PUBLICADA LA NUEVA ISO 19011:2026: DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN

La nueva ISO 19011:2026, Directrices para la auditoría de los sistemas de gestión, ya ha sido publicada oficialmente. 

Esta nueva edición sustituye a la versión de 2018 y actualiza una de las normas de referencia más utilizadas por organizaciones, auditores internos, auditores externos, consultores y responsables de sistemas de gestión.

Aunque ISO 19011 no es una norma certificable, su importancia práctica es enorme. Sus directrices sirven como base para planificar, realizar, informar y hacer seguimiento de auditorías de sistemas de gestión, tanto en auditorías internas como en auditorías a proveedores o auditorías externas. Por ello, su actualización afecta directamente a la forma en que muchas organizaciones gestionan sus programas de auditoría.

La ISO 19011:2026 no supone una ruptura total con la edición anterior, pero sí representa una evolución necesaria. La auditoría de sistemas de gestión se desarrolla hoy en un contexto muy diferente al de hace unos años: organizaciones más digitalizadas, procesos híbridos, cadenas de suministro más complejas, nuevos riesgos, mayor presión regulatoria y una necesidad creciente de que las auditorías aporten información útil para la toma de decisiones.

En este sentido, la nueva edición refuerza una idea clave: auditar no debe ser únicamente comprobar documentos o verificar el cumplimiento formal de requisitos, sino evaluar si el sistema de gestión funciona realmente y ayuda a la organización a mejorar su desempeño.

Entre los principales cambios y aspectos destacados de la nueva ISO 19011:2026 se encuentran los siguientes:

1. Mayor desarrollo de las auditorías remotas

La nueva edición amplía la orientación sobre los métodos de auditoría remota. Esto resulta especialmente relevante en organizaciones con equipos distribuidos, procesos digitalizados, documentación en la nube, plataformas colaborativas o centros de trabajo dispersos geográficamente.

La auditoría remota deja de verse como una solución excepcional y pasa a integrarse de forma más natural dentro de los métodos de auditoría disponibles. No obstante, su utilización exige planificación, competencia técnica, garantías sobre la fiabilidad de las evidencias y una adecuada gestión de los riesgos asociados al uso de herramientas digitales.

2. Más atención a las ubicaciones virtuales

La ISO 19011:2026 incorpora una visión más actualizada de las organizaciones y de sus entornos de trabajo. Hoy no todos los procesos se desarrollan en una ubicación física tradicional. Muchas actividades se realizan en plataformas digitales, entornos virtuales, sistemas de información compartidos o mediante trabajo remoto.

Por ello, las auditorías deben ser capaces de evaluar también estos entornos, identificando cómo se gestionan los procesos, cómo se controlan las evidencias, cómo se protege la información y cómo se asegura la eficacia del sistema de gestión cuando parte de la actividad se desarrolla en espacios no físicos.

3. Refuerzo del enfoque basado en riesgos

La nueva edición profundiza en la necesidad de aplicar un enfoque basado en riesgos no solo durante la auditoría, sino también en la planificación del programa de auditoría.

Esto significa que las auditorías no deberían programarse únicamente por rutina, calendario o exigencia documental. Deben priorizarse teniendo en cuenta la criticidad de los procesos, los cambios organizativos, los resultados anteriores, los incidentes, las oportunidades de mejora, el contexto de la organización y los riesgos que pueden afectar al sistema de gestión.

Auditar con enfoque basado en riesgos implica dedicar más atención a aquello que puede tener mayor impacto en el desempeño de la organización.

4. Actualización de la gestión del programa de auditoría

La ISO 19011:2026 introduce ajustes relevantes en la forma de gestionar los programas de auditoría. Se refuerza la necesidad de definir correctamente el alcance del programa, los objetivos, los métodos de auditoría, los recursos necesarios, las responsabilidades, los criterios de comunicación y el seguimiento de los resultados.

También se pone más énfasis en la necesidad de considerar el contexto de la organización, sus partes interesadas, el uso de tecnología, los cambios que puedan afectar al sistema de gestión y la disponibilidad de información y evidencias suficientes.

Un buen programa de auditoría no debe limitarse a cubrir requisitos mínimos. Debe ayudar a la organización a obtener una visión realista sobre el funcionamiento de sus sistemas de gestión.

5. Mayor exigencia sobre la competencia de los auditores

Uno de los aspectos más relevantes de la nueva edición es la actualización de las orientaciones sobre competencia auditora. La competencia del auditor ya no puede limitarse al conocimiento de la norma auditada y de las técnicas clásicas de auditoría.

Los auditores deben comprender los métodos de auditoría disponibles, incluidos los métodos remotos, el uso de tecnologías emergentes, las herramientas digitales, la gestión de evidencias electrónicas, la protección de datos y la seguridad de la información.

Además, cuando se auditen procesos basados en tecnología o entornos digitales, será necesario contar con conocimientos suficientes para entender los riesgos, controles y evidencias asociados.

6. Mayor claridad en la comunicación durante la auditoría

La nueva edición también refuerza la importancia de la comunicación entre las partes implicadas en la auditoría. Esto afecta a la planificación, al desarrollo de las actividades, a la comunicación de riesgos significativos, a la información sobre posibles limitaciones y a la presentación de conclusiones.

Una auditoría eficaz requiere que el equipo auditor, la organización auditada y quienes gestionan el programa de auditoría tengan una comunicación clara, ordenada y orientada a los objetivos definidos.

7. Criterios más claros para las no conformidades

La ISO 19011:2026 introduce mayor claridad sobre la necesidad de definir y comunicar los criterios utilizados cuando las no conformidades se clasifican o gradúan.

Esto es importante porque muchas organizaciones utilizan categorías como no conformidad mayor, no conformidad menor, observación u oportunidad de mejora. La nueva edición refuerza la necesidad de que estos criterios estén previamente definidos y sean comprendidos por las partes implicadas.

También se recuerda la importancia de que las no conformidades se basen en evidencias objetivas y estén vinculadas claramente con los criterios de auditoría aplicables.

8. Más atención a la cadena de suministro y a las auditorías de segunda parte

La nueva edición amplía la orientación relacionada con las auditorías en la cadena de suministro y las auditorías de segunda parte. Este punto es especialmente relevante en un contexto en el que las organizaciones dependen cada vez más de proveedores, contratistas, servicios externalizados y relaciones complejas con terceros.

Auditar la cadena de suministro no consiste solo en verificar documentación del proveedor. Implica analizar riesgos, capacidad de control, cumplimiento de requisitos, desempeño y grado de alineación con las necesidades de la organización.

9. Consideración de tecnología, digitalización y herramientas emergentes

La ISO 19011:2026 reconoce de forma más clara el papel de la tecnología en la auditoría. Las herramientas digitales pueden facilitar la recopilación de evidencias, la realización de entrevistas, el análisis documental, la trazabilidad de hallazgos o la gestión de programas de auditoría.

Sin embargo, también introducen riesgos: seguridad de la información, confidencialidad, fiabilidad de los datos, limitaciones técnicas, sesgos en herramientas automatizadas o pérdida de información contextual.

Por ello, la tecnología debe utilizarse con criterio profesional, no como sustituto del juicio auditor.

10. Una auditoría más orientada al valor

La nueva edición confirma una evolución que ya se venía produciendo en la práctica profesional: la auditoría debe aportar más valor a la organización. No basta con revisar documentos, completar listas de verificación o emitir informes repetitivos.

Una auditoría útil debe ayudar a comprender si los procesos son eficaces, si los controles funcionan, si los riesgos están bien gestionados, si las personas conocen sus responsabilidades y si el sistema de gestión contribuye realmente a los objetivos de la organización.

Desde el Instituto de Seguridad y Bienestar Laboral, consideramos que la publicación de ISO 19011:2026 es una oportunidad para revisar y mejorar la forma en que las organizaciones entienden sus auditorías internas y externas.

En ámbitos como la seguridad y salud en el trabajo, la calidad, el medio ambiente, la sostenibilidad o el bienestar laboral, la auditoría debe ser una herramienta de aprendizaje, mejora y confianza. Su finalidad no debería ser únicamente “pasar la auditoría”, sino identificar con rigor qué funciona, qué no funciona y qué decisiones deben adoptarse para mejorar.

La ISO 19011:2026 refuerza precisamente esa visión: auditorías más planificadas, más adaptadas a la realidad digital, más centradas en riesgos, más exigentes con la competencia profesional y más orientadas a generar información útil para la gestión.

La nueva ISO 19011:2026 no cambia la esencia de la auditoría de sistemas de gestión, pero sí actualiza sus expectativas. Las organizaciones que quieran obtener verdadero valor de sus auditorías deberán revisar sus métodos, actualizar sus programas de auditoría, formar a sus auditores y asegurar que la auditoría deja de ser un trámite para convertirse en una verdadera herramienta de mejora.

TOMADO DE: https://isbl.eu/

GESTIÓN DE LAS PARTES INTERESADAS EN LOS SG

El Análisis de las Partes Interesadas es una parte fundamental para una Buena Planificación. Todo Gerente al establecer su estrategia debería analizarlas para determinar si existen riesgos u oportunidades significativas que deberían abordarse para asegurar o sobrepasar los resultados esperados de su Gestión.

En las Normas de Sistemas de Gestión, tanto en ISO 9001:2015 como en las demás, se ha presentado como una Buena Práctica de Gestión que ayuda a las organización y gerentes a lograr los resultados esperados.

¿Quiénes son las partes interesadas?

Son todos aquellas que pueden afectar a la organización o pueden verse afectadas o percibirse como afectas por una decisión o actividad.

Pueden ser clientes, proveedores, dueños de la organización, trabajadores, legisladores, competidores, la comunidad, etc. 

La calidad de los productos y servicios de una organización está determinada por la capacidad para satisfacer a los clientes, y por el impacto previsto y el no previsto sobre las partes interesadas pertinentes. (ISO 9000:2015, Fundamentos)

¿Podremos llamar Producto o Servicio de Calidad a un producto que cumpla con los requisitos del cliente, pero que afecte negativamente a otras partes interesadas, como la comunidad, por ejemplo?

Ciertamente la Norma tiene un enfoque en el cliente, pero hace un llamado a todos los Gerentes y Organizaciones a analizar las necesidades y expectativas de las partes interesadas, identificar los riesgos u oportunidades potenciales y determinar los requisitos que se estimen convenientes, y entonces abordar, por ejemplo, temas de nuestros productos o servicios que pudieran afectar a la comunidad, a la humanidad, o bien abordar ciertas necesidades o expectativas de los trabajadores que pueden poner en riesgo la conformidad del producto servicio o el cumplimiento legal, etc.

Puede que cada parte interesada tenga necesidades y expectativas diferentes sobre la empresa o institución, o bien sobre su producto o servicios, y es difícil o hasta imposible satisfacer todas las necesidades o expectativas, pero hay que analizarlas y tomar una decisión sobre cuáles abordar, cuales son relevantes (pertinentes) y entonces especificar tu producto o servicio para satisfacer esas necesidades o expectativas y configurar los procesos necesarios para cumplir los requisitos definidos.

Una organización orientada la calidad promueve una cultura que da como resultado comportamientos, actitudes, actividades y procesos para proporcionar valor mediante el cumplimiento de las necesidades y expectativas de los clientes y otras partes interesadas pertinentes. (ISO 9000:2015, Fundamentos)

Importancia de la determinación de Requisitos pertinentes de las Partes Interesadas Pertinentes

Esta actividad juega un papel muy importante al establecer un SG porque permitirá luego determinar los procesos necesarios para cumplir los requisitos o los cambios necesarios en los procesos para que estos ayuden a la organización a cumplir los requisitos.

También juega un papel importante a la hora de establecer el alcance del Sistema de Gestión puesto que permite identificar por dónde quizá debería una organización comenzar a implementar las Buenas Prácticas Gerenciales.

Los procesos son los que elaboran los productos o los que prestan los servicios, y si no están adecuadamente configurados o es más, y si no hay procesos definidos procesos para satisfacer algún requisito, pues probablemente tendremos insatisfacción del cliente o problemas con las partes interesadas, como multas o sanciones de entes reguladores, o problemas con la comunidad, etc.

La Norma específica como Buena Práctica en 4.4 que las Organizaciones deben determinar los procesos necesarios para que el Sistema de Gestión logre los resultados esperados, dentro de los cuales debemos cumplir los requisitos establecidos. Por lo cual debemos determinar los procesos necesarios para cumplir los requisitos establecidos y asegurarnos de configurar los procesos para que estos cumplan con los requisitos, o como bien lo dice la Norma en 5.1.1 asegurar la integración de los requisitos en los procesos.

Las partes interesadas pertinentes son aquellas que generan riesgo significativo para la sostenibilidad de la organización si sus necesidades y expectativas no se cumplen. (ISO 9000:2015, Fundamentos)

Existen muchas partes interesadas, pero las pertinentes son aquellas, como dice ISO 9000:2015 (Sí 9000, no 9001), las pertinentes son aquellas que generan riesgo significativo para la sostenibilidad de la organización. Es decir que, si no hacemos algo que quiere esa parte interesada es probable que nos afecte la prestación del servicio o el suministro de productos conformes a los clientes.

Los trabajadores, por ejemplo, pueden afectar la calidad de los productos o servicios, ellos serían riesgo para la conformidad de los productos o servicios. Ahora bien, ellos pueden tener diversas necesidades o expectativas, pero no todas ellas quizá sean pertinentes (generen un riesgo significativo). 

Por ejemplo, lo más seguro es que todos tienen como necesidad un salario y como expectativa un buen salario o un aumento de salario, pero ¿Qué pasa si no se lo damos? 

Si la respuesta es que puede ocurrir un evento que puede poner en riesgo la calidad o la entrega de productos o servicios conforme, entonces deberíamos actuar y comprometernos a hacer algo al respecto. 

Si la respuesta es que no pasa nada, o es muy poco probable que pase, entonces quizá no es necesario hacer algo en este momento o período. Todo va a depender del contexto de la organización. 

Cuando llegamos a una empresa o institución las situaciones pueden ser muy diversas, podemos heredar una bomba de tiempo (una huelga inminente si no dan mejores prestaciones) o podría ser que no haya tal situación, sino que tenemos un clima laboral, la gente está contenta, o elementos intermedios. Por eso es muy importante el Análisis de las Partes interesadas, no sólo al llegar a una empresa o institución sino de manera recurrente porque las cosas (situaciones) van cambiando.

Así como este ejemplo, en el cual podría haber una bomba de tiempo en los trabajadores, así podría ser en relación con algún ente regulador o con proveedores, o con la comunidad, o con los accionistas. Hay que analizar cada relación y determinar lo que haremos. Como Gerentes sabemos que no tendremos o tenemos recursos ilimitados, por lo que habrá que priorizar donde invertiremos los recursos, por eso el análisis de riesgos sobre las partes interesadas es una herramienta importante.

Actividades para la Gestión de las Partes Interesadas

En el gráfico podemos ver el resumen del numeral 4.2 de ISO 9001:2015 y que muy seguramente se afinará en la versión 2026:

Por acá podemos expandir un poco estas etapas, pero siempre de manera simplificada:

1. Identificar las Partes Interesadas.
2. Determinar las Partes Interesadas pertinentes.
3. Identificar las Necesidades y Expectativas de las Partes Interesadas Pertinentes (PIP).
4. Analizar (Comprender) las Necesidades y Expectativas de las PIP.
5. Determinar los requisitos pertinentes de las PIP.

¿Cómo hacer esto? 

Como quieras, pero que sea práctico, funcional, eficaz para poder realizar una adecuada planificación y que ninguna parte interesada te meta el pie para que caigas y no logres los resultados esperados, que no afecten la conformidad de los productos o servicios, que no afecten la satisfacción del cliente, que no afecten la eficacia en el cumplimiento de los objetivos.

No es llenar un papel para presentar al auditor, es gestionar la organización para lograr los resultados esperados. Si la forma en la que actualmente se realiza en tu organización no sirve para la planificación, entonces debes cambiarla por un método que te ayude realmente a lograr resultados, a reducir riesgos y aprovechar oportunidades.

Siempre es importante preguntarnos ¿Para qué hacemos esto? ¿Por qué la Norma considera este debe una Buena Práctica? y debemos buscar como lograr el objetivo real de esa buena práctica. Si lo hacemos, nos ayudamos a nosotros mismos, a nuestra empresa o institución.

1. Identificar las Partes Interesadas.

Hay muchas formas de hacerlo. Podrías hacerlo tú solo, te pones a identificar las partes interesadas de la organización, viendo con quiénes tiene relación la empresa o institución. El único detalle es que será una visión quizá un poco limitada y puede que no sea completa la identificación.

Puedes hacerlo involucrando a las distintas áreas de la organización, podría ser en un taller/reunión con los gerentes. Puede ser en el proceso de planeación estratégica de la organización, si existiera ese proceso, y bueno, si no existe, puedes crear el proceso de planeación estratégica y dentro de este proceso realizar el ejercicio de identificación de las partes interesadas.

Su identificación podría ser por lluvia de ideas, preguntando a cada miembro de la organización cuáles son de las diferentes partes interesadas vinculadas a la organización. Podrías utilizar post-its, ya sean físicos o electrónicos.

Podrías utilizar metodologías de mapeo de partes interesadas, como el Diagrama de Super Sistema de Rummler y Brache. 

Hay muchas maneras, pero al final lo importante es realizar el ejercicio de identificación de las partes interesadas y tratar de que no se nos escape alguna.

2. Determinar las Partes Interesadas pertinentes.

Ya lo habíamos mencionado, no todas las partes interesadas serán partes interesadas pertinentes para el SGC. 

Las partes interesadas pertinentes son aquellas que generan riesgo significativo para la sostenibilidad de la organización si sus necesidades y expectativas no se cumplen. (ISO 9000:2015, Fundamentos)

La organización puede desarrollar criterios para determinar las partes interesadas pertinentes (ISO/TS 9002:2016, Guía para la aplicación de ISO 9001), considerando su:

a) posible influencia o impacto en el desempeño;

b) capacidad para crear riesgos y oportunidades;

c) posible influencia o impacto en el mercado;

d) capacidad para afectar a la organización mediante sus decisiones o actividades.

Puedes desarrollar un formato donde le des una valoración a cada parte interesada, según el o los criterios que hayas decidido tomar en cuenta. O también, puedes hacerlo por lluvia de ideas simplemente preguntas si consideran que son pertinentes para la Calidad, si consideran que esa parte interesada puede poner en riesgo la Satisfacción del cliente, la Conformidad de los productos o servicios, o bien la eficacia en las operaciones. Si la respuesta de la mayoría es que sí entonces es pertinente.

El método lo define la organización. La Norma te dice lo que debes hacer, la organización decide cómo lo hará. Obviamente, como dijimos anteriormente, no es elegir un método sólo para presentar algo al auditor y certificarnos. Realmente es hacer el ejercicio para ayudar a la organización a lograr los resultados esperados. El método puede ser sencillo y eficaz, no necesita ser muy complicado.

Lo importante es que realmente, al final, hayamos identificado las partes interesadas que podrían afectar a la organización si sus necesidades o expectativas no se cumplen, porque después si no hacemos bien este ejercicio se pueden venir multas, sanciones, huelgas, boicots, cierre de la empresa, represalias de los trabajadores (ataques a la empresa), etc.

Entonces, aquí es un primer filtro. Pasamos de identificar las partes interesadas de la organización a determinar cuáles de ellas son pertinentes, generan riesgo significativo para la sostenibilidad de la organización si sus necesidades y expectativas no se cumplen.

3. Identificar las Necesidades y Expectativas de las Partes Interesadas Pertinentes (PIP).

Ok, ahora nos tocaría con las Partes interesadas pertinentes, identificar sus necesidades y expectativas. Nos tocaría recolectar información.

También existen diversos métodos para recolectar estas necesidades y expectativas de las partes interesadas. Podríamos entrevistarlas. Claro, lo sé, podrían ser demasiadas, pero podemos aplicar un muestreo y de esta forma conocer sus necesidades y expectativas.

Ok, si no les parece, entonces podríamos lanzar unas encuestas para que las partes interesadas las contesten y así saber sus necesidades y expectativas.

Bueno, también podríamos hacer grupos focales. Podríamos invitarles a un desayuno o un almuerzo o reunión, con algún incentivo, para que frente a frente podamos conocer sus necesidades y expectativas. 

O bien, podríamos utilizar juicio basado en expertos, y entonces podríamos identificar quién en la organización es el experto (el que mejor conoce cada parte interesada). Por ejemplo, podríamos decir que los vendedores son los expertos en los clientes, o que los responsables de compra son los expertos en los proveedores, así con cada parte interesada pertinente; y al final preguntar a estos expertos cuáles son las necesidades y expectativas de las partes interesadas.

Ahora bien, también podríamos realizar estudios especializados para cada parte interesada, como estudio de mercado para conocer las necesidades y expectativas de los clientes o de la competencia. O bien, estudios de Clima Laboral o Ambiente de trabajo para conocer las necesidades y expectativas de los trabajadores.

Hay muchas formas, la organización debe decidir de qué manera lo hará. Siempre con la recomendación que sea una manera práctica y funcional, que sea eficaz para conseguir buena información para analizar y posteriormente tomar decisiones. Que sea algo que sirva, no sólo algo para mostrar al auditor de que hicimos algo que pedía la norma. El objetivo más allá de hacer lo que pida la norma es que lo que hagamos nos sirva para lograr resultados.

Cada forma de hacer las cosas requiere de una serie de actividades muy distintas, algunas con mayor consumo de recursos (tiempo, dinero, personal, etc.). Cada organización debe tomar esto en cuenta y tomar la decisión que sea más adecuada según sus capacidades o limitaciones y los resultados que espera.

4. Analizar (Comprender) las Necesidades y Expectativas de las PIP.

Pues bien, toca analizar la información recolectada, y en este particular podríamos convocar a una reunión con el personal directivo para realizar el análisis y posteriormente determinar los requisitos pertinentes de las partes interesadas pertinentes. 

Algunas opciones que se pueden contemplar es recolectar la información procesarla, condensarla y enviarla a las personas que participarán del análisis de la información para determinación de los requisitos pertinentes.

También podrías realizar este análisis con los gerentes de segundo nivel (sin involucrar todavía a la Gerencia o Dirección General) y determinar los requisitos pertinente propuestos, que se presentarán luego a la Gerencia o Dirección General. Es que a veces la Gerencia o Dirección General es difícil agarrarla, no tiene mucho tiempo disponible, y podríamos presentar algo previamente procesado.

Es importante y un debe que la Gerencia o Dirección participe, lo recomienda la norma en 5.1.2 Liderazgo y Compromiso con respecto al Enfoque al cliente. La Alta Dirección debe asegurar la comprensión, el establecimiento y seguimiento al cumplimiento de los requisitos, y no sólo los del cliente.

Bueno, igual que como lo mencionamos en todos los pasos anteriores, lo importante es realizar el ejercicio a conciencia, sabiendo el propósito del mismo, Asegurar el logro de los resultados esperados, evitar que las partes interesadas pertinentes nos metan el pie y no nos permitan lograr los resultados, o desde el punto de vista positivo aprovechar las oportunidades para potenciar el logro de los resultados. Como Gerentes que somos necesitamos lograr los resultados esperados.

5. Determinar los requisitos pertinentes de las PIP.

No todas las Necesidades o Expectativas son pertinentes. Hay que determinar cuáles de ellas sí son pertinentes. Es decir, que si no las cumplimos podríamos poner en riesgos la Satisfacción del Cliente, la entrega de productos o servicios conformes, la Eficacia en las Operaciones (el logro de los Objetivos). 

En este caso podríamos establecer criterios como cuando hicimos el análisis de la pertinencia de las partes interesadas. O bien, podríamos preguntarnos por cada necesidad o expectativa si esta parte podría afectar el logro de los resultados si no cumplimos esa necesidad. Podríamos realizar un análisis de riesgos y oportunidades, podríamos utilizar el método What if (Qué pasa si...).

Si al no cumplir esa necesidad o expectativa se pone en riesgo el logro de los resultados del SG, entonces esta necesidad o expectativa debería ser un requisito obligatorio a cumplir.

6. Seguimiento y Revisión.

Si hay una constante en la vida es el cambio. Cambia, todo cambia, como dice Mercedes Sosa en la canción. Esto quiere decir que debemos monitorear la situación con las Partes Interesadas, hoy podemos estar bien con todas las partes interesadas, pero más adelante las cosas pueden cambiar y pueden surgir riesgos significativos que hoy no tenemos. 

Esto por una parte, pero por otra parte hay que hacer seguimiento al cumplimiento de los requisitos, para asegurarnos que logramos los resultados esperados, o bien para ajustar las estrategias o cambiarlas para asegurar los resultados.

El seguimiento y revisión, al igual, que todo lo anterior, lo define cómo y cada cuanto lo hará, la organización.

Se pueden hacer con intervalos diferenciados según cada parte interesada o requisito, pero también se puede hacer de con un intervalo igual. Habrá que analizar qué es lo mejor, lo mejor para asegurar los resultados, lo mejor para reducir los riesgos.

Podríamos ligar el seguimiento a la Revisión por la Dirección. Es más, ya está establecido en Revisión por la Dirección 9.3.2 que se realice retroalimentación sobre las partes interesadas pertinentes. 

¿Qué puede pasar si realizamos seguimiento y revisión una vez año? La pregunta clave es ¿Cuál es el riesgo con respecto a los resultados?

El riesgo puede ser que no se haya hecho nada, o bien que se haya hecho muy poco. El riesgo puede ser que hasta en ese momento nos demos cuenta que no va funcionando la cosa, que hemos tenido muchos problemas por las partes interesadas. El riesgo es que nos estalle una huelga de los trabajadores por no haber implementado las medidas necesarias, o que nos estalle un boicot de los trabajadores o de la comunidad, o que tengamos multas o cierres o sanciones de parte de los entes reguladores por no haber implementado las acciones necesarias, o que hayamos perdido uno o varios contratos con los clientes por no haber cumplido con sus requisitos. 

El riesgo que nos pase todo lo que dijimos que queríamos evitar que pasara, que se materialicen todos los riesgos.

Recuerda, que las Buenas Prácticas son Buenas Prácticas por algo, son Buenas Prácticas porque funcionan, porque muchas empresas han demostrado que funcionan y que especialistas las han propuesto porque ayudan realmente a lograr resultados. Recuerda no hacer lo que dice la norma sólo por cumplir los requisitos y certificarte, sino también hacer lo que dice la norma para lograr los resultados esperados.

Espero con este breve, pero quizá para algunos extenso artículo, haber contribuido a la comprensión de las Buenas Prácticas establecidas en la Norma, y haber ayudado con algunas opciones para llevar a cabo estas Buenas Prácticas y lograr los resultados.

Axel Chavarria Morales

Asesor en Gestión Empresarial

TOMADO DE: https://www.linkedin.com/