Por: Jesús López Patiño / DQS de México / Jesus.Lopez@dqsmexico.com
En el 2015 se emitieron las últimas versiones de las normas internacionales más reconocidas, ISO 9001:2015 e ISO 14001:2015. En estas últimas versiones las normas adoptan una estructura nueva llamada estructura de alto nivel; la cual, tiene como objetivo estandarizar la forma de las normas internacionales, esto se ha comprobado con las actualizaciones en otras normas internacionales como IATF 16949, ISO 22000:2018, EffCI GMP 2017, entre otras.
No sólo normas ya existentes, sino normas de primera emisión han adoptado esta estructura de alto nivel. ISO 22301:2012 fue la primera norma en adoptar esta estructura. Y también existen normas como ISO 37001:2016 para los sistemas de gestión anticorrupción que también hacen uso de la estructura de alto nivel.
Continuando con la actualización que han tenido las normas internacionales ISO, no es ninguna sorpresa que ISO 19011 también fuera revisada, la norma ha sido publicada en el segundo semestre del 2018.
ISO 19011 es la guía que se utiliza para la auditoría de sistemas de gestión como lo pueden ser:
-ISO 9001:2015 Sistema de gestión de calidad
-ISO 14001:2015 Sistema de gestión ambiental
-ISO 45001:2018 Sistema de gestión de seguridad y de salud ocupacional
-IATF 16949:2016 Sistema de gestión de calidad específico para la cadena de proveeduría automotriz.
Entre otros…
Esta norma no establece requisitos, sin embargo, proporciona una guía sobre la gestión de los programas de auditoría y en la realización de auditorías, así como en la competencia y evaluación que deben de tener los auditores.
La norma aplica para cualquier tipo de usuario u organización. Independientemente de giro o tamaño; ISO 19011 tiene como objetivo principal el ser la guía de auditorías especialmente para auditorías internas y auditorías de segunda parte.
ISO 19011:2018 es la tercera versión de la norma y reemplaza a la anterior ISO 19011:2011. La nueva versión provee orientación hacia la auditoría de sistemas de gestión. Incluyendo principios de auditoría, gestión de programas de auditoría y conducción de los mismos. La norma también provee orientación acerca de la evaluación de competencia de todo aquel involucrado en el proceso de auditorías.
Entre los cambios principales que engloba la nueva versión de la norma se encuentran los siguientes:
- Se agrega el pensamiento basado en riesgos a los principios de auditoría.
- Se expande la guía en la gestión de programa de auditoría, incluyendo el riesgo del programa de auditoría.
- También se expande la orientación en la conducción de auditorías, particularmente en la sección de planificación de la auditoría.
- Se incrementan los requisitos de competencia genérica para los auditores.
- Se ajusta la terminología para reflejar el proceso y no el objeto o cosa
- Se removió el anexo que contenía los requerimientos de competencia para disciplinas específicas de sistemas de gestión (esto debido al gran número de normas de sistemas de gestión, no sería práctico incluir requerimientos para cada una de las disciplinas)
- Se expande el anexo A para proveer orientación en auditar nuevos conceptos de las últimas versiones de las normas como lo son el Contexto de la organización, liderazgo y compromiso, auditorías virtuales y cadena de proveeduría.
Como se ha observado, ISO ha intentado estandarizar la estructura de todas las nuevas versiones de las normas. Por lo que ISO 19011 ahora debe englobar los requisitos que han ganado importancia en estas últimas versiones. Conceptos como pensamiento basado en riesgos y contexto de la organización y sus partes interesadas, ahora deben de contemplarse dentro de las auditorías internas y auditorías de segunda parte. Es por ello que ISO 19011:2018 se conceptualizó para facilitar el entendimiento de estos conceptos y mostrarse como una verdadera guía aplicable a los nuevos requisitos que se abordan en la estructura de alto nivel.
Sería importante esclarecer las diferencias entre los distintos tipos de auditoría que se ven involucradas dentro del ámbito que ISO 19011 engloba. Esto con el fin de que se conozca la importancia de su guía y los beneficios que permite al conocer los lineamientos que desarrolla.
Dentro del mundo de los sistemas de gestión, las auditorías principales se pueden dividir en tres, de las cuáles cada una tiene su función:
- Auditorías internas: Las auditorías internas son las que generalmente realiza la misma organización con el fin de conocer su desempeño de acuerdo a los requisitos de las normas de gestión que se encuentren implementadas. También dentro de este tipo de auditoría se revisa la consecución de objetivos de la organización. Se planifican tomando en consideración el estado y la importancia de los procesos de las áreas a auditar, así como resultado de auditorías previas. Para llevar a cabo una auditoría interna se deben definir los criterios de la misma, su alcance, su frecuencia y su metodología. Se debe de asegurar que ésta, como las demás auditorías, sean objetivas e imparciales.
- Auditorías de segunda parte: Por lo general son auditorías que solicita una organización a sus proveedores con el fin de validar que cumplan con los requerimientos normativos necesarios, tanto para cumplir con los lineamientos de la organización, como para cumplir requerimientos legales y específicos de la industria.
- Auditorías de tercera parte: Son auditorías realizadas por organismos de certificación como DQS de México. Son auditorías que permiten la certificación de los sistemas de gestión de las organizaciones. Este tipo de auditorías tienen validez internacional y demuestran que la organización certificada cumple con los requisitos regulatorios, normativos y organizacionales que le sean aplicables. Para lograr este tipo de auditoría se debe contemplar también que la organización debe haber realizado al menos una auditoría interna previamente.
Uno de los apartados más importantes que se revisan dentro de estos tipos de auditoría es la competencia del personal. Como se ha mencionado, se debe contemplar los requisitos de ISO 19011:2018 para la calificación de auditores, es menester demostrar que se cuenta con capacitación dentro de la nueva versión ISO 19011:2018.
Debido a esto, el personal de las organizaciones que cuenten con un sistema de gestión implementado debe demostrar que cuenta con esta capacitación. Este tipo de capacitaciones también las brindan organismos de certificación como DQS de México.
Los equipos auditor necesitan haber tomado cursos de Auditor interno y Auditor líder específicos para su sistema de gestión, verbigracia “Auditor Interno ISO 9001:2015”. Este tipo de cursos también se basa en ISO 19011. Por lo que el personal debe actualizarse como Auditor Interno y Auditor Líder en el ramo específico de su sistema de gestión, pero con cursos que se basen en ISO 19011:2018
Las auditorías son una actividad clave para los sistemas de gestión, a veces se les ve erróneamente como un simple requisito. Empero, en realidad pueden ser una parte importante para el proceso de mejora continua de las organizaciones. Entre más sea el compromiso de la Alta Dirección con las auditorías mejores resultados se obtienen y se tiene por resultado procesos proactivos y eficientes que permiten el logro de los objetivos.
Con ISO 19011:2018 se busca estandarizar y facilitar distintos criterios dentro de los procesos de auditoría. Desde su planificación y calificación, hasta su desarrollo. ISO 19011 no es una norma certificable ya que se conforma de una serie de buenas prácticas que buscan brindar la orientación adecuada hacia los distintos tipos de auditoría de sistemas de gestión que se basen en otras normas, los cuales sí son certificables.
ACERCA DEL AUTOR
Jesús Alejandro López Patiño es Coordinador de Innovación & MKT en DQS de México, organismo de certificación reconocido internacionalmente. Cuenta con cinco años de experiencia en sistemas de gestión y normas internacionales.
Correo: Jesus.Lopez@dqsmexico.com
