ISO 19011 proporciona diferentes tipos de auditorías de un sistema de gestión, estableciendo métodos, principios y buenas prácticas para auditar sistemas de gestión bajo normas ISO, como ISO 9001 (gestión de calidad), ISO 14001 (gestión ambiental), ISO 45001 (salud y seguridad laboral), entre otras.
Esta norma cubre diferentes tipos de auditorías que se realizan en un sistema de gestión, cada una con un propósito específico y un enfoque particular.
ISO 19011 diferentes tipo de auditorías de un sistema de gestión.
A continuación, se describen los principales tipos de auditorías en el contexto de un sistema de gestión:
1. Auditoría Interna
Descripción: Este tipo de auditoría es realizada por la propia organización o por auditores internos independientes, pero que trabajan dentro de la organización.
Objetivo: Su principal propósito es evaluar la eficacia y conformidad del sistema de gestión en relación con los requisitos internos y externos, así como identificar áreas de mejora.
Frecuencia: Depende de la organización y su política interna; suele realizarse de forma periódica.
Ventaja: Permite a la organización detectar problemas antes de una auditoría externa y mejorar continuamente sus procesos.
2. Auditoría Externa o de Certificación
Descripción: Esta auditoría es llevada a cabo por una entidad de certificación independiente y acreditada.
Objetivo: Certificar que el sistema de gestión cumple con los requisitos de una norma ISO específica (por ejemplo, ISO 9001). Esto le permite a la organización obtener una certificación formal.
Frecuencia: Generalmente cada tres años, con auditorías de seguimiento anuales para mantener la certificación.
Ventaja: La certificación externa proporciona una validación independiente que mejora la reputación y la confianza de clientes, socios y otras partes interesadas.
3. Auditoría de Seguimiento
Descripción: Esta auditoría se realiza después de una auditoría de certificación para asegurar que la organización sigue cumpliendo con los estándares establecidos.
Objetivo: Comprobar que las no conformidades identificadas en la auditoría inicial han sido corregidas y que se mantiene la conformidad con la norma.
Frecuencia: Depende del plan acordado con la entidad certificadora, pero suele ser anual.
Ventaja: Ayuda a mantener la certificación y garantiza la continuidad en el cumplimiento de la norma.
4. Auditoría de Proveedores
Descripción: Realizada por una organización a sus proveedores o subcontratistas para evaluar el cumplimiento de requisitos específicos del cliente o del sistema de gestión.
Objetivo: Asegurar que los proveedores cumplen con los estándares de calidad o normativas requeridas por la organización.
Frecuencia: Puede realizarse en función de la criticidad del proveedor o del impacto en el producto o servicio final.
Ventaja: Permite a la organización identificar riesgos en su cadena de suministro y trabajar en mejoras con sus proveedores.
5. Auditoría de Re-Certificación
Descripción: Esta auditoría se realiza al final del ciclo de certificación (generalmente cada tres años).
Objetivo: Renovar la certificación del sistema de gestión para un nuevo periodo, verificando que el sistema sigue cumpliendo con los requisitos de la norma.
Ventaja: Garantiza la continuidad de la certificación y demuestra el compromiso continuo de la organización con las normas de gestión.
6. Auditoría de Cumplimiento Legal y Normativo
Descripción: Esta auditoría tiene un enfoque específico en el cumplimiento de requisitos legales y reglamentarios aplicables a la organización.
Objetivo: Evaluar si la organización cumple con la legislación y regulaciones vigentes que afectan su sector de actividad.
Ventaja: Ayuda a evitar sanciones y mejorar la gestión del riesgo legal y normativo dentro de la organización.
Principios Clave de una auditoría según ISO 19011
ISO 19011 también destaca principios fundamentales que deben guiar cualquier tipo de auditoría, tales como:
Integridad: Los auditores deben actuar con honestidad, responsabilidad y respeto.
Presentación justa: Los hallazgos deben ser precisos y veraces.
Debido cuidado profesional: Los auditores deben tener las competencias necesarias.
Independencia: Mantener la objetividad e imparcialidad.
Enfoque basado en la evidencia: Los resultados deben basarse en hechos y observaciones verificables.
Cada tipo de auditoría ayuda a la organización a mejorar y a mantener la conformidad con los requisitos de la norma, generando valor para la misma y confianza en sus partes interesadas.
Tomado de: https://isotools.org/
