Foro 1 M3

En respuesta a la pregunta dada por el compañero Omar,el enfoque basado en riesgos que ofrece ISO 19011 ayuda a las auditorías internas a crear valor auténtico al centrar su planificación y ejecución en los procesos, actividades y controles que plantean el mayor riesgo para el logro de los objetivos organizacionales. Así, la auditoría deja de ser una medida destinada únicamente a comprobar el cumplimiento de las normas y pasa a ser una herramienta de gestión orientada a la prevención y la mejora continua.
Tener en cuenta el riesgo al planificar una auditoría facilita la identificación de áreas críticas del sistema de gestión, lo que conduce a auditorías más significativas y completas para la empresa. Además, la norma ISO 19011:2018 establece que al evaluar riesgos en un programa de auditoría, es más fácil priorizar correctamente los recursos y realizar un análisis de desempeño del proceso más efectivo, aumentando el valor agregado de los resultados obtenidos.
González y Beltrán (2020) afirman que al utilizar herramientas de auditoría interna basadas en riesgos se pueden enfocar los resultados a mejorar el desempeño y eliminar desviaciones. Esto refuerza el papel de la auditoría en la toma de decisiones. Por tanto, el enfoque basado en riesgos ayuda a que la auditoría interna vaya más allá del cumplimiento formal y se consolide como un método estratégico para mejorar el sistema de gestión.
Referencias
González, J. C., & Beltrán, R. F. M. (2020). Herramienta para la realización de auditorías internas para empresas con sistemas HSEQ. SIGNOS-Investigación en Sistemas de Gestión, 12(2), 47–57.
International Organization for Standardization. (2018). ISO 19011:2018 — Guidelines for auditing management systems. ISO.
Sotelo Asef, J. G. (2018). La planeación de la auditoría en un sistema de gestión de calidad tomando como base la norma ISO 19011:2011. RIDE. Revista Iberoamericana para la Investigación y el Desarrollo Educativo, 8(16), 97–129.

Respondiendo a la pregunta del compañero, el enfoque basado en riesgos de la ISO 19011 juega un papel importante en la producción de valor real para la organización a través de auditorías internas, al dirigir el enfoque de la investigación lejos de los procesos que sirven para evaluar el cumplimiento documental hacia aquellos que probablemente produzcan un valor significativo para la organización.
La auditoría desempeña más un papel preventivo al centrarse en procesos que se consideran más riesgosos, es decir, aquellos con un historial de no conformidades, cambios recientes, mayor consecuencia para el cliente o un impacto más serio en el rendimiento del sistema. Esto permite predecir fallos, encontrar lugares para mejorar y medir cuán efectivos fueron los controles, lo que mejora el proceso de toma de decisiones en la alta dirección. En este sentido, la auditoría deja de ser considerada como actividades correctivas y se convierte en un instrumento de apoyo para la mejora continua.
El enfoque basado en riesgos también fomenta una perspectiva más crítica y analítica, en la que el auditor no solo evalúa si se cumplen los requisitos específicos, sino cómo se gestionan los riesgos y oportunidades dentro de esos procesos. Según Deming, la razón por la cual es posible una mejora sostenida es porque aquellos que identifican las causas de los problemas toman medidas para resolverlos sistemáticamente (Deming, 1989).
La implementación del enfoque basado en riesgos bajo la ISO 19011 ayuda a que las auditorías internas contribuyan con valor al sistema de gestión al abordar la mejora del rendimiento, la prevención de fallos y el fortalecimiento de la cultura de calidad en lugar de solo el cumplimiento normativo.
Bibliografía:
International Organization for Standardization. (2018). ISO 19011:2018 Guidelines for auditing management systems. ISO.
Deming, W. E. (1989). Out of the crisis. MIT Press.

José Omar, explicas claramente cómo la ISO 19011 organiza la planificación de una auditoría y resaltas la importancia del enfoque basado en riesgos, junto con el alcance y los criterios. Tu explicación ayuda a comprender cómo llevar a cabo auditorías bien estructuradas. En cuanto a tu pregunta:
¿De qué manera el enfoque basado en riesgos propuesto por la ISO 19011 contribuye a que las auditorías internas generen valor real y no se limiten solo al cumplimiento de requisitos?
El enfoque basado en riesgos le da más valor a la auditoría porque permite concentrarse en los procesos que realmente pueden afectar a la organización. La ISO 19011 señala que la auditoría debe planificarse considerando los riesgos, los cambios del sistema y los resultados de auditorías anteriores, para así enfocarse en lo más crítico
Cuando se enfocan en las áreas de mayor riesgo, los hallazgos terminan reflejando mejor lo que realmente pasa día a día en la organización y lo que esta quiere lograr. Esto hace que las mejoras no se queden solo en “cumplir con la norma”, sino que ayuden a trabajar de manera más eficiente y a que el sistema funcione mejor en general.
Referencia
International Organization for Standardization. (2018). ISO 19011:2018 – Directrices para auditar sistemas de gestión.

Deacuerdo contigo José Omar, tu intervención muestra de forma precisa los componentes fundamentales que la ISO 19011 sugiere para alcanzar una planificación eficiente de la auditoría interna, sobre todo al enfatizar el enfoque basado en riesgos como el núcleo del programa de auditoría. Concuerdo con su planteamiento, porque la norma tiene como objetivo que la planificación no sea una práctica rutinaria, sino una actividad estratégica que esté en línea con las metas del sistema de gestión. Como indica "ISO (2018)", tener en cuenta la relevancia de los procesos, las transformaciones a nivel organizacional y las conclusiones de auditorías anteriores facilita que se canalicen los esfuerzos hacia aquellos ámbitos que verdaderamente inciden en el desempeño de la organización.
Además, es muy apropiado que usted ponga énfasis en definir con precisión los criterios de auditoría y el alcance, pues estos factores previenen desvíos durante la ejecución. Según Hoyle (2017), una de las razones más comunes de auditorías con poca efectividad es la vaguedad en el alcance, lo cual produce resultados que son difíciles de analizar o comparar. En esta línea, la definición de criterios claros —incluyendo políticas internas, requisitos legales y normas aplicables— aumenta la objetividad del proceso de auditoría y genera mayor confianza entre los involucrados.
Por otra parte, su referencia al programa de auditoría como instrumento de planificación integral es fundamental, porque posibilita garantizar la asignación apropiada de recursos, la competencia del equipo auditor y el seguimiento de las acciones correctivas. Estoy de acuerdo en que la independencia y la imparcialidad del auditor son requisitos fundamentales para que los hallazgos sean creíbles. Según "Tricker y Sherring-Lucas (2016)", una auditoría interna que esté bien organizada agrega valor si se centra en optimizar los procesos en lugar de solo detectar infracciones.
Por último, respecto a la pregunta que usted plantea para el debate, pienso que el enfoque basado en riesgos ayuda a crear valor real porque dirige la auditoría hacia prevenir fallos y mejorar continuamente, en vez de contentarse con cumplir las normas. Cuando la auditoría detecta oportunidades de mejora y riesgos importantes, se transforma en un recurso estratégico para que los directivos tomen decisiones. Para seguir con el intercambio de ideas, sugiero la cuestión siguiente: ¿qué herramientas prácticas tienen los auditores internos para identificar y priorizar riesgos durante el planeamiento de la auditoría?

Referencias
ISO. (2018). ISO 19011:2018 Guidelines for auditing management systems. International Organization for Standardization.
ISO. (2015). ISO 9001:2015 Quality management systems — Requirements. International Organization for Standardization.
Hoyle, D. (2017). ISO 9000 quality systems handbook (7th ed.). Routledge.
Tricker, R., & Sherring-Lucas, B. (2016). ISO 9001:2015 in plain English. Routledge.