1. Directrices para la auditoría
de los sistemas de gestión
Actualización de la Norma
ISO 19011:2018
2. La norma ISO 19011 llegó en el año 2002, y su
denominación dentro de las normas ISO fue
minuciosamente pensada y meditada,
puesto que se pretendió evitar que fuese
relacionada con las familias de las normas
ISO 9000 e ISO 14000, pero manteniendo la
relación con las normas de auditoría previas,
ISO 10011 e ISO 14011.
3. Los dos primeros dígitos de la norma (19xxx)
corresponde al número que se encontraba
disponible en el momento en que se realizó el
trabajo, mientras que los otros tres que la componen
(xx011) se mantuvieron de las anteriores normas
mencionadas.
Por otro lado, el número 19011 puede entenderse
como una simbología que defiende el proyecto más
allá de la grieta actual entre la gestión de calidad y
ambiental
4. Para la actualización de ISO 19011:2011, Directrices
para la auditoría de los sistemas de gestión, ISO
conformó el comité PC 302
Este proceso comenzó en noviembre de 2016, con la
primera reunión que se realizó en Orlando (Florida),
en la cual se estableció formalmente el comité y un
periodo de máximo 24 meses para desarrollar la
actualización, que se publicó el 3 de Julio de 2018.
5. Los objetivos eran:
1. Realizar auditorías que brinden información útil para
la organización en:
• El cumplimiento de los resultados
• La conformidad con los requisitos
• La aplicación y el mantenimiento de un sistema de
gestión
• El cumplimiento, según criterios
• El rendimiento y la eficacia
• La identificación de riesgos y oportunidades
• La mejora continua
6. • Establecer directrices que sean reconocidas
internacionalmente para el desempeño de las
auditorías dentro de los programas de auditoría
• Definir un programa de auditoría cuyo resultado sea
coherente, fiable, eficiente, eficaz y que agregue
valor
2. Proporcionar directrices para evaluar la competencia
de los responsables en el proceso de auditoría,
incluyendo la gestión del programa, los auditores y
los equipos de la misma.
7. 3. Considerar otros factores como:
• El impacto en la auditoría, con el fin de lograr mayor
integración de múltiples normas de sistemas de
gestión
• El papel de la evolución de la tecnología de la
información en las prácticas de auditoría, tales como
las tecnologías virtuales, remotas
• Abordar estructuras empresariales complejas
• Riesgos relacionados con el programa de auditoría
8. • Se realizó la segunda reunión en el mes de abril de
2017 en Milán (Italia). En esta reunión, el Organismo
Nacional de Normalización de Italia (UNI) hizo una
presentación, en la que destacó las siguientes
consideraciones que se tuvieron en cuenta en la
revisión de esta norma:
9. • 1) Las normas de sistemas de gestión han
crecido en número y relevancia en diferentes
sectores de la industria, y en el caso particular
de las ISO 9001:2015, ISO 14001:2015 y de las
normas en desarrollo como la ISO 45001, han
sido objeto de cambios importantes.
10. 2) Los principales cambios en las normas de
gestión de ISO se orientan hacia lo que se ha
denominado: estructura de alto nivel (HLS,
por sus siglas en inglés).
Esto ha permitido unificar la estructura y la
terminología.
3) Si el mesurando cambia (normas de gestión),
el procedimiento de medición cambia (ISO
19011).
11. 4) Un mayor enfoque en el contexto de la
organización y el pensamiento basado en
riesgos como principales enfoques en las
auditorías de sistemas de gestión.
5) Se propone incluir un nuevo principio de
auditoría denominado “Enfoque basado en
riesgos: un enfoque de auditoría que
considera riesgos y oportunidades”.
12. El gran reto que tenia el comité era desarrollar
una norma que aporte a los cambios en el
mercado, ya que las necesidades de las
empresas se orientan hacia una mayor
flexibilidad, innovación y competencia.
Por consiguiente, se requieren soluciones que
aporten a estas necesidades y les permitan a
las organizaciones reaccionar de manera
rápida y eficaz a los cambios del entorno.
13. El pensamiento basado en riesgos
Teniendo en cuenta que el enfoque basado en
riesgos se fortalece en esta nueva revisión de
la norma ISO 19011 y se incluye como un
principio de auditoría, se plantea la
importancia de que los auditores de sistemas
de gestión fortalezcan sus competencias en
este enfoque, con el fin de que en su ejercicio
de auditoría aborden los riesgos y las
oportunidades identificados en las
organizaciones.
14. El pensamiento basado en riesgos
Y para que, los programas y las actividades de
auditoría y puedan priorizar recursos y
esfuerzos en aquellas cuestiones externas e
internas relevantes que generan impacto
tanto en el logro de los resultados esperados
como en la estrategia organizacional.
15. Cuestiones relevantes del entorno
De igual forma, la idea es promover que las
organizaciones orienten su gestión en aquellos
factores de vital importancia para la mejora de su
desempeño.
Desde este punto de vista, el ejercicio de auditoría se
convierte en los “ojos” que detectan aquellas
cuestiones relevantes del entorno, tanto interno
como externo, y que en muchas ocasiones están ahí,
pero las organizaciones no las abordan a pesar de
que estén afectando el logro de los resultados
esperados.
16. La alta dirección
Es de vital importancia que la alta dirección de
las organizaciones tome conciencia de la
relevancia que tiene la auditoría como
herramienta de gestión y que use los
resultados como información valiosa para
conocer muy bien lo que pasa en su entorno.
17. La alta dirección
De esta manera, tendrá la capacidad de priorizar
y actuar, no solo para mitigar aquellos riesgos
que puedan afectar los resultados
organizacionales, sino también para identificar
y aprovechar las oportunidades que les brinda
el entorno con el fin de mejorar su
desempeño y así lograr crecimiento y la
sostenibilidad
18. La alta dirección
La nueva ISO 19011 2018 es una herramienta
para aplicar en los ejercicios de evaluación de
la conformidad, y en las organizaciones será
de gran utilidad, porque si aplican los
lineamientos que esta establece, facilitará la
toma de decisiones encaminada a los aspectos
más importantes para el logro de sus metas.
19. ¿Por qué es necesaria ISO 19011?
La organización ISO ha publicado unas 70
normas sobre sistemas de gestión por sí
misma.
Estos estándares se han publicado
aprovechando la experiencia internacional de
la organización y para ayudar a las empresas a
que actúen de una mejor forma que les
permita ahorrar dinero y crear una ventaja
competitiva
20. ¿Por qué es necesaria ISO 19011?
Estas normas son de carácter voluntario,
proporcionan grandes beneficios, por lo que
muchas organizaciones querrán disponer de
alguna de esas normas, y, la norma ISO 19011
es necesaria para auditar estos sistemas de
gestión.
21. ¿Por qué es necesaria ISO 19011?
Para conseguir los mejores resultados de un
sistema de gestión y asegurar la mejora
continua es necesario que se realicen
auditorías (teniendo en cuenta lo establecido
por ISO 19011).
22. ¿Qué hace ISO 19011?
La norma ISO 19011, que da Directrices para la
auditoría de sistemas de gestión, ofrece un
enfoque uniforme y armonizado que permite
una auditoría eficaz en múltiples sistemas al
mismo tiempo.
23. ¿Qué hace ISO 19011?
La norma ISO 19011 se actualizó para asegurar
que siguiesen proporcionando directrices
efectivas para abordar los cambios en el
mercado, la evolución de las tecnologías y
sobre los nuevos estándares publicados o
revisados recientemente.
24. ¿Qué hace ISO 19011?
• Otro de los cambios principales de la versión de 2018
de la norma ISO 19011 incluye la adición de un
enfoque basado en riesgos sobre los principios de
auditoría para demostrar la mejora de los sistemas
de gestión con ese enfoque de riesgo.
• Hay consejos sobre la auditoría de riesgos y
oportunidades, así como información sobre la
aplicación de pensamiento basado en riesgos para el
proceso de auditoría.
25. ¿Qué hace ISO 19011?
• Además, la orientación se ha ampliado en
varias áreas, como la gestión de un programa
de auditoría y la realización de una auditoría.
26. ¿Qué hace ISO 19011?
• Esta norma se toma como base, para realizar
las auditorías sin importar el tipo. Entre ellas
podemos encontrar una primera parte
con auditorías internas, una parte segunda
con auditorías de proveedores externos u
otras partes interesadas y finalmente una
tercera parte de auditorías de acreditación,
certificación, auditorías legales o similares.
27. ¿Qué hace ISO 19011?
Es decir, esta norma nos guía a la hora de
realizar auditorías a cualquier sistema de
gestión, incluyendo principios de auditoría,
gestión del programa de auditoría y la
realización de auditorías. Al mismo tiempo,
también examina la capacidad de las
personas relacionadas con el proceso de
auditoria.
28. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
Ampliación de la información para la orientación
sobre la gestión de un programa de auditoría. Esta
información incluye los riesgos de un programa de
auditoría. El responsable o responsables que vayan a
realizar la auditoría tienen que identificar los riesgos
y oportunidades del sistema para presentarlos a la
empresa auditada. Con esto se consigue que dichos
riesgos se puedan tratar de forma adecuada sin que
perjudiquen los objetivos de la empresa.
29. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Se añade un enfoque basado en riesgos para
los principios de auditoría. Este enfoque busca
influenciar en la planificación, conducción y
presentación de informes que garanticen que
las auditorías se enfocan en cuestiones
relevantes para la empresa que se va a
auditar.
30. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Ampliación de la orientación para realizar
una auditoría, específicamente la parte sobre
su planificación. El responsable de un equipo
auditor debe considerar los riesgos derivados
de las actividades de auditoría en los procesos
del auditado. Realizar una planificación con
llevará una auditoría eficiente.
31. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Aumento de los requisitos generales de
competencia para los auditores.
• Ajuste de la terminología para reflejar el proceso y
no el objeto
• Eliminación del anexo que contiene los requisitos de
competencia para auditar un sistema de gestión
especifico debido a la cantidad de estándares que
aplica esta norma.
• Cambios en el ciclo PHVA, en relación al flujo del
proceso para la gestión de un programa de auditoría
y la ejecución de la auditoría.
32. ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Ampliación del Anexo A para proporcionar
orientación sobre los conceptos de auditoría
(nuevos), como el contexto de la organización,
liderazgo y compromiso, auditorías virtuales,
cumplimiento y cadena de suministro.
• Ampliación y reforzamiento de términos y
definiciones.
33. ISO 19011:2018 vs ISO 19011:2011
nueva terminología
• 3.23 Requerimiento: Necesidad establecida
obligatoria.
• 3.24 Proceso: Es el conjunto de actividades
relacionadas para conseguir un objetivo establecido.
• 3.26 Eficacia: indicador que sirve para medir si las
actividades que se han realizado han sido útiles o no
• 3.2 Auditoría combinada: es la auditoría que se
produce cuando se auditan al mismo tiempo más de
un sistema gestión, pero a una sola
organización.
34. ISO 19011:2018 vs ISO 19011:2011
nueva terminología
• 3.3 Auditoría conjunta: Se produce cuando
dos o más organizaciones auditoras trabajan
para auditar a una sola organización.
• 3.25 Desempeño: Son los resultados que se
pueden medir.
• 3.8 Evidencia objetiva: Este término se refiere
a cuando existen datos que demuestran la
existencia o veracidad de algo.
35. ¿Qué debemos considerar a la hora de
trabajar con ISO 19011:2018?
• Lo primero es comprar la norma para conocer todos sus
requisitos.
• Debemos formar al personal que vaya a trabajar con la
norma.
• Tener actualizado el equipo de auditoría.
• Encontrar los cambios dentro de nuestro sistema de gestión.
• Realizar una auditoría interna para asegurarse de que los
cambios se realizaron correctamente identificando si hay algo
que no se cumple con respecto a la nueva versión de la
norma.
• Actualizar los documentos y registros que hagan falta del
sistema de gestión.
36. Estructura de la Norma ISO 19011
2018
• 1. Objetivo y campo de aplicación.
• 2. Referencias normativas.
• 3. Términos y definiciones.
• 4. Principios de auditoría.
• g) Enfoque basado en el riesgo: un enfoque
de auditoría que considera riesgos y
oportunidades
37. Estructura de la Norma ISO 19011
2018
• 5. Gestión de un programa de auditoría.
• 5.1 Generalidades.
• 5.2 Establecimiento de los objetivos del programa de
auditoría.
• 5.3 Determinando y evaluando los riesgos y oportunidades
del programa de auditoría.
• 5.4 Establecimiento del programa de auditoría.
• 5.5 Implementación del programa de auditoría.
• 5.6 Seguimiento del programa de auditoría.
• 5.7 Revisión y mejora del programa de
auditoría.
38. Estructura de la Norma ISO 19011
2018
• 6. Realización de una auditoría.
• 6.1 Generalidades.
• 6.2 Inicio de la auditoría.
• 6.3 Preparación de las actividades de la
auditoría.
39. Estructura de la Norma ISO 19011
2018
• 6.3.2 Planificación de la auditoría.
• 6.3.2.1 Enfoque basado en el riesgo para la planificación de la
auditoría.
• 6.4 Realización de las actividades de la auditoría.
• 6.4.5 Disponibilidad y acceso a la información de la auditoría.
• 6.4.9 Determinación de conclusiones de la auditoría.
• 6.4.9.2 Contenido de las conclusiones de la auditoría.
• 6.5 Preparación y distribución del informe de auditoría.
• 6.6 Finalización de la auditoría.
• 6.7 Realización de las actividades de seguimiento
de una auditoría.
40. Estructura de la Norma ISO 19011
2018
• 7. Competencia y evaluación de auditores.
• 7.1 Generalidades.
• 7.2 Determinación de la competencia del auditor
para cumplir con las necesidades del programa de
auditoría.
• 7.3 Establecimiento de los criterios de evaluación del
auditor.
41. Estructura de la Norma ISO 19011
2018
• 7.4 Selección del método apropiado de
evaluación del auditor.
• 7.5 Realización de la evaluación del auditor.
• 7.6 Mantenimiento y mejora de la
competencia del auditor.
• Anexo A (Informativo) Orientación adicional
destinada a los auditores para planificar y realizar las
auditorías.
42. Elementos de la Norma ISO 19011
2018
Es significativo hacer referencia a que la norma
ISO 19011 no establece ningún tipo de
requisito, sino que sirve de guía para la
gestión del programa de auditorías, así como
para la planeación y realización de las mismas,
junto con las competencias y evaluación del
equipo auditor. La norma se divide en cuatro
capítulos principales, que son los siguientes:
43. Elementos de la Norma ISO 19011
2018
• Principios de auditoria
(Capítulo 4)
• Gestión del programa de auditoria
(Capítulo 5)
• Realización de una auditoria
(Capítulo 6)
• Competencia y evaluación de auditores
(Capítulo 7)
44. Principios de auditoria (Capítulo 4)
• Estos principios deben apoyar a la organización para
alcanzar auditorías efectivas y de confianza que
sirvan como herramientas para la gestión de
políticas y controles.
• Las directrices que se establecen en los capítulos 5 al
7 de la norma se basan en los siguientes principios:
45. Principios de auditoria (Capítulo 4)
• Integridad. Como base del profesionalismo.
• Presentación imparcial. Obligación de presentar los
resultados de una forma veraz y detallada.
• Cuidado profesional. Aplicación del debido cuidado y juicio
durante la auditoria
• Confidencialidad. Manejo seguro de la información.
• Independencia. Como base de la imparcialidad de la auditoria
y la objetividad de las conclusiones de la misma.
• Enfoque basado en evidencia. Método racional para alcanzar
conclusiones de la auditoria de confianza y repetibles,
mediante un proceso de auditoria sistemático.
• Enfoque basado en el riesgo: un enfoque de auditoría que
considera riesgos y oportunidades NUEVO
46. Gestión del programa de auditoria
(Capítulo 5)
Una organización que precise de realizar
auditorías deberá definir un programa que se
apoye en la determinación de la efectividad
del sistema de gestión del auditado.
Este programa puede incorporar la auditoría a
uno o más sistemas de gestión, tanto de
forma independiente como combinadas.
47. Gestión del programa de auditoria
(Capítulo 5)
• El programa debe definir los recursos necesarios para
realizarlo de forma efectiva, además de la siguiente
información:
• Objetivo de la auditoría
• Extensión/número/duración/localidades a ser auditadas
• Procedimientos del programa de auditorías
• Criterios de auditoría
• Métodos de auditoría
• Selección del/os equipo/s de auditoría
• Recursos necesarios
• Procesos para el manejo confidencial de la
información
48. Gestión del programa de auditoria
(Capítulo 5)
• 5.2 Establecimiento de los objetivos del programa de
auditoría.
• 5.3 Determinando y evaluando los riesgos y
oportunidades del programa de auditoría.
• 5.4 Establecimiento del programa de auditoría.
• 5.5 Implementación del programa de auditoría.
• 5.6 Seguimiento del programa de auditoría.
• 5.7 Revisión y mejora del programa de
auditoría.
49. Realización de una auditoria
(Capítulo 6)
• Esta cláusula define las guías para organizar y
realizar una auditoría conforme al programa
establecido.
50. Competencia y evaluación de
auditores (Capítulo 7)
• La confianza en el proceso de auditoría y la
habilidad para alcanzar sus objetivos obedece
a la competencia de las personas
involucradas en la planeación y realización
de las auditorías, incluyendo al equipo auditor
y al líder del mismo.
51. Competencia y evaluación de
auditores (Capítulo 7)
La competencia debe ser evaluada mediante el
comportamiento personal y capacidad para
aplicar el conocimiento y habilidades
obtenidas mediante la educación, la
experiencia laboral, capacitación como
auditor, entrenamiento y experiencia en
auditorías
52. Competencia y evaluación de
auditores (Capítulo 7)
• a) determinar la competencia del personal de
auditoría para cumplir las necesidades del
programa de auditoría;
• b) establecer los criterios de evaluación;
• c) seleccionar el método de evaluación
apropiado;
• d) realizar la evaluación.
53. Competencia y evaluación de
auditores (Capítulo 7)
El resultado del proceso de evaluación debería
proporcionar la base para lo siguiente:
la selección de los miembros del equipo auditor
la determinación de la necesidad de mejorar la
competencia (por ejemplo, formación adicional);
la evaluación continua del desempeño de los auditores.
Los auditores deberían desarrollar, mantener y mejorar
su competencia mediante el desarrollo profesional
continuo y la participación regular en auditorías