Tipos de auditoría en la gestión de riesgos

Por María Camila Arévalo J., el 08 de noviembre, 2019

iso_19011_y_los_diferentes_tipos_de_auditorias

La ISO 19011 está enfocada en la gestión de auditoría que se debe llevar a cabo en el sistema de gestión de riesgos, aunque no es una norma certificable brinda una serie de recomendaciones que contribuyen a que las empresas cuenten con una gestión adecuada y establezcan el plan de auditoría para cumplir con los requisitos legales que son exigidos por los entes de control.

Normalmente las organizaciones que implementan la gestión de riesgos deben realizar auditorías periódicas para verificar si el plan de acción implementado está siendo eficaz y brindando los resultados esperados. 

Sin embargo, hay que tener en cuenta que en agosto del 2018 fue revelada una nueva versión de la ISO 19011 enfocada en las Directrices para el desarrollo de una auditoría.

Este tipo de normas se rigen bajo una serie de pasos que se deben seguir al pie de la letra para adquirir el certificado y estos pasos son los que llevan a la implementación de la norma en el Sistema de Gestión, el cual debe tener un monitoreo y seguimiento, para verificar que el cumplimiento de la normativa se esté llevando a cabo.

En este punto la ISO 19011 contribuye ofreciendo opciones para realizar la auditoría en el sistema de gestión, sobre todo para aquellas que son internas o las de segunda parte que son más que todo dirigidas a los proveedores.

¿Qué debe tener en cuenta?

La normativa ISO 19011 brinda unos criterios que deben ser tenidos en cuenta al momento de llevar a cabo la auditoría, sin importar el tamaño u origen de la compañía.

  • Incluir los requisitos que se definieron en la norma.
  • Establecer planificaciones para el sistema de gestión de riesgos (tener en cuenta el mapa de procesos)
  • Las políticas y requisitos también deben ser identificados por los responsables.
  • Realizar la revisión y monitoreo de los procesos que fueron definidos previamente por la empresa.
  • Tener en cuenta los requisitos legales.
  • Programar las auditorías con el equipo encargado.

Tipos de auditorías, según la ISO 19011

Auditoría interna (primera parte)

Estas son las que realiza directamente la empresa, sin contratar a terceros que las hagan por ellos, esto con el fin de controlar y revisar si se está implementando correctamente todo lo que exige la norma y verificar si el sistema de gestión que se está poniendo en marcha es el adecuado y óptimo.

Una vez se realice esto arrojará una serie de reportes, que servirán para analizar con más detalles el sistema de gestión y a su vez que a la junta directiva le sea mucho más fácil llevar a cabo la revisión y con ellos ver oportunidades de mejora.

Auditorías de proveedores (segunda parte)

Estas son aquellas que se realizan externamente y se hacen cuando la organización está interesada en conocer a un tercero. La mayoría de las veces se relaciona a los proveedores o contratistas.

Esta permite identificar si los servicios que están ofreciendo son los adecuados y están cumpliendo a cabalidad con los requisitos que son exigidos por la norma.

Auditorías de certificación (tercera parte)

Como su nombre lo indica son aquella que se hacen con el fin de obtener el certificado en alguna área específica. 

Descargue el eBook con la guía para implementar un sistema de gestión de riesgos, según la ISO 31000

Temas:Gestion de Riesgo#Auditoría

Comentarios