Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORES INTERNOS
EN EL ESTANDAR
ISO 9001:2015
Fundamentos y Vocabulario
NTC ISO 9000
DEFINICIONES
TÍTULOS IDÉNTICOS TEXTOS Y TÉRMINOS
PRINCIPALES
PARA LOS CAPÍTULOS COMUNES IDÉNTICOS
IDÉNTICAS
• Todas las normas tendrán • Todos los elementos • En todas las normas se
los mismos capítulos y comunes a todas las utilizará el mismo
secciones básicas. normas se describirán vocabulario básico.
usando los mismos textos
• Para cada norma particular • Para cada norma podrán
(texto estándar – anexo SL
pueden adicionarse establecerse definiciones
Auditoría, acción
subcapítulos y adicionales pero
correctiva).
subcláusulas. únicamente para términos
• En todas las normas se técnicos de la especialidad.
utilizarán términos iguales
con significados iguales.
• Minimo 45 “debera”
© SGS SA 2012 ALL RIGHTS RESERVED 7
ISO 9001:2015 - CONTENIDO
El enfoque en procesos implica la definición y gestión sistemática de los procesos y sus interacciones con el fin de alcanzar los
resultados previstos de acuerdo a la política de la calidad y la dirección estratégica de la organización
© SGS SA 2012 ALL RIGHTS RESERVED 13
ENFOQUE POR PROCESOS
Esta Norma Internacional relaciona la Norma ISO 9000 y la Norma ISO 9004
como sigue:
Todos los requisitos son genéricos y se pretende que sean aplicables a todas las
organizaciones, sin importar su tipo, tamaño y el producto suministrado.
3. TÉRMINOS Y DEFINICIONES
Para los propósitos de este documento se aplican los términos y definiciones
dados en la Norma ISO 9000:2015.
CONTEXTO DE LA ORGANIZACIÓN
LIDERAZGO
La Alta Dirección debe demostrar liderazgo y compromiso con respecto al SGC así:
Asumiendo la responsabilidad y obligación de rendir cuentas con relación a la eficacia del SGC.
Asegurado que se establece la política y los objetivos del SGC y que estos son compatibles con el
contexto y la dirección estratégica de la organización.
Asegurando la integración de los requisitos del SGC con los procesos de negocio
La Alta Dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente
asegurándose de que :
La Política debe:
La alta dirección debe asegurarse que las responsabilidades y autoridades para los
roles pertinentes se asignen, comuniquen y se entiendan en toda la organización.
• asegurarse de que el SGC sea conforme con los requisitos de esta Norma
Internacional;
• asegurarse de que los procesos están generando y proporcionando las salidas
previstas
• informar a la alta dirección sobre el desempeño del SGC y oportunidades de
mejora.
• asegurarse de que se promueva el enfoque al cliente.
• asegurarse de que la integridad del SGC se mantiene cuando se planifican e
implementan cambios SGC
© SGS SA 2012 ALL RIGHTS RESERVED 37
CAPITULO 6
PLANIFICACIÓN
6.1.1 Al planificar el SGC, se debe considerar las cuestiones referidas en el apartado 4.1. Y
los requisitos a que se hace referencia en el apartado 4.2. Y determinar los riesgos y
oportunidades que es necesario abordar con el fin de:
a. Asegurar que el SGC pueda lograr los resultados previstos.
b. Aumentar los efectos deseables
c. Prevenir o reducir efectos no deseados
d. Lograr la mejorar continua
Nota 1: Las opciones para abordar los riesgos puede inclur: evitar
riesgos, asumir riesgos para perseguir una oportunidad, eliminar la
fuente de riesgo, cambiar la probabilidad o las consecuencias.
Compartir el riesgo o mantener riesgos mediante decisiones
informadas.
Nota 2: Las oportunidades pueden conducir a la adopción de nuevas
prácticas, lanzamiento de nuevos productos, apertura de nuevos
mercados, acercamiento a nuevos clientes, establecimiento de
asociaciones, utilización de nuevas tecnologías y otras posibilidades
deseables y viables para abordar las necesidades de la organización
o las de sus clientes.
6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar:
Qué se va a hacer;
Qué recursos se requerirán;
Quién será responsable;
Cuándo se finalizará;
Cómo se evaluarán los resultados .
La disponibilidad de recursos;
SOPORTE
7.5.1
Generalidades
7.5.2 Creación y
Actualización
7.5.3 Control de la
Información
Documentada
7.1.2 Personas
La organización debe determinar y proporcionar las
personas necesarias para implementación eficaz
de su SGC y para la operación y control de sus
procesos.
7.1.3 Infraestructura
La organización debe determinar, proporcionar y
mantener la infraestructura necesaria para que la
operación de sus procesos logre la conformidad de
los productos y servicios.
NOTA La infraestructura puede incluir: edificios y servicios
asociados; equipo, incluyendo hardware y software; recursos de
transporte; tecnologías de la información y la comunicación.
7.4 COMUNICACIÓN
Se debe incluir:
Información documentada requerida por la norma
Información documentada que la organización ha determinado que es necesaria para la
eficacia del SGC.
7.5.3.2 Para controlar la información se debe abordar las siguientes actividades, según
corresponda:
Distribución, acceso, recuperación y uso
Almacenamiento y preservación, incluido la legibilidad.
Control de Cambios
Retención y disposición.
Se debe identificar y controlar la información de origen externo, que la organización ha
determinado que es necesario para la planificación y operación del SGC.
La información documentada conservada como evidencia de la conformidad debe protegerse
contra las modificaciones no intencionadas.
NOTA: El acceso puede implicar una decisión en relación al permiso solamente para consultar la información documentada, o
al permiso y a la autoridad para consultar y modificar la información documentada.
OPERACIÓN
8.4
CONTROL DE LOS 8.6
8.2 PROCESOS, LIBERACIÓN DE LOS
REQUISITOS PARA PRODUCTOS Y PRODUCTOS Y SERVICIOS
LOS PRODUCTOS SERVICIOS
Y SERVICIOS SUMINISTRADOS
EXTERNAMENTE
Se debe planificar, implementar y controlar los procesos necesarios para cumplir los requisitos
para la producción de productos y prestación de servicios, y para implementar las acciones
determinadas en el capítulo 6, mediante:
la determinación de los requisitos para los productos y servicios;
el establecimiento de criterios para Procesos y Aceptación de Productos y Servicios
la determinación de los recursos necesarios para lograr la conformidad para los requisitos
de los productos y servicios;
la implementación del control de los procesos de acuerdo con los criterios;
La salida de esta planificación debe ser adecuada para las operaciones de la organización.
La organización debe controlar los cambios planificados y revisar las consecuencias de los
cambios no previstos, tomando acciones para mitigar cualquier efecto adverso, según sea
necesario.
8.2.3.1 La organización debe asegurarse de que tiene la capacidad de cumplir los requisitos
para los productos y servicios que se van a ofrecer a los clientes. La organización debe llevar
a cabo una revisión antes de comprometerse a suministrar productos y servicios a un cliente,
para incluir:
a) Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades
de entrega y las posteriores a la misma;
b) Los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o
para el uso previsto, cuando sea conocido;
c) Los requisitos especificados por la organización;
d) Los requisitos legales y reglamentarios adicionales aplicables a los productos y servicios;
e) Las diferencias existentes entre los requisitos de contrato o pedido y los expresados
previamente..
La organización debe asegurarse de que cuando se cambien los requisitos para los productos
y servicios, la información documentada pertinente sea modificada, y de que las personas
pertientes sean conscientes de los requisitos modificados.
8.3.1 Generalidades
La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo
que sea adecuado para asegurarse de la posterior producción de productos y prestación de
servicios.
8.3.2 Planificación del diseño y desarrollo 8.3.2 Planificación del diseño y desarrollo
Al determinar las etapas y controles para el e) las necesidades de recursos internos y externos para el
diseño y desarrollo, la organización debe diseño y desarrollo de los productos y servicios;
considerar: f) la necesidad de controlar las interfaces entre las personas
a) la naturaleza, duración y complejidad de implicadas en el proceso de diseño y desarrollo;
las actividades de diseño y desarrollo; g) la necesidad de la participación activa de los clientes y
b) las etapas del proceso requeridas, usuarios en el proceso de diseño y desarrollo;
incluyendo las revisiones del diseño y h) los requisitos para la posterior producción de productos y
desarrollo aplicables; prestación de servicios;
c) las actividades requeridas de verificación y i) el nivel de control del proceso de diseño y desarrollo
validación del diseño y desarrollo; esperado por los clientes y otras partes interesadas
d) las responsabilidades y autoridades pertinentes;
involucradas en el proceso de diseño y j) la información documentada necesaria para demostrar que
desarrollo; se han cumplido los requisitos del diseño y desarrollo.
© SGS SA 2012 ALL RIGHTS RESERVED 66
8. OPERACIÓN
8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS
La organización debe determinar los requisitos esenciales para los tipos específicos de
productos y servicios que se van a diseñar y desarrollar. La organización debe considerar:
a) los requisitos funcionales y de desempeño;
b) la información proveniente de actividades de diseño y desarrollo previas similares;
c) los requisitos legales y reglamentarios;
d) normas o códigos de prácticas que la organización se ha comprometido a implementar;
e) las consecuencias potenciales del fracaso debido a la naturaleza de los productos y
servicios;
Las entradas deben ser adecuadas para los fines de diseño y desarrollo, estar completos y sin
ambigüedades.
Deben resolverse las entradas del diseño y desarrollo contradictorios.
La organización debe conservar la información documentada sobre las entradas del diseño y
desarrollo.
© SGS SA 2012 ALL RIGHTS RESERVED 67
8. OPERACIÓN
8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS
La organización debe conservar información dcoumentada sobre las salidas del diseño y desarrrollo
La organización debe identificar, revisar y controlar los cambios hechos durante el diseño y
desarrollo de los productos y servicios o posteriormente, en la medida necesaria para
asegurarse de que no haya un impacto adverso en la conformidad con los requisitos.
8.4.1 Generalidades
La organización debe asegurarse de que los procesos, productos y servicios suministrados
externamente son conformes a los requisitos.
La Organización debe determinar los controles a aplicar a los procesos, productos y servicios
suministrados externamente cuando:
8.4.1 Generalidades
La organización debe determinar y aplicar criterios para la evaluación, la selección, el
seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su
capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos.
La organización debe conservar la información documentada adecuada de estas actividades y
de cualquier acción necesaria que surja de las evaluaciones.
La organización debe:
Utilizar los medios adecuados para identificar las salidas cuando sea necesario para
asegurar la conformidad de los productos y servicios.
Identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición
a través de la producción y prestación del servicio.
La organización debe:
La organización debe:
La liberación de los productos y servicios al cliente no debe llevarse a cabo hasta que se
hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea
aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente.
Describa la no conformidad;
Describa las acciones tomadas;
Describa las concesiones obtenidas;
Identifique la autoridad que ha decidido la acción con respecto a la no conformidad.
La organización debe realizar el seguimiento de las percepciones de los clientes del grado en
que se cumplen sus necesidades y expectativas. La organización debe determinar los
métodos para obtener, realizar el seguimiento y revisar esta información.
La organización debe analizar y evaluar los datos y la información apropiados originados por el
seguimiento y la medición.
Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas
con:
Las oportunidades de mejora;
Cualquier necesidad de cambio en el sistema de gestión de la calidad;
Las necesidades de recursos.
MEJORA
10.1 GENERALIDADES.
10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la
organización debe
Reaccionar ante la No Conformidad y cuando sea aplicable:
• Tomar acciones para controlarla y corregirla.
• Hacer frente a las consecuencias
Evaluar la necesidad de acciones para eliminar las causas, con el fin de que no vuelvan a
ocurrir las No Conformidades, mediante:
• Revisión y el análisis de la no conformidad; .
• Determinar las causas.
• Determinar si existen No Conformidades similares o que potencialmente podrían ocurrir.
Implementar acciones
Revisar la eficacia de las acciones tomadas.
Si es necesario, actualizar los riesgos y oportunidades determinados durante la planificación;
Si es necesario, hacer cambios al sistema de gestión de la calidad.
© SGS SA 2012 ALL RIGHTS RESERVED 95
10. MEJORA
10.2 NO CONFORMIDADES Y ACCIONES CORRECTIVAS
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades
encontradas.
La organización debe:
Mejorar continuamente la idoneidad, adecuación y eficacia del SGC.
Considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la
dirección, para determinar si hay necesidades u oportunidades que deben tratarse como
parte de la mejora continua.
Auditoria Interna
PRE auditoria (opcional)
Auditoria Interna
Oportunidades de Mejora
A.I.
Seguimiento V2
A.I.
Seguimiento V5 Seguimiento V3
A.I. Actividad Auditoria
A.I.
Seguimiento V5
A.I. Seguimiento V4
De primera parte
Auditorias internas, las cuales pueden ser realizadas por personal
interno de la organización o por una entidad externa.
De segunda parte
Una auditoria realizada por una organización a sus Proveedores, o la
que los clientes le hacen a la empresa.
De tercera parte
Una auditoria realizada por una organización independiente comercial
y contractualmente a la organización, sus proveedores y sus clientes.
Esta auditoria es realizada por un organismo que este certificada para
otorgar la certificación del SGC al ente auditado.
AUDITORÍA
ALCANCE DE LA AUDITORÍA
PROGRAMA DE AUDITORÍA
PLAN DE AUDITORÍA
CRITERIOS DE AUDITORÍA
AUDITOR
EVIDENCIA DE AUDITORIA
COMPETENCIA
EXPERTO TÉCNICO
HALLAZGOS DE LA AUDITORÍA
CONCLUSION DE AUDITORÍA
OBSERVADOR
AUDITADO
GUIA
INTEGRIDAD
PRESENTACION
ECUANIME
DEBIDO CUIDADO
PROFESIONAL.
CONFIDENCIALIDAD.
INDEPENDENCIA.
La evidencia existe
No está influenciada por emociones o prejuicio
Puede ser documentada (datos)
Puede estar basada en la observación (hechos)
Debe estar relacionada con el SGSI
Puede ser cuantificada y cualitativa
Puede verificarse (evidencia real)
a) Es conforme con:
• Los propios requisitos de la organización para su SGC.
Incluye:
Normas aplicables,
Políticas
Procedimientos
Regulaciones
Legislación
Requisitos contractuales
Códigos de Conducta del sector-industria-negocio
Siga parte del instinto e identifique pistas que le pueden dar una guía
de cómo está el proceso a revisar.
Organización:
Dirección: Fechas
en sitio:
Auditor Líder:
Auditor:
Auditor experto:
Estándar:
Lenguaje de
auditoria:
Objetivos de auditoria:
¿Cómo? ¿Porqué?
¿Donde? Quién?
¿Cuáles? ¿Cuando?
¿Muéstreme? ¿Qué?
© SGS SA 2012 ALL RIGHTS RESERVED 123
LISTA DE CHEQUEO O
VERIFICACIÓN SGSI
HALLAZGO CUMPLE (S/N)
No. Cláusula PREGUNTA
Propósito:
Confirmar Plan de auditoria.
Permanezca seguro.
Administre el tiempo adecuadamente.
No se deje conducir o engañar.
Sea detallista y eficiente.
Evite apartarse del tema.
Evite saturarse de información o evidencia, busque solo la necesaria!!!.
Conformidad;
No conformidad o no concordancia o incumplimiento;
Observación.
REDACCIÓN DE NO CONFORMIDAD
EJEMPLO UNO
EJEMPLO DOS
PREPARACIÓN
Cada auditor relata sus hallazgos.
El equipo en conjunto evalúa y revisa los hallazgos,
especialmente aquellos sobre los que se quiera enfatizar.
Se determina con ayuda de todo el equipo si son No
Conformidades Mayores, Menores u Observación.
Se prepara un borrador del reporte final, el cual se entrega
antes de la reunión de cierre para que se vaya preparando el
plan de acción por parte de los auditados.
PREPARACIÓN
DEL INFORME
PREPARACIÓN Y
REUNIR INFORMES
DISTRIBUCIÓN
CO AUDITORES
DEL INFORME
Auditoria No
Fecha
Lugar
Auditores
Norma
Objetivo de la Auditoria
Personal entrevistado
Procesos Auditados
NO SI
Establezca una
Nueva fecha
Evidencia (hechos)
cierre en el reportes
Verifique de SI
de no conformidad
Nuevo
NO
Nueva
ESCALE
SAC
Porque
Porque Porque
Porque 1 Porque 2a Porque 3
Porque
Porque
Efecto
Porque 4 Porque 5
© SGS SA 2012 ALL RIGHTS RESERVED 147
GRACIAS