lunes, 28 de septiembre de 2020

OBJETIVOS DE UN PLAN DE AUDITORÍA SEGÚN ISO 19011

Según la norma ISO 19011 se debe establecer un programa de auditoría que pueda incluir todas las auditorías que traten una o más normas de sistemas de gestión u otros requisitos, llevadas a cabo por separado o en combinación, dando lugar a una auditoría combinada.

La extensión de un programa de auditoría debe basarse en el tamaño y la naturaleza del auditado, así como en la naturaleza, funcionalidad, complejidad, tipo de riesgo y oportunidades, y el nivel de madurez de los sistemas de gestión que se deberán auditar. La funcionalidad del sistema de gestión puede ser aún más compleja si la mayoría de las funciones importantes se encuentran contratadas de forma externa y se gestionan bajo el liderazgo de otras empresas. Será necesario prestar especial atención a la toma de decisiones importantes y que constituye la alta dirección del sistema de gestión.

En el caso de múltiples ubicaciones o sedes, cuando existen funciones importantes contratas de forma externa y gestionadas bajo el liderazgo de otra empresa, debe prestarse especial atención al diseño, la planificación y la validación del programa de auditoría.

En el caso de empresas mucho más pequeñas o menos complejas, el programa de auditoría se puede escalar apropiadamente.

Al fin de comprender el contexto del auditado, el programa de auditoría debe tener en cuenta al auditado:
  • Los objetivos organizacionales
  • Las cuestiones externas e internas pertinentes
  • Las necesidades y expectativas de las partes interesadas pertinentes
  • Los requisitos de seguridad y confidencialidad de la información
La planificación de los programas de auditoría interna y, en algunos casos, los programas para auditar a los proveedores externos, pueden prepararse para contribuir a otros objetivos de la empresa.

Las personas responsables de la gestión del programa de auditoría deben asegurarse de que se mantiene la integridad de la auditoría y que no se ejerce una influencia indebida sobre la auditoría.

Deberá darse prioridad de auditoría a la asignación de recursos y métodos para los asuntos de un sistema de gestión con los riesgos inherentes más altos y con los niveles de desempeño más bajos.

Se deberán asignar personas competentes para que se gestione el programa de auditoría.

El programa de auditoría debe incluir la información e identificar los recursos que permitan que las auditorías se realicen de manera eficiente y eficaz dentro de los periodos de tiempo que se encuentran especificados. La información deberá incluir:
  • Objetivos para el programa de auditoría
  • Riesgos y oportunidades asociadas al programa de auditoría y las acciones para abordarlas
  • Alcance de cada auditoría dentro del programa de auditoría
  • Calendario de las auditorías
  • Tipos de auditoría
  • Criterios de auditoría
  • Métodos de auditoría a utilizar
  • Criterios para seleccionar los miembros del equipo auditor
  • Información documental pertinente.
Puede ser que parte de la información no se encuentre disponible hasta que se complete una planificación de auditoría mucho más detallada.

La implementación del programa de auditoría debe realizarse y medirse de forma continua, para asegurar que se han alcanzado los objetivos. El programa de auditoría debe revisarse a fin de identificar necesidades de cambios y posibles oportunidades para la mejora.
Establecer los objetivos del programa de auditoría según ISO 19011

El cliente de la auditoría debe asegurar que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se he implantado eficazmente. El objetivo del programa de auditoría debe ser coherente con la dirección estratégica del cliente de la auditoría y servir de apoyo a la política y los objetivos del sistema de gestión.

Los objetivos pueden basarse en las siguientes consideraciones:
  • Las necesidades y expectativas de las partes interesadas pertinentes, ya sean externas o internas.
  • Las características y los requisitos de los procesos, productos, servicios y proyectos, y cualquier cambio en ellos.
  • Los requisitos del sistema de gestión.
  • La necesidad de evaluar a los proveedores externos
  • El nivel de desempeño del auditado y el nivel de madurez de los sistemas de gestión, como se refleja en los indicadores de desempeño pertinentes, la ocurrencia de no conformidades o incidentes o quejas de las partes interesadas.
  • Los riesgos y oportunidades identificados para el auditado.
  • Los resultados de auditorías previas.
Determinar y evaluar los riesgos y oportunidades del programa de auditoría según la norma ISO 19011

Existen diferentes riesgos y oportunidades relacionadas con el contexto del auditado que puede asociarse con el programa de auditoría y puede afectar al logro de los objetivos. Las personas responsables de la gestión del programa de auditoría deben identificar y presentar al cliente de la auditoría los riesgos y oportunidades que deberá considerar al desarrollar su programa de auditoría y los requisitos de los recursos para que puedan tratarse de forma adecuada.

Pueden existir riesgos asociados con lo siguiente:
  • Planificación
  • Recursos
  • Selección del equipo auditor
  • Comunicación
  • Implementación
  • Control de la información documentada
  • Seguimiento, revisión y mejora del programa de auditoría
  • Disponibilidad y cooperación del auditado, y la disponibilidad de evidencias a muestrear.
La oportunidad de mejorar el programa de auditoría puede incluir:
Permitir que se lleven a cabo múltiples auditorías en una única visita
Minimizar el tiempo y las distancias viajando al sitio
Igualar el nivel de competencia del equipo auditor con el nivel de competencia necesario para alcanzar los objetivos de la auditoría
Alinear las fechas de la auditoría con la disponibilidad del personal clave del auditado

Tomado de: https://www.isotools.org

No hay comentarios.: