TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO.

10

ISO 19011:2011. Directrices para la Auditoría de los

Sistemas de Gestión
Boletín Técnico No. 10

Cuando la norma 19011 apareció en el La nueva revisión 2011 de esta norma

2002, el número 19011 fue
especialmente asignado por ISO a este
proyecto. La idea fue evitar que se
relacionara con las familias de las
normas ISO 9000 ó ISO 14000, pero que
mantuviera la relación con los previas
normas de auditoría (ISO 10011 y
14011).
Los primeros dígitos (19xxx)
corresponden al número disponible al
momento de que realizaron los
trabajos, mientras que los otros tres
(xx011) se mantuvieron de las normas
anteriores. El número 19011 también se
puede ver como un símbolo que indica
que el proyecto va más allá de la
actual brecha entre la gestión de
calidad y ambiental.
www.tuv.com/mx
tiene un mayor alcance que su
predecesora, ya que ahora considera
su aplicabilidad para cualquier sistema
de gestión. Anteriormente el
documento se limitaba a sistemas de
gestión de la calidad y sistemas de
gestión ambiental.
Asimismo, incluye en sus anexos
información útil que ayudarán a
mejorar el valor agregado que aportan
las auditorías a los sistemas y a las
organizaciones.
 TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

Dentro del nuevo documento se • Se agregó la confidencialidad como

aclara la diferencia entre las normas un nuevo principio y se sustituyó el
ISO 19011:2011 e ISO 17021:2011. Esta principio de conducta ética por la
última es aplicable estrictamente integridad.
para auditorías de tercera parte, con • Se reorganizaron los capítulos 5, 6 y 7
fines de certificación, en tanto que la de la norma.
primera incluye otros tipos de • Se reforzó el tema de competencias
auditorías (no financieras ni y el proceso de su evaluación. Se
contables). establece un mayor perfil a las
funciones del administrador del
En la siguiente tabla se muestra el Programa de Auditorías.
alcance de esta norma y su relación • En el Anexo B se presentan ejemplos
con la ISO 17021:2011. ilustrativos de conocimientos y
habilidades específicos para un
Tabla 1. mayor rango de disciplinas.
• Se agregaron nuevas definiciones y
Auditorías externas
Auditorías se cambió la redacción de otras.
Internas Auditorías a Auditorías de
proveedores tercera parte ELEMENTOS DE ISO 19011:2011
• A veces • A veces • Para propósitos
llamadas llamadas legales, Es importante mencionar que esta
de de regulatorios o norma NO establece requisitos, sino que
Primera Segunda similares
Parte Parte • Para certificación
se enfoca en dar guías para la gestión
(ver también los del programa de auditorías, la
requisitos de planeación y realización de las mismas,
ISO17021:2011) así como las competencias y
evaluación del equipo auditor.
PRINCIPALES CAMBIOS
La norma se divide en los siguientes
Los principales cambios del cuatro capítulos principales:
documento son los siguientes:
• Principios de auditoria (Cap. 4)
• Se define la diferencia entre la • Gestión del programa de auditoria
norma ISO 19011 e ISO 17021. (Cap. 5)
• Se introduce a la auditoría el • Realización de una auditoria (Cap. 6)
concepto de gestión de riesgo, así • Competencia y evaluación de
como la referencia a la utilización auditores (Cap. 7)
de métodos remotos de auditoría.
www.tuv.com/mx
 TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10
1. Principios de auditoria
Estos principios debieran apoyar a la
organización para llevar a cabo
auditorías efectivas y confiables que
sirvan como herramientas para la
gestión de las políticas y controles.
Las directrices que se establecen en
los capítulos 5 al 7 de la norma se
basan en los siguientes principios:
• Integridad: es la base
profesionalismo
• Presentación honesta: es la
obligación de presentar los
resultados de una forma veraz y
detallada
• Cuidado profesional: se refiere a la
aplicación del debido cuidado y
juicio durante la auditoria
• Confidencialidad: manejo seguro
de la información
• Independencia: es la base de la
imparcialidad de la auditoria y la
objetividad de las conclusiones de
la misma
• Enfoque basado en evidencia: es el
método racional para alcanzar
conclusiones de la auditoria
confiables y repetibles, a través de
un proceso de auditoria sistemático
www.tuv.com/mx
2. Gestión del programa de auditoria
Una organización que requiera llevar
cabo auditorías deberá establecer un
programa que apoye en la
determinación de la efectividad del
sistema de gestión del auditado. Este
programa puede incluir auditar uno o
más sistemas de gestión, ya sea de
manera independiente o combinadas.
El programa debiera definir los recursos
del necesarios para llevarlo a cabo de
manera efectiva, además de la
siguiente información:
 Objetivo de la auditoría
 Extensión / número / duración /
 localidades a ser auditadas
 Procedimientos del programa de
 auditorías
  Criterios de auditoría
  Métodos de auditoría
 Selección del(os) equipo(s) de
 auditoría
 Recursos necesarios
 Procesos para el manejo
confidencial de la información
En la figura 1 se muestra el flujo del
proceso para la gestión de un
programa de auditoría:
 TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

5.2 Establecer los objetivos del programa

de auditoría

5.3 Establecer el programa de auditoría

5.3.1 Roles y responsabilidades de la
FIGURA 1: Flujo
persona que gestiona el programa de
auditoría del proceso
5.3.2 Competencia de la persona que para la gestión
PLANEAR gestiona el programa de auditoría de un
5.3.3 Establecer la extensión del programa de
programa de auditoría auditoría
5.3.4 Identificar y evaluar los riesgos
del programa de auditoría
5.3.5 Establecer los procedimientos
para el programa de auditoría
5.3.6 Identificar los recursos para el
programa de auditoría

5.4 Implementar el programa de

auditoria Competencia
5.4.1 General y evaluación
5.4.2 Definir los objetivos, alcance y de auditores
criterios para una auditoría individual (cláusula 7)
5.4.3 Seleccionar los métodos de
auditoría
HACER 5.4.4 Seleccionar los miembros del
equipo auditor
5.4.5 Asignar responsabilidades para
una auditoría individual al líder del
equipo auditor
5.4.6 Gestión del resultado de Realización
programa de auditoría de la auditoría
5.4.7 Gestión y mantenimiento de los (cláusula 6)
registros del programa de auditoría

VERIFICAR 5.5 Monitorear el programa de auditoría

5.6 Revisar y mejorar el programa de

ACTUAR auditoría

www.tuv.com/mx
 TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10
3. Realización de una auditoria
Esta cláusula define las guías para
preparar y llevar a cabo una
auditoria de acuerdo al programa
establecido. En la siguiente figura
se muestran de manera general las
actividades típicas de una
auditoría
6.7 Seguimiento de la Auditoría
(si se especifica en el plan
de auditoría)
6.6 Completar la auditoria
6.5 Preparar y Distribuir el Reporte de
Auditoría
6.5.1 Preparar el reporte de
auditoria
6.5.2 Distribuir el reporte de
auditoria
www.tuv.com/mx
FIGURA 2
Actividades típicas de auditoría
6.2 Inicio de la Auditoría
6.2.1 General
6.2.2 Establecer el contacto inicial con el
auditado
6.2.3 Determinar la posibilidad de realizar
el evento
6.3 Preparación de las Actividades de
Auditoría
6.3.1 Revisar la documentación
6.3.2 Preparar el plan de auditoria
6.3.3 Asignar el trabajo al equipo auditor
6.3.4 Preparar los documentos de trabajo
6.4 Conducir las Actividades de Auditoría
6.4.1 General
6.4.2 Hacer la reunión de apertura
6.4.3 Realizar la revisión documental
mientras se lleva a cabo la auditoría
6.4.4 Mantener comunicación durante
la auditoria
6.4.5 Asignar papeles y responsabilidades
de guías y observadores
6.4.6 Colectar y verificar la información
6.4.7 Generar los hallazgos de la
auditoria
6.4.8 Preparar las conclusiones de
la auditoria
6.4.9 Hacer la reunión de cierre
 TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

4.Competencia y evaluación de El resultado de este proceso debería

auditores proveer las bases para:

La confianza en el proceso de  Seleccionar los miembros del

auditoría y la habilidad para lograr sus equipo auditor
objetivos depende de la  Determinar la necesidad para
competencia de las personas que  mejorar las competencia
están involucradas en la planeación y  Evaluar permanente el desempeño
realización de las auditorías, de los auditores
incluyendo al equipo auditor y al líder
del mismo. 4.A Determinar la competencia del
personal auditor para cumplir con las
La competencia debería ser necesidades del programa de auditoría
evaluada a través del
comportamiento personal y En este capítulo se consideran los
capacidad para aplicar el siguientes aspectos.
conocimiento y habilidades
obtenidos a través de la educación, • Comportamiento personal
experiencia laboral, capacitación • Conocimientos y habilidades
como auditor, entrenamiento y • Lograr la competencia del auditor
experiencia en auditorías. • Líderes del equipo auditor

El proceso de evaluación debería

incluir las siguientes 4 etapas 4.B Establecer los criterios de
principales: evaluación

a)Determinar la competencia del Los criterios deberían considerar los

personal auditor para cumplir con siguientes aspectos
las necesidades del programa de
auditoría; i. Cualitativo, por ejemplo
b)Establecer los criterios de comportamiento personal,
evaluación; capacidad de aplicación de sus
conocimientos y habilidades
c)Seleccionar el método apropiado durante su entrenamiento o en su
de evaluación trabajo
d)Llevar a cabo la evaluación

www.tuv.com/mx
 TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

4.C Seleccionar el método apropiado MÉTODO DE

OBJETIVOS EJEMPLOS
EVALUACIÓN
de evaluación
Revisión de Verificar los Registros de
registros antecedentes del educación,
La evaluación podría realizarse auditor capacitació
usando dos o más de los métodos n, empleos
previos
que se describen en la tabla 2.
Retroalimen- Proveer información Encuestas,
tación sobre cómo es cuestionarios
Para su uso debe tomarse en cuenta percibido el , referencias
lo siguiente: desempeño del personales,
auditor quejas
• Los métodos no necesariamente Entrevista Evaluar el Entrevistas
son aplicables en todas las comportamiento y personales
habilidades de
situaciones comunicación;
• Los métodos pueden varia en su verificar
confiabilidad información, probar
sus conocimientos y
• Se debería aplicar una obtener mayor
combinación de métodos para información
asegurar un resultado objetivo, Observación Evaluar el Papel
consistente, justo y confiable comportamiento desarrollado,
personal y auditorías de
capacidad para testificación,
aplicar el desempeño
conocimiento y en sitio
habilidades
Examen Evaluar el Exámenes
comportamiento escritos u
personal , orales,
conocimientos y pruebas
habilidades y su sicométricas
aplicación
FIGURA 2 Revisión Proporcionar Revisión del
Posibles métodos post- información sobre el reporte de
auditoría desempeño del auditoría,
de evaluación auditor durante las entrevistas
actividades de con el
auditoría, auditor líder,
identificando s7s el equipo
fortalezas y auditor y si es
debilidades posible, la
retroaliment
ación del
auditado.

www.tuv.com/mx
 TÜV RHEINLAND DE MÉXICO. BOLETÍN TÉCNICO NO. 10

1. Anexo A (informativo) 6. Anexo B (informativo)

Este anexo contiene una guía y Este anexo contiene una guía para
ejemplos ilustrativos sobre los auditores para planear y llevar a cabo
conocimientos específicos de una auditorías.
disciplina así como las habilidades del
auditor. Los temas que cubre este apartado
son:
Los temas que se describen son los
siguientes: Aplicación de métodos de
auditoría
Ejemplo ilustrativo de
conocimientos específicos de Realización de la revisión
una disciplina y habilidades del documental
auditor en gestión de la
seguridad en el transporte  Muestreo
Ejemplo ilustrativo de  Preparación de los documentos de
conocimientos específicos de  trabajo
una disciplina y habilidades del  Selección de las fuentes de
auditor en gestión del medio información
ambiente  Guía sobre la visita a las
Ejemplo ilustrativo de  instalaciones del auditado
conocimientos específicos de  Conducción de entrevistas
una disciplina y habilidades del  Hallazgos de auditoría
auditor en gestión de calidad
Ejemplo ilustrativo de
conocimientos específicos de
una disciplina y habilidades del
auditor en gestión de registros Contacto:
Ejemplo ilustrativo de
conocimientos específicos de Deyanira García
una disciplina y habilidades del degarcia@mex.tuv.com
auditor en gestión de resistencia,
seguridad, preparación y Tel.: +52 (55) 8503 9940 ext.
continuidad
124 www.tuv.com/mx
www.tuv.com/mx