Cómo Hacer Un Programa De Auditorías Según ISO 19011:2018

El líder del equipo de auditores es responsable de elaborar un programa de auditorías que proporcione los lineamientos a seguir para la realización de cada una de las auditorías individuales.

El programa de auditorías, que tiene que ser suficientemente flexible para permitir cambios a medida que se van desarrollando las actividades de auditoría; tiene que proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditor líder, en relación con los aspectos relativos a las auditorías, tales como las fechas, los horarios, la coordinación de las actividades de auditoría, entre otros.

La planificación del programa de auditorías tiene el objetivo de informar a todas las partes interesadas que intervienen en las auditorías de todos los detalles, con el fin de poder realizar los preparativos necesarios.

La planificación del programa tiene que considerar la comprensión el contexto del auditado, para lograrlo, el programa de auditoría tiene que tener en cuenta del auditado:

  • objetivos organizacionales;
  • cuestiones externas e internas relevantes;
  • las necesidades y expectativas de las partes interesadas pertinentes;
  • requisitos de confidencialidad y seguridad de la información.

Si el cliente de la auditoría cuenta con un sistema de gestión, debería contar con información relacionada a la compresión de su contexto.

Para que sea realmente efectivo, es necesario que el programa de auditorías sea revisado y aprobado por el cliente y presentado al auditado antes de que comiencen las actividades de la auditoría en sitio.

Cualquier revisión al programa de auditorías deber ser acordada entre las partes interesadas antes de continuar las auditorías individuales.

De nuevo, la formulación del programa de auditorías es responsabilidad básica del líder del equipo auditor, que establece la organización y métodos por medio de los cuales se realizarán las auditorías individuales.

Y… ¿Cómo hacemos un programa de auditorías?

La premisa es que el programa de auditoría es un registro controlado que resulta de la acción de planificar, a partir de un objetivo, un conjunto de auditorías en plazo de tiempo próximo… entonces el programa debe estar registrado en un documento.

Anatomía de un programa de auditorías.

  1. Primero que nada el documento donde se registre el programa de auditorías debe cumplir con el estándar de información documentada que la organización ha determinado para la elaboración y control de sus documentos y registros.
  2. Generalidades del programa; debemos especificar: el núm. del programa por si tenemos más de uno, el horizonte de tiempo que cubre el programa, el núm. de auditorías totales del programa, objetivos y alcance, tipo de auditorías según su forma y alcance. Ejemplo:

programa de auditorías iso 19011:2018 generalidades

Los objetivos para el programa de auditorías pueden basarse en las siguientes consideraciones:

  • las necesidades y expectativas de todas las partes interesadas;
  • características y requisitos de procesos, productos, servicios y proyectos, incluyendo cualquier cambio en ellos;
  • requisitos para el sistema de gestión;
  • necesidades de evaluación de proveedores externos;
  • el nivel de desempeño y el nivel de madurez del sistema o sistemas de gestión del auditado;
  • identificación de riesgos y oportunidades para el auditado;
  • resultados de auditorías anteriores.

Algunos ejemplos de objetivos para el programa de auditorías:

  • Evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión con la dirección estratégica de la organización.
  • Evaluar la identificación, determinación e interrelación de los procesos determinados en el alcance del sistema de gestión.
  • Evaluar la identificación de riesgos y oportunidades, y si los planes de tratamiento fueron eficaces.
  • Verificar el cumplimiento con todos los requisitos pertinentes, p. ej. requisitos legales y reglamentarios, requisitos de ISO 9001:2015.
  • Evaluar el proceso de acciones correctivas, su estado, seguimiento, eficacia y mejora del mismo proceso.
  • Verificar la capacidad del auditado para determinar su contexto organizacional, priorizarlo y determinar planes de acción para tratar los efectos sobre su planificación estratégica.
  • Evaluar el control establecido para la gestión de la información documentada del sistema de gestión.
  • Evaluar las competencias de las personas que se desempeñan en los procesos, así como la eficacia de los programas de formación.
  • Evaluar la alineación de los objetivos de los procesos con la dirección estratégica de la organización.

Sobre la determinación del alcance del programa de auditoría

El auditor líder y su equipo tienen que determinar el alcance del programa de auditoría. Pueden darse variaciones dependiendo de la información proporcionada por el auditado con respecto a su contexto.

Otros factores que afectan el alcance de un programa de auditoría:

  • Los objetivos, el alcance y la duración de cada auditoría y la cantidad de auditorías que se llevarán a cabo, el método de notificación y, si corresponde, el seguimiento de la auditoría;
  • las normas del sistema de gestión u otros criterios aplicables;
  • el número, la importancia, la complejidad, la similitud y la ubicación de las actividades a auditar;
  • aquellos factores que influyen en la efectividad del sistema de gestión;
  • los criterios de auditoría aplicables, tales como los arreglos planificados para las normas del sistema de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos con los que la organización está comprometida;
  • resultados de auditorías internas o externas previas y revisiones de la alta dirección, si corresponde;
  • problemas lingüísticos, culturales y sociales;
  • las preocupaciones de las partes interesadas;
  • cambios significativos en el contexto del auditado o sus operaciones y riesgos y oportunidades relacionados;
  • disponibilidad de tecnologías de información y comunicación para respaldar las actividades de auditoría, en particular el uso de métodos de auditoría remota;
  • la ocurrencia de eventos internos y externos, tales como no conformidades de productos o servicios, fugas de seguridad de la información, incidentes de salud y seguridad, actos delictivos o incidentes ambientales;
  • riesgos y oportunidades comerciales, incluidas las acciones para abordarlos.
  1. Especificaciones del programa de auditorías; debemos especificar el procedimiento de auditorías, los criterios, los métodos a utilizar, así como las políticas a las que se sujetarán los auditores para el manejo de confidencialidad, la seguridad de la información, salud y seguridad.

programa de auditorías iso 19011:2018 especificaciones

  1. Equipos de auditores internos; el auditor líder tiene que determinar los equipos de auditores internos, de ser necesario se debe especificar a los expertos técnicos y los observadores; ante todo considere flexibilidad y competencias.

Para armar los equipos de auditores, el auditor líder debe tener en cuenta las siguientes responsabilidades a su cargo:

  • determinar el alcance del programa de auditoría de acuerdo con los objetivos, así como cualquier restricción conocida;
  • determinar los factores externos e internos, y los riesgos y oportunidades que pueden afectar el programa de auditoría, e implementar acciones para abordarlos;
  • garantizar la selección de los equipos de auditoría y la competencia general para las actividades de auditoría mediante la asignación de funciones, responsabilidades y autoridades acorde a las competencias y contexto del auditado, proveer el apoyo y liderazgo al equipo;
  • establecer todos los procesos relevantes, incluidos los procesos para:
    • la coordinación y programación de todas las auditorías;
    • el establecimiento de objetivos de auditoría, alcance (s) y criterios de las auditorías, determinación de los métodos de auditoría y selección del equipo de auditoría;
    • evaluación de auditores;
    • el establecimiento de procesos de comunicación externa e interna;
    • la resolución de disputas y el manejo de quejas;
    • seguimiento de auditoría cuando corresponda;
    • informar al cliente de auditoría y a las partes interesadas pertinentes.
  • determinar y garantizar todos los recursos;
  • realizar las auditorías de acuerdo al procedimiento de las auditorías internas y considerando los principios de auditorías;
  • garantizar que se prepare y mantenga la información documentada necesaria, incluidos los registros que resulten del programa de auditoría;
  • monitorear, revisar y mejorar el programa de auditoría;
  • comunicar el programa de auditoría al cliente de auditoría y solicitar su aprobación, según corresponda, a las partes interesadas pertinentes también.

Sobre las competencias del auditor líder y su equipo.

El auditor líder es quien gestiona el programa de auditoría, este, debe tener la competencia necesaria para gestionar el programa, sus riesgos y oportunidades asociados y los factores externos e internos de manera efectiva y eficiente, incluido el conocimiento de:

  • los principios de auditoría documentados en la norma ISO 19011:2018, los métodos y procesos determinados para el proceso de auditorías;
  • normas aplicables del sistema de gestión, otras normas y documentos de referencia;
  • información sobre el auditado y su contexto;
  • requisitos reglamentarios y reglamentarios aplicables del auditado.

El auditor líder y su equipo de auditores deben participar continuamente en actividades de formación para el desarrollo de las competencias necesarias y aplicables al proceso de auditorías.

El auditor líder debe observar las competencias de los expertos técnicos, realmente deben ser expertos para poder integrarlos a las auditorías individuales sonde sea necesario.

  1. El cronograma del programa; en un gráfico hay que coordinar: los procesos por auditar, los criterios de auditoría, los equipos de auditores, los períodos de tiempo en que se ejecutarán las auditorías.

Cronograma de auditorías internas, ejemplo

programas de aditorías iso 19011:2018 cronograma

  1. Riesgos y oportunidades en el contexto del auditado que podrían afectar al programa de auditorías; los riesgos suponen todos los posibles eventos que tienen un potencial efecto sobre el logro de los objetivos del programa; ya sea impidiendo el logro o facilitando su logro como oportunidades, los riesgos y oportunidades pueden tener efecto sobre los siguientes aspectos de la planificación:
  • Sobre la planificación.
  • Sobre los recursos.
  • Sobre la selección del equipo auditor.
  • Sobre la implementación del programa.
  • Sobre los registros y su control.
  • Sobre el monitoreo, revisión y mejora del programa de auditoría.
  • Sobre la comunicación durante la realización de las auditorías.
  • Sobre la disponibilidad y cooperación del auditado.
  • Sobre la disponibilidad de evidencias suficientes.

Ejemplo de análisis de riesgos que podrían afectar a los objetivos del programa de auditorías.

programa de auditorías iso19011-2018 riesgos

Ejemplo de oportunidades:

  • Reducir tiempo, costos y traslados utilizando videoconferencias para entrevistas en sitios remotos.
  • Optimizar gastos de viajes y hospedajes.
  • Optimizar la formación utilizan nuevos métodos de capacitación, rapidez de aprendizaje.
  • Fortalecer la seguridad de la información empleando métodos informáticos para asegurar la privacidad de la información.
  • Sobre la confidencialidad de la información del cliente de la auditoría.
  • En la realización de acciones de seguimiento en casos necesarios.

Las personas que gestionan el programa de auditoría tienen la responsabilidad de identificar y presentar al cliente de auditoría los riesgos y oportunidades considerados al desarrollar el programa de auditoría y los requisitos de recursos, para que puedan abordarse de manera adecuada.

  1. Los recursos; se trata de determinar qué elementos necesarios soportarán nuestro programa de auditorías, estos pueden ser, acciones formativas, normas, viáticos (transporte, alimentación y hospedaje en caso de auditorías internas), equipo de seguridad y protección para auditar procesos especiales, etc.

El auditor líder y su equipo de auditoría tienen que considerar:

  • los recursos financieros y de tiempo necesarios para desarrollar las actividades de auditoría;
  • métodos de auditoría;
  • la disponibilidad individual y general de auditores y expertos técnicos competentes para desarrollar las actividades de auditoría;
  • el alcance, los riesgos y oportunidades del programa de auditoría;
  • tiempo de traslados, costo, hospedaje y otras necesidades;
  • el efecto de las diferentes zonas horarias;
  • la disponibilidad de tecnologías de información y comunicación, herramientas y equipos requeridos;
  • la disponibilidad de cualquier herramienta, tecnología y equipo requerido;
  • la disponibilidad de la información documentada necesaria;
  • los requisitos relacionados con la instalación, incluidos los espacios de seguridad y el equipo.

Bien, hasta aquí hemos concretado los pasos para realizar el programa de auditorías considerando las directrices marcadas en la nueva revisión de la norma ISO 19011:2018.

Etiquetas
¡Compártelo y dame tu puntuación! 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (7 votos, promedio: 4,86 de 5)
Cargando…
Mostrar más
guía paso a paso auditor iso 19011 2018

Daniel Jimenez

Ingeniero Industrial, Máster en Dirección y Gestión de la Calidad. Con gusto comparto mis experiencias y conocimiento sobre Sistemas de Gestión aquí. Me especializo en aportar soluciones a líderes de sistemas que quieren obtener mejores resultados de sus proyectos de implementación, mejora o auditoría, Clic Aquí Para Conocerlas Hoy.

Comparte tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu comentario será bienvenido. Sin embargo será moderado según las políticas para comentarios.

Close