La reciente publicada ISO 19001: 2018 Directrices para la auditoría de los sistemas de gestión recuerda los distintos tipos de auditorías que pueden llevarse a cabo por las organizaciones en función de los criterios que se sigan.
Según ISO 19011: 2018 una auditoría puede realizarse sobre un rango de criterios de auditoría, de manera separada o combinada, incluyendo pero sin limitarse a:
- los requisitos definidos en una o más normas de sistemas degestión;
- las políticas y los requisitos especificados por las partes interesadaspertinentes;
- los requisitos legales yreglamentarios;
- uno o más procesos del sistema de gestión definidos por la organización o por otraspartes;
- los planes del sistema de gestión relativos a la provisión de salidas de un sistema de gestión (por ejemplo el plan de calidad, el plan de proyecto).
ISO 19011: 2018 proporciona orientación para todos los tamaños y tipos de organizaciones y auditorías de distintos alcances y escalas, incluyendo aquellas realizadas por equipos de auditoría grandes, típicamente de organizaciones grandes, y aquellas realizadas por auditores individuales, ya sea en organizaciones grandes o pequeñas. Esta orientación debería adaptarse según sea apropiado al alcance, la complejidad y la escala del programa de auditoría.
ISO 19011: 2018 se concentra en las auditorías internas (de primera parte) y las auditorías realizadas por las organizaciones a sus proveedores externos y a otras partes interesadas externas (de segunda parte). ISO 19011: 2018 también puede ser de utilidad para las auditorías externas realizadas con fines distintos a una certificación de sistemas de gestión de tercera parte. La Norma ISO/IEC 17021-1 proporciona requisitos para la auditoría de sistemas de gestión para la certificación de terceras partes; este documento puede proporcionar orientación adicional de utilidad.