PLAN DE AUDITORIA

La norma ISO 19011:2018 – Directrices para auditoría de sistemas de gestión, ofrece

un enfoque uniforme y armonizado que permite llevar a delante una auditoría eficaz,
tanto a Sistemas de Gestión individuales como a múltiples Sistemas de Gestión, teniendo
en consideración también las recientes actualizaciones por parte de ISO a sus
estándares internacionales más utilizados (Gestión de la Calidad – ISO 9001:2015,
Gestión Ambiental – ISO 14001:2015, Gestión de SSO – ISO 45001:2018, Gestión de
la Energía – ISO 50001:2018, Gestión de Seguridad Alimentaria – ISO 22000:2018,
entre otros), lo que asegura efectuar la evaluación sistemática de los procesos de una
organización contenidos en sus propios Sistemas de Gestión.

Desde la publicación de la segunda edición de la Norma ISO 19001 en 2011,se han

publicado varios estándares nuevos del sistema de gestión, muchos de los cuales tienen
una estructura común, requisitos básicos idénticos, términos comunes y definiciones
básicas. Como resultado, es necesario considerar un enfoque más amplio para la
auditoría del sistema de gestión, así como proporcionar una guía que sea más genérica.
Los resultados de la auditoría pueden proporcionar información para el aspecto de
análisis de la planificación comercial y pueden contribuir a la identificación de las
necesidades y actividades de mejora.
Es oportuno tomar como referencia la definición del concepto de “Auditoría” que está
incluido en la propia Norma:
Auditoría: proceso sistemático, independiente y documentado para obtener evidencia
objetiva y evaluarla objetivamente para determinar en qué medida se cumplen los criterios
de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son
realizadas por, o en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de
segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes
que tienen un interés en la organización, como los clientes, o por otras personas en su
nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones de
auditoría independientes, como aquellas que proporcionan certificación / registro de
conformidad o agencias gubernamentales.
PRINCIPALES CAMBIOS EN ISO 19011:2018
Con respecto a la versión anterior publicada en 2011, entre los principales cambios en
la nueva Norma ISO 19011:2018 se pueden mencionar a los siguientes:
 Ampliación de la información para la orientación sobre la gestión de un programa de
auditoría. Esta información incluye los riesgos de un programa de auditoría, debido a lo
cual el responsable de realizar la auditoría tiene que identificar los riesgos y
oportunidades del sistema para presentarlos a la empresa auditada, con la finalidad de
que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos
de la empresa.
 Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque
busca la influencia en la planificación, conducción y presentación de informes que
 garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se
va a auditar.
 Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su
planificación. El responsable de un equipo auditor debe considerar los riesgos derivados
de las actividades de auditoría en los procesos del auditado.
 Presenta mayor énfasis en la adecuada planificación, lo que conllevará a una auditoría
eficiente.
 Aumento de los requisitos generales de competencia para los auditores.
 Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión
debido a la gran cantidad de estos que existen actualmente.
 Ampliación del Anexo A con orientación sobre los nuevos conceptos de auditoría como el
contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y
cadena de suministro.
 Nueva terminología más específica.

CRITERIOS DE AUDITORÍA
Se puede realizar una auditoría en relación con una variedad de criterios de auditoría,
por separado o en combinación, que incluyen, entre otros:
 Requisitos definidos en una o más normas del sistema de gestión;
 Políticas y requisitos especificados por las partes interesadas pertinentes;
 Requisitos legales y reglamentarios;
 Uno o más procesos del sistema de gestión definidos por la organización u otras partes;
 Plan (es) del sistema de gestión relacionado con la provisión de productos específicos de
un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).
La Norma ISO 19011:2018 establece una serie de criterios que hay que considerar a la
hora de afrontar una auditoría, independientemente que sea parcial o completa. Entre
estos criterios, se pueden mencionar los siguientes:
 Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.
 Considerar las políticas y demás requisitos que hayan sido identificados clave por las
partes interesadas.
 Incluir los requisitos legales y otros requisitos.
 Revisar los procesos (o el proceso de interés) que hayan sido definidos por la
organización o, en el caso de auditoría de segunda parte, por las partes interesadas.
 Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema
de gestión (según el mapa de procesos elaborado previamente).
De este modo, la norma ISO 19011:2018 es una excelente guía con orientaciones que
sirven para auditar todo tipo de empresas, ya sean grandes o pequeñas o de diferentes
actividades, logrando poder programar y planificar las auditorías en función de las
particulares características de la empresa a auditar.

ORIENTACIÓN AUDITORES
En un Anexo informativo, la Norma SO 19011:2018 proporciona orientación adicional
para los auditores que planifican y llevan a cabo auditorías. Entre otros aspectos, pueden
mencionarse los siguientes:
 Enfoque de proceso para la auditoría: El uso de un “enfoque de proceso” es un
requisito para todas las normas de sistemas de gestión ISO, de modo tal que los auditores
deberían comprender que auditar un sistema de gestión es auditar los procesos de una
organización y sus interacciones en relación con uno o más estándares del sistema de
gestión.
 Resultados de rendimiento: Los auditores deberían centrarse en el resultado previsto
del sistema de gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que
logran son importantes, lo que cuenta es el resultado del sistema de gestión y su
desempeño.
 Contexto de auditoría: Muchos estándares de sistemas de gestión requieren que una
organización determine su contexto, incluidas las necesidades y expectativas de las
partes interesadas relevantes y los problemas externos e internos. Para hacer esto, una
organización puede usar varias técnicas para el análisis estratégico y la planificación. Así,
los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y
que se utilizan de manera efectiva, de modo que sus resultados brinden una base
confiable para determinar el alcance y el desarrollo del sistema de gestión.
 Auditoría de riesgos y oportunidades: Una auditoría del enfoque de una organización
para la determinación de riesgos y oportunidades no se debería realizar como una
actividad independiente, sino que debería estar implícito durante toda la auditoría de un
sistema de gestión, incluso al entrevistar a la alta dirección.

AUDITORÍAS DE SISTEMAS DE GESTIÓN – DIAGRAMA DE FLUJO

Según lo definido por la Norma SO 19011:2018, es posible establecer un Diagrama de
Flujo con la secuencia de actividades a desarrollar para llevar a delante una auditoría
eficaz de cualquier sistema de gestión.

Bibliografía:
ISO 19011:2018 – Guidelines for auditing management systems
Mills, David (2003): Manual de Auditoría de la Calidad. Barcelona.
Sloose, Carlos A. (1991): Auditoría un nuevo enfoque empresarial. Buenos Aires
Measuring QMS effectiveness and improvements, ISO 9001 Auditing Practices Group, (2003)
Aligning the QMS with the achievement of organizational and business success, ISO 9001
Auditing Practices Group, (2003