Parte 3 ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión

Se enfoca en la identificación de oportunidades de mejora y la evaluación de la capacidad del auditado, considerando factores como las necesidades de partes interesadas y riesgos.

Objetivo

Este documento proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y la realización de auditorías de sistemas de gestión, así como sobre la competencia y la evaluación de un auditor y un equipo de auditoría.

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 1

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 2

Contenido

5. Administrar un programa de auditoría (…continuación)

5.2 Establecimiento de objetivos del programa de auditoria

El cliente de auditoría debería asegurarse de que los objetivos del programa de auditoría se establezcan para dirigir la planificación y la realización de auditorías, y debería garantizar que el programa de auditoría se implemente de manera efectiva. Los objetivos del programa de auditoría deberían ser coherentes con la orientación estratégica y los objetivos y la política del sistema de gestión de soporte del cliente de auditoría.

Estos objetivos pueden basarse en la consideración de lo siguiente:
  1. Las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas;
  2. Características y requisitos de procesos, productos, servicios y proyectos, y cualquier cambio en ellos;
  3. Requisitos del sistema de gestión;
  4. Necesidad de evaluación de proveedores externos;
  5. El nivel de rendimiento y el nivel de madurez del sistema o sistemas de gestión del auditado, como se refleja en los indicadores de rendimiento relevantes (por ejemplo, KPI’s), la ocurrencia de no conformidades, incidentes o quejas de las partes interesadas;
  6. Identificó riesgos y oportunidades para el auditado;
  7. Resultados de auditorías anteriores.
Los ejemplos de objetivos del programa de auditoría pueden incluir lo siguiente:
  1. Identificar oportunidades para la mejora del sistema de gestión y su rendimiento;
  2. Evaluar la capacidad del auditado para determinar su contexto;
  3. Evaluar la capacidad del auditado para determinar riesgos y oportunidades e identificar e implementar acciones efectivas para abordarlos;
  4. Cumplir con todos los requisitos pertinentes, por ejemplo; requisitos legales y reglamentarios, compromisos de cumplimiento, requisitos para la certificación de un estándar de sistema de gestión;
  5. Obtener y mantener la confianza en la capacidad de un proveedor externo;
  6. Determinar la idoneidad, adecuación y eficacia continuas del sistema de gestión del auditado;
  7. Evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión con la dirección estratégica de la organización.

5.3 Determinación y evaluación de riesgos y oportunidades del programa de auditoría

Existen riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un programa de auditoría y pueden afectar el logro de sus objetivos. Las personas que gestionan el programa de auditoría deberían identificar y presentar al cliente de auditoría los riesgos y oportunidades considerados al desarrollar el programa de auditoría y los requisitos de recursos, para que puedan abordarse de manera adecuada.

Puede haber riesgos asociados con lo siguiente:
  1. Planificación, por ejemplo; no establecer los objetivos de auditoría relevantes y determinar el alcance, el número, la duración, las ubicaciones y el cronograma de las auditorías;
  2. Recursos, por ejemplo; permitir tiempo, equipo y/o capacitaciones insuficientes para desarrollar el programa de auditoría o realizar una auditoría;
  3. Selección del equipo de auditoría, por ejemplo; competencia global insuficiente para realizar auditorías de manera efectiva;
  4. Comunicación, por ejemplo; procesos/canales de comunicación externos/internos ineficaces;
  5. Implementación, por ejemplo; coordinación ineficaz de las auditorías dentro del programa de auditoría, o no considerar la seguridad y confidencialidad de la información;
  6. Control de la información documentada, por ejemplo; la determinación ineficaz de la información documentada necesaria requerida por los auditores y las partes interesadas pertinentes; la falta de protección adecuada de los registros de auditoría para demostrar la eficacia del programa de auditoría;
  7. Supervisar, revisar y mejorar el programa de auditoría, por ejemplo; seguimiento ineficaz de los resultados del programa de auditoría;
  8. Disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser muestreada.
Las oportunidades para mejorar el programa de auditoría pueden incluir:
  1. Permitir múltiples auditorías en una sola visita;
  2. Minimizar el tiempo y las distancias que viajan al sitio;
  3. Hacer coincidir el nivel de competencia del equipo de auditoría con el nivel de competencia necesario para alcanzar los objetivos de la auditoría;
  4. Alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.

5.4 Establecimiento del programa de auditoría

5.4.1 Roles y responsabilidades de las personas que gestionan el programa de auditoría

Las personas que gestionan el programa de auditoría deberían:

  1. Establecer la extensión del programa de auditoría de acuerdo con los objetivos relevantes (ver 5.2) y cualquier restricción conocida;
  1. Determinar los problemas externos e internos, y los riesgos y oportunidades que pueden afectar el programa de auditoría, e implementar acciones para abordarlos, integrando estas acciones en todas las actividades de auditoría relevantes, según corresponda;
  1. Garantizar la selección de los equipos de auditoría y la competencia general para las actividades de auditoría mediante la asignación de funciones, responsabilidades y autoridades, y el apoyo al liderazgo, según corresponda;
  1. Establecer todos los procesos relevantes, incluidos los procesos para:
  • La coordinación y programación de todas las auditorías dentro del programa de auditoría;
  • el establecimiento de objetivos de auditoría, alcance (s) y criterios de las auditorías, determinación de los métodos de auditoría y selección del equipo de auditoría;
  • Evaluación de auditores;
  • El establecimiento de procesos de comunicación externa e interna, según corresponda;
  • La resolución de disputas y el manejo de quejas;
  • Seguimiento de auditoría si corresponde;
  • Informar al cliente de auditoría y a las partes interesadas pertinentes, según corresponda.
  1. Determinar y garantizar la provisión de todos los recursos necesarios;
  2. Garantizar que se prepare y mantenga la información documentada apropiada, incluidos los registros del programa de auditoría;
  3. Monitorear, revisar y mejorar el programa de auditoría;
  4. Comunicar el programa de auditoría al cliente de auditoría y, según corresponda, a las partes interesadas pertinentes.

Las personas que gestionan el programa de auditoría deberían solicitar su aprobación al cliente de auditoría.

5.4.2 Competencia del(os) individuo (s) que gestiona(n) el programa de auditoría

La(s) persona(s) que gestiona(n) el programa de auditoría debería(n) tener la competencia necesaria para gestionar el programa, sus riesgos y oportunidades asociados y los problemas externos e internos de manera efectiva y eficiente, incluido el conocimiento de:

  1. Principios de auditoría (ver Cláusula 4), métodos y procesos (véanse A.1 y A.2);
  2. Normas del sistema de gestión, otras normas pertinentes y documentos de referencia / orientación;
  3. Información sobre el auditado y su contexto (por ejemplo, asuntos externos/internos, partes interesadas relevantes y sus necesidades y expectativas, actividades comerciales, productos, servicios y procesos del auditado);
  4. Requisitos legales y reglamentarios aplicables y otros requisitos relevantes para las actividades comerciales del auditado;

Según corresponda, se puede considerar el conocimiento de la gestión de riesgos, la gestión de proyectos y procesos, y las tecnologías de la información y las comunicaciones (TIC).

Las personas que gestionan el programa de auditoría deberían participar en actividades apropiadas de desarrollo continuo para mantener la competencia necesaria para administrar el programa de auditoría.

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 4

Nuestros Servicios de Consultoría y Plataforma Soul Q te apoyan para la Gestión Normativa, Eficientar las evidencias requeridas como parte de la Matriz de Responsabilidades acorde al Rol de cada empleado que tiene a su cargo cualquier documento como parte de la operación y cumplimiento Legal en pro de apoyar a la Mejora Continua, fortalecer las acciones entorno al Compliance, así como en apoyo de las Auditorías correspondientes.
Compartir en Redes
LinkedIn
Facebook
WhatsApp
Reddit
Publicaciones Relacionadas

Crea, administra y consulta de manera ágil la documentación de tu empresa, partiendo de diagramas de procesos.

Enlaces

Visítanos

Scroll al inicio

Evalúa gratis la madurez de tu empresa en torno al Sistema de Gestión para Identificar áreas de Oportunidad y Puntos Clave para la Mejora Continua

Comenzar diagnóstico