Explicación ISO 19011
Explicación ISO 19011
Explicación ISO 19011
sistema de gestión”
ISO 19011:2018
ISO 19011:2018: GENERALIDADES
Esta norma establece las Directrices para los
Sistemas de Gestión de Auditoría, es aplicable a
todos los procesos de auditoría interna y externa
de los distintos sistemas de gestión basados en
estándares de ISO, como ISO 9001, ISO 14001, ISO
27001, ISO 45001…
El propósito de la norma ISO 19011:2018
es actualizar el estándar para asegurar que siga
orientando de manera efectiva los cambios del
mercado, la dirección de evolución de la
tecnología, y que mantenga un enfoque
coherente y armonizado para auditar sistemas de
gestión de procesos
El alcance de la norma ISO 19011:2018
Nota 1 Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por, o en nombre de, la propia
organización, para la revisión por la dirección y con otros fines internos (ej. para confirmar la efectividad del sistema de gestión o para obtener
información para la mejora del sistema de gestión). Las auditorías internas pueden constituir la base para la autodelcaración de conformidad de una
organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar el auditor libre de
responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses. ISO 19011:2011(E)
Nota 2 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se
llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera
parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de
conformidad.
Nota 3 Cuando se auditan juntos dos o más sistemas de gestión de diferentes disciplinas (ej. calidad, ambiental, seguridad y salud ocupacional),
esto se denomina auditoría combinada.
Nota 4 Cuando dos o más organizaciones cooperan para auditar a un único auditado, se denomina auditoría conjunta.
Nota 5 Adaptado de ISO 9000:2005, definición 3.9.1.
1.2 Términos y definiciones
Criterios de auditoría:
Grupo de políticas, procedimientos o
requisitos usados como referencia y contra
los cuales se compara la evidencia de
auditoría
Nota 1 Adaptado de ISO 9000:2005, definición 3.9.3.
Nota 2 si los criterios de auditoría son legales, se utilizan a menudo los términos “cumple”
o “no cumple” en un hallazgo de auditoría.
Evidencia de la auditoría:
Registros, declaraciones de hechos o
cualquier otra información que son
pertinentes para los criterios de auditoría
(3.2) y que son verificables.
Nota La evidencia de la auditoría puede ser cualitativa o cuantitativa.
[ISO 9000:2005, definición 3.9.4]
1.2 Términos y definiciones
Hallazgos de la auditoría:
Resultados de la evaluación de la
evidencia de la auditoría recopilada
frente a los criterios de auditoría.
Nota 1 Los hallazgos de auditoría indican conformidad o no conformidad.
Nota 2 Los hallazgos de auditoría pueden llevar a la identificación de
oportunidades de mejora o al registro de mejores prácticas.
Nota 3 Si los criterios de auditoría son seleccionados de requisitos legales o
de otra índole, los hallazgos de auditoría se denominan “cumplimiento” o
“Incumplimiento”.
Nota 4. Adaptado de ISO 9000:2005, definición 3.9.5.
Conclusiones de la auditoría:
resultado de una auditoría, tras
considerar los objetivos de la auditoría
y todos los hallazgos de la auditoría.
Nota Adaptado de ISO 9000:2005, definición 3.9.6.
1.2 Términos y definiciones
Cliente de la auditoría
organización o persona que solicita una
auditoría.
Nota 1 En el caso de una auditoría interna, el cliente de auditoría también
puede ser el auditado o la persona que maneja el programa de auditoría. La
solicitud de auditoría externa pude venir de diferentes fuentes tales como entes
reguladores, partes contratantes o clientes potenciales.
Nota 2 Adaptado de ISO 9000:2005, definición 3.9.7.
Auditado
organización que está siendo auditada
[ISO 9000:2005, definición 3.9.8]
Auditor
persona que lleva a cabo una auditoría
1.2 Términos y definiciones
Equipo auditor
uno o más auditores que llevan a cabo una
auditoría, con el apoyo, si es necesario, de
expertos técnicos.
Nota 1 A un auditor del equipo auditor se le designa como líder del mismo.
Nota 2 El equipo auditor puede incluir auditores en formación.
[ISO 9000:2005, definición 3.9.10]
Experto técnico
persona que aporta conocimientos o
experiencia específicos al equipo auditor.
Nota 1 El conocimiento o experiencia específicos son los relacionados con la organización, el
proceso o la actividad a auditar, el idioma o la orientación cultural.
Nota 2 Un experto técnico no actúa como un auditor en el equipo auditor.
[ISO 9000:2005, definición 3.9.11] ISO 19011:2011(E)
1.2 Términos y definiciones
Observador
persona que acompaña al equipo
auditor pero no audita
Nota 1 Un observador no es parte del equipo auditor y no influencia o interfiere
con la realización de la auditoría.
Nota 2 Un observador pude ser una persona del auditado, un regulador u otra
parte interesada que fue testigo de la auditoría.
Guía
persona nombrada por el auditado
para asistir al equipo auditor
1.2 Términos y definiciones
Programa de auditoría
conjunto de una o más auditorías
planificadas para un periodo de tiempo
determinado y dirigidas hacia un
propósito específico.
Nota Adaptado de ISO 9000:2005, definición 3.9.2.
Alcance de la auditoría
extensión y límites de una auditoría
Nota El alcance de la auditoría incluye generalmente una descripción de las
ubicaciones, las unidades de la organización, las actividades y los procesos, así
como el período de tiempo cubierto.
[ISO 9000:2005, definición 3.9.13]
1.2 Términos y definiciones
Plan de auditoría
descripción de las actividades y de los detalles
acordados de una auditoría
[ISO 9000:2005, definición 3.9.12]
Riesgo
efecto de la incertidumbre en los objetivos
Nota Adaptado de la Guía ISO 73:2009, definición 1.1.
Competencia
habilidad para aplicar conocimientos y habilidades
para alcanzar los resultados esperados
Nota Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de
auditoría
1.2 Términos y definiciones
Conformidad
cumplimiento de un requisito
[ISO 9000:2005, definición 3.6.1]
No conformidad
Incumplimiento de un requisito
[ISO 9000:2005, definición 3.6.2]
Sistema de gestión
Sistema para establecer políticas y objetivos
y para alcanzar dichos objetivos
Nota Un sistema de gestión de una organización puede incluir diferentes sistemas de
gestión, tales como sistema de gestión de calidad, un sistema de gestión financiero o un
sistema de gestión ambiental.
[ISO 9000:2005, definición 3.2.2]