NORMA ISO 9001:2015

AUDITORIAS DE CALIDAD
 NTC ISO 9001
La NTC ISO 9001 es una norma colombiana elaborada
y difundida por el Instituto Colombiano de Normas
Técnicas y Certificación (ICONTEC).
 NTC ISO 9001
Es la base del sistema de gestión de la calidad ya que
es una norma internacional y que se centra en todos
los elementos de administración de calidad con los
que una empresa debe contar para tener un sistema
efectivo que le permita administrar y mejorar la
calidad de sus productos o servicios.
 Historia NTC ISO 9001

• Aparecieron tres modelos bajo el concepto de aseguramiento de calidad.

1987 • ISO 9001 – ISO 9002 – ISO 9003

• Revisión de las tres normas anteriores y se publica la segunda edición de la misma.

1994

• Aparece una ISO 9001 que reemplazo el modelo anterior

• Incorporó cambios en la efectividad del SGC y un mejor desempeño de las
2000 organizaciones.

• Cuarta edición
2008 • Los cambios van dirigidos a la consistencia con la norma ISO 14001.

• Adaptar la norma a la realidad de las organizaciones y fomentar la alineación con otras

2015 normas.
 NTC ISO 9001
2008 vs 2015
Todas las normas ISO de sistemas de gestión están sujetas
a una revisión periódica según sus propias reglas. A raíz
de una encuesta realizada a los usuarios de ISO, el comité
técnico decidió que la revisión era conveniente y definió
los siguientes objetivos para mantener su relevancia en el
mercado actual y futuro:

• Integración con otros sistemas de gestión.

Tomado de www.ull.es
• Integración con otros sistemas de gestión.

• Proporcionar un enfoque integrado de la gestión

organizacional.

• Reflejar los entornos cada vez más complejos en los

que operan las organizaciones.

• Mejorar la capacidad de la organización para satisfacer

a sus clientes.
 CONCEPTOS NUEVOS

• Considerar la combinación de los factores y

Contexto de la condiciones internas y externas que pueden tener
un efecto sobre el enfoque de una organización
organización respecto de sus productos, servicios e inversiones y
las partes interesadas

• Las cuestiones pueden ser internas o externas,

Cuestiones positivas o negativas e incluir condiciones que, o
bien afectan o son afectadas por la organización.

Partes • Puede ser una persona u organización que puede

afectar, verse afectadas, o percibirse como afectada
por una decisión o actividad. Los ejemplos incluyen
Interesadas proveedores, clientes o competidores.

Tomado de www.ull.es
 CONCEPTOS NUEVOS
• Requisitos específicos para la alta dirección que se
Liderazgo define como persona o grupo de personas que
dirige y controla una organización al más alto nivel

Riesgo Asociado • El proceso de planificación perfeccionado sustituye

o amenazas y a la acción preventiva y se define como el “ efecto
de la incertidumbre sobre un resultado esperado”:
oportunidades.

• Existen requisitos explícitos y más detallados tanto

Comunicación para comunicaciones internas como externas.

Tomado de www.ull.es
 CONCEPTOS NUEVOS

Información • Reemplaza a documentos y registros

documentada

• La medición del desempeño de la calidad y la

Evaluación del eficacia del SGC, que engloba los métodos de
seguimiento, medición, análisis y evaluación, según
desempeño sea aplicable, para asegurar resultados válidos. .

No conformidad • Análisis más detallado tanto de las no

conformidades como de las acciones correctivas
y Acción requeridas Requisitos más detallados referentes a
Correctiva las entradas y salidas de la revisión.

Tomado de www.ull.es
 CONCEPTOS NUEVOS

Revisión por la • Requisitos más detallados referentes a las entradas y

dirección salidas de la revisión

Tomado de www.ull.es
 ESTRUCTURA ISO 9001 - 2008
Todos los requisitos de esta norma
internacional son genéricos y pretende que 1. Objeto y
sea aplicable a todas las organizaciones campo de
aplicación.

Los documentos indispensables para la

realización de este documento. 2. Referencias
normativas.

Expresiones significativas en el documento 3.Тérminos y

definiciones.

Si deseamos conocer los requisitos necesarios

para realizar una adecuada gestión 4.Sistema de
documental de nuestro Sistema de Gestión de gestión de la
la Calidad, lo ideal es recurrir a esta cláusula calidad.
de la NTC-ISO9001.
 ESTRUCTURA ISO 9001 - 2008
Sin la colaboración de la dirección de la propia empresa, la 5.Responsabilid
implantación de esta norma no sería posible. Es vital que la ad de la
dirección adquiera un compromiso sostenible en el tiempo. dirección

Para saber cómo gestionar los recursos de la

organización, encontramos una diferenciación entre 6.Gestión de los
recursos, estos se dividen en: Infraestructura, recursos..
ambiente laboral y humano.

Llevar a cabo la definición de los requerimientos

relacionados con los productos y/o servicios de la 7. Realización
organización, por ejemplo, aquellos vinculados a la del producto. .
atención al cliente o la elaboración en cadena de
vehículos.

definir los criterios enlazados con los procesos 8. Medición,

necesarios para unificar información y análisis y
posteriormente analizarla para que de este modo se mejora.
puedan seleccionar las acciones que permitan
alcanzar una mejora continua
 ISO 9001 - 2015

Fuente: http://www.bsigroup.com/Documentos%20tecnicos/Revisiones%20ISO/ISO%209001/ISO-9001-
guia%20de%20transicion.pdf

Esta nueva estructura de alto nivel, se incrementa la

probabilidad de éxito de la integración de varios sistemas
de gestión.
ESTRUCTURA ISO 9001 - 2015

1. 2.

Alcance
Referencias
Normativas
.

3.
. Términos y
Definiciones

4.
Contexto 5.
de la Liderazgo .
Organización
ESTRUCTURA ISO 9001 - 2015

6. 7.
Planificación Soporte
.

8.
. Operación

9.
Evaluación 10.
del Desempeño Mejora .
LO MAS RELEVANTE
Clausula 4: Contexto de la
organización
Esta es una nueva cláusula que establece el
contexto para el SGC. En primer lugar, la
organización deberá determinar las cuestiones
externas e internas que son pertinentes para su
propósito.
El requisito final en la cláusula 4 es establecer,
implantar, mantener y mejorar continuamente el
SGC de acuerdo con los requisitos de la norma.
LO MAS RELEVANTE

Clausula 5: Liderazgo

Esta cláusula establece requisitos para la

"alta dirección", que es la persona o grupo
de personas que dirige y controla la
organización al más alto nivel. El propósito
de estos9. requisitos es que los altos mandos
demuestren
Evaluaciónliderazgo y compromiso.
del Desempeño
LO MAS RELEVANTE

Clausula 6: Planificación

9.
Evaluación
del Desempeño
LO MAS RELEVANTE

. Clausula 7: Apoyo

Las organizaciones deberán determinar y

proporcionar los recursos necesarios para
el establecimiento, implantación,
mantenimiento y mejora continua del SGC.
Expresado con sencillez, es un requisito
muy 9.contundente que cubre todas las
necesidades
Evaluación de recursos del SGC. La
cláusula
del continúa con los requisitos de
Desempeño
competencia, toma de conciencia y
comunicación.
LO MAS RELEVANTE

. Clausula 8: Operación

Esta cláusula hace referencia a la

ejecución de los planes y procesos
que permiten a la organización
cumplir
9. los requisitos del cliente y
elEvaluación
diseño de los productos y
del Desempeño
servicios.
LO MAS RELEVANTE

Cláusula 9: Evaluación del

.
desempeño

Cubre los requisitos de

seguimiento, medición, análisis y
evaluación y deberá considerar
qué es necesario medir, los
9.
métodos
Evaluación
empleados, cuándo se
deben
del analizar y reportar los datos
Desempeño
y en qué intervalos.
LO MAS RELEVANTE

. Clausula 10: Mejora

El requisito de mejora continua se ha
ampliado para abarcar la idoneidad y
adecuación del SGC, así como su eficacia.
El primero es el de reaccionar a las no
conformidades y tomar medidas, según el
caso, para9. controlar y corregir la no
conformidad
Evaluación y hacer frente a las
del DesempeñoEl segundo es determinar si
consecuencias.
existen no conformidades similares, o si
podrían ocurrir potencialmente.
 DIFERENCIA EN TERMINOLOGÍA
ISO ISO
9001; 9001;2 Productos y servicios
Productos
2008 015
Exclusión Termino no
Exclusiones utilizado

Ambiente para la
Ambiente de operación de los
Trabajo procesos Productos y
servicios suministrados

Producto 9.
Productos y servicios
comprado Evaluación suministrados
del Desempeñoexternamente

Suministrador Proveedor Externo

 CAMBIOS EN LA ISO 9001;2015

La ISO 9001:2008 vs ISO 9001:2015 tienen diferencias entre sí, por lo que vamos a
ver primero los cambios que trae la ISO 9001:2015, que son:

- Un nuevo esquema común para la organización y el contenido de la norma.

- Se elimina la necesidad que tiene de utilizar el manual de calidad y de

representar a la dirección (la dirección debe participar en las auditorías).

- Se acentúan los términos “eficacia” y “riesgo”. Se pide que las empresas

identifiquen el contexto en el que operan y localicen los riesgos y las
oportunidades que tiene que ser tratadas.
 CAMBIOS EN LA ISO 9001;2015
- Se introduce el concepto de gestión de cambio.

- Los registros y los documentos pasan a llamarse “información documentada”.

- Se realiza un refuerzo en el enfoque por procesos. Por lo que se amplía el

concepto de cliente.

- Se elimina el concepto de acción preventiva.

- Se empuja a las organizaciones para que aproveche las oportunidades de mejora

que le ofrece la nueva norma.
 CAMBIOS EN LA ISO 9001;2015
La principal diferencia que existe entre ISO 9001:2008 vs ISO 9001:2015 son los

cambios estructurales que se realizarán en ISO 9001:2015 adoptando la Estructura de

Alto Nivel o Anexo SL

La Estructura de Alto Nivel es una estructura genérica que puede ser aplicada a todos

los Sistemas de Gestión y proporciona una estructura común para que la integración

de diferentes normas ISO en la misma organización

 ENFOQUES LA ISO 9001;2015
• Se basa en el enfoque de • Los procesos tienen
procesos, en el liderazgo y la que encontrarse
planificación, ya que son los definidos de forma
lugares donde se pueden ordenada y clara
suceder ciertos riesgos.

Enfoque
Enfoque a
basado en
procesos
riesgos

Bienes y Información
Servicios documentada

• El término se refiere a lo
que se conoce como
• término mucho más claro a la documentos, registros y
hora de establecer o realizar procesos documentados en
comunicaciones con los el Sistema de Gestión de
proveedores. la Calidad.
 ENFOQUE BASADO EN PROCESOS

esta nueva norma ISO 9001:2015, el apartado

referido al enfoque basado a procesos lo
encontramos en el 4.4 “Sistema de Gestión de la
Calidad y sus procesos”. Este enfoque hace posible
que se afiance la gestión y el control de las
relaciones que existen entre los procesos y la
estructura funcional de la empresa.
 LENGUAJE

Desde la primera publicación la norma ISO 9001 se ha

podido aplicar a cualquier organización sin que implique
un problema el sector al que pertenece, pero ISO ha
creído conveniente emplear un lenguaje simple y
compresible por cualquier lector.
 ANÁLISIS DEL CONTEXTO

Surge un nuevo apartado, el 4. Contexto de la

organización, que contempla la importancia de
considerar y realizar un análisis del entorno social y
económico por el que está influenciado la empresa.
También considera la necesidad de tener en cuenta las
relaciones con las partes interesadas internas y externas.
 PENSAMIENTO BASADO EN RIESGO

Podemos decir que es uno de los principales cambios

que vemos en la versión 2015. Este pensamiento se
extiende tanto en la definición, implementación,
mantenimiento y mejora continua del sistema. Aunque
en la norma no se especifica una herramienta para la
gestión del riesgo, la norma ISO 31000 puede ser de
gran utilidad.
 ACCIONES PREVENTIVAS

Con esta edición, las acciones preventivas

desaparecen, ya que es el Sistema Gestión se
convierte en sí en un instrumento preventivo
del SGC.
 PARTES INTERESADAS

Además de los clientes, ahora también se tienen en

cuenta las necesidades expresadas por las partes
interesadas y eso se expresa en el punto 4.2
“Comprensión de las necesidades y expectativas de
las partes interesadas”.
 REPRESENTANTE DE LA DIRECCIÓN

Ya no es imprescindible el representante de la
dirección y el peso reside en la dirección y así
se ve en el apartado 5. “Liderazgo”.
 GESTIÓN DEL CONOCIMIENTO

Para todo lo vinculado con la gestión del conocimiento,

deberemos acudir al nuevo 7.1.6 “Conocimiento
organizacional”, en este numeral se incluye que la
entidad será la responsable de definir que conocimiento
es necesario para que la operatividad del sistema sea la
adecuada.
 PROCESOS EXTERNALIZADOS

Los temas de subcontratación de procesos o subprocesos a

terceros se puede observar en el punto 8.4 “Control de los
productos y servicios suministrados externamente” .
 COMPETENCIA DEL PERSONAL

La competencia del personal se trata en la cláusula 7.2

“Competencia”, para definir criterios de cada puesto de
trabajo y las competencias asociadas a este.
 TRANSICIÓN

9.
Evaluación
del Desempeño
 QUE NECESITA HACER

1. Visualice por completo el SGC.

2. Asista a uno de los cursos de un día para comprender las
diferencias.
3. Identifique los principales cambios como oportunidades
de mejora.
4. Haga los cambios en su documentación para reflejar la
9.
nueva estructura (si es necesario).
Evaluación
del Desempeño
5. Implante los nuevos requisitos sobre el liderazgo, el
riesgo y el contexto de la organización.
6. Revise la efectividad de controles actuales en
conjunto
7. Asuma que todos los controles pueden haber
cambiado
8. Lleve a cabo una evaluación de impacto
 CONTENIDO

1. Conceptos Generales de Auditoría

2. Tipos de Auditorías
3. Competencias del Auditor
4. Procedimiento de Auditoría
Requisitos de la Norma ISO SGC
 Cláusula 4.5.5 – Auditoría interna
▪ Verificación y cumplimiento de los requisitos de la norma,
procesos y procedimientos
▪ Realizar
▪ Programa de auditoria
▪ Ejecución
▪ Evidencias de las conformidades y no conformidades
▪ Informes de no conformidades
▪ Formar auditores internos
 ¿Qué es una auditoría?

Proceso sistemático, independiente y documentado para

obtener evidencias de auditoria y evaluarlas de manera
objetiva con el fin de determinar la extensión en que se
cumplen los criterios de auditoria del SGA fijado por la
organización.

(ISO 14001:2004)
 • No aleatorio
Sistemático • Las auditorías usualmente son una actividad planificada y programada

Independiente • Los auditores deben ser independientes del área auditad

Documentado • El proceso de auditoría ha sido publicado como un procedimiento escrito

Evidencia • Evidencia objetiva

Evaluarla objetivamente • Comparara la evidencia con los criterios de auditoría, usando hechos antes que percepciones
subjetivas, opiniones y sentimientos

Criterios de auditoría • Los requisitos de la auditoría de acuerdo con el tipo de auditoría

Se cumplen • Ocurren realmente

Las auditorías son una herramienta de gestión efectiva usada
para examinar procesos, actividades y determinar si se ajustan
a las normas, procedimientos , y si existen oportunidades de
mejora.
 ¿Para qué realizar auditorías?
Para verificar:

▪ Si el SG fue documentado e implementado en conformidad con los

requisitos de las normas establecidas (reglamentación, ley o contrato)
▪ Si el SG está funcionando de acuerdo a lo planificado
▪ Si es efectivo para los fines propuestos y mejora de manera continua
▪ Si se cumplen los requisitos legales y la Política de la Organización
▪ Realizar seguimiento a las acciones planteadas previamente
 ¿Cuándo realizar auditorías?
▪ De acuerdo con un plan o programa
▪ Cuando hay cambios en los procesos, productos o servicios
▪ Por necesidad de acciones correctivas
▪ Para comprobar la conformidad con la legislación o con normas obligatorias
▪ Para obtener acreditación o certificación con normas no obligatorias
▪ Para controlar regularmente las actividades o prácticas o mantener la acreditación
o la certificación
▪ De acuerdo con el riesgo
▪ Por los resultados de auditorías previas
 Definiciones según ISO 19011:

AUDITOR • persona con la competencia para llevar a cabo una auditoría

AUDITOR LIDER • persona calificada para gerenciar y desempeñar auditorías

ambientales

AUDITADO • organización (área) que es auditada.

CLIENTE
• organización o persona que solicita una auditoría. (puede ser el auditado, o
cualquier otra organización que tenga derechos reglamentarios o contractual para
solicitar una auditoría)
 Definiciones según ISO 19011

PROGRAMA
• Conjunto de una o más auditorías planificadas para un
DE LA período de tiempo determinado y dirigidas hacia un
propósito específico.

AUDITORÍA

PLAN DE LA • Descripción de las actividades y de los detalles acordados

para la ejecución de una auditoría.
AUDITORÍA
 Definiciones según ISO 19011:2002

CRITERIOS DE • Conjunto de políticas, procedimientos o requisitos

usados como referencia.
AUDITORÍA
Cualquier requisito del SGA que el Auditor utiliza como referencia frente al cual
compara la evidencia reunida durante la auditoría.

Política(s)
Procedimientos
Requisitos
Prácticas
 Definiciones según ISO 19011:2002

ALCANCE DE LA • Extensión y límites de una auditoría. Incluye descripción de las

instalaciones físicas, unidades organizacionales, actividades, procesos y
AUDITORÍA períodos que cobija.

• Departamento
• Proceso
• Actividades
• Instalaciones físicas
• Elementos de la norma
• Total
 Definiciones según ISO 19011

HALLAZGO DE • Resultados de la evaluación de la evidencia de la auditoría

reunida, contra los criterios de auditoría. Indican
conformidad o no conformidad con los criterios u
AUDITORÍA oportunidades de mejora

CONCLUSIONES • Resultado de una auditoría que proporciona el equipo

DE LA auditor tras considerar los objetivos de la auditoría y
todos los hallazgos de la auditoría.
AUDITORÍA
 Definiciones según ISO 19011

EVIDENCIA DE • Registros declaraciones de hechos u otra información que

sea pertinente para los criterios de auditoría y que son
AUDITORÍA verificables.

– Puede ser cualitativa o cuantitativa.

– Está basada en entrevistas, examen de documentos, observación de actividades y
condiciones, resultados existentes de mediciones, ensayos y otros medios dentro
del alcance de las auditorías.
 No conformidad

“Incumplimiento de un Requisito”
Requisito:
Necesidad o expectativa establecida, generalmente implícita u
obligatoria.
Las NC se levantan sobre el incumplimiento de requisitos normativos y otros
criterios de auditoría y/o cumplimiento de la legislación ambiental.
Las NC señalan las áreas donde pueden hacerse mejoras al Sistema.
 NIVELES DE NO CONFORMIDADES

Mayor (rompimiento del sistema)

• Es sistemática, es una falla del sistema.
• Incumplimiento total o parcial a un requisito de la Norma.
• Documentación del SGA que no se ha implementado consistentemente y
que puede poner en riesgo la efectividad del sistema.
 NIVELES DE NO CONFORMIDADES
Menor
• Es puntual (falla aislada no del SGA).
• No afectan directamente el resultado ambiental de actividades, productos o
servicios y se estima que son fácilmente solucionables
• Existe un SGA definido con procedimientos e instrucciones documentados.
También existe un nivel general de implementación aceptable, pero existen
discrepancias en el cumplimiento de los requisitos o en la implementación del
Sistema
 NIVELES DE NO CONFORMIDADES
Observación

• Situación actual que a juicio del auditor, justifica una aclaración o investigación
para mejorar el estado general y eficacia del SGA.
• Pueden señalar la posibilidad de que ocurra una no conformidad, pero
normalmente no requiere una respuesta por parte del auditado.
 Clasificación de las Auditorías
PRIMERA PARTE SEGUNDA PARTE TERCERA PARTE
La Compañía Los clientes La Compañía
(ente certificador)

AUDITORÍA EXTERNA
AUDITORÍA INTERNA AUDITORÍA EXTERNA

• La Organización evalúa ▪ La Organización evalúa ▪ La Organización evaluada

resultados de la resultados y se somete a la evaluación
implementación del SGA actividadeds del cumplimiento de los
y del cumplimiento de la ambientales de requisitos de ISO 14001 y
Política Ambiental contratistas, de implementación
• Realizada por un proveedores, etc efectiva de su SGA
empleado o por un ▪ Realizada por una ▪ Realizada por un ente
auditor externo persona externa a la independiente
subcontratado organización. Ej. ▪ Certificación o
• Identificar oportunidades Clientes, proveedor u reconocimiento por un
de mejora organismo tercero
independiente
 Tipos de Auditorías

De Cumplimiento
Individuales Combinadas Conjuntas Legal

• Auditoría interna
•Se auditan juntos distintos SG (es lo • Dos o más organizaciones cooperan •La verificación del cumplimiento de la
que ocurre cuando se auditan para auditar a un único auditado (Ej. legislacion ambiental .
sistemas integrados) •Cumplimiento de normas corporativas o
dos clientes auditan al mismo tiempo
de cualquier otro “requisito de otro tipo”
a un proveedor) a los que la organización haya adherido.

De Riesgo
Ambiental De Gestión De actividades Preadquisición
•

• Son aquéllas que tienden a la •Se centran en determinados puntos clave

•son aquellas que evalúan los riesgos
identificación de los riesgos del sistema de calidad o ambiental de la
financieros que están asociados a los
potenciales que la actividad de la organización. Ej. el tema residuos, energías
pasivos ambientales, a los efectos de que
organización supone. u otras actividades meritorias de las
• Aplicación de la Norma ISO se adopte la decisión de adquirir o no una
mismas.
determinada empresa.
 GENERALIDADES

Para ser auditor la persona debería:

Poseer atributos personales.

Demostrar la capacidad para aplicar el conocimiento y las
habilidades necesarias para realizar auditorías.
(COMPETENCIA)
ATRIBUTOS PERSONALES
• Ético, es decir, imparcial,
sincero, honesto y discreto
• Buen comunicador
• De mentalidad abierta
• Diplomático
• Observador
• Perceptivo
• Versátil
• Justo
• Seguro de si mismo
 Competencias del Auditor
EDUCACIÓN

EXPERIENCIA EN EXPERIENCIA
AUDITORÍAS LABORAL

FORMACION Y
ENTRENAMIENTO
EN AUDITORÍAS
 Competencias del Auditor

❖Comunicación
❖Redacción
❖Capacidad de observación
❖Capacidad de abstracción
❖Manejo del tiempo
❖Manejo de cargas emocionales
 Habilidades del Auditor

❖Escuchar más que preguntar

❖Preguntar para obtener información, no una
respuesta
❖Tomar nota y resumir
❖Analizar al escucha
❖No juzgar las expresiones o el conocimiento del
interlocutor
❖Ser secuencial y organizar las ideas
 CONOCIMIENTOS GENERALES
• Principios, procedimientos y
técnicas de auditoria
• Documentos del sistema de gestión
y de referencia Situaciones de la
Organización
• Leyes, reglamentos y otros
requisitos aplicables

ISO 19011
 CONOCIMIENTOS ESPECIFICOS

• Métodos y técnicas de gestión ambiental:

• Terminología en Medioambiente
• Principios de gestión en Medioambiente
• Herramientas de gestión en Medioambiente
• Ciencia y tecnología en materia de Medioambiente
• Aspectos técnicos y de seguridad de las operaciones
Etapas de la Auditoría Interna
▪ Definir el alcance y objetivo de la auditoría
▪ Identificar documentos de referencia (criterios)
▪ Decidir la estrategia de auditoría (metodología)
▪ Seleccionar el equipo de auditores e informarles
▪ Realizar el Programa de auditoria (agenda)
▪ Realizar el plan de auditoria
▪ Logística (eventual)
▪ Comunicar al responsable del área o instalación con
anticipación (Plan de Auditoría)
 ALCANCE Y OBJETIVO
Extensión y límites de la auditoría
• Localización y Área física
• Actividades o Procesos
Las instalaciones y áreas pueden seleccionarse:
• Selección al azar
• Percepción de riesgos
• Importancia de la instalación, para el negocio
 DOCUMENTOS DE REFERENCIA
Revisión de la documentación preliminar de la
organización tales como:
• Política
• Programas
• Revisiones gerenciales
• Auditorías previas (registros)
• Manual del SGA (si existe)
• Legislación
• Aspectos Ambientales
 ESTRATEGIA DE LA AUDITORIA
Definir el método para evaluar el SGA de la organización:

• Enfoque basado en IMPACTOS

• Enfoque basado en PROCESOS
• Enfoque basado en SISTEMA
 AUDITORES
Determinar quien va a realizar la auditoria según sus competencias:

• Atributos
• Educación
• Experiencia
• Formación
• Independencia
Programa de Auditoria
Plan de Auditoria
Lista de Verificación
 PROGRAMA DE LA AUDITORIA
El propósito es planear:
▪ Tipo de auditoría.
▪ Número de auditorías.
▪ Identificar y suministrar los recursos para realizar las
auditorías.
▪ Los programas de auditoría se deben realizar
anualmente.
 FECHA DE LA ELEMENTO DE
PROCESO DOCUMENTOS EN AUDITADO AUDITOR AUDITORIA LA NORMA
REFENCIA

Operación de PG1 Procedimiento de Gerente Ingeniería Gonzalo González 2ª y 3ª semana de julio 4.4
oficinas y cocina capacitación *Gerente Comercial de 2003 4.4.1
Compostaje PG2 Procedimiento de *Gerente de 4.4.2
Transporte compras y proveedores Producción 4.4.3
Mantenimiento PG3 Procedimiento de *Jefe de Laboratorio Margarita Gómez 4.4.4
comunicaciones *Supervi-sores 4.4.5
PG4 Procedimiento de *Persona de planta
producción. 4.4.6
PG5 Procedimiento de 4.4.7
Control operacional
PG6 Procedimiento de Zoila Vaca
emergencias
 OBJETIVO:
ALCANCE:
AÑO N
PROCESO NORMA APLICABLE ELEMENTO DE
ENERO FEBRERO MARZO MES N
LA NORMA
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
PROCESOS DE LA 4.1, 5.1, 5.2,
DIRECCIÓN ISO 9001:2000 5.3, 5.4, 5.5.1,5.5.2
6.1, 8.1, 8.4
8.2.1
4.1, 4.2, 4.3.3,
- Planificación del Sistema de 4.3.4, 4.4.1
ISO 14001:1996
Gestión
4.1, 4.2, 4.3.3,
OHSAS 18001:2000 4.3.4, 4.4.1

- Revisión por la dirección ISO 9001:2000 5.6

ISO 14001:1996 4.6
OHSAS 18001:2000 4.6
TODOS LOS PROCESOS ISO 9001:2000 Todos los
ISO 14001:1996 numerales REPRESENTANTE DEL SIG
OHSAS 18001:2000
Auditoria interna •revisión por la dirección •Auditoria externa •
 Seguimiento al Programa de Auditoría
▪ Cumplimiento de las fechas definidas
▪ El propósito de la auditoría se cumplió?
▪ Calidad de los informes
▪ Otros aspectos a evaluar:
▪ Auditorías no programadas y ejecutadas
▪ Auditorías programadas y no ejecutadas
▪ Auditorías abiertas
▪ No conformidades repetitivas con respecto a ciclos anteriores
Se recomienda revisar el programa de auditoría como
mínimo trimestralmente
 PLAN DE LA AUDITORIA
▪Facilita la programación y la coordinación de las
actividades de la auditoria.
▪El responsable es el auditor líder.
▪La cantidad de detalle incluida refleja el alcance y
complejidad de la auditoría.
▪Debe ser flexible.
 PREPARACIÓN DEL PLAN DE AUDITORÍA

Debe incluir o describir:

▪ Objetivos de la auditoría.
▪ Criterios de la auditoría y documentos de referencia.
▪ Alcance (unidades organizacionales, funcionales y procesos auditar).
▪ Fechas y lugares donde se van a realizar las actividades de la auditoría en sitio.
▪ Tiempo y duración esperados para cada actividad, incluidas las reuniones.
▪ Asignación de recursos en los puntos críticos de auditoría.
 EJEMPLO PLAN DE AUDITORIA
Para: (responsable del proceso / actividad)
De: (nombre y apellido) Auditor Interno SSISO
Fecha: (día, mes y año en que se envía la comunicación)
Asunto: Primer ciclo de auditorías al SSISO
Con la presente pongo a su consideración la agenda prevista y agradezco me notifique por este
mismo medio antes del (día, mes, año) la confirmación ó ajustes a la misma.
Fecha de la auditoría: (día, mes y año en que se realizará)
Objeto y Alcance de la auditoría:
Plan de trabajo:
PROCESO AUDITADO HORA LUGAR
Tema a auditar Nombre y cargo Inicio y fin de la Sitio de la entrevista
entrevista
 EJEMPLO PLAN DE AUDITORIA

Fecha Hora Normas-Numeral Actividad Auditor Auditado Lugar

200303 07:30 NA Apertura
200303 08:00- 9001(5.1,5.2,5.3,5.4,5.5.1,5.5.2,6.1, Proceso planificación CR – AU Carlos Guevara Gerencia
10:30 8.1, del sistema de gestión Gerente general Bogotá
8.4,8.2.1)
14001 y 18001 (4.1, 4.2, 4.3.3, RE – MB Robinzon Miels Oficina
4.3.4, 4.4.1) Gte proyecto Arauca

200303 11:00- 9001 (5.5.3, 7.2.3) Proceso de CR – AU Carlos Guevara Gerencia

13:00 14001 y 18001 (4.4.3) comunicación Bogotá
RE – MB Robinzon Miels Oficina
Arauca
200303 14:30- 9001 (5.1, 5.2, 7.2.1, 7.3.2) Proceso requisitos CR – AU Carlos Guevara Gerencia
17:00 14001 y 18001 (4.3.2) legales Bogotá
RE – MB Robinzon Miels Oficina
Arauca
210303 08:00- 9001 (5.6) 14001 y 18001 (4.6) Revisión gerencial CR - AU Carlos Guevara Gerencia
10:30 Bogotá

210303 11:00 NA Cierre

 LISTA DE VERIFICACIÓN
▪ Proporciona estructura - guía
▪ Facilita el cubrimiento de la totalidad de los requisitos a auditar
▪ Permite recopilar evidencias en un orden lógico
▪ Facilita lograr el objetivo
▪ Ayuda a mantener auditores en camino
▪ Evita la duplicación
▪ Ayuda a optimizar el tiempo
▪ Reduce improvisaciones del auditor
 TIPOS DE LISTA DE VERIFICACIÓN

• Lista de Preguntas
• Lista de Palabras Clave
• De acuerdo áreas
 EJEMPLO DE PREGUNTAS A PARTIR DE LA NORMA

CRITERIO CHECK LIST PREGUNTAS

4.1 Generales Organigrama. Cómo se estructura la
(organización) Plano espacial. organización?
Mapa de procesos.
4.2 Política Intenciones. Cuales son las intenciones
Mejoramiento Estrategias. de su empresa con respecto
continuo. Filosofía. al medio ambiente?
Cumplimiento legal. Guía.
Documentada. Lineamientos.
Conocida.
Apropiada.
 LISTA DE VERIFICACIÓN
IDENTIFICAR

PROCESOS REQUISITOS RECURSOS INTERACCIONES DOCUMENTOS

APLICABLES

VERIFICAR

IMPLEMENTACION EFICACIA MEJORAMIENTO

CONTINUO
✓ Reunión Inicial o de Apertura

✓ Desarrollo de la Auditoría.

✓ Evaluación

✓ Reunión de cierre
 REUNIÓN DE APERTURA
▪ Presentación de los participantes
▪ Confirmación de objetivos, alcance y criterios de auditoría
▪ Confirmación de horario y otras disposiciones (reuniones)
▪ Métodos y procedimientos de la auditoría
▪ Confirmación de los canales de comunicación formal
▪ Confirmar que se va a informar durante el progreso
▪ Confirmación de recursos e instalaciones,
▪ Confidencialidad
▪ Procedimientos de protección laboral, emergencia y seguridad
▪ Disponibilidad, funciones e identidad de los guías ISO 19011: 2002
▪ Método de presentación de la información, incluyendo clasificación de no conformidades, entre otros
 DESARROLLO DE LA AUDITORIA
TRABAJO EN SITIO
Expresión utilizada para describir el trabajo que realiza el auditor en el sitio
(instalación).
Las actividades se concentran en conseguir suficientes datos para satisfacer los
requerimientos de la auditoría.

“BUSCAR LA CONFORMIDAD”
DESARROLLO DE LA AUDITORÍA
• Llegar al área (puntual)
• Presentarse a través de un guía o solo
• Mantener a la gente en calma
• Explicar lo que se quiere
• Investigar lo necesario
• Decir a la gente los resultados
• Satisfacer la muestra
 DESARROLLO DE LA AUDITORÍA

• Observación de Condiciones
• Observación de Instalaciones
• Observación de Actividades
• Revisión de Documentos
• Entrevistas
 ENTREVISTAS

▪ Fuente de información más importante

▪ Más difícil de hacer
▪ Involucra aptitudes y actitudes personales
▪ Verbal y no verbal
▪ Elegir a la gente adecuada
▪ quienes están a cargo
▪ quienes hacen el trabajo
 REGLAS PARA LA ENTREVISTA

1. Dirija las preguntas al empleado que ejecuta el trabajo.

2. Considere el lugar y el tiempo

3. Hable el lenguaje de la persona. No emplee tecnicismos incomprensibles.

4. Hable clara y cuidadosamente.

5. ESCUCHE.
 Preguntas
❖Abiertas, no dirigidas
❖De sondeo o aclaración
❖Según aplique cerradas
❖Parafraseo
❖Cortas y concisas
❖Claras y entendibles
❖Dentro del alcance de la auditoría
❖No sugestivas o alternativas (¿qué pasa si no se hace…? ¿todavía no
hay…? ¿se hace esto o lo otro…?
 PREGUNTAS QUE SE DEBEN EVITAR

CAPCIOSAS: Sugieren al auditado la respuesta. Ejemplo: Este no es un residuo

peligroso?

AGRESIVAS: Colocan al auditado fuera de lugar, utilizan palabras emotivas y

pueden obligar al auditado a retirarse, mienta o no coopere mas. Ejemplo: Parece
que usted tiene problemas en manejar este proceso?

MULTIPLES: Confunden o desvían al auditado. Ejemplo: Desde cuando realiza esta

tarea? Esta incluida en el procedimiento? Lo ha verificado?
 FASE III

CONDUCIR LA AUDITORÍA
▪ Mantener el Control
▪ Habilidades de Comunicación
▪ Reunir Evidencia Objetiva
▪ Observar lenguaje corporal
▪ Administrar el tiempo
 La Asertividad en la comunicación
❖Criticar los hechos, no las personas, las áreas o la Compañía
❖No volver sobre las detecciones ya resueltas
❖Hacer una pregunta a la vez y escuchar activamente (no atacar)
❖Elogiar y reconocer los elementos positivos
❖Mantener contacto visual y tener gestos de atención
❖Evitar expresiones como “se sabe”, “es obvio”; emplear “según la norma”, “lo
establecido es”
❖Evitar formulaciones personales “tú”, “ud.” o “ustedes”, emplear el “yo” (“yo
evidencio”, “detecto”, “observo”)
 DIFICULTADES
El número de registros que el auditor debe revisar es generalmente de tal
magnitud que es difícil analizarlos en su totalidad.

La auditoría constituye una verificación, trabajar

sobre UNA MUESTRA para el análisis de grandes
poblaciones de registros o documentos,
empleados, etc. para conceptuar acerca del
cumplimiento.
 PERSONAJES Y OBSTÁCULOS

• El documento olvidado
• La interrupción
• El papel arreglado
• La salida inesperada
• La confrontación
• El caso especial
• La falta de preparación
• El ausente indispensable
• La amnesia
• La barrera del lenguaje
• El drama
 Lo Humano en la Comunicación

EL DE CARÁCTER
EL GRACIOSO
(BUENO / MALO)

EL SEGURO DE SÍ
EL QUE SE ASESORA
(CONFIADO)

EL OCUPADO EL QUE DISCUTE

POR TODO

EL NERVIOSO
 ERRORES
❖Auditar solamente documentos o registros
❖Auditar solamente la formación
❖Tomar las cosas de forma personal
❖Expresar antipatía por el auditado
❖Aceptar afirmaciones sin tener acceso a los hechos o evidencias
❖Expresar juicios propios
❖Ser controvertido, negativo o sarcástico
❖Discutir asuntos personales
❖Comparar al auditado
Taller de Aplicación
 EVALUACION Y REGISTRO

▪ Hallazgos, no conformidades y observaciones

▪ Establecer los Hechos

▪ Obtener ayuda de los auditados
▪ Discutir asuntos y verificar

▪ Recolectar TODA la Evidencia

▪ Observaciones exactas
▪ Exponer : cuándo, qué, dónde, por qué
 El Asunto de la Redacción…

▪ Cortos y concisos (con el menor número de palabras posible)

▪ Claros, objetivos y entendibles
▪ Describir el no cumplimiento
▪ Mencionar lugar, fecha, documento y/o registro
▪ No transcribir ni anexar las normas, el documento o el registro
▪ Declarar el hecho, qué incumple, el impacto o consecuencias
▪ Evitar el uso de “algunos…, muchos…, pocos…, ciertos…, varios…”
 El hallazgo
❖Dirige con facilidad al “qué”, “dónde” y “cuando”, por tanto
permiten la rastreabilidad
❖Es una descripción real y actual de los hechos
❖La claridad de la redacción permite hacer análisis de causas e
implementar las acciones adecuadas
 SUGERENCIAS DE REDACCIÓN DE NO
CONFORMIDADES
1. “No existe evidencia objetiva que _______ la norma requiere
________”
2. “La práctica de _______ no ha sido documentada en el sistema
de gestión ambiental el Requisito __________ de la ISO XX
solicita que ___________”
3. “Se evidenció que la actividad de ________ no se realiza como
está indicado en el ítem 6 del procedimiento P-012 que expresa
__________”
 NOTAS DEL AUDITOR
▪ Útiles para auditorías posteriores
▪ Definen la muestra de la auditoría
▪ Registro de evidencia objetiva
▪ Declaraciones
▪ Referencia de documentos observados
▪ Identificadores
▪ Departamento/Área
▪ Posiciones
▪ Registro de lo que no estaba reportado
 REUNIÓN DEL EQUIPO
▪ Presidida por el líder del equipo
AUDITOR
▪ Redacta agenda para Reunión de Cierre
▪ Sólo el equipo auditor
▪ Completar no conformidades
▪ Revisar no conformidades
▪ Líder prepara el resumen
El propósito es:
• Formalidades REUNIÓN DE CIERRE
• Relación del desarrollo de la auditoría
• Presentar los hallazgos de la auditoría (positivos y
negativos)
• Presentar las conclusiones
 Áreas particulares que son fuertes y/o débiles
 Tiempos de respuesta recomendados
• Aclaraciones (preguntas)
▪ Preparación del informe de auditoría
▪ Distribución del informe
▪ Conservación de los documentos
▪ Finalización de la Auditoría
▪ Objetivo y Alcance (Qué)
▪ Auditados / Cliente (Quiénes)
▪ Auditores (líder y equipo)
▪ Fechas y lugares de auditoría “in-situ”(Cuándo, Dónde)
▪ Criterios de auditoría
▪ Hallazgos de la auditoría
▪ No conformidades
▪ Fortalezas y Debilidades
▪ Conclusiones
▪ Puede hacer referencia a: plan, resumen, cumplimiento de objetivos, áreas no
cubiertas, opiniones divergentes, recomendaciones para la mejora, `planes de
acción del seguimiento acordados, declaración de confidencialidad y lista de
distribución
 EJEMPLO INFORME DE AUDITORIA
Informe de Auditoría y Acciones Correctivas Pág. 1 de 2

Año: Auditoría N°: Calidad Ambiental S&SO

Fecha: Auditor(es): Responsable Área:
1. Conclusiones de auditoría:
1.1 Fortalezas
1.2 Debilidades
1.3 Eficacia para cumplir objetivos y desarrollar la política
2. Resultados detallados de auditoría:
N° Descripción del Hallazgo NC Obs. Criterio(s) de Auditoría
1
2
3
4
▪ El coordinador de la auditoría hace seguimiento y revisa el programa de auditorías
y presenta regularmente resúmenes de desempeño a la dirección
▪ El número de auditorias realizadas, en comparación con el programa.
▪ El % de auditorías conformes.
▪ Número de acciones correctivas no resueltas.
▪ Evaluación del informe de Auditoría
▪ Evaluación por los “Clientes” de la Auditoría
▪ Evaluación por los sectores auditados
 INFORME DE NO-CONFORMIDAD

Empresa: Nota N° ..............

Área : Cláusula No. y Norma……………...

Categoría Mayor ( ) Menor ( )

Descripción de la NC

Ejemplo:
Formato
Reporte de No
Conformidad y
seguimiento Auditor
ACCION CORRECTIVA Fecha Propuesta:

VERIFICACIÓN ACCIÓN CORRECTIVA Fecha de Cierre:

Auditor: