ITIC 25
ISO 19011 (Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental) ISO19011 es un documento que define un estándar reconocido internacionalmente para desarrollar, implementar y mantener programas de auditoría interna diseñados para evaluar la calidad y sistemas de gestión ambiental para la eficacia y la eficiencia. Este estándar fue desarrollado por un comité técnico dentro de la organización internacional de normalización (ISO). Empresas de todos los sectores se refieren a esta norma de orientación para ayudarles a realizar auditorías que puedan determinar si sus sistemas de gestión cumplen con el cliente y los requisitos reglamentarios, así como los requisitos definidos en los otros dos conjuntos de normas ISO, ISO9000 e ISO14000. ¿Qué son el ISO 9000 y el ISO 14000?
ISO9000 es una serie de documentos de normas que definen las prácticas recomendadas para ayudar a las empresas a proporcionar de forma coherente productos de buena calidad y servicios y satisfacer las expectativas de los clientes. ISO14000 es una serie de documentos de normas que definen las prácticas recomendadas para ayudar a las empresas a proteger el medio ambiente.
Las compañías eligen cumplir con las normas ISO9000 y/o ISO14000 sobre la base de los requerimientos del cliente o las estrategias internas para lograr una ventaja competitiva. El primer paso para el cumplimiento consiste en obtener una comprensión clara de los requisitos, que generalmente implica el uso de servicios de consultoría y capacitación de los empleados clave. Después de que la norma se entienda, la compañía desarrollará e implementará procesos y procedimientos que cumplan con los requisitos establecidos. Calidad y gestión ambiental
El sistema de gestión que se ocupa de los procesos de desarrollo y distribución de productos o servicios es el sistema de gestión de calidad y se relaciona con la serie ISO9000. El sistema de gestión que se ocupa de los procesos sobre la protección del medio ambiente es el sistema de gestión ambiental y se refiere a la serie ISO14000.
Papel de la norma ISO 19011 con respecto a las normas ISO 9000 y 14000 Después de que una empresa tiene su sistema de gestión en su lugar, se realizan auditorías periódicas para asegurar que el sistema siga siendo eficaz. Aquí es donde la norma ISO19011 entra en juego. ISO19011 proporciona recomendaciones para ayudar a las empresas a establecer un programa de auditoría que permita determinar si la intención de los requisitos definidos por la norma ISO 9000 e ISO 14000 se reúne constantemente. Las directrices establecidas en la norma ISO19011 sientan las bases para: auditorías internas de la empresa, auditorías que la empresa pueda necesitar para llevar a cabo en sus proveedores, y auditorías externas que deban ser realizadas por un registrador si la empresa opta por convertirse en la certificación oficial del estándar ISO 9000.
ITIC 25
Estructura de la norma ISO 19011 El documento de la norma ISO 19011 se divide de la siguiente manera:
Norma ISO 19011 Conceptual
Objetivo y campo de aplicación
Referencias normativas
Definiciones
Planeación
principios
Gestión de un programa de auditoría.
Aplicación
Activides de auditoria
Competencia y evaluación de los auditores
Área conceptual
Objetivo y campo de aplicación Objetivo de la norma: proporcionar orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión de la calidad y auditorías de sistemas de gestión ambiental, así como sobre la competencia de los auditores de sistemas de gestión de la calidad y ambiental. Referencias normativas Referencias a otros documentos y vocabulario Definiciones Términos y definiciones dados en otras normas y en la presente. Principios de auditoría La auditoría se caracteriza por depender de varios principios. Éstos hacen de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares.
ITIC 25
Referentes a los auditores: 1. Conducta ética (el fundamento de la profesionalidad), La confianza, integridad, confidencialidad y discreción son esenciales para auditar. 2. Presentación ecuánime (la obligación de informar con veracidad y exactitud), Los hallazgos, conclusiones e informes de la auditoría reflejan con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado 3. Debido cuidado profesional (la aplicación de diligencia y juicio al auditar), Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante es tener la competencia necesaria. Referentes a la auditoría en si 4. Independencia (la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría), Los auditores son independientes de la actividad que es auditada y están libres de sesgo y conflicto de intereses. Los auditores mantienen una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría. 5. Enfoque basado en la evidencia (el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático), La evidencia de la auditoría es verificable. Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
Área de planeación
Gestión de un programa de auditoría Esta será generalmente responsabilidad de la dirección del cuerpo de certificación de tercera parte y no del auditor individual. Los auditores deben estar conscientes que los programas de auditoría son seguidos y revisados a intervalos apropiados. Los auditores deben proporcionar datos de entrada para la mejora de los programas de auditoría. Abarca los siguientes puntos:
Generalidades Objetivos y amplitud de un programa de auditoría
ITIC 25
Responsabilidades, recursos y procedimientos del programa de auditoría Implementación del programa de auditoría Registros del programa de auditoría Seguimiento y revisión del programa de auditoría
Área de aplicación
Actividades de auditoría Proporciona orientación sobre la planificación y forma de llevar a cabo actividades de auditoría como parte de un programa de auditoría. Esta directriz enfatiza la importancia de y las técnicas para la planificación, conducción y reporte de una auditoría y es de particular relevancia para el auditor. Los auditores deben estar muy familiarizados con la sección 6 de la norma ISO 19011 en estos aspectos.
Competencia y evaluación de los auditores La directriz sobre la competencia y evaluación de los auditores da un nuevo énfasis en la importancia de la competencia del individuo y del equipo auditor en vez del criterio de cualificación para auditores