BIENVENIDOS!

Los cambios en ISO 19011-2011 Auditoras de sistemas de gestin

Miguel Garca Altamirano
Integrante del comit internacional ISO TC 176- SC3 WG 16, grupo de trabajo responsable de la elaboracin de la norma ISO 19011- 2011 Noviembre de 2011

Objetivo de la presentacin

Compartir cambios que se incluyeron la nueva norma ISO 19011-2011 y las acciones sugeridas que deberemos asumir en la organizacin
Cabe destacar que esta norma internacional fue publicada recientemente el pasado 11 de noviembre de 2011

Los principales cambios de ISO 19011-2002 con respecto a ISO 19011-2011

1-0 Se amplio el alcance de auditorias de calidad/ambiental a auditorias de cualquier sistema de gestin 8.0 Se han incluido ejemplos ilustrativos de conocimientos y habilidades de auditores para disciplinas especficas en el nuevo anexo A 2.0 Se clarifico la relacin entre ISO 19011 e ISO 17021 3.0 Se introdujo el concepto de riesgo y mtodos de auditorias a distancia

ISO 19011 versin 2011

4.0 Se ha agregado un nuevo principio Confidencialidad

7.0 Se fortalece la determinacin de competencia y su proceso de evaluacin

6.0 Se incluyo informacin adicional en el nuevo anexo B, como resultado de eliminar los textos de ayuda help boxes

5.0 Se han reorganizado las secciones 5, 6 y 7

Contenido
Objetivo y campo de aplicacin Trminos y definiciones Principios de auditora Gestin de programas de auditora Actividades de auditora Competencia y evaluacin de los auditores

Objetivo y campo de aplicacin

Objetivo y campo de aplicacin

ISO 19011- 2002 ISO 19011 - 2011 Principios de auditora, Principios de auditora, gestin de programas de gestin de programas de auditora y auditoras de auditora y auditoras de sistemas de gestin de sistemas de gestin. calidad y ambiental. La competencia de las Competencia de auditores personas involucradas en el proceso de auditora. Auditoras internas y Auditores, personas que externas gestionan programas de auditora Auditoras internas y externas y la gestin de programas de auditora

El alcance se ampli para brindar gua a una mayor variedad de sistemas de gestin
En 2006 el comit para la evaluacin de la conformidad CASCO public la norma ISO IEC 17021 para incluir requisitos para las auditoras de certificacin de 3 parte. A principios de 2011 se publico la segunda edicin de ISO 17021, en la que se transform la gua de esta norma internacional en requisitos para las organizaciones que realizan auditoras de 3 parte. En la siguiente tabla se observa la relacin de ISO 19011-2011 con ISO IEC 170212011.

Trminos y definiciones
Se homologaron y/o adaptaron de acuerdo con ISO 9000-2005

Trminos y definiciones (1)

ISO 19011-2002 3.1 Auditora 3.2 Criterio de auditora 3.3 Evidencia de auditora 3.4 Hallazgos de auditora 3.5 Conclusiones de auditora 3.6 Cliente de auditora ISO 19011-2011 3.1 Auditora 3.2 Criterio de auditora 3.3 Evidencia de auditora 3.4 Hallazgos de auditora
(se agregaron notas)

3.5 Conclusiones de auditora

(adaptado de ISO 9000 2005)

3.6 Cliente de auditora

(adaptado de ISO 9000 2005)

3.7 Auditado 3.8 Auditor

3.7 Auditado 3.8 Auditor

Persona con la competencia para llevar a Persona que conduce una auditora cabo una auditora.

Trminos y definiciones (2)

ISO 19011-2002 3.9 Equipo auditor 3.10Experto tcnico ISO 19011-2011 3.9 Equipo auditor 3.10 Experto tcnico 3.11 Observador (nuevo)
Persona que acompaa al equipo auditor pero que no audita

3.12 Gua
Persona asignada por el auditado para asistir al equipo auditor.(se agregaron notas)

3.11Programa de auditora

3.13 Programa de auditora

(adaptado de ISO 9000 2005)

3.14 Alcance de auditora 3.13Alcance de auditora Extensin y lmites de una auditora. Incluye
instalaciones, unidades organizacionales, actividades, procesos y tiempo. (ISO 9000 2005)

Trminos y definiciones (3)

ISO 19011-2002 3.12Plan de auditora ISO 19011-2011 3.15 Plan de auditora 3.16 Riesgo (nuevo)
Efecto de la incertidumbre de sobre los objetivos

3.17 Competencia
Capacidad para aplicar conocimientos y habilidades para lograr el resultado deseado. Nota Capacidad implica el comportamiento y conducta personal adecuada durante el proceso de auditora.

3.18 Conformidad (nuevo)

Cumplimiento de un requisito (ISO 9000 2005)

3.19 No conformidad (nuevo)

No cumplimiento de un requisitos. (ISO 9000 2005)

3.20 Sistema de gestin (nuevo)

Principios de auditora
ISO 19011-2002 a) Conducta tica b) Presentacin ecunime c) Debido cuidado profesional d) Independencia e) Enfoque basado en evidencia ISO 19011-2011 a) Integridad b) Presentacin ecunime c) Debido cuidado profesional d) Confidencialidad (nuevo) e) Independencia f) Enfoque basado en evidencia

Gestin de programas de auditora

Es la seccin que implica mayores cambios, en particular la necesidad de demostrar la competencia de los responsables de la gestin del programa de auditorias

Un programa de auditoras es mucho ms que un calendario de auditoras

Implica: un conjunto de disposiciones para una ms auditorias planificadas en un periodo de tiempo determinado y dirigidas hacia un propsito especfico

ISO 9001-2008 establece:

Se debe planificar un programa de auditoras tomando en consideracin el estado y la importancia de los procesos y las reas a auditar, as como los resultados de auditoras previas. Se deben definir los criterios de auditora, el alcance de la misma, su frecuencia y metodologa. La seleccin de los auditores y la realizacin de las auditoras deben asegurar la objetividad e imparcialidad del proceso de auditora. Los auditores no deben auditar su propio trabajo.

Temas para comentar posteriormente

a) Tenemos claramente definidos los procesos y sus interrelaciones? b) Nos conviene auditar por proceso en lugar de auditar por rea? c) Conocemos el desempeo de los procesos? Indicadores d) Planificamos el programa de auditoras considerando los resultados de auditoras previas? e) El Director y su comit opina sobre lo que necesita de cada auditora? f) La seleccin de auditores busca balancear la competencia del equipo auditor? g) Las auditoras agregan valor al

La gestin de programas de auditoras ISO 19011-2002

Autoridad para el programa

Definir del programa objetivos/extensin responsabilidades recursos procedimientos Implementar el programa Evaluacin de auditores Asignacin de equipos de auditoria Dirigir las actividades de auditoria Mantener los registros Competencia de auditores

Planear

Hacer
Realizar auditorias

Actuar

Mejorar

Dar seguimiento y revisar el programa de auditorias

Medir

La gestin de programas de auditoras ISO19011-2011

5.2 Establecer los objetivos del programa de auditoras

5.3 Establecer el programa de auditoras 5.3.1 Roles y responsabilidades de la persona que gestiona el programa 5.3.2 Competencia de l gestor 5.3.3 Determinar la extensin del programa 5.3.4 Identificar y evaluar los riesgos del programa 5.3.5 Establecer procedimientos del programa 5.3.6 Identificar los recursos del programa

Planear

Actuar

5.6 Revisin y mejora del programa

5.4 Implementar el programa de auditora 5.4.1 General 5.4.2 Definir el objetivo, alcance y criterios de las auditorias individuales 5.4.3 Seleccionar el mtodo de auditora 5.4.4 Seleccionar el equipo de auditores 5.4.5 Asignar responsabilidades a auditores 5.4.6 Gestionar los resultados del programa 5.4.7 Gestionar y mantener registros de auditora

Competencia de auditores (Seccin 7)

Hacer
Realizar auditorias (seccin 6)

5.5

Seguimiento al programa de auditoras

Medir

Los cambios ms relevantes

La direccin participa al establecer el objetivo del programa de auditoras La las personas que gestionan el programa de auditoras requiere tener la competencia para esta funcin El programa debe ser congruente con la complejidad y tamao de la organizacin. La implementacin del programa se debe evaluar con respecto a sus objetivos y tiempos establecidos

Responsables de la gestin del programa de auditoras

Conocimientos y habilidades para: Principios de auditora, procedimientos y mtodos. Normas del sistema de gestin y documentos relacionados Actividades, productos y procesos que se van a auditar. Requisitos legales aplicables y otras regulaciones relevantes sobre las actividades y productos que se van a auditar. Clientes, proveedores y otras partes interesadas segn sea aplicable

Actividades de la gestin del programa de auditoras

Seleccionar los mtodos para auditar (Anexo B) Seleccionar a los integrantes del equipo auditor Confirmar que los auditores en entrenamiento van acompaados por un auditor Asegurarse que el auditor lder posea la informacin relevante previa a la auditora. Monitorear el programa de auditora tras cada auditora realizada. Revisar el programa de auditoras Estar pendiente del desarrollo profesional de sus auditores Revisar el programa con su director.

Contenido del programa de auditora

Objetivo del programa y de las auditorias individuales Alcance, nmero, tipo, duracin, ubicacin, calendario Procedimiento del programa de auditorias Criterio de auditora Mtodos de auditora Seleccin de auditores Recursos necesarios, incluyendo viaje y hospedaje Reglas para la confidencialidad de la informacin, seguridad de la informacin, seguridad y salud en el trabajo y otros temas similares Seguimiento del programa Revisin y mejora del programa de auditoras

Actividades de auditora

En la norma ISO 19011-2011 se mejor la secuencia e interrelacin con la seccin 5

ISO 19011-2011 Actividades tpicas de auditora

6.2 Iniciando la auditora

La responsabilidad para conducir la auditora le corresponde al auditor lder hasta terminar la auditora
6.2.1 Contacto inicial con el auditado informacin sobre el objetivo, mtodos y equipo de auditores Acuerdos sobre el tratamiento de la informacin confidencial Determinar condiciones de seguridad Acordar la asistencia de observadores y apoyo de guas Determinar las reas de inters con el auditado de acuerdo al objetivo de la auditoria.

6.2 Iniciando la auditora

6.2.3 Factibilidad de la auditora (sin cambio)

Para que los objetivos de la auditoria puedan ser alcanzados. Informacin suficiente para planear la auditora Cooperacin del auditado Tiempo y recursos para realizar la auditora

6.3 Preparacin de la auditora

6.3.1 Revisin documental para la preparacin de la auditora Reunir informacin para elaborar los documentos de trabajo sobre los procesos y funciones. La documentacin debera incluir: informes de auditoras previas, documentos del sistema y registros.

6.3.2 Preparacin del plan de auditora Le corresponde al auditor lder Es para facilitar la coordinacin de actividades de la auditora Debe ser revisado y aceptado por el representante del auditado

6.3 Preparacin de la auditora

6.3.3

6.3.4

Asignacin del trabajo al equipo auditor (sin cambio) El auditor lder asigna el trabajo de auditora a los auditores, en funcin de sus competencias. De acuerdo al desarrollo pueden existir cambios para cumplir el objetivo de la auditora Preparacin de los documentos de trabajo Listas de verificacin Planeas de muestreo si es el caso Formas para registrar informacin, hallazgos y registros de reuniones Estos documentos debe mantenerse al menos hasta terminar la auditora, segn indique el plan. Siempre con carcter confidencial.

6.4 Conduciendo la auditora

6.4.1 6.4.2 6.4.3 En la secuencia del diagrama (figura 2) Reunin de apertura Revisin dela documentacin durante la auditoria Comunicacin durante la auditora Asignacin de responsabilidades de guas y observadores Recopilacin y verificacin de la informacin Generacin de los hallazgos de la auditora Preparacin de las conclusiones de la auditora Conduccin de la reunin de cierre

6.4.4 6.4.5 6.4.6 6.4.7 6.4.8 6.4.9

6.5 Preparacin y distribucin del informe de auditora

6.5.1
6.5.2

Preparacin del informe de auditora

Distribucin del informe (debe ser revisado y
aprobado como se indique en los procedimientos del programa de auditoras)

6.6 Finalizacin de la auditora

Las lecciones aprendidas en la auditora deben ingresar al proceso de mejora continua de la organizacin auditada.

6.7 Realizacin de actividades de seguimiento

Las conclusiones pueden dar lugar a correcciones, o acciones correctivas, preventivas o de mejora.
Estas actividades normalmente son llevados por el auditado en el tiempo establecido Es posible que esta labor sea parte de una auditora posterior

Competencia y evaluacin de auditores

En la norma ISO 19011-2011 seccin 7 Auditores Auditores lderes Para administradores de programa de auditoras ver seccin 5.3.2

7.1 Generalidades
La confianza en el proceso de auditoras, depende de la competencia de los individuos que planean y realizan auditoras incluyendo auditores y auditores lderes. La competencia debe ser evaluada por medio de un proceso que considera las habilidades obtenidas por medio de la educacin, la experiencia, el entrenamiento y la experiencia como auditor. La evaluacin de la competencia se planea, implementa y documenta de acuerdo con el programa de auditoras

Proceso para determinar y evaluar competencias

1. Determinar la competencia en funcin de las necesidades del programa de auditoras (7.2) 2. Establecer el criterio de evaluacin (7.3) 3. Seleccionar el mtodo de evaluacin (7.4) 4. Llevar a cabo la evaluacin (7.5) 5. Mantener y mejorar la competencia del auditor (7.6)

7.2 Determinar las competencias del auditor segn el programa de auditoras

7.2.1 Generalidades Los conocimientos y habilidades del auditor deben estar en funcin de: - Tamao, complejidad de la organizacin a ser auditada - Disciplinas de sistemas de gestin que se van a auditar - Objetivo del programa de auditoras 7.2.2 Conducta personal - tico, confiable, ecunime, sincero, honesto y discreto - diplomtico, con tacto y buen trato con las personas - Observador, confiable, tenaz, decidido, perceptivo, etc.

7.2 Determinar las competencias del auditor segn el programa de auditoras

7.2.3 Conocimientos y habilidades:
Conocimientos generales de los auditores de sistemas de gestin a)Principios de auditora, procedimientos y mtodos b)Sistemas de gestin y documentos de referencia c)Contexto organizacional d)Requisitos legales aplicables a la organizacin que se va a auditar

7.2 Determinar las competencias del auditor segn el programa de auditoras

7.2.3 Conocimientos y habilidades:
Conocimientos especficos del sector o disciplina especfica del sistema de gestin a)Requisitos especficos del sistema de gestin b)Requisitos legales aplicables al sector especfico c)Requisitos especficos de las partes interesadas d)Conocimiento especfico del sector e)Principios de la gestin de riesgos del sector especfico

7.2 Determinar las competencias del auditor segn el programa de auditoras

7.2.3 Conocimientos y habilidades del auditor lder: Conocimientos especficos para liderar el equipo de auditora a)Planear la auditora b)Balancear fuerzas y debilidades del equipo c)Desarrollar una relacin armoniosa de trabajo d)Administrar el proceso de auditora e)Representar al equipo y mantenerlo comunicado f)Conducir al equipo a obtener conclusiones g)Preparar el informe de auditora

7.2 Determinar las competencias del auditor segn el programa de auditoras

Para alcanzar la competencia de auditor: - Educacin formal, entrenamiento y experiencia - Programas de entrenamiento para habilidades de auditora - Experiencia relevante en el rea tcnica para la toma de decisiones - Experiencia en auditoras bajo la supervisin de un auditor de la misma disciplina

7.2 Determinar las competencias del auditor segn el programa de auditoras

Para alcanzar la competencia de auditor lder: - Se requiere experiencia adicional de auditora - Se adquiere trabajando bajo la supervisin de un auditor lder en la misma disciplina

7.3 Establecer el criterio de evaluacin

Cualitativo y cuantitativo Cualitativo para: Conocimiento, comportamiento, desempeo en habilidades. Cuantitativo: Aos de experiencia, Prctica en auditoras Horas de entrenamiento

7.4 Seleccionar el mtodo de evaluacin

7.5 Realizar la evaluacin

De acuerdo con el criterio establecido Cuando una persona no cumpla con el criterio, se debe hacer un trabajo adicional y Realizar una re-evaluacin Mantener registros

7.6 Mantenimiento y mejora de la competencia del auditor

Los auditores y auditores lderes deben mejorar siempre su competencia La persona que gestiona el programa debe establecer mtodos de evaluacin del desempeo como auditor Se deben considerar - Cambios en las necesidades de los individuos y en las organizaciones - Prctica de auditora - Cambios en las normas y otros criterios de auditora

Actividades sugeridas para emplear ISO 19011-2011

Esto le corresponde al comit de administracin del sistema de calidad

Actividades sugeridas para incorporar los cambios en ISO 19011-2011

1. Comprender los cambios en ISO 19011-2011 y el efecto esperado de los mismos en las auditoras internas. 2. Documentar el programa de auditoras para 2012, considerando ISO 19011-2011. 3. Revisar los procedimientos existentes para encontrar reas de oportunidad. 4. Definir competencias requeridas para auditores, auditores lderes y responsables de la gestin del programa de auditoras. 5. Desarrollar las normas de competencia de auditores, auditores lderes y administradores de programas de auditoras. 6. Actualizar los procedimientos e Implementar los cambios 7. Evaluar los resultados del programa de auditoras 2012 y establecer mejoras para 2013.

Muchas gracias por su atencin

mgarcia@condumex.com.mx