Las empresas y organizaciones que tienen implementados sistemas de gestión ISO para cumplir estándares de calidad, medio ambiente o seguridad y salud, han de someterse a auditorías internas y externas. En este sentido la norma ISO 19011 versión 2018 establece los requisitos que han de cumplir esas auditorías. Por lo tanto, estos requisitos deben ser conocidos por los profesionales dedicados a la Gestión de Riesgos.

¿Qué es una auditoría de sistema de gestión?

La ISO 19011:2018 es la norma de referencia en el mundo para realizar auditorías de sistemas de gestión. Estas consisten en una especie de examen que permite asegurar que la compañía cumple los requisitos de una determinada norma ISO. De este modo, se permite la mejora continua de la organización, independientemente de su tamaño.

Realizar una auditoría según la ISO 19011:2018

A la hora de realizar la auditoría de un sistema de gestión, la ISO 19011 versión 2018 establece en su capítulo 6 diferentes fases. Todas ellas siguen el esquema de pensamiento llamado “ciclo de deming” para la mejora continua. Por tanto, el proceso de auditoría consiste en:

• Planificar: El primer paso de la auditoría según la ISO 19011:2018 consiste en establecer cómo se inicia una auditoría y cómo se preparan ciertas actividades dentro de esa auditoría. Por lo tanto, aunque es una fase previa a la auditoría, resulta esencial.   
• Hacer: Consiste en la realización de la auditoría en sí y en la preparación y distribución del informe de auditoría, que recoge el resultado de la misma.
• Verificar: Es la fase en la cual el auditado (empresa u organización) verifica el informe que ha realizado el auditor.
• Actuar:  La idea de este proceso es intentar controlar y mitigar las causas que han originado el incumplimiento de algún elemento de la norma que se está auditando. Del mismo modo, estos incumplimientos también son llamados no conformidades.

En conclusión, este ciclo de pensamiento de la mejora continua es práctico y queda bien definido en la ISO 19011:2018. Como resultado, gracias a esta normativa hay un criterio común para que los profesionales de la Gestión de Riesgos realicen auditorías en las compañías privadas y públicas.

Máster Executive en Gestión de Riesgos para realizar auditorías según la ISO 19011:2018

Dada la importancia de conocer la ISO 19011:2018 a la hora de realizar una auditoría, EALDE Business School cuenta en su oferta formativa con un Máster Executive en Gestión de Riesgos. Entre otros aspectos, la formación repara para realizar las auditorías de sistemas de gestión ISO de las organizaciones bajo el paraguas de la ISO 19011. Se trata de un máster online en Gestión de Riesgos dirigido a profesionales y directivos. La formación está enfocada a profesionales ubicados en cualquier país de Europa, Sudamérica o Estados Unidos.

Puedes completar esta información sobre auditorías en el webinar impartido por Yago Blazquez sobre “ISO 19011: Realización y resolución de la auditoria” para EALDE Business School.