Me parece correcto tu aporte compañero Álvaro, y considero que explicas con claridad cómo el enfoque basado en riesgos transforma la auditoría interna en una herramienta estratégica y no solo de verificación. Coincido en que ISO 19011 enfatiza que el riesgo debe incorporarse desde la planificación, influyendo en el alcance, la frecuencia y la profundidad de la auditoría, lo que permite dirigir los esfuerzos hacia procesos realmente críticos (ISO, 2018).
Como complemento, agregaría que este enfoque también mejora la calidad de los hallazgos, porque conecta la evidencia con el impacto potencial en los objetivos del sistema de gestión. En el contexto de instituciones de salud —como hospitales— su aplicación práctica implica priorizar auditorías en procesos de mayor riesgo para la seguridad del paciente, por ejemplo: administración de medicamentos, identificación del paciente, control de infecciones y gestión de eventos adversos. Así, la auditoría interna aporta valor preventivo y soporte real para la toma de decisiones.
Además, la literatura sobre auditoría basada en riesgos coincide en que este enfoque fortalece la gobernanza y la cultura de prevención, al anticipar fallas antes de que generen consecuencias mayores (Power, 2007; Heras-Saizarbitoria & Boiral, 2019). Por ello, más que una técnica, es una forma de pensar la auditoría con enfoque de impacto.
Referencias Bibliograficas
• International Organization for Standardization. (2018). ISO 19011:2018 — Guidelines for auditing management systems. ISO.
• Heras-Saizarbitoria, I., & Boiral, O. (2019). Fostering quality management through internal audits: A dynamic capabilities perspective. Total Quality Management & Business Excellence, 30(11–12), 1237–1253.
• Power, M. (2007). Organized uncertainty: Designing a world of risk management. Oxford University Press.
Como complemento, agregaría que este enfoque también mejora la calidad de los hallazgos, porque conecta la evidencia con el impacto potencial en los objetivos del sistema de gestión. En el contexto de instituciones de salud —como hospitales— su aplicación práctica implica priorizar auditorías en procesos de mayor riesgo para la seguridad del paciente, por ejemplo: administración de medicamentos, identificación del paciente, control de infecciones y gestión de eventos adversos. Así, la auditoría interna aporta valor preventivo y soporte real para la toma de decisiones.
Además, la literatura sobre auditoría basada en riesgos coincide en que este enfoque fortalece la gobernanza y la cultura de prevención, al anticipar fallas antes de que generen consecuencias mayores (Power, 2007; Heras-Saizarbitoria & Boiral, 2019). Por ello, más que una técnica, es una forma de pensar la auditoría con enfoque de impacto.
Referencias Bibliograficas
• International Organization for Standardization. (2018). ISO 19011:2018 — Guidelines for auditing management systems. ISO.
• Heras-Saizarbitoria, I., & Boiral, O. (2019). Fostering quality management through internal audits: A dynamic capabilities perspective. Total Quality Management & Business Excellence, 30(11–12), 1237–1253.
• Power, M. (2007). Organized uncertainty: Designing a world of risk management. Oxford University Press.