Automatización de auditorías internas realizadas según la norma ISO 19011:2018

Visu3-34

 

La norma ISO 9000:2015 es una norma que establece el glosario de términos para todas las normas de gestión de calidad y de sistemas de gestión de calidad desarrolladas por el Comité técnico ISO/TC 176.

En ella se define que la auditoría es un

proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría

Es decir, que la auditoría tiene las siguientes características:

  • Es un proceso: es decir, que transforma unas entradas en resultados y debe controlarse mediante seguimiento y/o medición.

  • Es sistemática: debe realizarse de forma ordenada y paso a paso.

  • Es independiente: porque no deben existir vínculos que supongan una amenaza para el juicio del equipo auditor.

  • Es documentada: ya que deben conservarse evidencias que soporten la realización de sus actividades y las conclusiones del equipo auditor.

 

Recomendado para tí  Guía. El sistema de Calidad y HSE al servicio de la estrategia empresarial que  hace la diferencia - Descarga gratuita

 

Principales cambios en la norma

Los requisitos para las auditorías experimentaron un cambio en el año 2018 debido a la actualización de la norma ISO 19011.

Los principales cambios fueron:

  • Definición de la auditoría como un “proceso”.

  • Agregado del enfoque basado en riesgos a los principios de la auditoría.

  • Ampliación de la orientación sobre cómo gestionar el programa de auditoría.

  • Ampliación de la orientación sobre cómo planificar y realizar la auditoría.

  • Ampliación de los requisitos de competencia genérica para los auditores.

  • Ampliación del Anexo A para dar orientación acerca de nuevos aspectos tales como:

    • contexto de la organización

    • liderazgo y compromiso

    • auditorías virtuales

    • cumplimiento

    • cadena de suministro

  • Eliminación del anexo que profundizaba aspectos sobre competencias para auditar disciplinas específicas de sistemas de gestión.

 

Alcance de la norma 19011

La norma ISO 19011 da orientación para realizar auditorías internas y a proveedores externos, ya que se centra más bien en técnicas para auditorías, tomando como base el ciclo de la mejora continua (PLAN-DO-CHECK-ACT).

Esta norma también puede utilizarse para dar orientación para realizar auditorías externas de certificación, seguimiento y recertificación. No obstante, el documento específico en este último caso es la norma ISO/IEC 17021-1.

El enfoque de esta norma pretende ser flexible, permitiendo de este modo, aplicarse a auditorías integradas, es decir, auditorías realizadas a aquellas empresas que poseen certificación en más de una norma.

 

Aplicación de la norma ISO 19011

Esta norma proporciona orientación; es decir, no es de cumplimiento obligatorio. Por ello, las organizaciones pueden decidir adoptarla o no, pero no puede certificarse ni puede haber hallazgos por su incumplimiento.

Sin embargo, su uso es recomendado como una buena práctica ya que posee una alineación al ciclo PDCA, lo que facilita una mejor gestión del proceso de auditoría (estos conceptos no fueron incorporados en la versión anterior).

La norma ISO 19011 se centra en los siguientes aspectos:

  • principios de la auditoría

  • gestión del programa de auditoría

  • realización de auditorías

  • definición evaluación y mantenimiento de la competencia de las personas que participan en el proceso de auditoría, es decir, responsables de la gestión del programa de auditoría, los auditores y los equipos auditores.

Estas razones sustentan su importancia y hacen que esta versión sea recomendable para las empresas.

 

Recomendado para tí  Guía. El sistema de Calidad y HSE al servicio de la estrategia empresarial que  hace la diferencia - Descarga gratuita

 

Auditorías in situ y a distancia

El Anexo A de la nueva versión de la norma ISO 19011, incorpora nuevos conceptos del mundo actual. Es así, que brinda orientación acerca de las formas de realizar auditorías a través de los siguientes métodos:

  • In situ con interacción humana: estas auditorías se realizan en las instalaciones del auditado, interactuado con el auditado. Quiere decir, que auditor-auditado interactúan en una entrevista.

  • In situ sin interacción humana: estas auditorías se realizan en las instalaciones del auditado. El auditor no interactúa con el auditado, sino con equipos, instalaciones y documentos del auditado.

  • A distancia con interacción humana: estas auditorías no se realizan en las instalaciones del auditado (sin importar la distancia), interactuado con el auditado. Quiere decir, que auditor-auditado interactúan en una entrevista.

  • A distancia sin interacción humana: estas auditorías no se realizan en las instalaciones del auditado (sin importar la distancia). El auditor no interactúa con el auditado, sino con equipos, instalaciones y documentos del auditado.

La norma ISO 19011 indica que las auditorías virtuales se realizan cuando

una organización desempeña trabajo o proporciona un servicio usando un entorno en línea que permite a las personas con independencia de la ubicación física, ejecutar procesos (por ejemplo, la intranet de la empresa, una “computación en la nube”). A veces se refiere a la auditoría de una ubicación virtual como auditoría virtual

Para auditorías remotas, define que

hacen referencia al uso de tecnología para recopilar información, entrevistar a un auditado, etc., cuando los métodos “cara a cara” no son posibles o deseables.

Es decir, tanto auditorías virtuales como remotas están contempladas en esta norma bajo en concepto de auditorías a distancia.

 

Automatización del proceso de auditoría

El avance de la tecnología ha permitido al ser humano acelerar algunas actividades burocráticas y/o repetitivas, lo que da espacio para mejorar el control de los procesos y los resultados obtenidos.

Ejemplos de esto se ven en la vida cotidiana a través de la compra en línea, las transacciones virtuales, el acercamiento del fabricante al consumidor, la participación del éste último en la definición del producto o servicio buscado, etc.

Sin embargo, al momento de observar los sistemas de gestión de las empresas, se observa que una buena parte se maneja con una gestión aún en papel o con el uso incipiente de documentos electrónicos. Sólo unas pocas aprovechan los beneficios de la automatización.

Automatizamos un proceso cuando logramos que el paso a paso de sus actividades se encuentre predefinido por un flujo asistido por un software, lo que garantiza estandarización en su ejecución, trazabilidad, claridad en los responsables, ajuste en los tiempos y gestión de los procesos end-to-end.

Adoptar este tipo de tecnologías, la mayoría en la nube, permitirán a las organizaciones aumentar la eficiencia en el uso de los recursos (tanto humanos como económicos), la eficacia en el logro de sus metas y la reducción del tiempo.

La evolución a nuestro alrededor da muestras día a día. Debemos acoplar los sistemas de gestión a este cambio, que nos permita acompañar a la realidad.

 

Saber más:

Puedes acceder a la repetición del webinar:  "Automatización de auditorías internas realizadas según la norma ISO 19011:2018"

Nouveau call-to-action