8/3/2019 Artículo 17. La norma ISO 19011 versión 2011

http://slidepdf.com/reader/full/articulo-17-la-norma-iso-19011-version-2011 1/5

LLAA NNOORRMMAA IISSOO 1199001111 VVEERRSSIIÓÓNN 22001111.. QQUUÉÉ TTRRAAEE DDEE NNUUEEVVOO?? 

Por: Ing. Carlos Alberto De Gracia Núñez M. Eng.  

Presidente – QESS Inc.  – Costa Rica - PanamáDirector Técnico – Suprema Qualitas  – República DominicanaMiembro del INTE CTN 176 e INTE CTN 207 Comité Central – Costa Rica

El pasado mes de noviembre quedó aprobada la segunda versión de la norma ISO 19011,documento que sirve de guía para la planificación y realización de auditorías a los sistemas de gestión. La versión anterior del documento era del año 2002, cuando en aquel entonces la norma pasó a integrar en un mismo documento: las normas ISO 10011-1, -2, -3 y las normas ISO 14010, 14011,14012; siendo uno de los primeros esfuerzos por preparar documentos que pudieran ser compatibles a más de un sistema de gestión.

La nueva norma viene renovada y ajustada para que pueda servir de guía a cualquier sistema de gestión. Además, incluye en sus anexos un compendio de técnicas y herramientas que 

estamos seguros va a contribuir a mejorar el valor agregado que aportan las auditorías a los sistemas y a las organizaciones.

Antecedentes

La revisión sistemática del documento inició en el 2007. Exactamente, 5 años después desu primera publicación1. El proceso de revisión estuvo a cargo del JTCG2 Task Forcepara auditoría, recordemos que al ser una norma de interés de al menos dos comitéstécnicos se requiere de un grupo de trabajo en el cual estén representados con expertostécnicos ambos comités. Sin embargo, se integró en el grupo a expertos representantesde varios grupos dada el cambio en el alcance de la norma (no fue solo un esfuerzo delTC 176 y del TC 207).

El grupo de trabajo propuso que la norma ISO 19011 se convirtiera en una directrizgenérica sobre la auditoría de todo tipo (no financiera) de sistemas de gestión. Además,se asignó al TC 176 / SC 03, ya que el alcance de este grupo es “Tecnologías deSoporte”. 

En la ilustración 1 se presenta el proceso de trabajo para preparar el nuevo documento.

1Es política de la ISO someter las normas a procesos de revisión al menos cada 5 años.

2JTCG: Joint Technical Coordination Group.

8/3/2019 Artículo 17. La norma ISO 19011 versión 2011

http://slidepdf.com/reader/full/articulo-17-la-norma-iso-19011-version-2011 2/5

 

Ilustración 1 Proceso de trabajo de la norma ISO 19011:2011 

Alcance del documento

La norma ISO 19011 tiene un alcance más amplio que su predecesora, ya que ahoraincluye cualquier sistema de gestión. Anteriormente, el documento se limitaba a sistemasde gestión de la calidad y sistemas de gestión ambiental. El nuevo documento incluye losprincipios y el proceso para planificar y realizar una auditoría.

Ahora bien, un tema a destacar es que el nuevo documento aclara la diferencia entre laISO 19011:2011 y la ISO 17021:2011. La segunda aplica estrictamente para auditoríasrealizadas como parte de un proceso de certificación (tercera parte) por un órganocompetente, mientras que la primera incluye los otros tipos de auditorías (siempre que nosean financieras). Ver en la ilustración 2 el alcance de la norma ISO 19011:2011 según eltipo de auditoría.

Ilustración 2 Alcance de la norma ISO 19011 versión 2011 según el tipo de auditoría3 

3Norma ISO 19011:2011.

8/3/2019 Artículo 17. La norma ISO 19011 versión 2011

http://slidepdf.com/reader/full/articulo-17-la-norma-iso-19011-version-2011 3/5

Principales cambios

Los principales cambios del documento incluyen:

Se definió la diferencia entre la norma ISO 19011 e ISO 17021.

Se introdujo a la auditoría el concepto de gestión de riesgo, así como la referenciaa la utilización de métodos remotos de auditoría.

Se agregó la confidencialidad como un nuevo principio y se sustituyó el principiode conducta ética por la integridad. En la ilustración 3 se hace referencia a losseis principios que según la norma debe prevalecer durante un proceso deauditoría.

Se reorganizaron las secciones 5, 6 y 7 del documento. El principal cambio es lamejora de la redacción de las secciones para darles fluidez y la inclusión dereferencias al Anexo B, en el cual se hace referencia a técnica y herramientasespecíficas para llevar a cabo las orientaciones sugeridas en cada sección.

Se reforzó el tema de competencias y el proceso de su evaluación. Se da un perfilmás alto a las funciones del administrador del Programa de Auditorías.

En el Anexo B se presentan ejemplos ilustrativos de conocimientos y habilidadesespecíficos para un mayor rango de disciplinas.

Se agregaron nuevas definiciones y se reescribieron otras.

Ilustración 3 Principios de la Auditoría

8/3/2019 Artículo 17. La norma ISO 19011 versión 2011

http://slidepdf.com/reader/full/articulo-17-la-norma-iso-19011-version-2011 4/5

Recomendaciones finales

Después de observar los cambios en el documento ISO 19011 versión 2011 nosatrevemos a realizar las siguientes recomendaciones con el fin de mejorar los procesosde auditoría. Cabe destacar que también estas se basan en nuestras observaciones a lamanera como las organizaciones están planificando y realizando las mismas.

Fortalecer la planificación e implementación de los programas de auditoría.SUBIR EL PERFIL. Muchas veces las auditorías tienen un enfoque proactivo, seaudita porque es un requisito. Sin embargo, es claro que las organizacionespueden usarlas como un instrumento de autoevaluación y mejora.

Seguir insistiendo en el enfoque en los resultados. El sistema bueno debe de serbueno para la organización (Valor agregado). Vemos muchas personas máspreocupadas por las normas que por adecuarlas a las necesidades de la empresa.

Planificar, ejecutar, controlar y mejorar la auditoría con el PDCA. Usar el ciclo demejora para auditar. Esto permite evaluar si realmente se ha planificado y

alineado los procesos a los resultados que la organización requiere alcanzar.

Incluir el tema de gestión de riesgos en la auditoría. No solo para planear yejecutar la auditoría, sino también aplicado a los procesos con el fin de anticiparsituaciones que podrían representar problemas para la empresa. Dónde están lasfortalezas y las debilidades en los controles planificados y ejecutados por laorganización para garantizar resultados consistentes en el tiempo. En lailustración 4 se muestran cuales podrían ser los diferentes hallazgos en unaauditoría, utilizando un grupo más amplio de posibilidades (considerando elconcepto de riesgos).

Insistir en el desarrollo continuo de las competencias de los auditores.

Difundir e instruir en los documentos de auditoría del IAF e ISO.

Ilustración 4 Tipos de hallazgos

8/3/2019 Artículo 17. La norma ISO 19011 versión 2011

http://slidepdf.com/reader/full/articulo-17-la-norma-iso-19011-version-2011 5/5

 NOTA: SI USTED NO DESEA SER PARTE DE ESTA LISTA DE CORREO. NOS PUEDE MANDAR UNCORREO SOLICITANDO SU EXCLUSIÓN. SI DESEA MAYOR INFORMACIÓN, FAVOR COMUNICARSEA LA DIRECCIÓN QUE APARECE EN LA PARTE INFERIOR. MUCHAS GRACIAS.

Suprema QualitasCalle Pedro A. Bobea 2, Of. 306 – 307Bella Vista, Santo Domingo, República Dominicanacapacitacion@squalitas.com http: //www.squalitas.com

o

QESS Inc.Sabanilla de Montes de OcaSan José, Costa RicaApdo. Postal 2345-2050servicioalcliente@qessinc.com , qessinc@racsa.co.cr o qessinc@amnet.co.cr