De acuerdo al aporte de la compañera Adriana, me gustó cómo organiza los puntos clave de la ISO 19011. Es un resumen muy útil para quienes buscamos que la auditoría deje de ser un trámite y se convierta en una herramienta de gestión real.
Desde mi experiencia en el área de salud renal, me gustaría aportar una idea distinta sobre el punto 6, donde la competencia del equipo auditor. En auditorías internas, no basta con conocer la norma; el auditor debe entender la "estructura" de los procesos que evalúa. En mi caso, si voy a auditar la trazabilidad de fármacos o la planta de agua, mi competencia técnica debe permitirme distinguir entre un error administrativo menor y un riesgo sistémico que comprometa la vida del paciente.
Respecto a la pregunta de debate, considero que el enfoque basado en riesgos no genera subjetividad, sino que le da dirección estratégica a la auditoría. Según la norma ISO 31000 (2018), la gestión de riesgos busca proteger el valor de la organización. Por tanto, si priorizamos auditar los procesos con mayor índice de fallas, basándonos en datos históricos y no en corazonadas, estamos siendo más objetivos y eficientes con los recursos limitados que solemos tener en las clínicas.
Como bien señala la Organización Internacional de Normalización [ISO] (2018), este enfoque permite que la auditoría sea "proporcionada" al riesgo. En lugar de generar subjetividad, nos obliga a justificar técnicamente por qué auditamos más un área que otra, lo cual eleva la calidad del informe final.
Bibliografía:
International Organization for Standardization. (2018). Directrices para la auditoría de los sistemas de gestión (ISO 19011:2018). https://www.iso.org/obp/ui/#iso:std:iso:19011:ed-3:v1:es
International Organization for Standardization. (2018). Gestión del riesgo — Directrices (ISO 31000:2018). https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:es
Vantive Renal Care Services. (2026). Manual operativo de calidad y seguridad farmacéutica. (Documento interno institucional).