UNE EN ISO 19011:2012, ¿Sabes realizar auditorías de sistemas de gestión?

La norma UNE-EN ISO 19011:2012 "Directrices para la auditoria de los sistemas de gestión" es la guía y referencia internacional para la realización eficaz de auditorías de sistemas de gestión de todo tipo y por tanto de vital importancia no solo para auditores sino también para empresas auditadas.

Esta nueva versión de la ISO 19011 incorpora como gran novedad la ampliación de su alcance siendo aplicable ahora a todos los sistemas de gestión: seguridad alimentaria, I+D+I, seguridad y tecnologías de la información, sistemas de gestión de la calidad ISO 9001, del medioambiente 14001, prevención de riesgos laborales OSHAS 18001, entre otras. Algunos de los sistemas de gestión en los que es de aplicación esta norma son:

• Para los sistemas de gestión ambiental (ISO 14001).
• En los sistemas de gestión energética (ISO 50001).
• En cuanto a los sistemas de gestión de la calidad (ISO 9001).
• Para los sistemas de gestión de la prevención de riesgos laborales (OHSAS 18001).
• Los sistemas de gestión de la continuidad del negocio (ISO 22301).
• Sistemas de gestión de la seguridad de la información (ISO 270001).
• Sistemas de gestión de la seguridad en la cadena de suministro (ISO 28000).
• Los sistemas de gestión de la seguridad alimentaria , (ISO 22000).

¿Cómo se realizan las auditorías?

No hay que dejar de lado que este alcance se centra fundamentalmente en la realización de auditorías internas (de primera parte) y aquellas auditorias que los clientes realizan a sus proveedores (de segunda parte).

Otros cambios que podemos encontrar en la nueva versión del 2012 es en primer lugar que se ha incorporado el concepto de “riesgo de auditoría” el cual ya está siendo incorporado en otras normas de sistemas de gestión.

Otro cambio importante es la descripción de los métodos de auditoría, incluyendo incluso la modalidad de auditoría en remoto, la realización de muestreos y el análisis estadístico de resultados, así como la redacción y categorización de los hallazgos de auditoría y la metodología de entrevista a los auditados.

Así como recomendaciones adicionales para planificar y realizar las auditorías de tipo interactivas, no interactivas (in situ) y remotas.

Por último y no por ello menos importante incorpora los criterios para la determinación de la competencia de los auditores que participan en las auditorías de los sistemas de gestión incorporando ejemplos prácticos de los conocimientos y habilidades específicos de los auditores para diferentes disciplinas (gestión de la seguridad de la información, gestión ambiental, gestión de la calidad, etc).

¡Audita para mejorar!

Las empresas que implantan sistemas de gestión tienen en las auditorías una de las herramientas de mejora más eficaces no solo porque permiten detectar no conformidades sino también porque permiten detectar oportunidades de mejora.

Específicamente para los auditores la norma puede resultar muy útil a la hora de realizar las auditorías, como por ejemplo como seleccionar las fuentes de información o como realizar las entrevistas.

Se le da una gran importancia al logro de los resultados de la auditoría, así como a la evaluación de los resultados conseguidos.

Un aspecto clave es que también establece la necesidad de la formación continua, para mantener y mejorar las competencias no solo del equipo auditor, sino también del Responsable del Programa de Auditorías (en gran parte de las ocasiones recae esta responsabilidad sobre el Responsable del Sistema de Gestión).

La norma ISO 19011 es por lo tanto una guía que puede ayudarle a mejorar la eficacia del proceso de auditoría y la competencia de los auditores.