Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fecha: 2001-04-19
Secretaría: AENOR
A
M
Directrices para la auditoría de los sistemas de gestión de la calidad y ambiental
OR
ON
ND
FO
Este documento ISO es un proyecto de norma internacional cuyos derechos de copyright están
protegidos por ISO. Excepto cuando lo permitan las leyes aplicables en el país del usuario, este
proyecto de norma ISO ni un extracto del mismo no puede reproducirse, almacenarse o
A
transmitirse bajo ninguna forma ni por ningún medio, electrónico, fotocopiado, mediante grabación
o por cualquier otro sin la autorización escrita de ISO.
Las solicitudes de permiso para llevar a cabo la reproducción de este documento con fines de
M
venta deben dirigirse a la dirección indicada a continuación o al Organismo nacional miembro de
ISO en el país del solicitante.
Copyright Manager
ISO Central Secretariat
OR
1 rue de Varembé
1211 Geneva 20 Switzerland
tel. + 41 22 749 01 11
fax + 41 22 734 01 79
internet: iso@iso.ch
La reproducción para fines de venta puede estar sujeta al pago de los derechos o a acuerdos
sobre la licencia.
ON
Todo aquel que incumpla lo anteriormente indicado puede ser perseguido.
ND
FO
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
Índice
A
Prólogo
M
Introducción
2 Referencias normativas
OR
3 Términos y definiciones
5.1 Generalidades
ON
5.2 Objetivos y extensión de un programa de auditoría
5.3.1 Responsabilidades
5.3.2 Recursos
5.3.3 Procedimientos
6 Actividades de auditoría
6.1 Generalidades
A
6.3 Revisión de la documentación
M
6.4.1 Preparación del plan de auditoría
OR
6.4.3 Preparación de los documentos de trabajo
7.1 Generalidades
A
7.2.3 Conocimientos y habilidades específicos de los auditores de sistemas de gestión de la
calidad
M
7.3 Atributos personales
OR
7.4.1 Auditor
Prólogo
ISO (la Organización Internacional de Normalización) es una federación mundial de organismos
A
nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las
normas internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada
organismo miembro interesado en una materia para la cual se haya establecido un comité técnico,
tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales,
M
públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora
estrechamente con la Comisión Electrotécnica Internacional (CEI) en todas las materias de
normalización electrotécnica.
Las Normas Internacionales son editadas de acuerdo con las reglas establecidas en la Parte 3 de
OR
las Directivas ISO/CEI.
Los Proyectos de Normas Internacionales aceptados por los comités técnicos son enviados a los
organismos miembros para votación. La publicación como Norma Internacional requiere la
aprobación por al menos el 75% de los organismos miembros requeridos para votar.
Se llama la atención sobre la posibilidad de que algunos de los elementos de esta Norma
Internacional puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la
ON
identificación de cualquiera o todos los derechos de patente.
La Norma Internacional, ISO 19011, ha sido preparada conjuntamente por el Comité Técnico
ISO/TC 176, Gestión y Aseguramiento de la Calidad, Subcomité SC 3, Tecnologías de apoyo y el
Comité Técnico ISO/TC 207 Gestión ambiental, Subcomité 2, Auditoría ambiental e investigaciones
ambientales relacionadas.
Esta Norma Internacional ISO 19011 anula y sustituye a las normas ISO 10011-1, ISO 10011-2,
ND
Introducción
A
Las series de Normas Internacionales ISO 9000 e ISO 14000 ponen énfasis en la importancia de
las auditorías como una herramienta de gestión para el seguimiento y verificación de la
M
implementación efectiva de una política de organización para la gestión ambiental y/o de la calidad.
Las auditorías son también una parte esencial de actividades tales como la certificación/registro
externa y la evaluación y vigilancia de la cadena de suministro.
OR
gestión ambiental y de la calidad, a sí como sobre la gestión de los programas de auditoría. Entre
los futuros usuarios de esta Norma Internacional se incluye a auditores, organizaciones que
implementan sistemas de gestión ambiental o de la calidad, y organizaciones implicadas en la
certificación de auditores o formación, certificación/registro de sistemas de gestión, acreditación o
normalización en el área de la evaluación de la conformidad.
La orientación en esta Norma Internacional está diseñada para ser flexible y para aplicarse a un
amplio rango de usuarios potenciales. Como se indica en varios puntos del texto, el uso de estas
ON
orientaciones puede diferir de acuerdo con el tamaño, la naturaleza y la complejidad de las
organizaciones, así como de los objetivos y de los alcances de las auditorías que se realicen.
Aunque esta Norma Internacional sólo proporciona orientación, los usuarios pueden aplicarla en
sus propios requisitos de auditoría.
Los capítulos 1, 2 y 3 de esta Norma Internacional tratan sobre el campo de actividad, las
referencias normativas y los términos y definiciones respectivamente.
ND
El capítulo 6 contiene orientación para realizar las auditorías de sistemas de gestión ambiental y de
la calidad, incluyendo la selección de los equipos auditores.
El capítulo 7 proporciona orientación sobre la competencia del auditor. Da una idea general sobre
el conocimiento y habilidades necesarias para ser competente para realizar una auditoría.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
A
de la calidad y ambiental
M
1 Objeto y campo de aplicación
Esta Norma Internacional proporciona una orientación sobre los principios generales de auditoría,
OR
la gestión de programas de auditoría, la dirección de auditorías de sistemas de gestión de la
calidad y ambiental así como la cualificación de los auditores de sistemas de gestión ambiental y
de la calidad.
Esta norma es aplicable a todas las entidades que tienen la necesidad de llevar a cabo y dirigir
auditorías de sistemas de gestión de la calidad y/o ambiental internas o externas.
La aplicación de esta Norma Internacional a otros tipos de auditorías es posible en principio, pero
ON
debe prestarse especial atención a la definición de la competencia necesaria del equipo auditor en
tales casos.
2 Referencias normativas
Los documentos siguientes contienen disposiciones que, a través de referencias en este texto,
constituyen disposiciones de esta Norma Internacional. Para las referencias fechadas, las
ND
3 Términos y definiciones
Para el propósito de esta Norma Internacional, son aplicables los términos y definiciones dados en
las Normas ISO 9000:2000 e ISO 14050:1998, a menos que estén sustituidas por las definiciones
dadas a continuación.
Un término en una definición o nota, definido en este capítulo, se indica en letra negrilla seguido
por su número de referencia entre paréntesis. Dicho término puede ser reemplazado en la
definición por su definición completa.
3.1 Auditoría
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
NOTA Las auditorías internas, denominadas algunas veces auditorías de primera parte, son realizadas por,
A
o en nombre de, la propia organización para la revisión por la dirección y con otros fines internos, y pueden
ser la base para una auto-declaración de conformidad de la organización.
Las auditorías externas incluyen aquellas normalmente denominadas auditorías de segunda y tercera parte.
M
Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, como
los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por
organizaciones auditoras independientes y externas, tales como aquellas que ofrecen registro o certificaciones
de conformidad de acuerdo con los requisitos de la norma ISO 9001 e ISO 14001.
OR
Cuando los sistemas de gestión ambiental y de la calidad se auditan conjuntamente, se denomina auditoría
combinada.
Cuando dos o más organizaciones cooperan a fin de auditar a un solo auditado, se denomina auditoría
conjunta.
registros, declaraciones de hecho u otra información que son relevantes para los criterios de
auditoría (3.2) y verificables.
NOTA Los resultados de la auditoría pueden indicar la conformidad o no conformidad con los criterios de
auditoría u oportunidades para la mejora.
FO
consecuencia de una auditoría (3.1), proporcionada por el equipo auditor (3.10) después de la
consideración de los objetivos de la auditoría y de todos los hallazgos de la auditoría (3.4)
NOTA El cliente puede ser el auditado o cualquier otra organización que tenga derechos contractuales o
reglamentarios de poder solicitar una auditoría.
3.7 auditado
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
3.8 auditor
A
3.9 equipo auditor
uno o más auditores (3.8) que realizan una auditoría (3.1), ayudado por expertos técnicos
M
(3.10), si es necesario
OR
3.10 experto técnico
NOTA 1 El conocimiento específico o la experiencia es aquello que se relaciona con la organización, proceso
o actividad objeto de la auditoría así como con el idioma o referencias culturales.
ON
NOTA 2 Un experto técnico no actúa como auditor en el equipo auditor.
conjunto de una o mas auditoría (3.1) planificadas para un periodo de tiempo específico y dirigidas
hacia un propósito específico.
NOTA El alcance incluye típicamente una descripción de los emplazamientos físicos, unidades
organizativas, actividades y procesos, así como el periodo de tiempo cubierto.
3.14 competencia
4 Principios de la auditoría
La auditoria se caracteriza por depender de un número de principios. Estos hacen a la auditoría
una herramienta eficiente y fiable en apoyo de las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión
a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
relevantes y suficientes, y para asegurarse de que los auditores trabajan independientemente unos
de otros y alcanzar conclusiones similares en circunstancias similares.
A
Conducta ética – el fundamento de la profesionalidad
M
Presentación imparcial – la obligación de informar con sinceridad y exactitud
OR
Cuidado profesional debido – la aplicación de diligencia y criterio en la auditoría
Los auditores proceden con cuidado de acuerdo con la importancia de la tarea que deben
desempeñar y la confianza puesta en ellos por el cliente de la auditoría y por otras partes
interesadas. El tener la necesaria competencia es un requisito previo importante.
Los principios de auditoría adicionales están relacionados con el proceso de auditoría. Un auditor
ON
es por definición independiente y sistemática y estas características están estrechamente
relacionadas con los siguientes principios de auditoría:
Los auditores son independientes de la actividad que es auditada y están libres de sesgo y
conflicto de intereses. Los auditores mantienen un estado de ánimo objetivo a lo largo del
ND
proceso de auditoría para asegurarse de que los hallazgos y conclusiones estarán basados
sólo en la evidencia.
recursos finitos. El uso apropiado de la toma de muestras está estrechamente relacionado con
la confianza que puede depositarse en las conclusiones de la auditoría.
La orientación dada en los capítulos que siguen de esta Norma Internacional está basada en los
principios establecidos arriba.
Una organización que tiene la necesidad de realizar auditorías debe implementar y gestionar un
programa de auditoría eficiente y eficaz. El propósito de un programa de auditoría es planear el tipo
y número de auditorías e identificar y facilitar los recursos necesarios para llevarlas a cabo.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
El programa de auditoría puede incluir auditorías con diversidad de objetivos. Dependiendo del
tamaño, la naturaleza y la complejidad de la organización que va a ser auditada, el programa de
auditoría puede incluir uno, algunos, o muchas auditorías, así como auditorías combinadas y
conjuntas.
A
Una organización puede establecer más de un programa de auditoría.
La alta dirección de la organización debe otorgar la autoridad para la gestión del programa de
auditoría. Aquellos responsables de la gestión del programa de auditoría debe:
M
a) establecer los objetivos y la extensión del programa de auditoría;
OR
c) asegurarse de la implementación del programa de auditoría;
A
- Objetivos/extensión
- Responsabilidades
- Recursos
M
Competencia de los
Implementación del programa de auditoría auditores
(5.4, 5.5) (7)
- Evaluación de auditores
OR
- Asignación de los equipos auditores
Actividades de
- Dirección de actividades de auditoría
auditoría
- Registro
Mejora del programa de (6)
auditoría
(5.6)
Seguimiento y revisión del programa de
auditoría
ON
(5.6)
- Identificación de oportunidades de mejora
ND
NOTA Los números en esta y en todas las figuras subsiguientes hacen referencia a los capítulos pertinentes de esta
Norma Internacional.
FO
Si una organización opera sistemas de gestión ambiental y de calidad, puede decidirse que el
programa de auditoría incluya auditorías combinadas. En este caso, debe prestarse especial
atención a la competencia del equipo auditor.
Dos o más organizaciones auditoras pueden cooperar, como parte de sus programas de auditoría,
para realizar una auditoría conjunta. En tal caso debe prestarse especial atención a la división de
las responsabilidades, la provisión de cualquier recurso adicional, la competencia adicional
necesaria en el equipo auditor y los procedimientos apropiados. Debe alcanzarse el acuerdo sobre
éstos antes de que la auditoría comience.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
A
Ejemplos de programas de auditoría incluyen:
a) una serie de auditorías internas para cubrir un sistema de gestión de la calidad en toda la
organización para el año en curso;
M
b) las auditorías de certificación/registro y de seguimiento llevadas a cabo por un organismo de
certificación/registro por tercera parte sobre un sistema de gestión ambiental dentro de un
periodo de tiempo acordado contractualmente entre el organismo de certificación y el cliente;
OR
c) las auditorías del sistema de gestión de segunda parte de los proveedores potenciales de
productos críticos para ser realizadas en seis meses.
a) prioridades de gestión;
ND
b) intenciones comerciales;
A
La extensión de un programa de auditoría puede variar y estará influenciada por:
M
b) la frecuencia de las auditorías que se realicen;
OR
d) el número, la importancia, la complejidad, la similitud y los emplazamientos de las actividades
que se auditen;
5.3.1 Responsabilidades
Los designados con responsabilidad para la gestión del programa de auditoría deben:
5.3.2 Recursos
a) los recursos financieros necesarios para desarrollar, implementar, dirigir y mehorar las
actividades de la auditoría;
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
A
d) la disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada a los
objetivos del programa de auditoría particular;
M
f) el tiempo de viaje, alojamiento y otras necesidades de la auditoría.
5.3.3 Procedimientos
OR
Los procedimientos del programa de auditoría deben establecer e incluir:
A
5.5 Registros del programa de auditoría
Los registros deben mantenerse para demostrar la implementación del programa de auditoría y
debe incluir:
M
a) registros de auditoría individuales, tales como:
- planes de auditoría;
OR
- informes de auditoría;
- informes de no-conformidades; y
- formación.
ND
El seguimiento debe llevarse a cabo mediante el uso de indicadores de desempeño que midan, por
ejemplo:
- el tiempo tomado para cerrar las acciones correctivas del programa de auditoría.
A
e) las prácticas alternativas o nuevas para la auditoría;
M
Los resultados de la revisión del programa de auditoría pueden llevar a acciones preventivas y
correctivas y a la mejora del programa de auditoría.
6 Actividades de auditoría
OR
6.1 Generalidades
Este capítulo contiene una orientación sobre la gestión y forma de llevar a cabo auditorías de
sistemas de gestión de la calidad y ambientales.
La figura 2 proporciona una vista general de las actividades de auditoría según se describe en
este apartado.
ON
ND
FO
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
Inicio de la auditoría
(6.2)
- Designación de auditor jefe
- Definición de los objetivos, alcance y criterios de
auditoría.
- Determinación de la viabilidad de la auditoría
- Establecimiento del equipo auditor
- Establecimiento de los contactos iniciales con el
auditado
A
Realización de la revisión de la documentación
M
(6.3)
- Revisión de los documentos pertinentes del sistema de
gestión incluyendo los registros , y determinación de su
adecuación.
OR
Preparación de las actividades de auditoría in situ
(6.4)
- Preparación del plan de auditoría
- Asignación de trabajo al equipo auditor
- Preparación de los documentos de trabajo
ON
Realización de las actividades de auditoría in situ
(6.5)
- Realización de la reunión inicial
- Comunicación durante la auditoría
- Funciones y responsabilidades de guías y observadores
- Recogida y verificación de la información
- Generación de hallazgos de auditoría
- Preparación de las conclusiones de la auditoría
- Realización de la reunión final
ND
Terminación de la auditoría
(6.7)
- Conservación de los documentos
- Finalización de la auditoría
A
6.2.1 Designación del auditor jefe
Los responsables de gestionar el programa de auditoría deben designar un auditor jefe para cada
M
auditoría específica.
OR
auditor jefe designado para la auditoría.
Entre los objetivos generales de un programa de auditoría, una auditoría individual debe estar
basada en los objetivos, el alcance y criterios documentados.
Los objetivos de la auditoría deben ser definidos por el cliente de la auditoría. El alcance y los
ON
criterios de auditoría deben definirse entre el cliente de la auditoría y el auditor jefe de acuerdo con
los procedimientos del programa de auditoría. Cualquier cambio de los objetivos, el alcance y los
criterios deben ser acordados por las mismas partes.
Los objetivos de la auditoría definen que es lo que se va a conseguir durante la auditoría. Los
objetivos de una auditoría pueden incluir:
a) determinar el grado de conformidad del sistema de gestión del auditado, o parte de él, con los
ND
criterios de auditoría;
b) evaluar la capacidad del sistemas de gestión para asegurarse del cumplimiento con
requerimientos legales o contractuales;
c) evaluar la eficacia del sistema de gestión para lograr los objetivos especificados, o
Los criterios de auditoría pueden incluir políticas, procedimientos, normas, leyes y regulaciones,
requisitos del sistema de gestión, requerimientos contractuales o códigos de conducta sectoriales,
industriales o de negocio aplicables.
Cuando se lleva a cabo una auditoría combinada, es importante que el auditor jefe se asegure de
que los objetivos de la auditoría, el alcance y los criterios, y la composición del equipo auditor sea
apropiado a la naturaleza de la auditoría combinada.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
A
a) la suficiente y apropiada información para planificar la auditoría;
M
c) la disponibilidad de tiempo y recursos adecuados.
Cuando la auditoría no es viable, se debe proponer una alternativa al cliente de la auditoría por
aquellos responsables del programa de auditoría, de acuerdo con el auditado.
OR
6.2.4 Establecimiento del equipo auditor
Aquellos responsables de gestionar el programa de auditoría y/o el auditor jefe, de acuerdo con el
cliente de la auditoría y, si es necesario, con el auditado, deben identificar los recursos necesarios.
ON
Cuando se ha decidido el tamaño y la composición del equipo auditor, se debe considerar lo
siguiente:
b) la competencia general del equipo auditor necesaria para conseguir los objetivos de la
auditoría;
ND
e) la capacidad de los miembros del equipo auditor para interactuar eficazmente con el auditado
y trabajar conjuntamente;
FO
El proceso que asegura la competencia general del equipo auditor debe incluir los siguientes
pasos:
2) seleccionar los miembros del equipo auditor de tal manera que todo el conocimiento y
habilidades estén presentes en el equipo auditor.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
El apartado 7.6 describe un proceso para la evaluación de la competencia de un auditor que puede
usarse para la selección de un equipo auditor.
A
técnicos deben actuar bajo la dirección de un auditor.
Tanto el cliente de la auditoría como el auditado pueden requerir la sustitución de miembros del
equipo auditor en particular con razonables argumentos basados en los principios de la auditoría
M
descritos en el apartado 4. Estos argumentos deben comunicarse al auditor jefe y a aquellos
responsables de la gestión del programa de auditoría quienes deben tomar decisiones para
sustituir a los miembros del equipo. Ejemplos de argumentos razonables incluyen situaciones de
conflicto de intereses (tales como que un miembro del equipo auditor haya sido un antiguo
trabajador del auditado o que haya prestado servicios de consultoría) y un previo comportamiento
OR
no ético.
El contacto inicial con el auditado puede ser informal o formal y debe establecerse con los
responsables de gestionar el programa de auditoría o el auditor jefe. El propósito del contacto
inicial es:
ON
a) establecer canales de comunicación;
Antes de las actividades de auditoría en el emplazamiento, la documentación del auditado debe ser
FO
revisada para determinar la conformidad del sistema, según documentación, con el criterio de
auditoría. La documentación puede incluir documentos y registros relevantes del sistema de
gestión e informes de auditorías previas. La revisión debe tener en cuenta el tamaño, la naturaleza
y complejidad de la organización, y los objetivos y campo de aplicación de la auditoría. Puede ser
necesaria la realización de una visita preliminar del emplazamiento para tener una vista general
apropiada de la información disponible.
El auditor jefe debe preparar un plan de auditoría que de la información necesaria al equipo
auditor, al auditado y al cliente de la auditoría. Este plan debe facilitar el calendario y la
coordinación de las actividades de la auditoría.
A
complejidad de la auditoría. Los detalles pueden, por ejemplo, deferir entre auditorías iniciales o de
seguimiento y también entre auditorías internas y externas. El plan de auditoría debe ser
suficientemente flexible para permitir cambios como cambios en el campo de aplicación de la
auditoría que puede llegar a ser necesario a medida que se van desarrollando las actividades de
M
auditoría.
OR
b) los criterios de auditoría y los documentos de referencia;
d) las fechas y lugares donde se van a realizar las actividades de auditoría en el emplazamiento;
ON
e) el tiempo esperado y la duración para las actividades de la auditoría, incluyendo reuniones con
los auditados, gestores y reuniones con el equipo auditor;
f) las funciones y responsabilidades de los miembros del equipo auditor y de cualquier persona
que los acompañe;
i) el idioma de trabajo y del informe de la auditoría, cuando es diferente del idioma del auditor o
del auditado;
Cuando se realiza una auditoría conjunta, el jefe del equipo designado para la auditoría debe
especificar los métodos de comunicación con el auditado, como se va a realizar la auditoría y la
preparación y distribución del informe de auditoría.
El plan debe ser revisado y aceptado por el cliente de la auditoría y presentado al auditado antes
de que comiencen las actividades en el emplazamiento.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
Cualquier objeción del auditado debe ser resuelta entre el auditor jefe, el auditado y el cliente de la
auditoría. Cualquier revisión al plan de auditoría debe ser aceptada entre las partes interesadas
antes de continuar la auditoría.
A
El auditor jefe de acuerdo con el equipo auditor debe asignar a cada miembro del equipo las
responsabilidades específicas de auditoría del sistema de gestión, procesos, funciones,
emplazamientos, áreas o actividades. Esta asignación debe tener en cuenta la necesidad de la
M
independencia del auditor, competencia y el uso efectivo de recursos, así como de los diferentes
papeles y responsabilidades de los auditores, auditores en prácticas y expertos técnicos. Los
cambios de la asignación de trabajos se pueden realizar a medida que la auditoría se va realizando
para asegurar que se cumplen los objetivos de la auditoría.
OR
Los miembros del equipo auditor deben revisar la información relevante relacionada con su parte
de auditoría asignada y preparar los documentos de trabajo necesarios para estas asignaciones.
Los documentos de trabajo se deben preparar y utilizar por el equipo auditor para el propósito de
referencia y recopilar procedimientos, procesos de la auditoría y pueden incluir:
ON
a) listas de comprobación y planes de muestreo de auditoría;
Se debe de realizar una reunión inicial con la dirección del auditado o, cuando es apropiado, con
aquellos responsables para las funciones o procesos que se van a auditar. El propósito de una
reunión inicial es:
Muchas veces, por ejemplo en auditorías internas en pequeñas organizaciones, la reunión inicial
puede consistir en una comunicación de que se está realizando una auditoría y explicar la
naturaleza de la auditoría.
A
Para otras situaciones de auditoría, la reunión debe ser formal y se debe mantener un registro de
los asistentes. La reunión debe ser dirigida por el auditor jefe.
M
Los siguientes puntos deben ser considerados en una reunión inicial, si es apropiado:
OR
c) confirmación del horario y otra información relevante acordada con el auditado, como es fecha,
tiempo para la reunión final, cualquier reunión interna entre el equipo auditor y el director del
auditado y cualquier otro cambio;
d) métodos y procedimientos que se deben usar para realizar la auditoría, incluyendo el aviso al
auditado de que las evidencias de auditoría serán simplemente un muestreo de la información
disponible y que por tanto incluye un elemento de incertidumbre en la auditoría;
ON
e) confirmación de los lazos de comunicación formal entre el equipo auditor y el auditado;
h) confirmación de los recursos y facilidades necesarias para el equipo auditor y que necesita
tener disponible el equipo auditor;
A
recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo; por ejemplo,
seguridad, medio ambiente o calidad, deben ser dados sin retraso al auditado y, si es necesario, al
cliente de la auditoría.
M
Cuando las evidencias disponibles de la auditoría indican que los objetivos de la auditoría no son
alcanzables, el auditor jefe debe informar de las razones al cliente de la auditoría y al auditado para
determinar las acciones apropiadas. Estas acciones pueden incluir reconfirmación del plan de
auditoría, terminación de la auditoría o cambio en los objetivos de la auditoría o en el campo de
aplicación.
OR
Cualquier necesidad de cambios en el campo de aplicación de la auditoría que puedan advertirse a
medida que las actividades de auditoría progresan deben ser revisados con y aprobados por el
cliente de la auditoría y, si es necesario, por el auditado. Cualquier problema relacionado con una
salida del campo de aplicación de la auditoría debe ser notificado e informado al auditor jefe, para
posible comunicación al cliente de la auditoría o al auditado.
Cuando se asignan guías, éstos deben asistir al equipo auditor y actuar cuando lo solicite el auditor
jefe. Sus deberes pueden incluir:
Los guías pueden ser testigos de la auditoría por parte del auditado. A requerimiento del auditor,
los guías pueden proporcionar aclaraciones o asistir en la recopilación de información veraz.
FO
La figura 3 proporciona una visión general de los procesos de recopilación de información para
alcanzar las conclusiones de la auditoría.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
Fuentes de información
A
Recopilación mediante muestreo apropiado
M
Información
OR
Verificación
Evidencia de la auditoría
ON
Evaluación frente a criterios de auditoría
Hallazgos de la auditoría
ND
Revisión
Conclusiones de la auditoría
FO
Figura 3 – Vista general del proceso de recopilación de información para alcanzar las
conclusiones de auditoria
La información relevante para los objetivos de la auditoría, el campo de aplicación y los criterios,
incluyendo la información relacionada con las interelaciones entre funciones, actividades y
procesos, se deben recoger mediante un sistema apropiado de muestreo durante la auditoría y la
verificación. Sólo la información que es verificable puede constituir evidencia de la auditoría. La
evidencia de la auditoría debe ser registrada como tal.
NOTA La evidencia de la auditoría se basa en muestras de la información disponible. Por tanto, hay un
cierto grado de incertidumbre en la auditoría y aquellos que actúan sobre las conclusiones de la auditoría
deben conocer esta incertidumbre.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
a) entrevistas;
b) observación de actividades;
A
c) revisión de documentos.
M
Ayuda práctica - Fuentes de información y de llevar a cabo entrevistas
Las fuentes de información escogidas pueden variar de acuerdo con el campo de aplicación y la
complejidad de la auditoria y pueden incluir:
OR
a) entrevistas con empleados y con otras personas;
c) documentos, tales como la política, los objetivos, los planes, los procedimientos, las
instrucciones, las licencias y permisos, las especificaciones, los planos, los contratos, ordenes
;
ON
d) registros, tales como registros de inspección, actas de reunión, informes de auditorias,
informes de programas de seguimiento y resultados de medidas;
medida;
g) informes de otras fuentes, por ejemplo, clientes, datos de alimentación de clientes, otra
información relevante de partes externas y clasificación de proveedores;
Las entrevistas son uno de los medios importantes de recabar información y se deben llevar a cabo
de una manera adaptada a la situación y a las personas entrevistadas. Sin embargo, el auditor
debe considerar lo siguiente:
a) las entrevistas deben llevarse a cabo con personas de diferentes niveles y funciones que
desarrollen actividades o tareas dentro del alcance de la auditoría;
b) las entrevistas deben ser llevadas a cabo durante las horas normales de trabajo y en lugar de
trabajo normal de la persona que es entrevistada;
c) se debe hacer todo lo posible para calmar o tener tranquila a la persona que se va a
entrevistar antes de la entrevista,
d) debe explicarse la razón para la entrevista y cualquier otra nota que se tome;
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
f) deben evitarse las preguntas que predisponen las respuestas (cuestiones de liderazgo);
g) los resultados de las entrevistas deben ser resumidos y revisados con la persona que ha sido
A
entrevistada;
M
6.5.5 Generación de hallazgos de auditoría
La evidencia de la auditoría debe ser evaluada contra los criterios de auditoría para generar los
hallazgos de auditoría. Los hallazgos de auditoría pueden indicar tanto conformidad o no
OR
conformidad con los criterios de auditoría e identificar una oportunidad para la mejora.
El equipo auditor debe reunirse cuantas veces sea necesario para revisar los hallazgos de
auditoría en momentos adecuados durante la misma.
Las conformidades deben ser resumidas para indicar la localización, las funciones, el proceso, o
los requisitos que fueron auditados. Si estaba incluido en el plan de auditoría, se deben registrar
los hallazgos de la auditoría individuales de conformidad y sus evidencias.
ON
Las no conformidades y las evidencias de la auditoría que las soportan también deben registrarse.
Las no conformidades se deben clasificar. Deben ser revisadas con los representantes apropiados
del auditado. El propósito de la revisión es obtener el reconocimiento de que la evidencia de la
auditoría es precisa y que las no conformidades se han comprendido. Se debe realizar todo el
esfuerzo posible para resolver cualquier divergencia de opinión concerniente a las evidencias y/o
los hallazgos de la auditoría, y deben registrarse los puntos en los que no haya acuerdo.
ND
a) revisar los hallazgos de auditoría y cualquier otra información apropiada recabada durante la
auditoría contra de los objetivos de la misma;
FO
a) la extensión del grado de conformidad del sistema de gestión con los criterios de auditoría;
c) la capacidad del proceso de revisión del sistema para asegurar la continuación de la viabilidad,
la adecuación y la efectividad del sistema de gestión.
A
6.5.7 Cómo realizar la reunión final
La reunión final debe ser realizada para presentar los hallazgos de auditoría y las conclusiones de
M
tal manera que sean comprendidas y reconocidas por el auditado, y para ponerse de acuerdo, si es
necesario, en el período de tiempo para que el auditado presente el plan de acciones correctivas.
Los participantes en la reunión final deben incluir el auditado y pueden también incluir el cliente de
la auditoría y otras partes. Si es necesario, el auditor jefe debe avisar al auditado de situaciones
que se han encontrado durante la auditoría que pueden llevar a una disminución de la confianza
OR
que se puede obtener de las conclusiones de la auditoría.
En muchos casos, por ejemplo, en auditorías internas en pequeñas organizaciones, la reunión final
puede consistir en comunicar los hallazgos de la auditoría y las conclusiones de la misma.
Para otras auditorías, la reunión debe ser formal y las actas, incluyendo los informes de asistencia,
deben mantenerse. La reunión dirigida por el auditor jefe debe llevarse a cabo en presencia de la
dirección del auditado y de los responsables de las funciones auditadas.
ON
Cualquier opinión divergente relativa a los hallazgos de auditoría o a las conclusiones entre el
equipo auditor y el auditado deben discutirse y si es posible, resolverse. Si no se resuelven, las dos
opiniones deben registrarse.
El auditor jefe debe ser responsable de la preparación y el contenido del informe de la auditoría.
claro.
A
El informe de la auditoría debe incluir también o hacer referencia lo siguiente, si es necesario:
i) el plan de auditoría;
M
j) lista de representantes del auditado;
k) un informe del proceso de auditoría, incluyendo los obstáculos encontrados que pueden
disminuir la fiabilidad de las conclusiones de la auditoría;
OR
l) la confirmación de que los objetivos de la auditoría han sido cumplidos en el alcance de la
auditoría, de acuerdo con el plan de auditoría;
El informe de la auditoría debe estar fechado, revisado y aprobado según se haya definido en los
procedimientos del programa de auditoría.
FO
El informe de la auditoría debe entonces distribuirse a los receptores designados por el cliente de
la auditoría.
Los documentos que pertenecen a la auditoría deben conservarse o destruirse por común acuerdo
entre las partes participantes y de acuerdo con los procedimientos del programa de auditoría y con
los requisitos legales o contractuales aplicables.
Salvo requisito legal, el equipo auditor y los responsables de la gestión del programa de auditoría,
A
no deben revelar el contenido de los documentos, cualquier otra información obtenida durante la
auditoría, o el informe de la auditoría, a ninguna otra parte sin la aprobación explícita del cliente de
la auditoría y, cuando sea apropiado, de la aprobación del auditado. Si se requiere revelar los
contenidos de un documento de la auditoría, el cliente de la auditoría y el auditado deben ser
M
informados tan pronto como sea posible.
La auditoría se completa cuando todas las actividades incluidas en el plan de auditoría se han
OR
finalizado y el informe de la auditoría ha sido aprobado y distribuido.
NOTA Los objetivos del programa de auditoría pueden incluir un seguimiento por parte del equipo auditor.
Este seguimiento se considera una acción que aporta valor al utilizar la pericia de los miembros del equipo
auditor. En estos casos, se debe tener cuidado para mantener la independencia en las actividades de
auditoría posteriores.
ND
apartado 7.2.3 contempla aquellas áreas que aplican sólo a los auditores de sistemas de gestión
de la calidad, y el apartado 7.2.4 contempla aquellas áreas que solamente aplican a los auditores
de sistemas de gestión ambiental. Los apartados 7.2.1, 7.2.3 y 7.2.4 aplican a los auditores que
auditan tanto sistemas de gestión de la calidad como ambientales.
El concepto de competencia se ilustra en la Figura 4.
A
Competencia
M
Calidad
Medio Ambiente
OR
Conocimientos y
Conocimientos y Conocimientos y
habilidades habilidades habilidades
específicos de genéricos (7.2.1) ambientales
calidad (7.2.3) específicos (7.2.4)
ON
Formación Experiencia Formación Experiencia
académica laboral de auditor
(7.4)
Este apartado describe también un proceso para evaluar auditores y jefes del equipo auditor así
como para el desarrollo profesional continuo y el mantenimiento de la competencia. El proceso de
evaluación engloba cuatro pasos fundamentales. Estos son:
a) identificar los tipos y niveles de conocimientos y habilidades para cumplir las necesidades
del programa de auditoría (7.6.3);
A
Los auditores de sistemas de gestión de la calidad y ambientales deberán tener conocimientos y
habilidades en las siguientes áreas:
M
a) principios de auditoría, procedimientos y técnicas – para permitir al auditor la selección y
aplicar aquellos que sean apropiados a las diferentes auditorías y para asegurarse de que
las auditorías se llevan a cabo de manera coherente y sistemática. Un auditor debe poder:
OR
aplicar principios de auditoría, procedimientos y técnicas;
A
- las diferencias y el orden de prioridad entre los documentos de referencia;
M
- los sistemas de información y tecnología para la gestión, autorización, distribución y
control de documentos, datos y registros.
OR
operaciones de la organización. Los conocimientos y habilidades en esta área deben
contemplar:
- el medio ambiente.
7.2.2 Conocimientos y habilidades genéricas de los auditores jefe
FO
A
la calidad
M
a) métodos y técnicas relativas a la calidad – para permitir al auditor examinar los sistemas de
gestión de la calidad y generar evidencias y conclusiones de la auditoría apropiadas. Los
conocimientos y habilidades en esta área deben contemplar:
OR
- terminología de la calidad;
a) métodos y técnicas de gestión ambiental - para permitir al auditor examinar los sistemas de
gestión ambiental y generar evidencias y conclusiones de la auditoría apropiadas. Los
conocimientos y habilidades en esta área deben contemplar:
- terminología ambiental;
A
- la difusión ambiental (aire, agua, tierra);
M
- la interacción de los ecosistemas;
OR
- las técnicas de seguimiento y medición.
c) aspectos técnicos y ambientales de las operaciones – para permitir al auditor comprender
la interacción de las actividades, productos, servicios y operaciones del auditado con el
medio ambiente. Los conocimientos y habilidades en esta área deben contemplar:
Las cualidades personales contribuyen al rendimiento con éxito de un auditor. Un auditor debe ser:
FO
A
7.4 Formación académica, experiencia laboral, formación como auditor y experiencia en
auditorías
7.4.1 Auditor
M
Para adquirir la competencia necesaria para llegar a ser un auditor, una persona debe haber:
OR
b) Tener experiencia laboral en una posición técnica, de gestión o profesional que haya implicado
el ejercicio del juicio, resolución de problemas y comunicación con otro personal directivo o
profesional, compañeros, clientes y/u otras partes interesadas.
Parte de la experiencia laboral debe ser en una posición donde las actividades realizadas
contribuyan al desarrollo de conocimiento y habilidades en:
ON
- el área de gestión de la calidad para auditores de sistemas de gestión de la calidad; y
Los auditores de sistemas de gestión de la calidad o ambiental que deseen llegar a ser auditores
en la segunda disciplina deben:
a) tener la formación y experiencia laboral necesaria para adquirir los conocimientos y habilidades
para la segunda disciplina; y
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
Los auditores jefe en una disciplina no deben llegar a ser auditores jefe en la segunda disciplina
A
hasta que hayan satisfecho lo establecido en los apartados a) y b) anteriores.
M
7.5.1 Desarrollo profesional continuado
OR
asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes.
Las actividades de desarrollo profesional continuado deben tomar en consideración cambios en las
necesidades de las personas y las organizaciones, la práctica de la auditoría, las normas y otros
requisitos.
- evaluación inicial de personas que deseen llegar a ser auditores como parte de un programa
de auditoría;
- evaluación posterior de la competencia de un auditor como parte del proceso de selección del
equipo auditor descrito en el apartado 6.2.4;
FO
- evaluación continua de la actuación del auditor para identificar necesidades relacionadas con
el mantenimiento y la mejora de los conocimientos y habilidades también es una parte del
proceso de evaluación de los auditores.
La evaluación inicial y continua de los auditores y auditores jefe debe estar planificada,
implementada y registrada de acuerdo con los procedimientos del programa de auditoría para
proporcionar un resultado que sea objetivo, coherente, veraz y fiable. El proceso de evaluación
debe identificar las necesidades de formación y de mejora de otras habilidades.
La figura 5 ilustra la relación entre la evaluación inicial de un auditor, la selección del equipo
auditor, el desarrollo profesional continuado, el mantenimiento de la capacidad de auditar y el
proceso continuo de evaluación del auditor.
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
Comienzo
Desarrollo posterior
Indicadores no cumplidos
A
Evaluación
inicial
M
Evaluación
continua del
Indicadores cumplidos
desempeño (7.6)
Desempeño
OR
adecuado
Necesario un desarrollo
Auditor posterior
Mantenimiento de la competencia
ON
(7.5)
Auditoría (6)
a) identificar los tipos y niveles de conocimientos y habilidades para satisfacer las necesidades
del programa de auditoría (7.6.3);
La figura 6 ilustra las etapas en el proceso de evaluación inicial. Este proceso puede utilizarse
asimismo para llevar a cabo la evaluación continua de los auditores y para la selección del equipo
A
auditor.
Inicio
M
Identificación de los Un ejemplo de los conocimientos y habilidades necesarias
conocimientos y las para un programa de auditoría interno se encuentra en la
habilidades adecuados para tabla 3, columnas 1 y 2.
OR
cubrir las necesidades del
programa de auditoría
(7.6.3)
Realización de la
evaluación y comparación Las personas que no cumplan los criterios pueden
de los resultados contra los necesitar entrenamiento adicional, experiencia laboral, etc.
indicadores identificados y
los conocimientos y
habilidades
(7.6.6)
Las organizaciones deben identificar los tipos y niveles de conocimientos y habilidades apropiados
para las necesidades de sus programas de auditoría (véase el ejemplo en la tabla 3).
A
Para decidir cuáles son los niveles apropiados de conocimientos y habilidades la organización
debe considerar:
M
- los objetivos y extensión del programa de auditoría;
OR
- el papel del proceso de auditoría en la gestión de la organización;
auditor y experiencia en auditorías que pueden aplicarse por las organizaciones que realicen
auditorías internas o externas. Estos indicadores no son apropiados en todas las situaciones. En
unos casos se necesitan más indicadores que en otros. Para auditores que realicen auditorías de
certificación o auditorías de complejidad similar, estos indicadores deben ser los mínimos.
FO
PROYECTO DE NORMA INTERNACIONAL ISO/DIS19011:2002 (ES)
A
Auditor Auditor en ambas Auditor jefe
disciplinas
M
secundaria (véase nota
1)
OR
Experiencia laboral Al menos 2 de los 5 2 años en la segunda Nada adicional
en el campo de la años disciplina (véase nota
gestión de la calidad 3)
y ambiental
NOTA 1 La formación académica secundaria es aquella parte del sistema de formación académica nacional
que viene a continuación del grado primario o elemental, pero que se completa antes de la entrada a la
universidad o institución educacional similar.
NOTA 2 El número de años de experiencia laboral pude reducirse en un año si la persona ha completado
una formación académica postsecundaria apropiada.
NOTA 3 La experiencia laboral en la segunda disciplina puede ser simultanea a la experiencia laboral en la
primera disciplina.
NOTA 4 La formación en la segunda disciplina es para adquirir conocimientos de las normas relevantes,
leyes, reglamentos, principios, métodos y técnicas.
La evaluación puede ser llevada a cabo por una persona o por un equipo utilizando uno o varios
métodos seleccionados de los indicados en la tabla 2. A la hora de utilizar la tabla 2, se debe tener
en cuenta:
A
- los métodos señalados representan una variedad de opciones que pueden no ser aplicables en
todas las situaciones;
M
- la fiabilidad de los varios métodos señalados puede variar;
- normalmente, una combinación de métodos deberá ser utilizada para asegurar un resultado
objetivo, coherente, imparcial y fiable.
OR
Tabla 2 – Métodos de evaluación
A
M
OR
ON
ND
FO
PROYECTO DE NORMA INTERNACIONAL ISO/DIS 19011:2002 (ES)
Tabla 3 – Ejemplo de una estructura para la evaluación del auditor en un programa interno de auditorías
7.6.4
Procedimientos, procesos y Capacidad para llevar a cabo una Haber completado un curso de Revisión de los registros de
ND
técnicas de auditoría auditoría de acuerdo con los formación de auditores interno. formación
procedimientos internos con
compañeros conocidos del lugar Haber realizado tres auditorías Observación
de trabajo. como miembro de un equipo
auditor interno. Revisión detenida
ON
Sistemas de gestión y otros Capacidad para aplicar las partes Leer y entender los pertinentes Revisión de los registros de
documentos de referencia pertinentes del Manual de Sistema procedimientos de la auditoría, formación
de Gestión y los procedimientos objetivo, alcance y criterios.
relacionados. Examen
OR
Entrevista
Situaciones de la organización Capacidad para describir la Haber trabajado para la Revisión de los registros de
estructura y cultura local de la organización al menos durante un empleo
M
organización y cualquier cuestión año.
de delimitaciones.
Leyes, reglamentos y otros Capacidad para identificar y Haber asistido a un curso de Revisión de
A los registros de
requisitos entender la aplicación de las leyes formación sobre las leyes formación
y reglamentos pertinentes relativas pertinentes para las actividades y
a los procesos, productos y/o
Herramientas y técnicas de la Capacidad para describir los Haber sido formado en la Revisión de los registros de
calidad relacionadas métodos de control de la calidad aplicación de métodos de control formación
internos. de la calidad.
Productos, servicios y procesos Capacidad para analizar los Haber trabajado en la oficina de Revisión de los registros de
ND
operativos productos, su proceso de planificación de producción en el empleo
producción, especificaciones y uso departamento de planificación de
final proceso.
Haber trabajado en el
departamento de servicios.
ON
Principios y técnicas de gestión Capacidad para entender la Haber recibido formación de Revisión de los registros de
ambiental importancia de la protección concienciación ambiental. formación
ambiental/prevención de la
contaminación.
OR
Ciencia y tecnología ambiental Capacidad para identificar los Haber completado Revisión de los registros de
métodos pertinentes de prevención satisfactoriamente un curso de formación académica
de la contaminación de los química.
procesos, productos y servicios de
M
la organización.
A
Aspectos técnicos y ambientales Capacidad para listar los aspectos Haber completado un curso interno Revisión de los registros de
de las operaciones ambientales de la organización de formación sobre almacenaje de formación, contenido del curso y
(por ejemplo, productos químicos productos químicos, mezcla, uso e resultados
en uso, sus reacciones entre ellos