QUI/75/202502/V/12/QV01/QV01-02-20/PV013-09/2119/TPR: PREGUNTA 3 | EVA PUCE POSGRADOS MAESTRIASENLINEA 2025-2025

Importancia del enfoque basado en riesgos en las auditorías internas según la ISO 19011

El enfoque basado en riesgos es un elemento clave en las auditorías internas según la norma ISO 19011, ya que permite que la auditoría se centre en los procesos, actividades y áreas que tienen mayor probabilidad de afectar el cumplimiento de los objetivos organizacionales. Este enfoque busca que los recursos de auditoría se utilicen de manera eficiente, priorizando los riesgos significativos en lugar de auditar todos los procesos con la misma profundidad.

La ISO 19011 establece que la planificación de auditorías debe considerar los riesgos y oportunidades asociados al programa de auditoría, así como los riesgos propios de los procesos auditados. Esto permite identificar posibles fallas antes de que se materialicen en no conformidades graves o impactos negativos para la organización (ISO, 2018).

Desde el punto de vista de W. Edwards Deming, la mejora continua solo es posible cuando las organizaciones comprenden y gestionan la variabilidad de sus procesos, lo cual está estrechamente relacionado con la identificación y control de riesgos. Aplicar un enfoque basado en riesgos en auditorías internas ayuda precisamente a detectar esas variaciones críticas y promover acciones correctivas eficaces (Deming, 1986).

En mi contexto laboral, aplicaría este enfoque analizando previamente los procesos críticos, los resultados de auditorías anteriores, las quejas recurrentes y los indicadores de desempeño. Con esta información, priorizaría las áreas con mayor impacto en la calidad y seguridad, asegurando que la auditoría no sea solo un ejercicio de cumplimiento, sino una herramienta real para la mejora continua del sistema de gestión.

Bibliografía

· ISO. (2018). ISO 19011:2018 – Directrices para la auditoría de los sistemas de gestión. Organización Internacional de Normalización.

· Deming, W. E. (1986). Out of the Crisis. Massachusetts Institute of Technology, Center for Advanced Engineering Study.

Re: PREGUNTA 3

de JESSICA ESTEFANIA ROCHA MOLINA - lunes, 9 de febrero de 2026, 22:09

El enfoque basado en riesgos en las auditorías internas constituye una herramienta esencial para fortalecer la gestión de la calidad y la seguridad del paciente en los servicios de salud. Coincido en que priorizar los procesos críticos permite optimizar los recursos de auditoría y anticipar fallas que podrían afectar directamente la atención sanitaria. En establecimientos de salud, este enfoque resulta especialmente relevante debido a la complejidad de los procesos asistenciales y al impacto que una no conformidad puede tener sobre la vida y bienestar de los pacientes (Ministerio de Salud Pública, 2022).

Desde una perspectiva práctica, aplicar el enfoque basado en riesgos en auditorías internas permite focalizar la revisión en áreas sensibles como la administración de medicamentos, el control de infecciones asociadas a la atención de salud o la gestión de quirófanos. Por ejemplo, auditar con mayor profundidad el proceso de profilaxis antibiótica quirúrgica puede prevenir infecciones del sitio quirúrgico, las cuales siguen siendo una de las principales causas de eventos adversos evitables en hospitales (Allegranzi et al., 2016). De esta manera, la auditoría deja de ser solo un mecanismo de verificación documental y se convierte en una estrategia preventiva.

Asimismo, el enfoque basado en riesgos favorece una cultura organizacional orientada a la mejora continua y al aprendizaje, en lugar de una visión punitiva. Cuando las auditorías internas identifican riesgos sistémicos como sobrecarga laboral del personal o fallas en la comunicación entre servicios se generan oportunidades para implementar acciones correctivas sostenibles. Diversos estudios publicados en PubMed evidencian que las organizaciones sanitarias que integran la gestión del riesgo en sus procesos de evaluación interna logran reducir significativamente la incidencia de eventos adversos y mejorar los resultados en salud (Vincent & Amalberti, 2016).

Finalmente, en el contexto del sistema de salud ecuatoriano, el enfoque basado en riesgos en auditorías internas se alinea con los lineamientos del MSP sobre calidad y seguridad del paciente, promoviendo una atención más segura, eficiente y centrada en la persona. Considerar indicadores de desempeño, reportes de incidentes y resultados de auditorías previas permite orientar los esfuerzos hacia los procesos que realmente generan valor y protegen al paciente. En este sentido, la auditoría interna se consolida como un instrumento estratégico para fortalecer los sistemas de gestión y apoyar la toma de decisiones basada en evidencia.

BIBLIOGRAFIA
• Allegranzi, B., Bischoff, P., de Jonge, S., Kubilay, N. Z., Zayed, B., Gomes, S. M., Abbas, M., Atema, J. J., Gans, S., van Rijen, M., Boermeester, M. A., & Pittet, D. (2016). New WHO recommendations on preoperative measures for surgical site infection prevention: An evidence-based global perspective. The Lancet Infectious Diseases, 16(12), e276–e287. https://doi.org/10.1016/S1473-3099(16)30398-X
• Ministerio de Salud Pública del Ecuador. (2022). Manual de seguridad del paciente y calidad de la atención en los servicios de salud. MSP.
• Vincent, C., & Amalberti, R. (2016). Safer healthcare: Strategies for the real world. Springer. https://doi.org/10.1007/978-3-319-25559-0

Re: PREGUNTA 3

de ALBITA MARISOL SISA PAUCAR - martes, 10 de febrero de 2026, 23:45

Complementando lo expuesto, es importante destacar que el enfoque basado en riesgos en la ISO 19011 no solo impacta la selección de los procesos a auditar, sino también la determinación de la frecuencia, el alcance y los métodos de auditoría. Es decir, no se trata únicamente de identificar áreas críticas, sino de ajustar estratégicamente el programa de auditoría en función del nivel de riesgo y la madurez del sistema de gestión.
Asimismo, este enfoque promueve una transición desde auditorías tradicionalmente reactivas hacia auditorías con carácter preventivo y predictivo. Al considerar riesgos y oportunidades, la organización fortalece su capacidad de anticipación y resiliencia, reduciendo la probabilidad de eventos adversos y optimizando la toma de decisiones basada en evidencia.
En entornos de gestión sanitaria, donde la seguridad del paciente y la calidad del servicio son prioritarias, el enfoque basado en riesgos adquiere mayor relevancia, ya que permite concentrar los esfuerzos de auditoría en procesos clínicos críticos, eventos adversos recurrentes y puntos vulnerables del sistema. De esta manera, la auditoría interna se consolida como una herramienta estratégica que no solo evalúa el cumplimiento normativo, sino que impulsa la cultura de seguridad y mejora continua.

Bibliografía:
ISO. (2018). ISO 19011:2018 – Directrices para la auditoría de los sistemas de gestión. Organización Internacional de Normalización.
Deming, W. E. (1986). Out of the Crisis. Massachusetts Institute of Technology, Center for Advanced Engineering Study.

Re: PREGUNTA 3

de VANESSA VIRGINIA FLORES PERERO - miércoles, 11 de febrero de 2026, 11:07

Estimada Maira,

Comparto plenamente tu análisis sobre la importancia del enfoque basado en riesgos en las auditorías internas según la ISO 19011. Efectivamente, centrar la auditoría en los procesos críticos permite que el programa de auditoría aporte mayor valor estratégico a la organización y no se limite únicamente al cumplimiento formal de requisitos.

Como bien señalas, la ISO 19011:2018 establece que la planificación del programa de auditoría debe considerar los riesgos y oportunidades que puedan afectar su logro, así como los riesgos asociados a los procesos auditados (ISO, 2018). Este planteamiento fortalece la coherencia con otras normas de sistemas de gestión basadas en la estructura de alto nivel, donde el pensamiento basado en riesgos se convierte en un eje transversal.

Tu referencia a Deming resulta muy pertinente. La comprensión de la variabilidad y el análisis sistemático de los procesos permiten anticipar desviaciones antes de que se conviertan en fallas mayores. En este sentido, el enfoque basado en riesgos se vincula directamente con el ciclo PHVA (Planificar-Hacer-Verificar-Actuar), promoviendo decisiones fundamentadas en datos y evidencias (Deming, 1986).

Además, coincido en que la revisión de auditorías previas, indicadores de desempeño y quejas recurrentes constituye una práctica clave para priorizar áreas críticas. A esto añadiría la necesidad de mantener una matriz de riesgos actualizada y alineada con el contexto organizacional, tal como lo sugieren las directrices internacionales sobre gestión del riesgo (ISO, 2018). Esto asegura que la auditoría interna sea preventiva y no reactiva.

En conclusión, tu aporte evidencia que el enfoque basado en riesgos no solo optimiza recursos, sino que transforma la auditoría interna en una herramienta estratégica de mejora continua y fortalecimiento del sistema de gestión.

Referencias

Deming, W. E. (1986). Out of the crisis. Massachusetts Institute of Technology, Center for Advanced Engineering Study.
International Organization for Standardization. (2018). ISO 19011:2018. Guidelines for auditing management systems. ISO.