Lo nuevo de la ISO 19011:2011 por IGAAC-

El creciente mercado de certificaciones e implementaciones de Sistemas de Gestión (S.G) en las organizaciones, tales como el de calidad, medio ambiente, seguridad de la información y otros, ha obligado a la ISO a establecer mecanismos que permitan de forma unificada armonizar, combinar y auditar estos sistemas. Como resultado de este juicioso análisis se planteó la “modernización” de la ISO 19011:2002, ahora ISO 19011:2011.

No es sencillo describir los cambios y actualizaciones, sin embargo se puede centrar esta comparación con la primera edición de la norma publicada en el año 2002 que se aplicaba sólo a los Sistemas de Gestión de calidad basados en la norma ISO 9001 y Sistemas de Gestión Ambiental basados en ISO 14001.

Se ha ampliado el alcance de la norma para reflejar el pensamiento actual que se relaciona con la auditoría a múltiples sistemas de gestión basados en normas ISO (9001; 14001: 27001) e incluso la OHSAS 18001.

El “bum” o ruido que ha generado esta actualización se debe a la creciente cantidad de empresas y personas que utilizan la ISO 19011 como derrotero para el desarrollo de sus auditorías Internas, de segundas y hasta de terceras partes. Los destinatarios de esta norma son los auditores, los auditores líderes, los directores del equipo de auditoría, los administradores del programa de auditoría, Los Jefes de Control Interno, los entes certificadores, quienes deseen certificarse en las Normas ISO, las organizaciones para la implementación de sistemas de gestión y las organizaciones que necesitan para llevar a cabo auditorías de sistemas de gestión por razones regulatorias, contractuales y legales.

Estos cambios ayudarán a las organizaciones a perfeccionar y facilitar la integración de sus sistemas de gestión, así como la realización de una sola auditoría integral para sus sistemas, y tendrá entre otros beneficios:

• Permitirá el desarrollo de Auditoria por especialidades

• Reducirá el tiempo de Auditoria

• Validará el ejercicio Auditor en Sistemas diferentes a calidad y ambiental

• Agilizará los procesos de auditoría,

• Reducirá la duplicación de esfuerzos

• Disminuirá las unidades de trabajo que están siendo auditadas.

En comparación con la versión de 2002, la norma añade el concepto de riesgo y reconoce de manera más explícita la competencia del equipo de auditoría y los auditores individuales. Además, el uso de la tecnología en la auditoría a distancia es reconocido, por ejemplo, la realización de entrevistas a distancia y revisar los registros de forma remota; situaciones que IGAAC- ya había advertido en algunos de sus Twitters:

Ya se habla de conocimientos y habilidades especificas y deja de ser genérica y limitada a los SGC y SGA y aunque no resuelve la totalidad de las necesidades amplias de Auditoria de las empresas, abre la posibilidad para hacer Auditorias más objetivas y reales; seguramente muchos auditores que no consideraron las técnicas de auditoría remotas van a tener que adaptarse a los cambios, conocer los conceptos de evidencia digital, las bases de datos y la auditoria a distancia.

Seguramente ahora el proceso auditor será más objetivo con mayor conocimiento y habilidades específicas del Sistema de Gestión que se audita, de la disciplina especifica y del sector.

La Auditoria basada en Riesgos puede resumirse en la capacidad de asignar los recursos necesarios para auditar los aspectos de mayor importancia de los sistemas de gestión, especialmente aquellos que constituyen factores potenciales de amenaza para la organización.

Las conclusiones de auditoría pueden indicar tanto la necesidad de implementar acciones correctivas, acciones preventivas o de mejora y se añaden las “correcciones” como elemento innovador para resolver las inconformidades del Sistema, antes de la emisión de un Juicio de Auditoría.

Ahora en ISO 19011:2011 SI SE REQUIERE 7.2.3.3 Disciplina y conocimientos específicos del sector y habilidades de auditor de Sistema de Gestión; es un alivio para especialistas de algunas disciplinas como es el caso de la Ingenieros de Sistemas, que estaban buscando soluciones para abordar las auditorias de SGSI basados en 27001 y empresas con infraestructura Cloud Computing (Computación en la nube); por lo que se acerca aún más el término para ellos de (AaaS) Audit as a Servicies.

Por ahora la versión 2002 de ISO 19011, sigue vigente en Colombia para Auditar 9001 y 14001, pues la publicación en Español no ha llegado aún; sin embargo se espera record de ventas de Normas y Cursos por encima de la ISO 9001; pues todos los Sistemas de Gestión dependen de ella para ser Evaluados.