La nueva ISO 19011:2026, Directrices para la auditoría de los sistemas de gestión, ya ha sido publicada oficialmente.
Esta nueva edición sustituye a la versión de 2018 y actualiza una de las normas de referencia más utilizadas por organizaciones, auditores internos, auditores externos, consultores y responsables de sistemas de gestión.
Aunque ISO 19011 no es una norma certificable, su importancia práctica es enorme. Sus directrices sirven como base para planificar, realizar, informar y hacer seguimiento de auditorías de sistemas de gestión, tanto en auditorías internas como en auditorías a proveedores o auditorías externas. Por ello, su actualización afecta directamente a la forma en que muchas organizaciones gestionan sus programas de auditoría.
La ISO 19011:2026 no supone una ruptura total con la edición anterior, pero sí representa una evolución necesaria. La auditoría de sistemas de gestión se desarrolla hoy en un contexto muy diferente al de hace unos años: organizaciones más digitalizadas, procesos híbridos, cadenas de suministro más complejas, nuevos riesgos, mayor presión regulatoria y una necesidad creciente de que las auditorías aporten información útil para la toma de decisiones.
En este sentido, la nueva edición refuerza una idea clave: auditar no debe ser únicamente comprobar documentos o verificar el cumplimiento formal de requisitos, sino evaluar si el sistema de gestión funciona realmente y ayuda a la organización a mejorar su desempeño.
Entre los principales cambios y aspectos destacados de la nueva ISO 19011:2026 se encuentran los siguientes:
1. Mayor desarrollo de las auditorías remotas
La nueva edición amplía la orientación sobre los métodos de auditoría remota. Esto resulta especialmente relevante en organizaciones con equipos distribuidos, procesos digitalizados, documentación en la nube, plataformas colaborativas o centros de trabajo dispersos geográficamente.
La auditoría remota deja de verse como una solución excepcional y pasa a integrarse de forma más natural dentro de los métodos de auditoría disponibles. No obstante, su utilización exige planificación, competencia técnica, garantías sobre la fiabilidad de las evidencias y una adecuada gestión de los riesgos asociados al uso de herramientas digitales.
2. Más atención a las ubicaciones virtuales
La ISO 19011:2026 incorpora una visión más actualizada de las organizaciones y de sus entornos de trabajo. Hoy no todos los procesos se desarrollan en una ubicación física tradicional. Muchas actividades se realizan en plataformas digitales, entornos virtuales, sistemas de información compartidos o mediante trabajo remoto.
Por ello, las auditorías deben ser capaces de evaluar también estos entornos, identificando cómo se gestionan los procesos, cómo se controlan las evidencias, cómo se protege la información y cómo se asegura la eficacia del sistema de gestión cuando parte de la actividad se desarrolla en espacios no físicos.
3. Refuerzo del enfoque basado en riesgos
La nueva edición profundiza en la necesidad de aplicar un enfoque basado en riesgos no solo durante la auditoría, sino también en la planificación del programa de auditoría.
Esto significa que las auditorías no deberían programarse únicamente por rutina, calendario o exigencia documental. Deben priorizarse teniendo en cuenta la criticidad de los procesos, los cambios organizativos, los resultados anteriores, los incidentes, las oportunidades de mejora, el contexto de la organización y los riesgos que pueden afectar al sistema de gestión.
Auditar con enfoque basado en riesgos implica dedicar más atención a aquello que puede tener mayor impacto en el desempeño de la organización.
4. Actualización de la gestión del programa de auditoría
La ISO 19011:2026 introduce ajustes relevantes en la forma de gestionar los programas de auditoría. Se refuerza la necesidad de definir correctamente el alcance del programa, los objetivos, los métodos de auditoría, los recursos necesarios, las responsabilidades, los criterios de comunicación y el seguimiento de los resultados.
También se pone más énfasis en la necesidad de considerar el contexto de la organización, sus partes interesadas, el uso de tecnología, los cambios que puedan afectar al sistema de gestión y la disponibilidad de información y evidencias suficientes.
Un buen programa de auditoría no debe limitarse a cubrir requisitos mínimos. Debe ayudar a la organización a obtener una visión realista sobre el funcionamiento de sus sistemas de gestión.
5. Mayor exigencia sobre la competencia de los auditores
Uno de los aspectos más relevantes de la nueva edición es la actualización de las orientaciones sobre competencia auditora. La competencia del auditor ya no puede limitarse al conocimiento de la norma auditada y de las técnicas clásicas de auditoría.
Los auditores deben comprender los métodos de auditoría disponibles, incluidos los métodos remotos, el uso de tecnologías emergentes, las herramientas digitales, la gestión de evidencias electrónicas, la protección de datos y la seguridad de la información.
Además, cuando se auditen procesos basados en tecnología o entornos digitales, será necesario contar con conocimientos suficientes para entender los riesgos, controles y evidencias asociados.
6. Mayor claridad en la comunicación durante la auditoría
La nueva edición también refuerza la importancia de la comunicación entre las partes implicadas en la auditoría. Esto afecta a la planificación, al desarrollo de las actividades, a la comunicación de riesgos significativos, a la información sobre posibles limitaciones y a la presentación de conclusiones.
Una auditoría eficaz requiere que el equipo auditor, la organización auditada y quienes gestionan el programa de auditoría tengan una comunicación clara, ordenada y orientada a los objetivos definidos.
7. Criterios más claros para las no conformidades
La ISO 19011:2026 introduce mayor claridad sobre la necesidad de definir y comunicar los criterios utilizados cuando las no conformidades se clasifican o gradúan.
Esto es importante porque muchas organizaciones utilizan categorías como no conformidad mayor, no conformidad menor, observación u oportunidad de mejora. La nueva edición refuerza la necesidad de que estos criterios estén previamente definidos y sean comprendidos por las partes implicadas.
También se recuerda la importancia de que las no conformidades se basen en evidencias objetivas y estén vinculadas claramente con los criterios de auditoría aplicables.
8. Más atención a la cadena de suministro y a las auditorías de segunda parte
La nueva edición amplía la orientación relacionada con las auditorías en la cadena de suministro y las auditorías de segunda parte. Este punto es especialmente relevante en un contexto en el que las organizaciones dependen cada vez más de proveedores, contratistas, servicios externalizados y relaciones complejas con terceros.
Auditar la cadena de suministro no consiste solo en verificar documentación del proveedor. Implica analizar riesgos, capacidad de control, cumplimiento de requisitos, desempeño y grado de alineación con las necesidades de la organización.
9. Consideración de tecnología, digitalización y herramientas emergentes
La ISO 19011:2026 reconoce de forma más clara el papel de la tecnología en la auditoría. Las herramientas digitales pueden facilitar la recopilación de evidencias, la realización de entrevistas, el análisis documental, la trazabilidad de hallazgos o la gestión de programas de auditoría.
Sin embargo, también introducen riesgos: seguridad de la información, confidencialidad, fiabilidad de los datos, limitaciones técnicas, sesgos en herramientas automatizadas o pérdida de información contextual.
Por ello, la tecnología debe utilizarse con criterio profesional, no como sustituto del juicio auditor.
10. Una auditoría más orientada al valor
La nueva edición confirma una evolución que ya se venía produciendo en la práctica profesional: la auditoría debe aportar más valor a la organización. No basta con revisar documentos, completar listas de verificación o emitir informes repetitivos.
Una auditoría útil debe ayudar a comprender si los procesos son eficaces, si los controles funcionan, si los riesgos están bien gestionados, si las personas conocen sus responsabilidades y si el sistema de gestión contribuye realmente a los objetivos de la organización.
Desde el Instituto de Seguridad y Bienestar Laboral, consideramos que la publicación de ISO 19011:2026 es una oportunidad para revisar y mejorar la forma en que las organizaciones entienden sus auditorías internas y externas.
En ámbitos como la seguridad y salud en el trabajo, la calidad, el medio ambiente, la sostenibilidad o el bienestar laboral, la auditoría debe ser una herramienta de aprendizaje, mejora y confianza. Su finalidad no debería ser únicamente “pasar la auditoría”, sino identificar con rigor qué funciona, qué no funciona y qué decisiones deben adoptarse para mejorar.
La ISO 19011:2026 refuerza precisamente esa visión: auditorías más planificadas, más adaptadas a la realidad digital, más centradas en riesgos, más exigentes con la competencia profesional y más orientadas a generar información útil para la gestión.
La nueva ISO 19011:2026 no cambia la esencia de la auditoría de sistemas de gestión, pero sí actualiza sus expectativas. Las organizaciones que quieran obtener verdadero valor de sus auditorías deberán revisar sus métodos, actualizar sus programas de auditoría, formar a sus auditores y asegurar que la auditoría deja de ser un trámite para convertirse en una verdadera herramienta de mejora.
TOMADO DE: https://isbl.eu/
No hay comentarios.:
Publicar un comentario