NIGEL CROFT

EDUARDO LOPEZ
GATELL

Clase Maestra de Auditorias en

Sistemas de Gestin

ltimos desarrollos en
auditora de sistemas de
gestin
Nigel H Croft
Chairman, ISO/TC176/SC2 Quality Systems

May 2012

(c) Nigel H Croft

Plan del seminario

Evolucin de las normas de sistemas de gestin y los

esfuerzos de ISO para integrarlas
Evolucin de ISO 19011 y su relacin con la ISO/IEC
17021:2011
Nuevos conceptos en ISO 19011:2011, y los 6 principios
en los que esta basada
Anlisis clusula por clusula de los elementos clave en
ISO 19011:2011; incluyendo las implicaciones para los
auditores y los gestores del programa de auditora.

May 2012

(c) Nigel H Croft

Parte 1
Evolucin de las normas de
sistemas de gestin y los
esfuerzos de ISO para
integrarlas

May 2012

(c) Nigel H Croft

Primer comentario .

No me gusta sistema integrado de gestin

As es como gestionamos la calidad, ambiente,
seguridad ocupacional, seguridad de la informacin, etc,
etc
Prefiero solo Sistema de gestin
As es como gestionamos nuestro negocio
Debera incluir TODOS los factores que son relevantes
para el xito a largo plazo
Enfoque a proceso basado en riesgo usando PDCA
Enfoque a cumplimiento de normas seg
segn sea
necesario
May 2012

(c) Nigel H Croft

Qu es un sistema de gestin?

Definicin formal .......

conjunto de elementos
mutuamente relacionados o
que interactan en una
organizacin para establecer
polticas y objetivos, y los
procesos para lograr dichos
objetivos
En otras palabras :
Sistema debera ser:
resultados enfocados
un sistema documentado
documentado
NO un sistema de
documentos
documentos
May 2012

Hardware
(equipos)

Software
(mtodos)

Interaccin entre procesos

Humanware
(personas)

(c) Nigel H Croft

Proceso Genrico
Cmo realizar un Proceso documentado o no)
Extensin de la planificacin depende del RIESGO

ENTRADAS

Conjunto de actividades
interrelacionadas

RESULTADOS
DESEADOS CLIENTE
(Interno o externo)
PRODUCTO
RESULTADOS NO DESEADOS

Efecto en la conformidad del Producto

(DESPERDICIO
DESPERDICIO)
Aspectos / Impactos Ambientales
Riesgos en Salud y Seguridad Ocupacional
Implicaciones Sociales
Etc.

C
May 2012

MONITOREO/MEDICIN
(c) Nigel H Croft

Salvando la brecha.......
ISO 9001:1994
QMS
ISO 9001:2000
QMS

ISO 9001:20xx
QMS
ISO 9001:2008

QMS

ISO 14001:1996
EMS

ISO 14001:20xx
EMS

ISO 14001:2004
EMS

Nota: ISO 9001 e ISO 14001 permanecern como 2 normas separadas

May 2012

(c) Nigel H Croft

Alineacin de las normas de

sistemas de gestin (MSS)
ISO 50001

ISO 22000

(Energy
Management)

(FSMS)

ISO 30301
(Records
management)

ISO 13485

ISO 22301

(Medical devices)

(Societal security)

ISO 9001
(QMS)

ISO 20121

ISO 14001
(EMS)

ISO 27001
(ISMS)

OHSAS 18001

(Sustainable event
management)

(Health & Safety)

ISO 39001
(Road safety
management)

etc
May 2012

etc
(c) Nigel H Croft

Alineacin de las normas de

sistemas de gestin

ISOs Joint Technical Coordination Group:

May 2012

Visin conjunta para las normas de sistemas de gestin

Estructura de alto nivel para todas las normas de
sistemas de gestin de ISO
Ttulos idnticos para las sub-clusulas bajo la
estructura de alto nivel
Vocabulario genrico base para normas de sistemas de
gestin
Texto comn para todas las futuras normas de sistemas
de gestin (aproximadamente el 30% de cada norma
tendra texto idntico)
(c) Nigel H Croft

10

Directrices ISO Parte 1:2012

Anexo SL

Incorpora las recomendaciones del trabajo del

JTCG
Define la estructura comn y el formato para
todas las nuevas normas de sistemas de gestin
ISO y las revisiones a las normas existentes
Tendr un impacto profundo en la futura norma
ISO 9001

May 2012

(c) Nigel H Croft

11

MSS Norma de sistema de

gestin (Definicin ISO)
Norma que proporciona requisitos o directrices a las organizaciones
para desarrollar y gestionar sistemticamente sus polticas, procesos y
procedimientos con el fin de lograr objetivos especficos.
NOTA 1 Un sistema de gestin eficaz esta basado normalmente en la
gestin de los procesos de la organizacin utilizando un enfoque de
Planificar-Hacer-Verificar-Actuar con el fin de lograr los resultados
planificados
NOTA 2 Estos documentos cubren por lo general los siguientes
componentes:

May 2012

poltica;
planificacin;
implementacin y operacin;
evaluacin del desempeo;
mejora;
revisin por la direccin.
(c) Nigel H Croft

12

Estructura de alto nivel

1. Alcance
2. Referencias normativas
3. Trminos y definiciones
4. Contexto de la organizaci
organizacin
5. Liderazgo
6. Planificacin
7. Soporte
8. Operacin
9. Evaluaci
Evaluacin del desempe
desempeo
10. Mejora
May 2012

(c) Nigel H Croft

13

Organizacin
Persona o grupo de personas que tienen sus
propias funciones con responsabilidades,
autoridades y relaciones para lograr sus
objetivos
Nota: Organizacin puede ser unipersonal,
compaa, corporacin, firma, autoridad,
sociedad, institucin de caridad, (pblica o
privada).

May 2012

(c) Nigel H Croft

14

4.1 Entendimiento de la
organizacin y su contexto
La organizacin debe determinar aspectos
externos e internos que son relevantes para su
propsito y que afectan su habilidad para lograr
los resultados deseados de su sistema de
gestin XXX.
NOTA: XXX = calidad, ambiental,
seguridad de la informacin, etc

May 2012

(c) Nigel H Croft

15

4.2 Entendimiento de las

necesidades y expectativas de
las partes interesadas
La organizacin debe determinar:
las partes interesadas que son relevantes al
sistema de gestin XXX, y
los requisitos de esas partes interesadas.

May 2012

(c) Nigel H Croft

16

4.3 Determinacin del alcance

del sistema de gestin XXX
La organizacin debe determinar las fronteras y
aplicabilidad del sistema de gestin XXX para establecer
su alcance.
Al determinar el alcance, la organizacin debe considerar:
los aspectos externos e internos referenciados en 4.1, y
los requisitos referidos en 4.2
El alcance debe estar disponible como informacin
documentada.
May 2012

(c) Nigel H Croft

17

4.4 sistema de gestin XXX

La organizacin debe establecer, implementar, mantener y
continuamente mejorar el sistema de gestin XXX,
incluyendo los procesos necesarios y sus
interacciones,
interacciones en concordancia con los requisitos de esta
norma internacional.
( La clusula 4.1 actual de la norma ISO 9001:2008
pudiera incorporarse dentro de esta clusula)

May 2012

(c) Nigel H Croft

18

5.1 Liderazgo y compromiso

La alta direccin debe demostrar liderazgo y compromiso con respecto al
sistema de gestin XXX a travs de:
asegurar

que se establecen la pol

poltica XXX y los objetivos XXX y sean compatibles
con la direcci
direccin estrat
estratgica de la organizacin;
asegurar la integraci
integracin de los requisitos del sistema de gesti
gestin XXX con los
procesos de negocio de la organizacin;
asegurar que los recursos necesarios para el sistema de gestin XXX estn
disponibles;
comunicar la importancia de una gestin eficaz XXX y de la conformidad con los
requisitos del sistema de gestin XXX.;
asegurar que el sistema de gesti
gestin XXX logre sus resultados esperados;
esperados;
dirigir y dar soporte a las personas para contribuir en la eficacia del sistema de
gestin XXX;
promover la mejora continua;
dando soporte a otros roles de gesti
gestin relevantes para demostrar su liderazgo
conforme se aplique a sus reas de responsabilidad.
NOTA La referencia negocio en esta norma internacional debera interpretarse de
manera amplia, incluidas aquellas actividades que son centrales al propsito de la
existencia de la organizacin.
May 2012

(c) Nigel H Croft

19

5.2 Poltica
La alta direccin debe establecer la poltica XXX que:
sea apropiada al propsito de la organizacin;
proporcione un marco de referencia para establecer objetivos XXX;
incluya un compromiso de satisfacer los requisitos aplicables; e
incluya un compromiso de mejorar continuamente el sistema de
gestin XXX
La poltica XXX debe:
estar disponible como informacin documentada;
ser comunicada dentro de la organizacin;
estar disponible a las partes interesadas, segn sea apropiado.

May 2012

(c) Nigel H Croft

20

5.3 Papeles, responsabilidades

y autoridades organizacionales
La alta direccin debe asegurar que las responsabilidades
y autoridades de los papeles relevantes estn asignados y
comunicados dentro de la organizacin.
La alta direccin debe asignar la responsabilidad y
autoridad para:
a) asegurar que el sistema de gestin XXX es conforme a los
requisitos de esta norma internacional;
b) reportar sobre el desempeo del sistema de gestin XXX a la alta
direccin.
(Note que el papel de reportar sobre el desempeo del sistema de gestin
XXX se asigna frecuentemente a un Representante de la Direccin)

May 2012

(c) Nigel H Croft

21

6.1 Acciones para tratar los

riesgos y oportunidades
Cuando se planifica el sistema de gestin XXX, la organizacin debe considerar
los aspectos referidos en el 4.1 y los requisitos referenciados en el 4.2 y
determinar los riesgos y oportunidades que necesitan ser tratados para:
asegurar que el sistema de gestin XXX puede lograr sus objetivos deseados;
prevenir, o reducir los efectos no deseados;
lograr una mejora continua.
La organizacin debe planificar:
a) las acciones para tratar estos riesgos y oportunidades,
oportunidades y
b) cmo:
integrar e implementar las acciones en los procesos de su sistema de gestin
XXX; y
evaluar la eficacia de estas acciones.

May 2012

(c) Nigel H Croft

22

6.2 Objetivos XXX y la

planificacin para lograrlos
La organizacin debe establecer objetivos XXX a las funciones y
niveles relevantes.
Los objetivos XXX deben:
ser consistentes con la poltica XXX;
ser medibles (si es pr
prctico);
ctico);
tomar en cuenta los requisitos aplicables;
ser monitoreados;
monitoreados;
ser comunicados; y
ser actualizados segn sea apropiado.
La organizacin debe retener informacin documentada sobre los
objetivos XXX.
May 2012

(c) Nigel H Croft

23

6.2 Objetivos XXX y la planificacin

para lograrlos (cont)
Cuando se planifique cmo lograr sus
objetivos XXX, la organizacin debe
determinar:

May 2012

qu
qu debe hacerse;
qu
qu recursos sern requeridos;
qui
quin ser responsible;
cu
cundo debe ser terminado; y
cmo sern evaluados los resultados.
(c) Nigel H Croft

24

7. Soporte
7.1 Recursos
La organizacin debe determinar y proporcionar los
recursos necesarios para el establecimiento,
implementacin, mantenimiento y mejora continua del
sistema de gestin XXX.

May 2012

(c) Nigel H Croft

25

7.2 Competencia
La organizacin debe:
determinar la competencia necesaria de las personas que realizan el
trabajo y que afectan el desempeo XXX;
asegurar que estas personas son competentes en base a una
educacin, formacin, o experiencia apropiadas;
cuando sea aplicable, tomar las acciones para adquirir la
competencia necesaria,
necesaria y evaluar la eficacia de las acciones tomadas; y
retener la informacin documentada apropiada como evidencia de la
competencia.
NOTA Las acciones aplicables pudieran incluir, por ejemplo: proporcionar
la formacin, la mentor
mentora, o la reasignaci
reasignacin de la persona actualmente
empleada; o la contrataci
contratacin de personas competentes.
competentes

May 2012

(c) Nigel H Croft

26

7.3 Toma de conciencia

Las
Las personas que realizan el trabajo bajo el control de
la organizaci
organizacin deben ser concientes de:
la poltica XXX;
su contribuci
contribucin a la eficacia del sistema de gestin XXX,
incluyendo los beneficios de mejorar el desempeo XXX; y
las implicaciones de no cumplir con los requisitos del
sistema de gestin XXX.

May 2012

(c) Nigel H Croft

27

7.4 Comunicacin
La organizacin debe determinar la necesidad de las
comunicaciones relevantes internas y externas sobre el
sistema de gestin XXX incluyendo:
sobre qu
qu se deber comunicar;
cu
cundo comunicarlo; y
a qui
quin comunicarlo

May 2012

(c) Nigel H Croft

28

7.5 Informacin documentada

7.5.1 General
El sistema de gestin XXX de la organizacin debe incluir
informacin

documentada requerida por esta norma internacional

informacin documentada determinada por la organizacin como
necesaria para la eficacia del sistema de gestin XXX.
NOTA La extensin de la informacin documentada para el sistema de gestin
XXX puede diferir de una organizacin a otra debido a:
el tamao de la organizacin y su tipo de actividades, procesos, productos y
servicios;
la complejidad de los procesos y sus interacciones; y
la competencia de las personas.
May 2012

(c) Nigel H Croft

29

7.5.2 Creacin y actualizacin

Cuando se crea y actualiza la informacin documentada de la
organizacin debe asegurarse una apropiada:
identificacin y descripcin (e.g. un ttulo, fecha, autor, o nmero de
referencia);
forma (e.g. idioma, versin de software, grficos) y medio (e.g. papel,
electrnico); y
revisin y aprobacin para su adecuacin.

May 2012

(c) Nigel H Croft

30

7.5.3 Control de la informacin

documentada
La informacin documentada requerida por el sistema de gestin XXX y por
esta norma internacional debe estar controlada para asegurar:

que est disponible y es adecuada para su uso, dnde y cundo se necesite; y

que est adecuadamente protegida (e.g. prdida de confidencialidad, uso inapropiado, o
prdida de integridad).

Para el control de la informacin documentada, la organizacin debe gestionar

las siguientes actividades, segn sea aplicable:

la distribucin, el acceso y recuperacin ,y uso;

el almacenaje y preservacin, incluyendo la preservacin de la legibilidad;
el control de cambios (e.g. control de versin); y
la retencin y disposicin

La informaci
informacin documentada de origen externo que la organizacin
determine que sea necesaria para la planificacin y operacin del sistema de
gestin XXX debe ser identificada seg
segn sea apropiado y controlada.
controlada
NOTA El acceso implica una decisin sobre el permiso de solo ver la informacin
documentada o el permiso y la autoridad de ver y cambiar la informacin documentada,
etc.
May 2012

(c) Nigel H Croft

31

8. Operacin
8.1 Planificacin y control operacional
La organizacin debe planificar, implementar y controlar los procesos
necesarios para cumplir los requisitos, y para implementar las acciones
determinadas en 6.1:

estableciendo un criterio para los procesos;

implementando un control de los procesos de acuerdo con ese criterio; y
manteniendo informacin documentada en la extensin necesaria para tener la
confianza de que los procesos se han realizado segn lo planificado.

La organizacin debe controlar los cambios planificados y revisar las

consecuencias de los cambios no intencionados, tomando acciones
para mitigar cualquier efecto adverso,
adverso segn sea necesario.
La organizacin debe asegurar que los procesos contratados
externamente estn controlados.
(NOTA: Aqui es donde la mayor
mayora de los requisitos actuales de la
norma ISO 9001:2008 clausulas 7.17.1-7.6 ser
seran insertados)
insertados)
May 2012

(c) Nigel H Croft

32

9 Evaluacin del desempeo

9.1 Monitoreo, medicin , anlisis y evaluacin
La organizacin debe determinar:
qu
qu necesita ser monitoreado y medido;
el mtodo para monitorear, medir, analizar y evaluar, segn sea
aplicable, para asegurar resultados vlidos;
cu
cundo se deben realizar el monitoreo y la medicin; y
cu
cundo los resultados del monitoreo y la medicin deben ser
analizados y evaluados.
La organizacin debe retener la informacin documentada apropiada
como evidencia de los resultados.
La organizacin debe evaluar el desempeo XXX y la eficacia del
sistema de gestin XXX.

May 2012

(c) Nigel H Croft

33

9.2 Auditora interna

La organizacin debe realizar auditoras

internas a intervalos planificados para
proporcionar informacin sobre si el sistema
de gestin XXX:

a) es conforme a:

los requisitos de la propia organizacin para su sistema de

gestin XXX; y
los requisitos de esta norma internacional;

b) est implementado eficazmente y se mantiene.

May 2012

(c) Nigel H Croft

34

9.2 Auditora interna (cont..)

La organizacin debe:
a) planificar, establecer, implementar y mantener un programa (s) de
auditora, incluyendo la frecuencia, mtodos, responsabilidades,
requisitos de planificacin y reporte. El programa (s) de auditor
auditora debe
tomar en consideraci
consideracin la importancia de los procesos
concernientes y los resultados de auditor
auditoras previas;
previas
b) definir el criterio de auditora y el alcance para cada auditora;
c) seleccionar los auditores y realizar auditoras para asegurar la
objetividad e imparcialidad del proceso de auditora;
d) Asegurar que los resultados de las auditor
auditoras son reportados a
los directivos relevantes;
relevantes; y
e) retener informacin documentada como evidencia de la
implementacin del programa de auditora y de los resultados de
auditora.
May 2012

(c) Nigel H Croft

35

9.3 Revisin por la direccin

La alta direccin debe revisar el sistema de gestin XXX de la organizacin, a
intervalos planificados, para asegurar su continua adecuacin y eficacia. La
revisin por la direccin debe incluir consideraciones sobre:
a) el estado de las acciones de revisiones por la direccin previas;
b) cambios en aspectos externos e internos que sean relevantes al sistema de
gestin XXX;
c) informaci
informacin sobre el desempe
desempeo XXX,
XXX incluyendo tendencias en:

no conformidades y acciones correctivas;

resultados de monitoreos y mediciones; y
resultados de auditoras.

d) oportunidades para la mejora continua.

Los resultados de la revisin por la direccin debe incluir decisiones relativas a
las oportunidades de mejora continua y de cualquier necesidad de cambio al
sistema de gestin XXX.
La organizacin debe retener informacin documentada como evidencia de los
resultados de las revisiones por la direccin.
May 2012

(c) Nigel H Croft

36

10 Mejora
10.1 No conformidad y accin correctiva
Cuando ocurre una no conformidad, la organizacin debe:
a) reaccionar a la no conformidad, y segn sea aplicable:

tomar una accin para controlar y corregirla;

corregirla y
tratar con las consecuencias.
consecuencias

b) evaluar la necesidad de tomar una accin para eliminar las causas de

la no conformidad, con el fin de que no vuelva a ocurrir u ocurra en
cualquier otro lugar,
lugar a travs de:

revisar la no conformidad;
determinar las causas de la no conformidad; y
determinar si existen no conformidades similares, o pudieran ocurrir;

c) implementar cualquier accin necesaria;

d) revisar la eficacia de cualquier accin correctiva tomada; y
e) realizar los cambios en el sistema de gestin XXX, si es necesario.
May 2012

(c) Nigel H Croft

37

10.1 No conformidad y accin

correctiva
Las acciones correctivas deben ser apropiadas a los
efectos de las no conformidades encontradas.
encontradas
La organizacin debe retener la informacin documentada
como evidencia de:
la naturaleza de las no conformidades y cualquier accin
subsecuente tomada; y
los resultados de cualquier accin correctiva.

May 2012

(c) Nigel H Croft

38

10.2 Mejora continua

La organizacin debe continuamente mejorar la
adecuacin o eficacia del sistema de gestin XXX.

May 2012

(c) Nigel H Croft

39

Parte 2
Evolucin de la norma ISO
19011 y su relacin con la norma
ISO/IEC 17021:2011

May 2012

(c) Nigel H Croft

40

Antes y ahora

ISO 19011:2002 Directrices para la

auditora de sistemas de gestin de la
calidad y/o ambiental
ISO 19011:2011 Directrices para la
auditora de sistemas de gestin

May 2012

(c) Nigel H Croft

41

Directriz antes del 2002..

QMS

EMS

ISO 10011 Part 1

ISO 10011 Part 2
ISO 10011 Part 3
May 2012

ISO 14010
ISO 14011
ISO 14012
(c) Nigel H Croft

(Slide Cortesia
CourtesySr
MrDick
DickHortensius)
Hortensius)

42

Directriz despus del 2002

ISO 19011:2002
May 2012

QMS and EMS

(c) Nigel H Croft

43

(Slide Courtesy Mr Dick Hortensius)

Directriz a partir del 2011 .

ISO 9001
ISO 14001
OHSAS 18001
ISO 27001
ISO 22000
ISO 28000
ISO 50001
ISO 22301..............
May 2012

ISO 19011:2011
(c) Nigel H Croft

(Slide Cortesia Sr Dick Hortensius)

44

Acerca de ISO 19011..

Norma gua (no obligatoria)

Publicada el 15 de Nov. 2011
Desarrollada por un Grupo de Trabajo Conjunto
que incluy a los dueos de la mayora de las
normas de sistemas de gestin
Coordinado por el ISO/TC176/SC3
Desarrollado en colaboracin cercana con el
ISO/CASCO WG21

May 2012

ISO/IEC 17021:2011 Requisitos para auditoras de

3ra parte
(c) Nigel H Croft

45

ISO 19011:2011 y la gestin

integrada

Proporciona directriz sobre auditora (de todo

tipo) de sistemas de gestin
Facilita las auditoras (integrales) combinadas
Introduccin de la auditora basada en riesgo:

May 2012

Prioridad para auditar temas significativos dentro

del sistema de gestin,
Programa de auditora y objetivos basados en
prioridades de la direccin y riesgos de la
organizacin.
(c) Nigel H Croft

46

Miembros del Grupo de

Trabajo Conjunto
75 Expertos de los siguientes TCs / liaisons
ISO/TC

8 - Supply chain security and ship recycling management

34 - Food safety management
ISO/TC 176 - Quality management
ISO/TC 207 - Environmental management
ISO/TC 210 - Medical devices (quality management)
ISO/TC 223 - Societal security business continuity management
ISO/TC 241 - Road traffic safety management
ISO/PC 242 - Energy management
ISO/TMB WG on risk management
ISO/IEC JTC1/SC27 - Information security management
ISO TC 46/SC11/WG9 Records management
ISO/PC250 Sustainable event management
ISO/TC

May 2012

(c) Nigel H Croft

47

La Conformidad de los Sistemas de Gestin

Auditora interna

Auditora a
proveedores

Auditora de 3ra
parte

Directrices para auditora de Sistemas de Gestin de la Calidad y/o Ambiental

(ISO 19011: 2002)
Ahora reemplazada por Directrices para auditora de Sistemas de Gestin
(ISO 19011:2011)
Requisitos para
Organismos que ofrecen
Auditora y
Certificacin de
Medios de Evaluar Conformidad
Requisitos para una
Auto-Declaracin de
Conformidad
May 2012

ISO/IEC 17050: 2004

Declaracin de
conformdidad de los
compradores
(c) Nigel H Croft

Sistemas
de Gestin
ISO/IEC 17021: 2011
48

Principales cambios

Clarificacin de la Relacin entre ISO 19011 y ISO/IEC 17021;

Introduccin de mtodos de auditora remota y el concepto de riesgo;
Se agreg la confidencialidad como un nuevo principio;
Se reorganizaron las clusulas 5, 6 y 7;
Nuevo anexo B con directrices adicionales no hay help boxes;
Se reforz el proceso de la determinacin y la evaluacin de las
competencias;
Ejemplos ilustrativos de los conocimientos y habilidades especficos
de la disciplina incluidos en un nuevo anexo A; y
Ms informacin disponible en un website pblico de ISO
(www.iso.org/ISO19011Auditing)

May 2012

(c) Nigel H Croft

49

Requisitos para los CBs sobre

el proceso de auditora ..

Situacin de locura antes del 2006

ISO/IEC Guide 62 (QMS)

ISO/IEC Guide 66 (EMS)
IAF GD2 (Guidance on ISO/IEC Guide 62)
IAF GD6 (Guidance on ISO/IEC Guide 66)

Todas referidas como Directriz (!) de ISO

19011 para los requisitos de las
competencias del auditor y el proceso de
auditora
Directriz de la directriz de la directriz!!

May 2012

(c) Nigel H Croft

50

2006 a 2011..

ISO/IEC 17021:2006 Evaluacin de la conformidad

Requisitos para los organismos que realizan
auditoras y certificacin de sistemas de gestin
reemplaza las Guas ISO/IEC 62 y 66
IAF GD2 y GD6 retiradas (no se necesitaron ms)
ISO/IEC 17021:2006 contina requiriendo a los
CBs que definan varias cosas (incluyendo la
competencia del auditor) en requisitos
documentados segn la directriz relevante dada en
ISO 19011.

May 2012

(c) Nigel H Croft

51

PROBLEMA!

ISO 19011 solo es una norma de directriz

Qu partes son relevantes para las auditoras de

3ra parte?
Debate AMPLIO y controversial!

Para los Chicos Buenos es muy claro

Los Chicos Malos dicen no puedes hacer
que hagamos eso!!
La solucin?

May 2012

Revisin de la ISO/IEC 17021 para definir los

requisitos para auditoras de 3ra parte de
certificacin.
(c) Nigel H Croft

52

ISO/IEC 17021:2011

Inicialmente concevida como ISO/IEC 17021

Parte 2
Ahora publicada como una sola norma (Feb
2011)

Incorpora todo el texto anterior de la ISO/IEC

17021:2006 sin cambios

May 2012

(c) Nigel H Croft

53

ISO/IEC 17021

Requisitos adicionales para el proceso de auditora, con

un enfoque en la competencia
Necesidad reconocida de:

Auditores y staf de soporte competentes

Uso competente de auditores competentes (seleccin de equipo)
Recursos para permitir a un equipo de auditora competente
realizar una auditor
auditora competente (el principal recurso es el
tiempo!)

La revisin a la ISO 19011 se realiz en paralelo

(muchos de los miembros fueron comunes a los dos
equipos)

May 2012

(c) Nigel H Croft

54

COMPETENCIA

Se introdujo un cambio de paradigma en ISO

9000:2000, ISO 19011:2002 e ISO/IEC
17021:2006
Cambiar de requisitos prescriptivos hacia
experiencia y formacin
Ir hacia la definicin y aplicacin de habilidades
y conocimientos necesarios para realizar el
trabajo
Muchas organizaciones CBs y ABs an tienen
dificultades para cambiar su modo de pensar!

May 2012

(c) Nigel H Croft

55

Definicin de competencia
Nueva definicin (ISO/IEC 17021:2011 e ISO
19011) capacidad para aplicar conocimientos
y habilidades para alcanzar los resultados
pretendidos
ISO19011:2011 agrega una NOTA La
capacidad implica la aplicacin apropiada del
comportamiento personal durante el proceso
de la auditora.
May 2012

(c) Nigel H Croft

56

ISO/IEC
17021:2011

and

May 2012

:2011

(c) Nigel H Croft

57

Parte 3
Nuevos conceptos introducidos
en ISO 19011:2011, y los 6
principios en los que est basada

May 2012

(c) Nigel H Croft

58

Extractos de ISO 19011:2011

Proporciona una directriz para todos los usuarios,

incluyendo organizaciones pequeas y medianas,
Se concentra en auditoras de primera parte (internas)
y auditoras de segunda parte (realizadas por clientes
a sus proveedores)
Los requisitos para aquellos involucrados en auditoras
de tercera parte (certificacin) se dan en ISO/IEC
17021:2011, pero la ISO 19011 todava puede
proporcionar directrices tiles

May 2012

(c) Nigel H Croft

59

Extractos de ISO 19011:2011

(cont)

Introduce el concepto de riesgo a la auditora de

sistemas de gestin.

Relacionados tanto al riesgo de que el proceso de auditora no

logre los objetivos como los potenciales provocados por la
interferencia de la auditora con las actividades y procesos del
auditado.

No da una directriz especfica sobre los riesgos propios

de los procesos de la organizacin, pero reconoce que
la organizacin puede enfocar el esfuerzo de la auditora
en los asuntos significativos para el sistema de gestin.
Contina siendo basada en principios y ahora se
agreg el nuevo principio de la confidencialidad

May 2012

(c) Nigel H Croft

60

Principio (a) - Integridad

La base del profesionalismo

Los auditores y el personal que gestiona un programa de

auditora deberan:

May 2012

desempear su trabajo con honestidad,

honestidad, diligencia y
responsabilidad;
responsabilidad;
observar y cumplir con cualquier requisito legal aplicable;
aplicable
demostrar competencia durante el desempeo de su trabajo;
desempear su trabajo de una manera imparcial,
imparcial i.e.
permaneciendo ecunime y sin sesgos en todas sus acciones; y
ser sensible a cualquier influencia que se pudiera ejercer sobre
su juicio mientras lleva a cabo una auditora.
(c) Nigel H Croft

61

Principio (b) Presentacin

imparcial

La obligacin de reportar con veracidad y

exactitud

May 2012

Los hallazgos, conclusiones y reportes de auditora

deberan reflejar con veracidad y exactitud las
actividades de la auditora;
Se deberan reportar los obst
obstculos significativos
encontrados durante la auditora as como las
opiniones divergentes sin resolver entre el equipo
auditor y los auditados; y
La comunicacin debera ser veraz,
veraz, exacta,
objetiva,
objetiva, en tiempo,
tiempo, clara y completa.
completa.
(c) Nigel H Croft

62

Principio (c) Debido cuidado

profesional

La aplicacin de diligencia y el juicio al

auditar

Los auditores deberan proceder con el debido

cuidado de acuerdo con la importancia de la
tarea que desempe
desempean y la confianza depositada
en ellos por el cliente de la auditora y otras partes
interesadas.
Un factor importante al realizar su trabajo con el
debido cuidado profesional es tener la capacidad
de hacer juicios razonados en todas las
situaciones de la auditora

May 2012

(c) Nigel H Croft

63

Principio (d) - Confidencialidad

Seguridad en la informacin

Los auditores deberan proceder con discreci

discrecin
en el uso y proteccin de la informacin adquirida
durante el curso de sus tareas.
La informacin de auditora no deber
debera utilizarse
inapropiadamente para beneficio personal del
auditor o del cliente de la auditor
auditora, o de modo
que perjudique el legtimo inters del auditado.

May 2012

Este concepto incluye el tratamiento apropiado de la

informaci
informacin sensible o confidencial.
confidencial
(c) Nigel H Croft

64

Principio (e) - Independencia

La base para la imparcialidad de la auditora y la objetividad

de las conclusiones de la auditora

Los auditores deberan ser independientes de la actividad a ser

auditada siempre que sea posible, y deberan en todos los casos actuar
de manera que estn libres de sesgo y conflicto de intereses;
intereses
Para auditoras internas, los auditores deberan ser independientes de
los responsables operativos de la funcin que se audita;
Los auditores deberan mantener su objetividad durante el proceso de
auditora para asegurar que los hallazgos de auditor
auditora y las
conclusiones est
estn basadas solamente en la evidencia de auditor
auditora;
Para las organizaciones peque
pequeas,
as pudiera no ser posible que los
auditores internos no fueran totalmente independientes de la actividad
que se audita, pero se deber
deberan hacer todos los esfuerzos para
eliminar el sesgo y fomentar la objetividad.
objetividad

May 2012

(c) Nigel H Croft

65

Principio (f) Enfoque basado

en la evidencia

El mtodo racional para alcanzar conclusiones

de auditora fiables y reproducibles en un
proceso de auditora sistemtico

May 2012

La evidencia de auditora debera ser verificable.

verificable En
general se basar
basar en muestras de la informacin
disponible, ya que una auditora se realiza durante un
perodo de tiempo delimitado y con recursos finitos.
Un uso apropiado del muestreo debera aplicarse,
ya que est estrechamente relacionado con la
confianza que puede depositarse en las conclusiones
de la auditora.
(c) Nigel H Croft

66