ISO 19011: 2018 es el documento que revisamos cuando hay una auditoría y necesitamos orientación sobre qué incluir en el programa, qué campos abordar en el informe final, cuáles son las definiciones relacionadas con el proceso o comprender las competencias del auditor y demás lineamientos destinados a instruir a lo largo de la auditoría. La nueva versión del estándar está en desarrollo y se espera su publicación durante 2026. Antes de que ese momento llegue, podemos acceder al documento ISO/FDIS 19011: 2025 – Directrices para la auditoría de sistemas de gestión, para aproximarnos a lo que ofrecerá la norma. 

(Imagen de www.iso.org)

Previo a adentrarnos en los principales cambios, aclararemos que la fase FDIS da cuenta de una versión final lista para ser sometida a votación. Al revisar la nueva ISO 19011 notamos que se ha vuelto tan flexible como para admitir nociones relativas a auditorías de procesos digitales, amplía considerablemente el enfoque y técnicas de auditorías presenciales, remotas y combinadas, reconoce la existencia del trabajo remoto – al igual que la versión del 2018 –  pero ahonda y diversifica puntos de vista.

(Imagen de www.iso.org)

Atender las necesidades derivadas del contexto fue prioritario para el Comité ISO/PC 302 ICS: 03.120.20 y se nota, porque la nueva guía no solo responde a la evolución digital de las organizaciones, sino que:

• explica de forma más detallada las diferencias entre programa y plan de auditoría (nosotros también lo hicimos en este artículo).
• Incluye ejemplos relevantes de auditorías remotas, lo que apunta – entre otras cosas – a optimizar la asistencia de profesionales muy especializados para ejecutar ciertas partes de las auditorías sin necesidad del desplazamiento y sus costos asociados. Las ubicaciones virtuales y los métodos híbridos y digitales son formalmente reconocidos, integrando las pautas de ISO/IEC TS 17012 sobre auditorías remotas.
• Amplía el principio del enfoque basado en riesgos y este adquiere una presencia fuerte a lo largo de todo el proceso.
• Hay una mayor exigencia en cuanto a las competencias del auditor, se hace mención a habilidades digitales, conocimientos sobre auditar sistemas virtuales y tecnologías emergentes, y plantea la necesidad de evaluación continua del auditor.

Posibilidades emocionantes

ISO/FDIS 19011: 2025 nos acerca a la ciencia ficción en cuanto a que introduce la idea de que es posible que ya no solo se audite a personas, sino a máquinas. Nos prepara para posibles técnicas de auditorías con gemelos digitales, definidos por IBM como representaciones virtuales de un objeto o sistema diseñado para reflejar un objeto físico con precisión, o para el uso de réplicas exactas de una infraestructura a las que se accedería empleando cámaras de realidad virtual que den ingreso a fábricas, salones y oficinas en ángulos y perspectivas a las que es difícil acceder presencialmente (la parte superior de un horno, máquinas en movimiento para observar si hay  ineficiencia de componentes, rendimiento)… todo esto sin exponer al personal auditor. La norma aclara que esta es una capacidad que se puede desarrollar a futuro.