NORMA ISO 19011 1

Luis Jesús Reyes Orduz

Mayo 2021

Corporación Universitaria Iberoamericana

Ingeniería Industrial
Gestión de calidad 2
 2
NORMA ISO 19011

La ISO 19011 es la normativa sobre Directrices para los Sistemas de Gestión de Auditoría.
Se trata de una referencia para aquellos procesos de auditoría interna y externa para
sistemas de gestión, basados en estándares ISO.

Esta normativa es aplicable a todas aquellas organizaciones que precisan planear y realizar
auditorías internas o externas de sistemas de gestión, o administrar un programa de
auditoría para mantenimiento o certificación. En caso de certificación, también hay que
tener en cuenta los requisitos de la ISO IEC 17021.

La norma sigue el paradigma PHVA en el cual existe un continuo mejoramiento de los

procesos y del desarrollo de las auditorías en sí mismas, es por ello que dentro de la norma
se desarrolla un grupo de actividades relacionadas con el desarrollo de la verificación de
los procesos de auditoría y la implementación de sistemas de mejora dentro de las propias
auditorías, esto se logra contrastando el resultado de las auditorías con la definición de los
objetivos de la misma.

Estructura de la norma

Prefacio
Introducción
1 alcance
2 referencias normativas
3 términos y definiciones
4 principios de auditoría
5 administrar un programa de auditoría
5.1 Generalidades
5.2 Establecimiento de objetivos del programa de auditoría
5.3 Determinación y evaluación de riesgos y oportunidades del programa de auditoría
5.4 Establecimiento del programa de auditoría
5.4.1 Roles y responsabilidades de las personas que administran el programa de auditoría
5.4.2 Competencia del (los) individuo (s) que gestiona (n) el programa de auditoría
5.4.3 Establecer el alcance del programa de auditoría
5.4.4 Determinar los recursos del programa de auditoría
5.5 Implementación del programa de auditoría
5.5.1 Generalidades
5.5.2 Definición de objetivos, alcance y criterios para una auditoría individual
5.5.3 Selección y determinación de métodos de auditoría
5.5.4 Selección de miembros del equipo de auditoría
5.5.5 Asignar la responsabilidad de una auditoría individual al líder del equipo de auditoría
5.5.6 Gestión de los resultados del programa de auditoría
5.5.7 Administrar y mantener los registros del programa de auditoría
5.6 Seguimiento del programa de auditoría 3
5.7 Revisión y mejora del programa de auditoría
6 realización de una auditoría
6.1 Generalidades
6.2 Iniciando la auditoría
6.2.1 Generalidades
6.2.2 Establecer contacto con el auditado
6.2.3 Determinación de la viabilidad de la auditoría
6.3 Preparación de actividades de auditoría
6.3.1 Realizar revisión de información documentada
6.3.2 Planificación de auditoría
6.3.3 Asignación de trabajo al equipo de auditoría
6.3.4 Preparación de información documentada para auditoría
6.4 Realización de actividades de auditoría
6.4.1 Generalidades
6.4.2 Asignación de roles y responsabilidades de guías y observadores
6.4.3 Realización de la reunión de apertura
6.4.4 Comunicación durante la auditoría
6.4.5 Disponibilidad y acceso a la información de auditoría
6.4.6 Revisión de información documentada durante la realización de la auditoría
6.4.7 Recopilación y verificación de información
6.4.8 Generación de hallazgos de auditoría
6.4.9 Determinación de conclusiones de auditoría
6.4.10 Realización de la reunión de clausura
6.5 Preparación y distribución del informe de auditoría
6.5.1 Preparación del informe de auditoría
6.5.2 Distribuir el informe de auditoría
6.6 Completar la auditoría
6.7 Realización de seguimiento de auditoría
7 competencia y evaluación de auditores
7.1 General
7.2 Determinación de la competencia del auditor
7.2.1 General
7.2.2 Comportamiento personal
7.2.3 Conocimiento y habilidades
7.2.4 Alcanzar la competencia del auditor
7.2.5 Lograr la competencia del líder del equipo de auditoría
7.3 Establecimiento de criterios de evaluación del auditor
7.4 Selección del método de evaluación del auditor apropiado
7.5 Realización de la evaluación del auditor
7.6 Mantenimiento y mejora de la competencia del auditor
Anexo A (informativo) Orientación adicional para auditores que planifican y llevan a cabo
auditorías
 4

Requisitos de la norma 19011 para realizar auditoria

✓ Sistema de gestión de la calidad: describe los principios de la auditoría del sistema

de gestión según las normas ISO.
✓ Gestión de un programa de auditoría: orienta sobre el establecimiento y la gestión
de los programas de auditoría. En la norma ISO 19011 se tratan aspectos como la
asignación de responsabilidades para la gestión de los programas de auditoría, el
establecimiento de los objetivos, la coordinación de las actividades de la auditoría
y la provisión de recursos suficientes al equipo auditor.
✓ Actividades de auditoría: brinda orientación para realizar las auditorías de sistemas
de gestión de la calidad ISO 9001 y/o ambiental ISO 14001, incluyendo la selección
de los equipos auditores siguiendo los requisitos de ISO 19011.
✓ Competencia de los auditores: orienta sobre la competencia del auditor. La norma
ISO 19011 indica los conocimientos y las habilidades necesarios para ser
competente al realizar una auditoría. La norma ISO 19011brinda orientación sobre
los atributos personales necesarios para ser auditor, así como sobre la educación, la
experiencia laboral, la formación y la experiencia en auditoría. La norma ISO
19011 también indica un proceso para la evaluación de auditores.

Requerimientos de la norma ISO 19011

✓ Definición del sistema de auditorías.

✓ Terminología relacionada con las auditorías.
✓ Determinación del alcance de las auditorías.
✓ Determinación de los equipos auditores.
✓ Determinación del líder de auditorías.
✓ Definición de las competencias requeridas por los auditores en el
✓ desarrollo de las auditorías.
✓ Definición del papel de los técnicos necesarios en las auditorías que
✓ requieren conceptos técnicos especiales.
✓ Desarrollo del programa de auditorías.
✓ Desarrollo del plan de auditorías.
✓ Comunicación del equipo auditor y la organización auditada.
✓ Elaboración del informe de auditorías.

Alcance de la norma

Este documento proporciona orientación sobre auditoría a sistemas de gestión, incluidos

los principios de auditoría, la gestión de un programa de auditoría y la realización de
auditorías del sistema de gestión, así como orientación sobre la evaluación de la
competencia de las personas involucradas en el proceso de auditoría. Estas actividades
incluyen las personas que administran el programa de auditoría, los auditores y los5
equipos de auditoría.
Es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo auditorías
internas o externas de los sistemas de gestión o administrar un programa de auditoría.
La aplicación de este documento a otros tipos de auditorías es posible, siempre que se
otorgue una consideración especial a la competencia específica necesaria.

Objetivos de una auditoria

✓ Identificar la situación actual y exacta de la empresa de manera general o en algún

aspecto en concreto.
✓ Otorgar credibilidad y confianza a la empresa frente a posibles inversores o
entidades bancarias.
✓ Descubrir fraudes que se estén dando la empresa y que no teníamos conocimiento
de ello.
✓ Tomar nota de errores técnicos que se estén llevando a cabo.
✓ Revisar la legalidad de todos los productos y actividades de la empresa.
✓ Comprobar si el sistema de trabajo de la empresa esté siendo eficaz y eficiente.
✓ Recoger la máxima información posible que nos permitirá tomar mejores
decisiones que nos ayudarán a mejorar el rendimiento y la productividad de la
empresa.

Fases para realizar una auditoria según ISO 19011

Realización de la reunión de la apertura para la auditoría

Esta fase la tiene que tener toda auditoría. Así, la reunión se realiza con la dirección del
auditado o, cuando sea apropiado, con aquellos responsables de las funciones o procesos
que se van a auditar. El propósito es, entre otros aspectos, proporcionar al auditado un
breve resumen de cómo se llevarán a cabo las actividades de la auditoría.

Comunicación durante la auditoría según ISO 19011

Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente los
progresos de la misma. Por otro lado, también debe responder a cualquier inquietud del
auditado, e informar cuando se apropiado al cliente de la auditoría.

Definir el papel y responsabilidades de los guías y observadores

Los observadores de una auditoría son personas que se están preparando para ser auditores.
Por su parte, los guías son personas expertas que ayudan al auditado en cuestiones muy
técnicas. Sin embargo, estos pueden acompañar al equipo auditor, pero no deberían influir
en la auditoría.

Recopilación y verificación de la información de la auditoría

Según la ISO 19011:2018, sólo la información que es verificable puede constituir evidencia
de la auditoría. Esta evidencia debería ser registrada siempre y basarse en muestras de
información disponible. Por ejemplo, si auditamos una empresa de transporte, habrá que6
coger una muestra de los envíos que realiza. De este modo se podrá ver si se cumplen
correctamente los estándares.

Los métodos para recopilar esta información en la auditoría incluyen entrevistas u

observación de actividades. También consiste en la revisión de documentos del sistema de
gestión.

Generación de hallazgos de la auditoría según ISO 19011

Consiste en recopilar todo aquello que hemos ido encontrando en la auditoría y que,
teniendo en cuenta los procedimientos de la norma ISO y los requisitos legales, suponen
un incumplimiento de la norma en cuestión. Los incumplimientos también son llamados
no conformidades. No obstante, no tienen por qué ser hallazgos negativos, sino que el
informe de auditoría también puede destacar puntos fuertes del sistema de gestión.

Preparación de las conclusiones de la auditoría

Las conclusiones de la auditoría se preparan en una reunión en la que se revisan los
hallazgos y cualquier otra información recopilada útil. Por otro lado, se debaten y se
acuerdan las concusiones entre todo el equipo.

Tras la ejecución de la auditoría, aún quedaría la preparación y distribución del informe de

auditoría, para que se dé por finalizada la misma.

¿En qué tipo de sistemas de gestión aplica la norma ISO 19011?

Se enfoca en el desarrollo de las auditorias para sistemas de gestión de calidad. Este

documento es, por otra parte, un apoyo valioso para la realización de otro tipo de auditorías,
por ejemplo, la de prevención de riesgos laborales (ISO 45001).

En todo caso, esta norma define claramente los tres tipos de auditorías que pueden llevarse
a cabo. Son los siguientes:

✓ De producto. Contempla e inspecciona los procesos vinculados a la fabricación de

un producto o a la prestación de un determinado servicio. Son muy habituales en la
gestión de la calidad, pues hacen posible conocer si se están cumpliendo los
requisitos del sistema de calidad, así como las especificaciones y los estándares que
nos demandan nuestros clientes.
✓ De procesos. En este caso, se evalúan el funcionamiento idóneo y el alcance de los
procesos, así como el cumplimiento de los métodos y las instrucciones incluidos en
la norma del sistema de gestión.
✓ Del sistema. Sería la auditoría más global. Su finalidad es verificar que todos los
componentes del sistema de gestión se están desenvolviendo de la manera correcta
y de acuerdo al estándar planteado.
Diagrama de flujo actividades programa de auditoria ISO 19011 7
 8
Referencias

Sotelo Asef, J. G. (2018). La planeación de la auditoría en un sistema de gestión de calidad

tomando como base la norma ISO 19011:2011. Revista Iberoamericana para la
Investigación y el Desarrollo Educativo, 8 (16).
Recuperado de http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S2007-
74672018000100097

Vásquez Giler, M. y Pinargote Vásquez, N. F. (2018). Auditoría de gestión: una

herramienta para la mejora continua. Manta: Ediciones Uleam.
Recuperado de http://www.munayi.uleam.edu.ec/wp-content/uploads/2019/02/auditoria-
de-la-gestion.pdf

Yánez J. y Yánez R. (2012). Auditorías, mejora, continua y normas ISO: factores clave
para la evolución de las organizaciones. Ingeniería Industrial, Actualidad y Nuevas
Tendencias, 3 (9), 83-92.
Recuperado de https://www.redalyc.org/articulo.oa?id=215026158006

Prieto González., M. J. (2011). Sistemas de gestión ambiental. Madrid: AENOR Ediciones.

Recuperado de la base de datos E-libro. https://elibro.net/es/lc/biblioibero/titulos/53563

Van Hoof, B., Monroy, N. y Saer, A. (2008) Producción más limpia: el paradigma de
gestión ambiental. Bogotá: Alfaomega. Universidad de Los Andes.
Recuperado de la base de datos E-libro. https://elibro.net/es/lc/biblioibero/titulos/40312

Ludevid M. (2000). La gestión ambiental de la empresa. Barcelona: Editorial Ariel.

Recuperado de la base de datos E-libro. https://elibro.net/es/lc/biblioibero/titulos/48251

Obando-Montenegro, J. E., Sotolongo-Sánchez, M. y Villa-González del Pino, E. (2019).

Evaluación del desempeño de seguridad y salud en una empresa de impresión. Ingeniería
Industrial, 40 (2), 136-147.
Recuperado de http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1815-
59362019000200136&lng=es&tlng=es