Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 19011 2011

    Cargado por

    ALONSO ALONSO
    4 vistas68 páginas
    Directrices Para La Auditoría de Los Sistemas de Gestión

    Título original

    ISO 19011 2011

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Directrices Para La Auditoría de Los Sistemas de Gestión

    Copyright:

    © All Rights Reserved
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas68 páginas

    Iso 19011 2011

    Cargado por

    ALONSO ALONSO
    Directrices Para La Auditoría de Los Sistemas de Gestión

    Copyright:

    © All Rights Reserved
    Descargue como PDF o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 68
    NORMA IRAM-ISO ARGENTINA 19011* ‘Segunda edicién 2012-10-25, Directrices para la auditorfa de los sistemas de gestién (ISO 19011:2011, IDT) Guidelines for auditing management systems * Gorresponde a la revision de la primera edici6n, a la que esta segunda edicién reemplaza. @ Referencia Numérica: IRAM-ISO 19011:2012 BY Spree etete apnea ssunsertiatiatry Ram 2012 \No esté peritda la reproduccion de ninguna de las partes de esta publisacion por ‘cualquier medio Incuyendo folocopiado y mcrofimacién, sin perrico esos del RAM. Prefacio EI Instituto Argentino de Normalizacién y Certiicacién (IRAM) es tuna asociacién civil sin fines de lucro cuyas finalidades espectficas, fen su cardcter de Organismo Argentino de Normalizacion, son establecer normas técnicas, sin limitaciones en los Ambitos que abarquen, ademas de propender al conocimiento y la aplicacién de la normalizaci6n como base de la calidad, promoviendo las actividades de certificacién de productos y de sistemas de la calidad en las empresas para brindar seguridad al consumidor. IRAM es el representante de Argentina en la International Organization for Standardization (ISO), en la Comision Panamericana de Normas Técnicas (COPANT) y en la Asociacién MERCOSUR de Normalizacién (AMN). Esta norma es el fruto del consenso técnico entre Jos diversos sectores involucrados, los que a través de sus representantes han intervenido en los Organismos de Estudio de Normas correspondientes. Esta norma es _una adopcién idéntica (IDT) de la norma ISO 19011:2011 Traducci6n oficial. Corresponde a la revision de la primera edicién (2005), a la que esta segunda edicién reemplaza. IRAM-ISO 19011:2012 IRAM-ISO 19011:2012 NORMA Iso INTERNACIONAL 19011 Traducci6n oficial Official translation oe ae Traduction officielle Eee Directrices para la auditoria de los sistemas de gestién Guidelines for auditing management systems LUgnes directrices pour Faudit des systémes de management Publicado por fa Secretaria Central de ISO en Ginebra, Suiza, como traduccién oficial en espariol avalada por el Translation Management Group, que ha certficado la conformidad en relacién con las versiones. inglesa y francesa, Numero de referencia Iso 19011:2011 (raducciin oficial) 8180 2011 180 19011:2011 (traduccion oficial) A DOCUMENTO PROTEGIDO POR COPYRIGHT @ \so201 Rossrvades los derechos de reproduccion. SaNo presapcén dilerente, no podeé reproduce ni ulizarse ninguna parte de_ est Foca Ie Caan fora’) por ningun medio, elcrbnic 9 mectnco,iebidee el foeczplado y la mefimacin, sin fa ‘eadin bel es recida de 180 en a siguente dessidn ode organs miembr do ISO on el pia sosckarte, sn ta 180 oopyight ofco Cosa penile $8» CH-1211 Geneva 20 ene4t22 74001 14 Fox ©4122 749 0947 Emal copyteni@icoon Web vorwicoorg ‘Version exparoia pubeada en 2012 Publicado en Suiza “Traduociin ofciaVOfical trensletionTraduson ofcielle (©150 2011 — Todos los docacho reservados ISO 19011:2011 (traduccién oficial) indice Pagina Prologo de a versién en espattol. 1 2 3 4 5 51 52 53 54 55 56 6 64 62 63 64 6s 6 67 7 7A 72 73 TA 76 78 Objeto y campo de aplicacién. Referencias normativas. ‘Términos y definiciones Principios de auditoria... Gestién de un programa de auditoria Generalidades. Establecimiento de los objetivos del programa de auditoria Establecimiento del programa de auditoria Impiementacién de! programa de auditoria, ‘Seguimiento del programa de auditoria.... Revisién y mejora del programa de auditoria Realizacién de una auditoria Goneralidades nnn Inicio de la auditoria, Preparacion de las actividades de auditoria Realizacién de las actividades de auditoria Preparacion y distribucién del informe de auditoria. Finalizacién de a auditoria Realizacién Competencia y evaluacién de tos auditores Goneralidades nn. Determinaci6n de la competencia del auditor para cumplir las necesidades del programa de auditoria.. Realizacién de la evaluacién del auditor... ‘Mantenimiento y mejora de la competencia di Anexo A (informativo) Orientacién y ejempios ilustrativos de conocimientos y habilidades de un auditor en disciplinas especificas. Anexo B (informative) Orientacién adiclonal destinada a los auditores para planificar y realizar Bibliografia.. las auditorfas, ‘Traduccién oficial arsation/Treduction fice (©180 2011 — Todos ios derachos reservados iw 1SO 19011:2041 (traduccién oficial) Prélogo 180 (Organizacion Internacional de Normalizacién) es una federacién mundial de organismos nacionales de nomalizacién, (organismos miembros de ISO). El trabajo de preparacién de las Normas Intemacionales rormalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para ia cual se haya establecido un comité técrico, tiene el derecho de estar representado en dicho comité. Las organizaciones interacionales, publicas y privadas, en coordinacién con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisién Electrotécnica Internacional (IEC) en todas las materias de normalizacién electrotécnica. Las normas intemacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de fas Directivas ISO/IEC. La tarea principal de los comités técnicos es preparar Normas Internacionales. Los Proyectos de Normas Intemacionales adoptados por fos comités técnicos se envian a los organismos miembros para votacién. La publicacién como Norma Intemacional requiere fa aprobacién por al menos ol 75% de los organismos miembros que emiten voto. Se llama la atencién sobre la posibilidad de que algunos de los elementos de este documento pueden estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificacion de cualquiera 0 todos los derechos de patente. La Norma ISO 19011 ha sido preparada por el Comité Técnico ISOITC 176, Gestién y aseguramiento de la calidad, Subcomité SC 3, Tecnologias de apoyo. Esta segunda edicién anula y sustituye a ta primera edicién (ISO 19011:2002), que ha sido revisada técnicamente. Las principales diferencias entre las versiones de 2002 y 2011 de la Norma ISO 19011 son las siguientes: — el objeto y campo de aplicacién se ha ampliado de la auditoria de los sistemas de gestion de la calidad y del medio ambiente a las aucitorias de todos los sistemas de gestion; — se ha aclarado la relacién entre las Normas ISO 19011 e ISOAEC 17021; —_se han introducido los métodos de aucitoria a distancia y el concepto de riesgo; — _seha affadido ta confidencialidad como un nuevo principio de auditoria; — se han reorganizado los capitulos 5, 6 7; — se ha incluido un nuevo Anexo B con informacién adicional, dando como resultado la eliminacién de los. recuadros de ayuda; — se ha fortalecido el proceso de determinacién y evaluacién de las competencias; — se han incluido en un nuevo Anexo A ejemplos ilustrativos de fos conocimientos y hablidades ‘especificos de la disciplina; — se encuentran disponibles dlrectices adicionales en e! siguiente sitio Web: wan iso.ora/1901 taudlting ‘Traduocion ola Oficial translation Traduction ofelello (© 180.2011 — Todos ls derechos reservados 1SO 19011:2011 (traduccion oficis Prélogo de Ia versién en espafio! Esta Norma Intemacional ha sido traducida por el Grupo de Trabajo Spanish Translation Task Group (STTG) del Comité Técnico ISO/TC 176, Gestién y aseguramiento de la calidad, en el que participan representantes de los organismos nacionales de normalizacién y representantes del sector empresarial de los siguientes paises: Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, Espafia, Estados Unidos de América, ‘México, Pera y Uruguay. Iguaimente, en el citsdo Grupo de Trabajo participan representantes de COPANT (Comision Panamericana de Normas Técnicas) y de INLAC (Instituto Latinoamericano de la Calidad). Esta traduccién es parte del resultado del trabajo que el Grupo ISO/TC 176/STTG viene desarrollando desde. su creacion en el afio 1999 para lograr la unificacién de la terminologia en lengua espefola en el Ambito de fa gestion de ta calidad. ‘Traducsibn oficial tranelation/Traduction ofl © 1S0 2011 — Todos ios derechos reservados v 1SO 19011:2011 (traduccién ofici Introduccién Desde ia publicacion de la primera edicién de esta Norma Internacional en 2002, se han publicado varias ‘normas nuevas de sistemas de gestién. Como resultado, ahora existe la necesidad de considerar un alcance mas amplio de la auditoria de los sistemas de gestién, asi como de proporcionar una orientackin mas genérica. En 2006, el comité de ISO para la evaluacién de la conformidad (CASCO) desarrollé la Norma ISO/IEC 17021, ue establece los requisitos para la certificacién de tercera parte de los sistemas de gestion y que se basa Parcialmente en las directrices contenidas en la primera edicién de esta Norma Intermacional La segunda edicién de la Norma ISO/IEC 17021, publicada en 2011, se amplié para transfomar la orientacion oftecida en esta Norma Internacional en requisitos para las aucitorias de certificacion de sistemas de gestiin. Es en este contexto que esta segunda edicién de esta Norma Intemacional proporciona cientacién a todos los usuarios, inciuyendo las organizaciones pequefias y medianas, y se concentra en lo {que se denomina cominmente “auditorias intemas” (de primera parte) y “auitorias realizadas por clientes a ‘sus proveedores” (de segunda parte). Aunque aquellos implicados en auditorias de certficacién de sistemas de gestion sigan los requisitos de la Norma ISO/IEC 17021:2011, también podrian encontrar itil la orientacién de esta Norma Intemacional. La relacion entre esta segunda edicién de esta Norma Internacional y la Norma ISO/IEC 17021:2011 se muestra en la Tabla 1 Tabla 1 - Alcance de esta Norma Internacional y su relacién con fa Norma ISO/IEC 17021:2011 ‘Auditoria extora ‘Aucitoria interna ‘Auditoria al proveedor ‘Auditoria de tercera parte Para propGeROs Togas, reglamentarios y similares ‘A veces lamada auditria de me Aves lamada audteria de segunda parte | pra coriscacién (Véanse también rieera| tos requstos en fa Norma | ISONEC 17021:2011) Esta Norma Intemacional no establece requisites, sino que proporciona orlentacion sobre fa gestién de un programa de auditoria, sobre 1a planificacién y realizacién de una auditoria del sistema de gestion, asi como sobre la competencia y evaluacién de un auditor y un equipo auditor. Las organizaciones pueden operar més de un sistema de gestién formal. Para simpilficar la legibilidad de esta Norma Internacional, se prefiere la forma singular de “sistema de gestion’, pero el lector puede adaptar la implementacién de la orientacién a su propia situacién particular. Esto también aplica al uso de “persona” y “personas”, “auditor” y “autores” ‘Se pretende que esta Norma Internacional se aplique a un ampli rango de usuarios potenciales, incluyendo auditores, organizaciones que implementan sistemas de gestién y organizaciones que necesitan realizar auditorias de sistemas de gestién por razones contractuales o reglamentarias. Sin embargo, los usuarios de esta Norma Intemacional pueden aplicar esta orientacién al desarrolar sus propios requisites relacionados con auditorias. La orientacién en esta Norma Internacional también puede usarse con el propésito de fa autodeclaracién, y puede ser util para organizaciones que participan en la formacién de auditores 0 en Ia certificacién de personas. ‘Traduosi6n ofclalOMialransaton Traduction ofclee vi 1©1S0 2011 — Todos los derechos reservados 1SO 19011:2011 (traducci6n oficial) La orientacién en esta Norma Internacional pretende ser flexible. Como se indica en varios puntos del texto, 1 uso de esta orientacién puede aiferir dependiendo del tamatio y el nivel de madurez del sistema de gestion de una orgerizacién y de la naturaleze y compiejidad de la organizacion que se va a auditar, asi como de los objetivos y el aleance de las auditorias que se van a realizar. Esta Norma Interacional introduce el concepto de riesgo en la aucitoria de sistemas de gestion. El enfoque adoptado se refiere tanto a los riesgos del proceso de aucitoria para alcanzar sus objetivos como al riesgo Potencial de la auditoria para interferir con ias actividades y procesos del auditado. No proporciona corientacién especifica para los procesos de gestién del riesgo de la organizacién, pero reconoce que las organizaciones pueden centrar el esfuerzo de aucitoria en cuestiones de importancia para ef sistema de gestion, sta Norma Intemacional adopta el enfoque de que cuando se auditan juntos dos o més sistemas de gestion de distintas disciplinas, esto se denomina “aucitoria combinada’. Cuando estos sistemas estén integrados en tun unico sistema de gestién, los principios y procesos de auditoria son los mismos que para una auditoria ‘combinada. El capitulo 3 establece fos términos y definiciones clave utiizados en esta Norma intemacional. Se ha hecho lun gran esfuerzo para asegurarse de que estas definiciones no estén en conflicto con las definiciones. Uitilizadas en otras normas. EI capitulo 4 describe los principios en los que se basa la auditoria. Estos principios ayudan al usuario a ‘comprender la naturalsza esencial de la auditoria y son importantes para comprender la orientacién estabiecida en los capitulos § a 7. El capitulo 5 proporciona orientacién sobre el establecimiento y la gestion de un programa de auditoria, el establecimiento de ios cbjetivos del programa de auditoria y la coordinacion de las actividades de auditoria. EI capitulo 6 proporciona orientacién sobre fa planiicacién y realizacién de una auditorie de un sistema de gestion. El capitulo 7 proporciona orientacion relativa a la competencia y la evaluacion de los auditores y los equipos auditores de sistemas de gestion, El Anexo A ilustra la aplicacién de la orientacién del capitulo 7 a distintas disciplines. El Anexo B proporciona orientacién adicional para aucitores sobre la planificacion y realizacién de auditoras. ‘Tradyocion ofciaOfiialtrenstaton/Traducon ofciate (© 1SO 2011 — Todos los derechos reeervados vil oe NORMA INTERNACIONAL ISO 19011:2044 (traduccién oficial) eo Directrices para la auditoria de los sistemas de gestién 1 Objeto y campo de aplicacién Esta Norma Internacional proporciona orientaci6n sobre la auiditoria de los sistemas de gestion, incluyendo los principios de la auditora, ta gestion de un programa de auditora y a realizacién de aucitorias de sistemas de gestion, asi como orientacién sobre la evaluacién de la competencia de los individuos que participan en el Proceso de auditoria, inclyyendo @ la persona que gestiona el programa de aucitoria, los auditores y los ‘equipos auditores. Es aplicable a todas las organizaciones que necesitan realizar auditorias intemas o extemas de sistemas de gestién, o gestionar un programa de auditoria, La apiicacién de esta Norma Internacional a otros tipos de auditorias es posible, siempre que se preste especial atencién a ta competencia especifica necesaria, 2 Referencias normativas. No se citan referencias normativas. Se incluye este capitulo para conservar una numeracién de capitulos idéntica a la utiizada en otras normas de sistemas de gestion ISO 3. Términos y definiciones Para el propésio de este documarto, se aplcan los siguientes términos y definiciones. af auditoria proceso sistemiético, independiente y documentado para obtener evidencias de ta auditoria (3.3) y evaluarias de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoria 2), NOTA 1 Las aucttorias internas, denominadas en algunos casos aucttorias de primera parte, se realizan por ta propia ‘organizacién, 0 en su nombre, para la revision por la cireccién y para otros propésites internos (por ejemplo, para Confimar Ia efcacia del sistema de gestin o para obtener informacién para la mejora del sistema ce gestén), Las aucitoras internas pueden formar la base para una autodecieracion de confomidad de una organizacién En muchos ‘9280s, particularmente en organizaciones pequefias, la Independencia puede demostrarse al estar libre el auditor de ‘esponsabiidades en fa actvidad que se audita 0 al estar libre de sesgo y conficto de intereses, NOTA2 _ Las autitorias extemas incluyen auditorias de segunda y tercera parte, Las auditorias de segunda perte se lievan a cabo por partes que tienen un interés en la organizacion, tal como los dlentes, 0 por olras personas en SU nombre, Las auditorias de tarcere parte se llevan a cabo por organizaciones auditoras independientes, tales como las ‘utcridades reglamentarias o aquellas que proporcionan la certiicacion, NOTA3 Cuando dos o més sistemas de gestion de discipinas diferentes (por ejemplo, de la calidad, ambiental, ‘Seguridad y salud ccupacional) se aucitan juntos, se denomina auaitoria combinada, NOTA4 Cuando dos o més organizaciones euditoras cooperan para ausitar @ un Unico auditado (3.7), se denomina auditor conjunta, NOTAS — Adaptado de la Norma ISO 2000:2008, definicién 3.9.4 Treduccin oficial Oficial translation Tradusion ofcille (©150 2011 — Todos los derechos reservados 4 ISO 19011:2011 (traduccién oficial) 32 Criterios de auditoria conjunto de pollticas, procedimientos 0 requisitos usados como referencia frente a la cual se compara fa evidencia de la auditoria (3.3) NOTA1 —Adaptado de la Norma ISO 9000:2005, definicion 3.9.3. NOTA2 _ Silos crterios de auditoria son requistos legates (Inctuyend los reglamentaros), los tétminos * curnple” o no “cumple” se utiizan a menudo en los hallazgos de auditoria (3.4). 33 evidencia de la auditoria registros, declaraciones de hechos 0 cualquier otra informacién que es pertinente para los erterios de auditoria (3.2) y que es verificabie NOTA La evidencia de la auditoria puede ser cualtativa 0 cuanttativa [ISO 9000:2005, definicién 3.9.4] 34 hallazgos de la auditoria resultados de la evaluacién de la evidencia de la auditoria (3.3) recopilada frente a los criterios de auditoria (3.2) NOTA1 Los hallazgos de la auditoria pueden indicar conformidad 0 no conformidad. NOTA2 Los hallazgos de la auditorla pueden conducir a la identitcacion de oportunidades para la mejora o el registro cde buenas practi. NOTA _ Silos citerios de auditors se selaccionan de entre os requistos legales u otros requisites, el hallazgo de la ‘auciteria se denomina cumplimiento o no cumplimiento. NOTA4 —Adaptado de la Norma ISO 9000:2008, definicln 3.9.6 35 conclusiones de la auditoria resultado de una auditoria (3.1), tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria (3.4) NOTA Adaptado de la Norma {SO 9000:2006, definicion 3.9.6. 36 cliente de la auditoria organizacién o persona que solicta una auditoria (3.1) NOTA —Enelcasode una aucitoria interna, el ciente de la aucltoria también puede sor el auditado (3.7) ola persona que gestiona e! programa de aucitoria, Las solicitudes de une euditoria externa pueden proverir de fuentes como utoridades reglamentarias, partes contratantes o clentes potenciales. NOTA2 —Adaptado de la Norma ISO 9000:2006, definicion 2.8.7 BT auditado organizacién que es auditada [180 9000:2005, definicién 3.9.8} 38 auditor persona que lleva a cabo una auditoria (3.1) ‘Tradvosin oficial translation Traduction ofc 2 (@1SO 2011 — Todos los derechos reserves ISO 19011:2011 (traduccién oficial) 39 ‘equipo auditor uno o mas auditores (3.8) que llevan a cabo una auditoria (3.1), con el apoyo, si es necesario, de expertos técnicos (3.10) NOTA1 Aun aueitor del equipo se le designa como lider del mismo, NOTA2 _ El equipo eucitor puede incluir autores en formacion, {180 9000:2008, definici6n 3.9.10] 3.10 ‘experto técnico Persona que aporta conocimientos 0 experiencia espectticos ai equipo auditor (3.9) NOTA 1 _ El conocimiento o experiencia especificos son los relacionados con la organizacién, et proceso © la actividad ‘a auditar, el idioma ola orentacion cultural NOTA2 — Un expert tenico no acta como un auditor (3.8) en el equipo auctor. {1S0 9000:2005, definicion 3.9.11} att observador Persona que acompafia al equipo auditor (3.9) pero que no audita NOTA1 — Un observador no es parte del equipo auditor (3.9) y no influye ni interfere en la realizacion ce la auditoria GA. NOTA2 Un observador puede designarse por el auditado (3.7), una sutoridad reglamentaria u otra parte interesada ‘que testifca la auditoria (3.1), 3.12 guia persona designada por el auditado (3.7) para asistir al equipo auditor (3.9) 3.13 programa de auditoria detalles acordados para un conjunto de una o més auditorias (3.1) planificadas para un periodo de tempo determinado y diigidas hacia un propésito especifico NOTA Adaptado de la Norma ISO 8000:2005, definicion 3.8.2. 3.44 alcance de la auditoria extensién y limites de une auditoria (3.1) NOTA El alcanoe de fa auditoria incluye generalmente una descripcién de les ubicaciones, las unidades de la organizacién, las actividades y los procesos, ast como el petiodo de tiempo cubierto {10 9000:2005, definicion 3.9.13] 3.18 plan de auditoria

    También podría gustarte