El 3 de julio de 2018, se ha publicado la 3ra revisión de la norma ISO 19011, esta norma es la guía para todas las organizaciones que necesitan planificar y llevar a cabo auditorías de todo tipo, de 1ra parte (auditorías internas), 2da parte (auditoría de proveedores externos o de otras partes interesadas externas) y auditorías de 3ra parte (auditoría de certificación o acreditación, auditoría legal, regulatoria o similar).
La norma ISO 19011 proporciona orientación sobre las auditorías al sistema de gestión, incluidos los principios de auditoría, la gestión de un programa de auditoría y la realización de las auditorías, así como orientación sobre la evaluación de la competencia de las personas involucradas en el proceso.
Principales cambios en esta nueva versión:
Las principales diferencias en comparación con la edición anterior son:
Adición del enfoque basado en riesgos para los principios de auditoría: el enfoque busca influir principalmente en la planificación, conducción y presentación de informes de auditoría para garantizar que las auditorías se centren en asuntos que son importantes para la organización auditada.
Ampliación de la orientación sobre la gestión de un programa de auditoría, incluyendo los riesgos de un programa de auditoría: los responsables del programa de auditoría deben identificar y presentar al auditado los riesgos y oportunidades considerados al desarrollar dicho programa, para que puedan abordarse de manera adecuada y no afecten el logro de los objetivos.
Ampliación de la orientación sobre la realización de una auditoría, particularmente la sección de planificación de la auditoría; el líder del equipo de auditoría deberá adoptar un enfoque basado en riesgos para planificar la auditoría, considerando los riesgos de las actividades de auditoría en los procesos del auditado. La planificación facilitará la programación eficiente de la auditoría.
Ampliación de los requerimientos genéricos de competencia para los auditores.
Ajuste de la terminología para reflejar el proceso y no el objeto («cosa»):
3.2 Auditoría combinada: auditoría llevada a cabo simultáneamente en dos o más sistemas de gestión con un único auditado.
3.3 Auditoría conjunta: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado.
3.8 Evidencia objetiva: Datos que respaldan la existencia o la verdad de algo.
3.23 Requerimiento: necesidad o expectativa establecida, generalmente implícita u obligatoria.
3.24 Proceso: conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un resultado previsto.
3.25 Desempeño: resultado medible.
3.26 Eficacia: grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
Eliminación del anexo que contiene los requisitos de competencia para auditar disciplinas específicas de sistemas de gestión (debido a la gran cantidad de estándares de sistemas de gestión individuales, no sería práctico incluir requisitos de competencias para todas las disciplinas);
Ampliación del Anexo A para proporcionar orientación sobre conceptos de auditoría (nuevos) tales como contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro.