ISO 19011

El instituto Mexicano de Normalización y Certificación (IMNC) es una asociación civil que elabora, actualiza, expide y cancela Normas Mexicanas, en el campo Sistemas de Calidad. Fue fundado el 1 de Marzo de 1994.

La Norma Mexicana NMX-CC-19011-IMNC-2012 ha sido elaborada por el Comité Técnico de Normalización Nacional de Sistemas de Gestión de la Calidad y emitida por el Instituto Mexicano de Normalizacion y Certificacion A.C.

ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las Normas Internacionales normalmente se realiza a través de un comité técnico de ISO.

La Norma ISO 19011 ha sido preparada por el comité técnico ISO/TC 176, gestión y aseguramiento de la calidad, subcomité SC 3, tecnologías de apoyo.

Esta edición ISO 19011 sustituye a la primera (ISO 19011:2002)

Las principales diferencias entre las versiones 2002 y 2011 de la Norma ISO 19011 son las siguientes:

• el objeto y campo de aplicación se ha ampliado de la auditoría de los sistemas de gestión de la calidad y del medio ambiente a las auditorías de todos los sistemas de gestión.
• se ha añadido la confidencialidad como un nuevo principio de auditoría.
• se ha fortalecido el proceso de determinacion y evaluacion de las competencias.
• sitio web: www.iso.org/19011auditing

Esta Norma Internacional ha sido traducida por el Grupo de Trabajo Spanish Translation Task Group (STTG) del Comité Técnico ISO/TC 176 en el que participan representantes de organismos nacionales de normalización y representantes de organismos nacionales de normalización y representantes del sector empresarial de muchos países. Se viene desarrollando desde su creación en el año 1999 para lograr la unificación de la terminología en la lengua española en el ámbito de la gestión de la calidad.

Esta Norma proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de los individuos que participan en el proceso de auditoría, incluyendo a la persona que gestiona el programa de auditoría, los auditores y los equipos auditores.

Auditoría: proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.

La auditoría se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño.

• INTEGRIDAD: El fundamento de la profesionalidad.
• PRESENTACIÓN IMPARCIAL: La obligación de informar con veracidad y exactitud.
• DEBIDO CUIDADO PROFESIONAL: La aplicación de diligenci y juicio al auditar.
• CONFIDENCIALIDAD: Seguridad de la información.
• INDEPENDENCIA: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.
• ENFOQUE BASADO EN LA EVIDENCIA: El método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático.

El programa de auditoría debería incluir la información y los recursos necesarios para organizar y llevar a cabo sus auditorías de forma eficaz y eficiente dentro de los periodos de tiempo específicos y también puede incluir lo siguiente:

• Objetivos para el programa de auditoría y para las auditorías individuales.
• alcance/ número/ tipos/ duración/ ubicaciones/ calendario de las auditorías.
• procedimientos del programa de auditoría.
• criterios de auditoría.
• métodos de auditoría.
• procesos para tratar la confidencialidad, la seguridad de la información, la salud y seguridad y otros asuntos similares.

La implementación del programa de auditoría debería seguirse y medirse para asegurarse de que se han alcanzado sus objetivos. El programa de auditoría debería revisarse para identificar posibles mejoras.

*FLUJO DEL PROCESO PARA LA GESTIÓN DE UN PROGRAMA DE AUDITORÍA.

⇩Establecimiento de objetivos del programa de auditoría.

• Funciones y responsabilidades de la persona responsable de la gestión del programa de auditoría.
• Competencia de la persona responsable de la gestión del programa de auditoría.
• Determinación del alcance del programa de auditoría.
• Identificación y evolución de los riesgos relacionados con el programa de auditoría.
• Establecimiento de procedimientos para el programa de auditoría.
• Identificación de los recursos del programa de auditoría.

⇩Implementación del programa de auditoría.

• Generalidades.
• Definición de los objetivos, el alcance y los criterios para una auditoría individual.
• Selección de los métodos de auditoría.
• Selección de los miembros del equipo auditor.
• Asignación de responsabilidades al líder del equipo auditor para una auditoría individual.
• Gestión del resultado del programa de auditoría.
• Gestión y mantenimiento de los registros del programa de auditoría.

⇩Seguimiento del programa de auditoría.

💠Revisión y mejora del programa de auditoría.

Todo esto ilustra la aplicación del ciclo Planificar-Hacer-Verificar-Actuar en esta Norma Mexicana.

Las conclusiones de la auditoría pueden tratar aspectos tales como los siguientes:

• El grado de conformidad y el reconocimiento de la fortaleza del sistema de gestión con los criterios de auditoría, incluyendo la eficacia del sistema de gestión para cumpli los objetivos establecidos.
• La implementación, el mantenimiento y la mejora eficaces del sistema de gestión.
• La capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia y mejora del sistema de gestión.
• El logro de los objetivos de la auditoría y cumplimiento de los criterios de la auditoría.

Si se especifica en el plan de auditoría, las conclusiones de auditoría pueden llevar a recomendaciones para la mejora, o a futuras actividades de auditoría.

Las lecciones aprendidas de la auditoría deberán incorporarse al proceso de mejora continua del sistema de gestión.

La confianza en el proceso de auditoría y la capacidad de lograr sus objetivos depende de la competencia de aquellos individuos que participen en la planificacion y realizacion de las auditorías, incluyendo los auditores y líderes de equipos auditores.