Parte 5 ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión

Este documento proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y la realización de auditorías de sistemas de gestión, así como sobre la competencia y la evaluación de un auditor y un equipo de auditoría.

Objetivo

Este documento proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y la realización de auditorías de sistemas de gestión, así como sobre la competencia y la evaluación de un auditor y un equipo de auditoría.

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 1

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 2

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 3

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 4

Contenido

5. Administrar un programa de auditoría (…continuación)

5.5 Implementación del programa de auditoría

5.5.5 Asignar la responsabilidad de una auditoría individual al líder del equipo de auditoría

Las personas que gestionan el programa de auditoría deberían asignar la responsabilidad de llevar a cabo la auditoría individual a un líder del equipo de auditoría.

La asignación debería hacerse con suficiente tiempo antes de la fecha programada de la auditoría, a fin de garantizar la planificación efectiva de la auditoría.

Para garantizar la realización efectiva de las auditorías individuales, se debería proporcionar la siguiente información al líder del equipo de auditoría:

  1. Objetivos de auditoría;
  2. Criterios de auditoría y cualquier información documentada relevante;
  3. Alcance de la auditoría, incluida la identificación de la organización y sus funciones y procesos a auditar;
  4. Procesos de auditoría y métodos asociados;
  5. Composición del equipo de auditoría;
  6. Los datos de contacto del auditado, las ubicaciones, el marco temporal y la duración de las actividades de auditoría que se llevarán a cabo;
  7. Los recursos necesarios para llevar a cabo la auditoría;
  8. Información necesaria para evaluar y abordar los riesgos y oportunidades identificados para el logro de los objetivos de la auditoría;
  9. Información que respalda al (los) líder (es) del equipo de auditoría en sus interacciones con el auditado para la efectividad del programa de auditoría.

La información de asignación también debería cubrir lo siguiente, según corresponda:

  • Lenguaje de trabajo y de informes de la auditoría cuando esto es diferente del idioma del auditor o del auditado, o de ambos;
  • Resultados de informes de auditoría según sea necesario y a quién se distribuirá;
  • Asuntos relacionados con la confidencialidad y la seguridad de la información, según lo requerido por el programa de auditoría;
  • Cualquier acuerdo de salud, seguridad y medio ambiente para los auditores;
  • Requisitos para viajar o acceder a sitios remotos;
  • Cualquier requisito de seguridad y autorización;
  • Cualquier acción que se revisará, por ejemplo; acciones de seguimiento de una auditoría anterior;
  • Coordinación con otras actividades de auditoría, por ejemplo; cuando diferentes equipos están auditando procesos similares o relacionados en diferentes ubicaciones o en el caso de una auditoría conjunta.

Cuando se realiza una auditoría conjunta, es importante llegar a un acuerdo entre las organizaciones que realizan las auditorías, antes de que comience la auditoría, sobre las responsabilidades específicas de cada parte, particularmente con respecto a la autoridad del líder del equipo designado para la auditoría.

5.5.6 Gestión de los resultados del programa de auditoría

Las personas que gestionan el programa de auditoría deberían garantizar que se realicen las siguientes actividades:

  1. Evaluación del logro de los objetivos para cada auditoría dentro del programa de auditoría;
  2. Revisión y aprobación de informes de auditoría sobre el cumplimiento del alcance y los objetivos de la auditoría;
  3. Revisión de la efectividad de las acciones tomadas para abordar los hallazgos de auditoría;
  4. Distribución de informes de auditoría a las partes interesadas pertinentes;
  5. Determinación de la necesidad de cualquier auditoría de seguimiento;

La persona que administra el programa de auditoría debería considerar, cuando corresponda.

  • Comunicar los resultados de auditoría y las mejores prácticas a otras áreas de la organización, y
  • Las implicaciones para otros procesos
5.5.7 Administrar y mantener los registros del programa de auditoría

Las personas que administran el programa de auditoría deberían garantizar que los registros de auditoría se generen, administren y mantengan para demostrar la implementación del programa de auditoría. Los procesos deberían establecerse para garantizar que se aborden las necesidades de confidencialidad y seguridad de la información asociadas con los registros de auditoría.

Los registros pueden incluir lo siguiente.

  1. Registros relacionados con el programa de auditoría, tales como:
    • Calendario de auditorías;
    • objetivos y alcance del programa de auditoría;
    • Aquellos que abordan los riesgos y oportunidades del programa de auditoría, y los problemas externos e internos relevantes;
    • Revisiones de la efectividad del programa de auditoría.
  1. Registros relacionados con cada auditoría, tales como:
    • Planes de auditoría e informes de auditoría;
    • Evidencia de auditoría objetiva y hallazgos;
    • Informes de no conformidad;
    • Correcciones e informes de acciones correctivas;
    • Informes de seguimiento de auditoría.
  1. Registros relacionados con el equipo de auditoría que cubren temas tales como:
    • Evaluación de competencia y desempeño de los miembros del equipo de auditoría;
    • Criterios para la selección de equipos de auditoría y miembros del equipo y formación de equipos de auditoría;
    • Mantenimiento y mejora de la competencia.

La forma y el nivel de detalle de los registros deberían demostrar que se han logrado los objetivos del programa de auditoría.

5.6 Seguimiento del programa de auditoría

Las personas que gestionan el programa de auditoría deberían garantizar la evaluación de:

  1. Sí se están cumpliendo los cronogramas y si se están logrando los objetivos del programa de auditoría;
  2. El desempeño de los miembros del equipo de auditoría, incluido el líder del equipo de auditoría y los expertos técnicos;
  3. La capacidad de los equipos de auditoría para implementar el plan de auditoría;
  4. Retroalimentación de clientes de auditoría, auditados, auditores, expertos técnicos y otras partes relevantes;
  5. Suficiencia y adecuación de la información documentada en todo el proceso de auditoría;

Algunos factores pueden indicar la necesidad de modificar el programa de auditoría. Estos pueden incluir cambios en:

  • Resultados de la auditoría;
  • Nivel demostrado de efectividad y madurez del sistema de gestión del auditado;
  • Eficacia del programa de auditoría;
  • Alcance de la auditoría o alcance del programa de auditoría;
  • El sistema de gestión del auditado;
  • Estándares y otros requisitos con los que la organización está comprometida;
  • Proveedores externos;
  • Identificó conflictos de interés;
  • Los requisitos del cliente de auditoría

5.7 Revisión y mejora del programa de auditoría

Las personas que gestionan el programa de auditoría y el cliente de auditoría deberían revisar el programa de auditoría para evaluar si se han alcanzado sus objetivos. Las lecciones aprendidas de la revisión del programa de auditoría deberían usarse como insumos para la mejora del programa.

Las personas que gestionan el programa de auditoría deberían garantizar lo siguiente:

  • Revisión de la implementación general del programa de auditoría;
  • Identificación de áreas y oportunidades de mejora;
  • Aplicación de cambios al programa de auditoría si es necesario;
  • Revisión del desarrollo profesional continuo de los auditores, de acuerdo con 7.6;
  • Informe de los resultados del programa de auditoría y revisión con el cliente de auditoría y las partes interesadas pertinentes, según corresponda;

La revisión del programa de auditoría debería considerar lo siguiente:

  1. Resultados y tendencias del seguimiento del programa de auditoría;
  2. Conformidad con los procesos del programa de auditoría e información documentada relevante;
  3. La evolución de las necesidades y expectativas de las partes interesadas pertinentes;
  4. Registros del programa de auditoría;
  5. Métodos de auditoría alternativos o nuevos;
  6. Métodos alternativos o nuevos para evaluar a los auditores;
  7. Efectividad de las acciones para abordar los riesgos y oportunidades, y problemas internos y externos asociados con el programa de auditoría;
  8. Cuestiones de confidencialidad y seguridad de la información relacionadas con el programa de auditoría.

ISO 19011 : 2018 -Directrices para auditar Sistemas de Gestión – Parte 6

Nuestros Servicios de Consultoría y Plataforma Soul Q te apoyan para la Gestión Normativa, Eficientar las evidencias requeridas como parte de la Matriz de Responsabilidades acorde al Rol de cada empleado que tiene a su cargo cualquier documento como parte de la operación y cumplimiento Legal en pro de apoyar a la Mejora Continua, fortalecer las acciones entorno al Compliance, así como en apoyo de las Auditorías correspondientes.
Compartir en Redes
LinkedIn
Facebook
WhatsApp
Reddit
Publicaciones Relacionadas

Crea, administra y consulta de manera ágil la documentación de tu empresa, partiendo de diagramas de procesos.

Enlaces

Visítanos

Scroll al inicio

Evalúa gratis la madurez de tu empresa en torno al Sistema de Gestión para Identificar áreas de Oportunidad y Puntos Clave para la Mejora Continua

Comenzar diagnóstico