Sergio Arce
Para conocer si estos sistemas de gestión funcionan se pueden realizar auditorías por parte de la propia organización o internas (de primera parte), por proveedores o partes interesadas externas (segunda parte), o por parte de organismos de certificación o reguladores (tercera).
Dentro de las varias decenas de normas de sistemas de gestión en las organizaciones públicas y empresariales existen diversas de ellas que nos encontramos en el día a día, como por ejemplo ISO 9001 de calidad, ISO 14001 de medio ambiente o ISO 45001 de seguridad y salud, siendo la de calidad la más implantada.
Dichos sistemas ayudan en el día a día a cumplir con los requisitos legales y avanzar en la mejora continua en cualquiera de dichos campos, sea en una pequeña, mediana o gran empresa.
Para conocer si estos sistemas de gestión funcionan se pueden realizar auditorías por parte de la propia organización o internas (de primera parte), por proveedores o partes interesadas externas (segunda parte), o por parte de organismos de certificación o reguladores (tercera).
La regulación de cómo hay que auditar dichos sistemas está marcada por la norma ISO 19011, que estaba hasta ahora en su versión de 2011. Pero en los últimos años las normas de sistemas de gestión más usadas han sufrido actualizaciones con estructuras compartidas de alto nivel, así como presentan nuevos desarrollos que unifican conceptos entre ellas.
Esto provocó que la norma encargada de explicitar cómo deben realizarse las auditorías se quedara algo descontextualizada y que necesitara una renovación, que ha llegado en julio de 2018.
La nueva versión tiene como objetivo dar respuesta a numerosas actualizaciones y cambios sobre cómo deben realizarse las auditorías.
ISO 19011:2018 es su nueva versión, y tiene como objetivo dar respuesta a numerosas actualizaciones y cambios que se presentan a continuación:
a) Se agregó en los principios de la auditoría un enfoque basado en el riesgo, así como su programación en el programa de auditoría. Este enfoque debe derivarse del contexto organizacional y de sus problemas internos y externos.
b) Se amplió la orientación sobre la planificación de la auditoría.
c) Se han ampliado los requisitos generales de competencia que deben cumplir los auditores, en los que se remarca que deberán tener en cuenta el sector o disciplina a la que pertenezcan.
d) La terminología de la norma se ajustó para reflejar el proceso y no el objeto. De esta forma se redefinen conceptos tales como: requerimiento, proceso, eficacia, auditoría combinada, auditoría conjunta, desempeño y evidencia objetiva.
Eliminación del anterior Anexo A
e) Se eliminó el anterior Anexo A de la anterior versión del 2011, en el que se mostraban ejemplos de conocimientos y habilidades que debían de tener los auditores, ya que era imposible abarcar todos esos saberes y destrezas para cualquier disciplina.
f) El anterior Anexo B de la versión 2011 se convierte en el Anexo A del 2018, que facilita orientación sobre diversas definiciones tales como contexto organizacional, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro.
En cuanto a la estructura de la norma en si, ISO 19011:2018 tiene como novedades el punto 3.2 (definiciones), 4.g (enfoque basado en el riesgo), aparece un nuevo 5.3 (Determinando y evaluando los riesgos y oportunidades del programa de auditoría), subpuntos en el punto 6.3 (planificación de la auditoría) y 6.4 (disponibilidad y acceso, determinación y conclusiones del informe de auditoría y eliminación del anterior Anexo A, pasando el B de 2011 a ser el A.
ISO 19011:2018 mejora los principios de cómo debe ser una auditoría y su realización sobre un sistema de gestión, así como de las personas que evalúan y administran la misma
De esta manera ISO 19011:2018 mejora los principios de cómo debe ser una auditoría y su realización sobre un sistema de gestión, así como de las personas que evalúan y administran la misma. Se quiere proporcionar un enfoque menos prescriptivo, principalmente con respecto a la evidencia documentada de los diferentes pasos dentro del proceso de auditoría.
Por último debemos de recordar que la misión de la auditoría y de quienes lo realizan no es encontrar fallos sin más a la organización, sino detectar sus debilidades para solventarlos y seguir en su mejora continua, así como aportar valor a la organización. Se trata de un proceso que ayuda a cualquier organización, tenga el tamaño que tenga y sector al que pertenezca.
Dentro del Máster de Sistemas de Gestión de UNIR se analizan y enseña a aplicar todas estas normas, actualizando continuamente sus contenidos.
- Máster Universitario en Sistemas Integrados de Gestión