Auditorias ISO, Certificación de Calidad ISO 9001, Certificacion ISO 9001, ISO 19001

ISO 19011: La nueva norma para Auditorías de Gestión se publicará próximamente.

La ISO 19011 es la norma que establece las directrices para auditar sistemas de gestión, y se encuentra en pleno proceso de revisión. Desde su última actualización en 2018, el entorno empresarial ha cambiado de forma significativa: digitalización acelerada, trabajo remoto, nuevas expectativas en sostenibilidad, cadenas de suministro cada vez más complejas y una necesidad creciente de auditar no solo la conformidad, sino también el desempeño y los riesgos estratégicos.

En este contexto, la revisión de la ISO 19011 llega en un momento clave. El nuevo borrador —ISO/DIS 19011:2025— propone una actualización profunda que busca adaptar la práctica de la auditoría a los retos actuales, incorporando modalidades remotas, reforzando la competencia de los auditores y alineando las auditorías con los riesgos y oportunidades reales de las organizaciones.

Esta evolución no solo tiene implicaciones técnicas: también redefine el valor que las auditorías pueden aportar a la gestión. Más allá de verificar el cumplimiento, las auditorías se consolidan como una herramienta para mejorar procesos, anticipar problemas y apoyar la toma de decisiones. En este artículo exploraremos los cambios más relevantes de la revisión, qué implican para las organizaciones y cómo prepararse para la transición.

✅ ¿Qué es ISO 19011 y por qué se está actualizando?

  • ISO 19011 proporciona la guía para planificar, ejecutar y gestionar auditorías de sistemas de gestión — internas, externas o de programa de auditoría. ISO+2AEC+2
  • La versión actual publicada es la ISO 19011:2018 — la tercera edición. ISO+1
  • Esa versión ya incorporó cambios respecto a ediciones anteriores: introdujo un enfoque de auditoría basado en riesgos, amplió la gestión del programa de auditoría, actualizó los requisitos de competencia de los auditores, entre otros. The ANSI Blog+2UNIR+2
  • Pero el panorama de auditoría — sistemas de gestión, contexto regulatorio, riesgos empresariales, tecnologías, digitalización — ha evolucionado bastante desde 2018. Por eso se inició una nueva revisión para actualizar la norma. acreditacion.gob.ec+2en.une.org+2

🛠️ ¿En qué consiste la revisión actual de ISO 19011?

  • La norma está en fase de borrador: el documento actualmente en revisión es ISO/DIS 19011 (Draft International Standard), con referencia 2025. ISO+1
  • Este borrador está abierto a consulta por los organismos nacionales de normalización — en España, por el comité correspondiente. en.une.org+2UNE+2
  • En un evento reciente (abril de 2025), se presentaron las novedades previstas de la norma a la comunidad técnica en España. UNE+1

🔄 Principales cambios y novedades que se esperan en la nueva versión

Aunque el borrador puede cambiar aún, estas son algunas de las modificaciones y actualizaciones previstas:

  • Reconocimiento explícito de auditorías remotas / virtuales, adaptadas a la realidad actual de trabajo digital. quality.org+2Elcometer Education Institute+2
  • Mayor atención a riesgos y oportunidades, no solo del sistema auditado, sino del propio programa de auditoría — planificación, recursos, variaciones externas/internas. Antaris Consulting+2urs-me.com+2
  • Reforzamiento de los requisitos de competencia de auditores (formación continua, experiencia, habilidades adaptadas a nuevos entornos — digitalización, sostenibilidad, complejidad). ISO+2quality.org+2
  • Guía más estructurada para auditorías de sistemas de gestión modernos, incluyendo posiblemente aspectos como sostenibilidad, contexto organizacional amplio, cadena de suministro, cumplimiento, riesgos emergentes. urs-me.com+2Elcometer Education Institute+2
  • Orientaciones para una auditoría orientada a resultados y desempeño (“performance-based approach”), en lugar de solo cumplimiento documental. ResearchGate+1

📅 Estado de la revisión y horizonte de publicación

  • La fase actual es de borrador internacional (DIS). ISO+1
  • La consulta pública en España cerró el 26 de mayo de 2025 para aportar comentarios al comité nacional. en.une.org+1
  • No hay una fecha definitiva pública de publicación, pero varios interlocutores del sector sitúan la nueva versión para 2025 (o próximo). Cantabria Económica+2Cantabria Económica+2

✅ Implicaciones para las organizaciones / auditorías

  • Si tu empresa/u organización usa ISO 19011 para auditorías, conviene estar pendientes: cuando se publique la versión final, habrá que revisar procedimientos de auditoría para adaptarlos a los cambios (programa de auditoría, competencias, metodología, uso de auditorías remotas, gestión de riesgos…).
  • Puede representar una oportunidad para modernizar auditorías: integrar pensamiento basado en riesgos real, adaptar a entornos digitales, abordar sostenibilidad, cadena de suministro, etc.
  • También es ocasión de actualización de competencias de auditores internos/externos — formación, conocimiento actualizado, herramientas digitales.

🔎 Qué conserva la ISO/DIS 19011 respecto a 2018

  • El alcance sigue siendo el mismo: guiar la auditoría de sistemas de gestión (internos, externos; primera, segunda o tercera parte) y la gestión de un programa de auditoría. ISO+2Grokipedia+2
  • Conserva las estructuras básicas: principios de auditoría, gestión de programa de auditoría, realización de auditorías, competencia / evaluación de auditores/equipos. ISO+2UNE+2
  • Se mantiene la filosofía de flexibilidad: la norma sigue siendo una guía (no un requisito “cerrado”), de modo que su aplicación puede adaptarse a la complejidad, tamaño o contexto de la organización. synersia.org+1

✅ Cambios confirmados — novedades del borrador 2025

A partir de los documentos públicos del borrador, estos son los cambios más relevantes que ya se han difundido. LinkedIn+3ISO+3UNE+3

Tema / áreaQué cambia / se amplía / se introduce
Auditorías remotas / híbridasSe reconoce explícitamente la auditoría remota como modalidad, con referencia directa a la norma técnica ISO/IEC TS 17012. En el Anexo A del borrador se incluye orientación específica para auditorías remotas. UNE+2Global Standards+2
Auditorías combinadas / multisistemaSe refuerza la posibilidad de realizar auditorías combinadas: auditar simultáneamente varios sistemas de gestión distintos (por ejemplo calidad + medio ambiente + seguridad) de forma integrada. Risk Training Professionals+2Psicase+2
Enfoque de auditoría más estratégico: desempeño y valor, no sólo conformidadEl borrador promueve que las auditorías no sean sólo de cumplimiento documental, sino orientadas a evaluar “desempeño”, eficacia del sistema, oportunidades de mejora, riesgos, contexto organizacional. ResearchGate+2Psicase+2
Mayor atención a riesgos emergentes, contexto, sostenibilidad, cadena de suministroSe espera que la norma refuerce la consideración del contexto externo/interno de la organización, incluyendo riesgos como sostenibilidad, cambios regulatorios, cadena de suministro, lo que amplía el ámbito de lo auditado. Pamplona Actual+2Psicase+2
Competencias del auditor actualizadasLos requisitos de competencia y evaluación de auditores se amplían: se contemplan nuevas habilidades, posiblemente ligadas a la digitalización, análisis de datos, auditorías remotas, conocimiento de contextos más amplios. UNE+2certificacionmexico.mx+2
Terminología y claridad conceptualSe revisan términos: p. ej. en el borrador se distingue más claramente “auditing” (el proceso) frente a “audit” (la actividad), mejora la consistencia terminológica. UNE+1

⚠️ Cambios “potenciales / en discusión” — aún no definitivos

Al ser un borrador en fase de consulta, algunas de las propuestas podrían variar antes de la versión final. Entre ellas se mencionan — aunque con menor nivel de confirmación —:

  • Mayor integración de tecnologías avanzadas: uso de plataformas digitales, herramientas de análisis de datos, … aunque algunos artículos especializados mencionan también IA, análisis avanzado, digitalización. Elcometer Education Institute+2Psicase+2
  • Una orientación más estratégica y adaptativa: auditorías adecuadas al contexto, madurez del sistema, tamaño de la organización, riesgos específicos, más allá de un enfoque “one-size-fits-all”. Scribd+2Risk Training Professionals+2

🎯 Implicaciones prácticas — lo que conviene tener en cuenta si estás preparando auditorías

  • Si haces auditorías internas o externas, conviene prepararse para un uso más habitual de auditorías remotas o híbridas. Eso implica revisar procedimientos, asegurarse de tener cobertura tecnológica (plataformas, cámaras, controles de integridad/datos, trazabilidad, confidencialidad).
  • Los auditores deberán actualizar sus competencias: ya no bastará el conocimiento técnico de procedimientos, también será clave la capacidad de evaluar riesgos, contexto, sostenibilidad, quizá analizar datos, usar herramientas digitales.
  • Para organizaciones con varios sistemas de gestión (calidad, medio ambiente, seguridad, etc.), la auditoría combinada será una alternativa más estándar — lo que puede ahorrar recursos y permitir una visión más global.
  • Las auditorías podrán tener un enfoque más proactivo: no sólo detectar no conformidades, sino identificar oportunidades de mejora, riesgos emergentes, coherencia estratégica, alineación con objetivos organizacionales.
  • Las empresas deben estar atentas: cuando la norma se publique oficialmente, convendrá revisar sus manuales de auditoría, procedimientos internos, formación de auditores, para asegurar conformidad con la nueva guía.

Deja un comentario