//revistadigital.inesem.

es/gestion-integrada/une-en-iso-19011-2012-
sistemas-gestion/

La norma UNE-EN ISO 19011:2012 “Directrices para la auditoria de los

sistemas de gestión” es la guía y referencia internacional para la
realización eficaz de auditorías de sistemas de gestión de todo tipo y por
tanto de vital importancia no solo para auditores sino también para
empresas auditadas.

Esta nueva versión incorpora como gran novedad la ampliación de su

alcance siendo aplicable ahora a todos los sistemas de gestión:
seguridad alimentaria, I+D+I, seguridad y tecnologías de la información,
sistemas de gestión de la calidad ISO 9001, del medioambiente 14001,
prevención de riesgos laborales OSHAS 18001, entre otras. Algunos de
los sistemas de gestión en los que es de aplicación esta norma son:

 Sistemas de gestión ambiental (ISO 14001).

 Sistemas de gestión energética (ISO 50001).
 Sistemas de gestión de la calidad (ISO 9001).
 Sistemas de gestión de la prevención de riesgos laborales
(OHSAS 18001).
 Sistemas de gestión de la continuidad del negocio (ISO
22301).
 Sistemas de gestión de la seguridad de la información (ISO
270001).
 Sistemas de gestión de la seguridad en la cadena de
suministro (ISO 28000).
 Sistemas de gestión de la seguridad alimentaria , (ISO
22000).

No hay que dejar de lado que este alcance se centra

fundamentalmente en la realización de auditorías internas (de
primera parte) y aquellas auditorias que los clientes realizan a sus
proveedores (de segunda parte).

Otros cambios que podemos encontrar en la nueva versión del 2012 es

en primer lugar que se ha incorporado el concepto de “riesgo de
auditoría” el cual ya está siendo incorporado en otras normas de
sistemas de gestión.

Página 1 de 8
Otro cambio importante es la descripción de los métodos de auditoría,
incluyendo incluso
la modalidad de auditoría en remoto,
la realización de muestreos y
el análisis estadístico de resultados, así como
la redacción y categorización de los hallazgos de auditoría y
la metodología de entrevista a los auditados.

Así como recomendaciones adicionales para planificar y realizar las

auditorías de tipo interactivas, no interactivas (in situ) y remotas.

Por último y no por ello menos importante incorpora los criterios para
la determinación de la competencia de los auditores que participan
en las auditorías de los sistemas de gestión incorporando ejemplos
prácticos de los conocimientos y habilidades específicos de los auditores
para diferentes disciplinas (gestión de la seguridad de la información,
gestión ambiental, gestión de la calidad, etc).

Las empresas que implantan sistemas de gestión tienen en las auditorías

una de las herramientas de mejora más eficaces no solo porque permiten
detectar no conformidades sino también porque permiten detectar
oportunidades de mejora.

Específicamente para los auditores la norma puede resultar muy útil a la

hora de realizar las auditorías, como por ejemplo como seleccionar las
fuentes de información o como realizar las entrevistas.

Se le da una gran importancia al logro de los resultados de la auditoría,

así como a la evaluación de los resultados conseguidos.

Un aspecto clave es que también establece la necesidad de la

formación continua, para mantener y mejorar las competencias no solo
del equipo auditor, sino también del Responsable del Programa de
Auditorías (en gran parte de las ocasiones recae esta
responsabilidad sobre el Responsable del Sistema de Gestión).

La norma ISO 19011 es por lo tanto una guía que puede ayudarle a
mejorar la eficacia del proceso de auditoría y la competencia de los
auditores.

Página 2 de 8
http://qualitytrends.squalitas.com/index.php/item/156-la-norma-iso-19011-version-2011-que-
trae-de-nuevo

DESTACADO

Escrito por Carlos A. De Gracia Núñez

LA NORMA ISO 19011 VERSIÓN 2011. QUÉ TRAE DE NUEVO? - 3.6 out
of 5 based on29 votes
El pasado mes de noviembre quedó aprobada la segunda versión de la
norma ISO 19011, documento que sirve de guía para la planificación y
realización de auditorías a los sistemas de gestión. La versión anterior del
documento era del año 2002, cuando en aquel entonces la norma pasó a
integrar en un mismo documento: las normas ISO 10011-1, -2, -3 y las
normas ISO 14010, 14011, 14012; siendo uno de los primeros esfuerzos por
preparar documentos que pudieran ser compatibles a más de un sistema de
gestión.

La nueva norma viene renovada y ajustada para que pueda servir de guía a
cualquier sistema de gestión. Además, incluye en sus anexos un compendio
de técnicas y herramientas que estamos seguros va a contribuir a mejorar el
valor agregado que aportan las auditorías a los sistemas y a las
organizaciones.

Antecedentes

La revisión sistemática del documento inició en el 2007. Exactamente, 5 años

después de su primera publicación 1. El proceso de revisión estuvo a cargo del
JTCG2 Task Force para auditoría, recordemos que al ser una norma de interés de
al menos dos comités técnicos se requiere de un grupo de trabajo en el cual estén
representados con expertos técnicos ambos comités. Sin embargo, se integró en
el grupo a expertos representantes de varios grupos dada el cambio en el alcance
de la norma (no fue solo un esfuerzo del TC 176 y del TC 207).

El grupo de trabajo propuso que la norma ISO 19011 se convirtiera en una

directriz genérica sobre la auditoría de todo tipo (no financiera) de sistemas de
gestión. Además, se asignó al TC 176 / SC 03, ya que el alcance de este grupo es
"Tecnologías de Soporte".
Página 3 de 8
En la ilustración 1 se presenta el proceso de trabajo para preparar el nuevo
documento.

Ilustración 1 Proceso de trabajo de la norma ISO 19011:2011

La norma ISO 19011 tiene un alcance más amplio que su predecesora, ya que
ahora incluye cualquier sistema de gestión. Anteriormente, el documento se
limitaba a sistemas de gestión de la calidad y sistemas de gestión ambiental. El
nuevo documento incluye los principios y el proceso para planificar y realizar una
auditoría.

Ahora bien, un tema a destacar es que el nuevo documento aclara la diferencia

entre la ISO 19011:2011 y la ISO 17021:2011. La segunda aplica estrictamente
para auditorías realizadas como parte de un proceso de certificación (tercera
parte) por un órgano competente, mientras que la primera incluye los otros tipos
de auditorías (siempre que no sean financieras). Ver en la ilustración 2 el alcance
de la norma ISO 19011:2011 según el tipo de auditoría.

Página 4 de 8
 Ilustración 2 Alcance de la norma ISO 19011 versión 2011 según el tipo de auditoría 3

Principales Cambios
Los principales cambios del documento incluyen:

1. Se definió la diferencia entre la norma ISO 19011 e ISO 17021.

2. Se introdujo a la auditoría el concepto de gestión de riesgo, así como la referencia a
la utilización de métodos remotos de auditoría.

3. Se agregó la confidencialidad como un nuevo principio y se sustituyó el principio de

conducta ética por la integridad. En la ilustración 3 se hace referencia a los seis
principios que según la norma debe prevalecer durante un proceso de auditoría.

4. Se reorganizaron las secciones 5, 6 y 7 del documento. El principal cambio es la

mejora de la redacción de las secciones para darles fluidez y la inclusión de
referencias al Anexo B, en el cual se hace referencia a técnica y herramientas
específicas para llevar a cabo las orientaciones sugeridas en cada sección.

5. Se reforzó el tema de competencias y el proceso de su evaluación. Se da un perfil

más alto a las funciones del administrador del Programa de Auditorías.

6. En el Anexo B se presentan ejemplos ilustrativos de conocimientos y habilidades

específicos para un mayor rango de disciplinas.

7. Se agregaron nuevas definiciones y se reescribieron otras.

Página 5 de 8
Ilustración 3 Principios de la Auditoría

Página 6 de 8
 Recomendaciones finales

Después de observar los cambios en el documento ISO 19011 versión 2011

nos atrevemos a realizar las siguientes recomendaciones con el fin de mejorar los
procesos de auditoría. Cabe destacar que también estas se basan en nuestras
observaciones a la manera como las organizaciones están planificando y
realizando las mismas.

 Fortalecer la planificación e implementación de los programas de

auditoría. SUBIR EL PERFIL. Muchas veces las auditorías tienen un enfoque
proactivo, se audita porque es un requisito. Sin embargo, es claro que las
organizaciones pueden usarlas como un instrumento de autoevaluación y mejora.
 Seguir insistiendo en el enfoque en los resultados. El sistema bueno debe de ser
bueno para la organización (Valor agregado). Vemos muchas personas más
preocupadas por las normas que por adecuarlas a las necesidades de la empresa.

 Planificar, ejecutar, controlar y mejorar la auditoría con el PDCA. Usar el ciclo de

mejora para auditar. Esto permite evaluar si realmente se ha planificado y
alineado los procesos a los resultados que la organización requiere alcanzar.

 Incluir el tema de gestión de riesgos en la auditoría. No solo para planear y

ejecutar la auditoría, sino también aplicado a los procesos con el fin de anticipar
situaciones que podrían representar problemas para la empresa. Dónde están las
fortalezas y las debilidades en los controles planificados y ejecutados por la
organización para garantizar resultados consistentes en el tiempo. En la
ilustración 4 se muestran cuales podrían ser los diferentes hallazgos en una
auditoría, utilizando un grupo más amplio de posibilidades (considerando el
concepto de riesgos).

 Insistir en el desarrollo continuo de las competencias de los auditores.

 Difundir e instruir en los documentos de auditoría del IAF e ISO.

Página 7 de 8
Ilustración 4 Tipos de hallazgos

Página 8 de 8