La norma ISO 19011 proporciona orientación sobre cómo realizar la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de las personas que participan en el proceso de auditoría.
Las actividades incluyen a las personas responsables de la gestión del programa de auditoría, los auditores y los equipos auditores.
Es aplicable a todas las empresas que necesiten realizar una planificación y llevar a cabo auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría. La aplicación de este documento a otros tipos de auditorías es posible, siempre que se preste especial atención a la competencia específica necesaria.
Términos y definiciones
La norma ISO 19011 establece una serie de términos y definiciones para que cualquier persona que lea la norma pueda comprender los términos que se utilizan durante todo el texto.
Auditoría: proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Auditoría combinada: auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de gestión.
Auditoría conjunta: auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras.
Programa de auditoría: acuerdos para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Alcance de la auditoría: extensión y límites de una auditoría.
Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría.
Criterios de auditoría: conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva.
Evidencia objetiva: datos que respaldan la existencia o veracidad de algo.
Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.
Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
Conclusiones de la auditoría: resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
Cliente de la auditoría: organización o persona que solicita una auditoría.
Auditado: organización que es auditada en su totalidad o partes.
Equipo auditor: una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos.
Auditor: persona que lleva a cabo una auditoría.
Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo auditor.
Observador: persona que acompaña al equipo auditor pero no actúa como un auditor.
Sistema de gestión: conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos.
Riesgo: efecto de la incertidumbre.
Conformidad: cumplimiento de un requisito.
No conformidad: incumplimiento de un requisito.
Competencia: capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria.
Proceso: conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto.
Desempeño: resultado medible.
Eficacia: grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
Tomado de: https://www.isotools.org
No hay comentarios.:
Publicar un comentario