La ISO 19011 es la norma internacional de referencia para realizar auditorías de sistemas de gestión ISO en las empresas. Es decir, sirve para evaluar, por ejemplo, si la organización está cumpliendo con los estándares de la ISO 9001 de calidad o de la ISO 45001 de seguridad y salud. Por lo tanto, el conocimiento de la ISO 19011 versión 2018, resulta imprescindible para los profesionales y directivos dedicados a la Gestión de Riesgos.

Hay que tener en cuenta que la auditoría es una herramienta de mejora continua en las organizaciones. De este modo, la ISO 19011:2018 establece cómo debe ser el proceso de auditoría en una compañía.

Fases para la realización de una auditoría según ISO 19011:2018

El capítulo 6 de la norma ISO 19011 en su última versión establece que para realizar una auditoría hay que seguir las etapas de planificar, hacer, verificar y actuar. En este sentido, dentro del apartado “hacer”, la normativa define hasta 7 fases para ejecutar la auditoría en sí.

Realización de la reunión de la apertura para la auditoría

Esta fase la tiene que tener toda auditoría. Así, la reunión se realiza con la dirección del auditado o, cuando sea apropiado, con aquellos responsables de las funciones o procesos que se van a auditar. El propósito es, entre otros aspectos, proporcionar al auditado un breve resumen de cómo se llevarán a cabo las actividades de la auditoría.

Comunicación durante la auditoría según ISO 19011

Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente los progresos de la misma. Por otro lado, también debe responder a cualquier inquietud del auditado, e informar cuando se apropiado al cliente de la auditoría.

Definir el papel y responsabilidades de los guías y observadores

Los observadores de una auditoría son personas que se están preparando para ser auditores. Por su parte, los guías son personas expertas que ayudan al auditado en cuestiones muy técnicas. Sin embargo, estos pueden acompañar al equipo auditor, pero no deberían influir en la auditoría.

Recopilación y verificación de la información de la auditoría

Según la ISO 19011:2018, sólo la información que es verificable puede constituir evidencia de la auditoría. Esta evidencia debería ser registrada siempre y basarse en muestras de información disponible. Por ejemplo, si auditamos una empresa de transporte, habrá que coger una muestra de los envíos que realiza. De este modo se podrá ver si se cumplen correctamente los estándares.

Los métodos para recopilar esta información en la auditoría incluyen entrevistas u observación de actividades. También consiste en la revisión de documentos del sistema de gestión.

Generación de hallazgos de la auditoría según ISO 19011

Consiste en recopilar todo aquello que hemos ido encontrando en la auditoría y que, teniendo en cuenta los procedimientos de la norma ISO y los requisitos legales, suponen un incumplimiento de la norma en cuestión. Los incumplimientos también son llamados no conformidades. No obstante, no tienen por qué ser hallazgos negativos, sino que el informe de auditoría también puede destacar puntos fuertes del sistema de gestión.

Preparación de las conclusiones de la auditoría

Las conclusiones de la auditoría se preparan en una reunión en la que se revisan los hallazgos y cualquier otra información recopilada útil. Por otro lado, se debaten y se acuerdan las concusiones entre todo el equipo.

Tras la ejecución de la auditoría, aún quedaría la preparación y distribución del informe de auditoría, para que se dé por finalizada la misma.

Puedes completar esta información sobre auditorías en el webinar impartido por Yago Blazquez sobre “ISO 19011: Realización y resolución de la auditoria” para EALDE Business School. O bien, informándote en el Máster en Auditoría Interna.