Qué es la ISO 19011 y por qué es esencial para auditar sistemas de gestión

12/14/2022
Antonio Nogueras
4/5 - (4 votos)

Una de las claves del éxito de cualquier empresa reside en la continua monitorización de sus procesos y la implementación de eficaces sistemas de gestión. La ISO 19011:2018 es la norma de referencia en todo el mundo para la auditoría de dichos sistemas. De ahí que se considere imprescindible para los profesionales dedicados a la gestión de riesgos.

¿Qué es exactamente la ISO 19011?

La ISO 19011 establece las líneas maestras de auditoría de sistemas de gestión. Se trata de una serie de normas de carácter voluntario, que permiten mejorar la productividad de las empresas. 

Su valor reside en la mejora de los sistemas de gestión y su armonización en el seno de la organización. Toda empresa aumenta así las posibilidades de lograr sus objetivos con un trabajo coordinado, orgánico e interdependiente, focalizado en un abanico estratégico de:

  • Seguridad
  • Energía
  • Sostenibilidad

La norma ISO 19011 permite confirmar que dichos sistemas están diseñados correctamente en su complejidad e interdependencia

Máster en Gestión de Riesgos

Fórmate con el programa líder de los países de habla hispana.

¿Cómo funciona la norma ISO 19011 en auditoría?

Una auditoría es un proceso de verificación que estipula si la empresa se mantiene alineada con sus estándares y objetivos.  La norma ISO garantiza que la auditoría es efectuada a través de un proceso capaz de implementar mejoras organizacionales con datos objetivos.

La auditoría según la norma ISO 19011:2018 se adapta a la siguiente estructura:

  • Definición de objetivos: se empieza por marcar objetivos alineados con los sistemas de gestión.
  • Identificación de oportunidades y riesgos asociados a la auditoría: se evalúan los riesgos asociados al personal, los recursos, la implementación y la monitorización.
  • Dictaminar el tipo de auditoría: ¿externa, interna?
  • Establecer el alcance de la auditoría: tiempo, lugar y limitaciones. Esto dependerá de los criterios establecidos, el personal, los sistemas auditados y resultados previos.
  • Sentar periodicidad: ¿se trata de una auditoría única? ¿Periódica? ¿Cuál es su duración?
  • Definir el método: Remoto, presencial o híbrido.
  • Establecer los criterios: Conformidad a reglas, normas y/o estándares
  • Requerimientos del equipo de auditoría: ¿Se dispone de personal cualificado?

La eficaz implementación de un sistema de auditoría de acuerdo a la ISO 19011 requiere de un proceso de evaluación y monitorización consistentes. De ese modo, se pueden identificar las áreas que pueden beneficiarse de un cambio de práctica o enfoque.

¿Dónde puedo conseguir la norma? ¿Es gratis?

A diferencia de la norma 31000, la ISO 19011 no es gratis. Tiene un precio de alrededor de 160 euros, como aparece estipulado en la página web de la organización. La guía puede obtenerse a través de la propia página web haciendo clic en el siguiente enlace.

Cómo facilita la ISO 19011 el proceso de auditoría

En caso de que una empresa se sirva de varios sistemas de gestión simultáneos, su análisis y operatividad puede resultar muy complicados. De ahí que, pese a haber sido implementados para facilitar el cumplimiento de objetivos, los sistemas de gestión acaben por complicar su cumplimiento. 

Al darse este caso, la normativa ISO 19011 permite optimizar el proceso armonizando los diferentes sistemas.

El cumplimiento de la normativa permite:

  • Evaluar las competencias de los equipos. 
  • Definir los objetivos de las auditorías.
  • Mantener la coherencia en los objetivos internos.
  • Optimizar las relaciones interdependientes de auditorías.
  • Reducir los inconvenientes que podría sufrir la actividad auditada.

El resultado de esta labor es un ahorro de tiempo muy considerable para la empresa.

En qué tipos de auditoría se utiliza la ISO 19011?

A grandes rasgos, suelen reconocerse tres grandes tipos de auditorías:

Auditorías internas o de primera parte

El objetivo de esta auditoría, realizada por la propia empresa, es asegurarse de que el sistema de gestión operativo responda a la normativa de la empresa.

Auditorías externas o de segunda parte

Suelen ser las más habituales. Son llevadas a cabo para evaluar a prestatarios externos o una empresa cuyos servicios quieran ser contratados. En este caso, la auditoría es llevada a cabo por un equipo externo.

Auditoría de tercera parte o de certificación

También son llevadas a cabo de manera externa. La auditoría es realizada por un organismo de certificación independiente. En caso de cumplir con los requisitos auditados, la entidad emite un certificado que avala la conformidad a las exigencias de la norma. 

Ventajas de la norma ISO 19011 en auditoría

Una empresa que quiera obtener una certificación ISO debe afrontar varias etapas. En primer lugar, debe diseñar e implementar un sistema de gestión inicial y llevar a cabo auditorías internas. Estas pueden llevar a conflictos internos y problemas de burocracia que lastren la actividad económica.

En este punto, la norma ISO 19011 permite agilizar los procesos y evitar las actividades inútiles con una serie de medidas por fases

Opciones laborales y conocimientos necesarios sobra la norma ISO 19011

La contratación de expertos en auditoría representa una inversión muy rentable para las empresas, pues supone un gran ahorro y asegurar el buen desarrollo de sus funciones. De ahí que la demanda de expertos en Gestión de Riesgos no deje de incrementarse.

Los conocimientos necesarios para acceder a posiciones de auditoría son impartidos en profundidad en el Máster en Gestión de Riesgos y Auditoría Interna de EALDE Business School

Las clases son conducidas en un ambiente de diálogo, en formato online, con debates de casos reales que viven los auditores en su día a día.

A través de un ambiente de intercambio y participación, ideal para el networking, los alumnos adquieren habilidades fundamentales, como:

  • Adopción y dominio de los esquemas de auditoría.
  • Gestión integral de los riesgos de empresa. 
  • Implementación de sistemas de evaluación y gestión de riesgos.
  • Cálculo de los métodos de administración y costes de medidas de prevención.
  • Conocimiento de las diversas herramientas y software de apoyo.
  • Dirección, control y reducción de impactos, probabilidad y consecuencias de riesgos.

Puedes obtener más información sobre el Máster en Gestión de Riesgos y Auditoría Interna de EALDE Business School haciendo clic en:

Más información

¿Te interesa aprender más sobre esta norma ISO 19011? En ese caso, no dudes en visionar este vídeo:

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *