ISO 19011:2018 vs ISO 19011:2011

cambios de la nueva versión

17 JULIO, 2018

ISO 19011:2018 vs ISO 19011:2011

Por fin tenemos la nueva versión de ISO 19011. En este artículo
analizaremos ISO 19011:2018 vs ISO 19011:2011.

Antes de empezar, debemos aclarar que ISO 19011 es la encargada de guiar

a las organizaciones a la hora de pasar por las distintas auditorías sin
importar cuál. Es por eso que, cuando se anunció la tercera revisión de la
norma con las posibles modificaciones se creó una gran expectativa.

La norma ISO 19011:2018, Directrices para la auditoría de sistemas de

gestión, ofrece un enfoque uniforme y armonizado que permite una auditoría
eficaz tanto a Sistemas de Gestión individuales, como a múltiples Sistemas
de Gestión, por una o más entidades que conllevan estas auditorías, la cual
-derivado de la oleada de actualizaciones de parte de ISO a sus estándares
internacionales- contempla la actualización de esta norma para asegurar la
evaluación sistemática de los procesos de una organización contenidos en
sus propios SG.

Hemos dicho que esta norma se toma como base, para realizar las
auditorías sin importar el tipo. Entre ellas podemos encontrar una primera
parte con auditorías internas, una segunda con auditorías de proveedores
externos u otras partes interesadas y finalmente una tercera parte
de auditorías de acreditación, certificación, auditorías legales o similares.

Es decir, esta norma nos guía a la hora de realizar auditorías a cualquier

sistema de gestión, incluyendo principios de auditoría, gestión del programa
de auditoría y la realización de auditorías. Al mismo tiempo, también
examina la capacidad de las personas relacionadas con el proceso.

La norma audita los sistemas de gestión, pero, ¿qué son los sistemas de
gestión?

ISO 19011:2018 vs ISO 19011:2011 cambios principales.

Si comparamos la versión anterior con la recién publicado encontramos lo

siguiente:

Ampliación de la información para la orientación sobre la gestión de un

programa de auditoría. Esta información incluye los riesgos de un programa
de auditoría. Esto quiere decir que, el responsable o responsables que vayan
a realizar la auditoría tienen que identificar los riesgos y oportunidades del
sistema para presentarlos a la empresa auditada. Con esto se consigue que
dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los
objetivos de la empresa.

Se añade un enfoque basado en riesgos para los principios de auditoría.

Este enfoque busca la influencia en la planificación, conducción y
presentación de informes que garanticen que las auditorías se enfocan en
cuestiones relevantes para la empresa que se va a auditar.

Ampliación de la orientación para realizar una auditoría, específicamente la

parte sobre su planificación. El responsable de un equipo auditor debe
considerar los riesgos derivados de las actividades de auditoría en los
procesos del auditado.

Realizar una planificación conllevará una auditoría eficiente.

Aumento de los requisitos generales de competencia para los auditores.

Eliminación del anexo que contiene requisitos para auditar diferentes
sistemas de gestión debido a la gran cantidad de estos que existen
actualmente.

Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de

auditoría como el contexto de organización, liderazgo y compromiso,
auditorías virtuales, cumplimento y cadena de suministro.

Nueva terminología más específica

#ISO19011:2018 vs ISO 19011:2011 ya se

ha publicado la nueva versión de la norma

ISO 19011:2018 vs ISO 19011:2011 nueva terminología

Acabamos de hablar de la existencia de nueva terminología. Aquí la

definimos brevemente.

Requerimiento: necesidad establecida obligatoria.

Proceso: es el conjunto de actividades relacionadas para conseguir un

objetivo establecido.

Eficacia: indicador que sirve para medir si las actividades que se han
realizado han sido útiles o no

Auditoría combinada: es la auditoría que se produce cuando se auditan al

mismo tiempo más de un sistema gestión, pero a una sola organización.

Auditoría conjunta: se produce cuando dos o más organizaciones auditoras

trabajan para auditar a una sola organización.

Desempeño: son los resultados que se pueden medir.

Evidencia objetiva: este término se refiere a cuando existen datos que

demuestran la existencia o veracidad de algo.

Si desea ampliar conocimientos sobre la norma viste este enlace.

¿Qué debemos considerar a la hora de trabajar con ISO
19011:2018?

Lo primero es comprar la norma para conocer todos sus requisitos.

Debemos formar al personal que vaya a trabajar con la norma.

Tener actualizado el equipo de auditoría.

Encontrar los cambios dentro de nuestro sistema de gestión.

Realizar una auditoría interna para asegurarse de que los cambios se

realizaron correctamente identificando si hay algo que no se cumple con
respecto a la nueva versión de la norma.

Actualizar los documentos y registros que hagan falta del sistema de

gestión.

Tabla comparativa ISO 19011:2018 vs ISO 19011:2011

 ISO 19011:2011 ISO 19011:2018

1. Objetivo y campo de aplicación. 1. Objetivo y campo de aplicación.

2. Referencias normativas. 2. Referencias normativas.

3. Términos y definiciones. 3. Términos y definiciones.

3.2 Auditoría combinada: auditoría llevada a cabo conjuntamente en un

único auditado en dos o más sistemas de gestión.

3.3 Auditoría conjunta: Cuando dos o más organizaciones auditoras

cooperan para auditar a un único auditado.

3.8 Evidencia objetiva: Datos que respaldan la existencia o la verdad de

algo.

3.23 Requerimiento: Necesidad o expectativa establecida, generalmente

implícita u obligatoria.

3.24 Proceso: Conjunto de actividades mutuamente relacionadas que

utilizan las entradas para proporcionar un resultado previsto.
 3.25 Desempeño: Resultado medible.

3.26 Eficacia: Grado en el que se realizan las actividades planificadas y se

logran los resultados planificados.

4. Principios de auditoría. 4. Principios de auditoría.

g) Enfoque basado en el riesgo: un enfoque de auditoría que considera
riesgos y oportunidades.

5. Gestión de un programa de auditoría. 5. Gestión de un programa de auditoría.

5.1 Generalidades 5.1 Generalidades.

5.2 Establecimiento de los objetivos del programa de 5.2 Establecimiento de los objetivos del programa de auditoría.
auditoría.

5.3 Determinando y evaluando los riesgos y oportunidades del programa

de auditoría.

5.3 Establecimiento del programa de auditoría. 5.4 Establecimiento del programa de auditoría.

5.4 Implementación del programa de auditoría. 5.5 Implementación del programa de auditoría.

5.5 Seguimiento del programa de auditoría. 5.6 Seguimiento del programa de auditoría.

5.6 Revisión y mejora del programa de auditoría. 5.7 Revisión y mejora del programa de auditoría.
6. Realización de una auditoría. 6. Realización de una auditoría.

6.1 Generalidades. 6.1 Generalidades.

6.2 Inicio de la auditoría. 6.2 Inicio de la auditoría.

6.3 Preparación de las actividades de la auditoría. 6.3 Preparación de las actividades de la auditoría.
6.3.2 Planificación de la auditoría.

6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría.

6.4 Realización de las actividades de la auditoría. 6.4 Realización de las actividades de la auditoría.
6.4.5 Disponibilidad y acceso a la información de la auditoría.

6.4.9 Determinación de conclusiones de la auditoría.

6.4.9.2 Contenido de las conclusiones de la auditoría.

6.5 Preparación y distribución del informe de auditoría. 6.5 Preparación y distribución del informe de auditoría.

6.6 Finalización de la auditoría. 6.6 Finalización de la auditoría.

6.7 Realización de las actividades de seguimiento de una 6.7 Realización de las actividades de seguimiento de una auditoría.
auditoría.

7. Competencia y evaluación de auditores. 7. Competencia y evaluación de auditores.

7.1 Generalidades 7.1 Generalidades

7.2 Determinación de la competencia del auditor para 7.2 Determinación de la competencia del auditor para cumplir con las
cumplir con las necesidades del programa de auditoría. necesidades del programa de auditoría.

7.3 Establecimiento de los criterios de evaluación del 7.3 Establecimiento de los criterios de evaluación del auditor.
auditor.

7.4 Selección del método apropiado de evaluación del 7.4 Selección del método apropiado de evaluación del auditor.
auditor.

7.5 Realización de la evaluación del auditor. 7.5 Realización de la evaluación del auditor.

7.6 Mantenimiento y mejora de la competencia del 7.6 Mantenimiento y mejora de la competencia del auditor.
auditor.

Anexo A (Informativo) Orientación y ejemplos Anexo A (Informativo) Orientación adicional destinada a los auditores
ilustrativos de conocimientos y habilidades de un auditor para planificar y realizar las auditorías.
en disciplinas específicas.

Anexo B (Informativo) Orientación adicional destinada a

los auditores para planificar y realizar las auditorías.
Software ISOTools
ISO 19011:2018 vs ISO 19011:2011, vemos que la norma se ha actualizado y
no es un mero capricho. Esto se debe a que al igual que otras normas han
sido actualizadas, también es necesario que la que se encarga de auditar
los sistemas de gestión también lo haga.

¿Por qué es necesario? La respuesta es sencilla, con una auditoría

comprobaremos más fácilmente la eficacia de nuestro sistema de gestión.
Gracias a eso, obtendremos el máximo rendimiento de dicho sistema y nos
proporcionará un sin fin de beneficios. Por esta razón le ofrecemos el
software ISOTools Excellence, que además de mejorar el rendimiento de su
sistema de gestión le ahorrará tiempo y dinero a su organización.