ISO 19011:2018 VS ISO 19011:2011

CAMBIOS DE LA NUEVA VERSIÓN

ISO 19011 es la encargada de guiar a las organizaciones a la hora de pasar por las
distintas auditorías sin importar cuál. Es por eso que, cuando se anunció la tercera revisión de la
norma con las posibles modificaciones se creó una gran expectativa.
Hemos dicho que esta norma se toma como base, para realizar las auditorías sin importar el tipo.
Entre ellas podemos encontrar una primera parte con auditorías internas, una segunda
con auditorías de proveedores externos u otras partes interesadas y finalmente una tercera parte
de auditorías de acreditación, certificación, auditorías legales o similares.
Es decir, esta norma nos guía a la hora de realizar auditorías a cualquier sistema de gestión,
incluyendo principios de auditoría, gestión del programa de auditoría y la realización de auditorías.
Al mismo tiempo, también examina la capacidad de las personas relacionadas con el proceso.
 ISO 19011:2018 vs ISO 19011:2011 cambios principales

• Si comparamos la versión anterior con la recién publicado encontramos lo siguiente:

• Ampliación de la información para la orientación sobre la gestión de un programa de auditoría.
Esta información incluye los riesgos de un programa de auditoría. Esto quiere decir que, el
responsable o responsables que vayan a realizar la auditoría tienen que identificar los riesgos y
oportunidades del sistema para presentarlos a la empresa auditada. Con esto se consigue que
dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la
empresa.
• Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca la
influencia en la planificación, conducción y presentación de informes que garanticen que las
auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
• Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su
planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las
actividades de auditoría en los procesos del auditado. Realizar una planificación conllevará una
auditoría eficiente.
• Aumento de los requisitos generales de competencia para los auditores.
• Eliminación del anexo que contiene requisitos para auditar diferentes sistemas de gestión debido
a la gran cantidad de estos que existen actualmente.
• Ampliación del Anexo A para guiarnos sobre los nuevos conceptos de auditoría como el
contexto de organización, liderazgo y compromiso, auditorías virtuales, cumplimento y cadena de
suministro.
• Nueva terminología más específica
 ISO 19011:2018 VS ISO 19011:2011 NUEVA
TERMINOLOGÍA

Acabamos de hablar de la existencia de nueva terminología. Aquí la definimos brevemente.

• Requerimiento: necesidad establecida obligatoria.
• Proceso: es el conjunto de actividades relacionadas para conseguir un objetivo establecido.
• Eficacia: indicador que sirve para medir si las actividades que se han realizado han sido útiles o no
• Auditoría combinada: es la auditoría que se produce cuando se auditan al mismo tiempo más de un
sistema gestión, pero a una sola organización.
• Auditoría conjunta: se produce cuando dos o más organizaciones auditoras trabajan para auditar a una
sola organización.
• Desempeño: son los resultados que se pueden medir.
• Evidencia objetiva: este término se refiere a cuando existen datos que demuestran la existencia o
veracidad de algo.
 ¿QUÉ DEBEMOS CONSIDERAR A LA HORA DE
TRABAJAR CON ISO 19011:2018?

• Debemos formar al personal que vaya a trabajar con la norma.

• Tener actualizado el equipo de auditoría.
• Encontrar los cambios dentro de nuestro sistema de gestión.
• Realizar una auditoría interna para asegurarse de que los cambios se realizaron correctamente
identificando si hay algo que no se cumple con respecto a la nueva versión de la norma.
• Actualizar los documentos y registros que hagan falta del sistema de gestión.
 TABLA COMPARATIVA ISO 19011:2018 VS ISO 19011:2011

ISO 19011:2011 ISO 19011:2018

1. Objetivo y campo de aplicación. 1. Objetivo y campo de aplicación.

2. Referencias normativas. 2. Referencias normativas.

3. Términos y definiciones. 3. Términos y definiciones.

3.2 Auditoría combinada: auditoría llevada a cabo conjuntamente en

un único auditado en dos o más sistemas de gestión.
3.3 Auditoría conjunta: Cuando dos o más organizaciones auditoras
cooperan para auditar a un único auditado.
3.8 Evidencia objetiva: Datos que respaldan la existencia o la verdad
de algo.
3.23 Requerimiento: Necesidad o expectativa establecida,
generalmente implícita u obligatoria.
3.24 Proceso: Conjunto de actividades mutuamente
relacionadas que utilizan las entradas para proporcionar un
resultado previsto.
3.25 Desempeño: Resultado medible.
3.26 Eficacia: Grado en el que se realizan las actividades
planificadas y se logran los resultados planificados.
4. Principios de auditoría. 4. Principios de auditoría.
g) Enfoque basado en el riesgo: un enfoque de
auditoría que considera riesgos y oportunidades.

5. Gestión de un programa de auditoría. 5. Gestión de un programa de auditoría.

5.1 Generalidades 5.1 Generalidades.

5.2 Establecimiento de los objetivos del programa 5.2 Establecimiento de los objetivos del programa
de auditoría. de auditoría.

5.3 Determinando y evaluando los riesgos y

oportunidades del programa de auditoría.

5.3 Establecimiento del programa de 5.4 Establecimiento del programa de

auditoría. auditoría.

5.4 Implementación del programa de 5.5 Implementación del programa de

auditoría. auditoría.

5.5 Seguimiento del programa de auditoría. 5.6 Seguimiento del programa de auditoría.

5.6 Revisión y mejora del programa de 5.7 Revisión y mejora del programa de
auditoría. auditoría.

6. Realización de una auditoría. 6. Realización de una auditoría.

6.1 Generalidades. 6.1 Generalidades.

6.2 Inicio de la auditoría.
6.3 Preparación de las actividades de la auditoría.
6.4 Realización de las actividades de la auditoría.
6.5 Preparación y distribución del informe de
auditoría.
6.6 Finalización de la auditoría.
6.7 Realización de las actividades de seguimiento de
una auditoría.
7. Competencia y evaluación de auditores.
7.1 Generalidades
7.2 Determinación de la competencia del auditor para
cumplir con las necesidades del programa de
auditoría.
6.2 Inicio de la auditoría.
6.3 Preparación de las actividades de la auditoría.
6.3.2 Planificación de la auditoría.
6.3.2.1 Enfoque basado en el riesgo para la
planificación de la auditoría.
6.4 Realización de las actividades de la auditoría.
6.4.5 Disponibilidad y acceso a la información de la
auditoría.
6.4.9 Determinación de conclusiones de la auditoría.
6.4.9.2 Contenido de las conclusiones de la auditoría.
6.5 Preparación y distribución del informe de
auditoría.
6.6 Finalización de la auditoría.
6.7 Realización de las actividades de seguimiento de
una auditoría.
7. Competencia y evaluación de auditores.
7.1 Generalidades
7.2 Determinación de la competencia del auditor para
cumplir con las necesidades del programa de
auditoría.
7.3 Establecimiento de los criterios de evaluación 7.3 Establecimiento de los criterios de evaluación
del auditor. del auditor.
7.4 Selección del método apropiado de evaluación 7.4 Selección del método apropiado de evaluación
del auditor. del auditor.
7.5 Realización de la evaluación del auditor. 7.5 Realización de la evaluación del auditor.
7.6 Mantenimiento y mejora de la competencia del 7.6 Mantenimiento y mejora de la competencia del
auditor. auditor.
Anexo A (Informativo) Orientación y ejemplos Anexo A (Informativo) Orientación adicional
ilustrativos de conocimientos y habilidades de un destinada a los auditores para planificar y realizar
auditor en disciplinas específicas. las auditorías.
Anexo B (Informativo) Orientación adicional
destinada a los auditores para planificar y realizar
las auditorías.