FORMACION EMPRESARIAL DE AUDITORES INTERNOS SISTEMA

DE GESTION INTEGRAL HSEQ

CRITERIOS DE DESEMPEÑO UNIDADES DE APRENDIZAJE
ACOMPAÑAR A LOS LIDERES DE LOS PROCESOS EN APLICAR UN PROCEDIMIENTO PARA LA REALIZACIÓN
LA GENERACIÓN DE INFORMACIÓN QUE SIRVA A LA DE AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN
ALTA DIRECCIÓN EN LA EVALUACIÓN DEL SISTEMA DE INTEGRAL HSEQ EN LAS ORGANIZACIONES.
GESTIÓN INTEGRAL HSEQ. PREPARAR A LOS PARTICIPANTES EN LA
INTERPRETACIÓN DE LAS NORMAS NTC ISO 9001:2015,
NTC ISO 14001:2015, NTC OHSAS 18001:2007 DESDE EL
OBJETIVO DEL CURSO ENFOQUE DE AUDITORÍA.
•IDENTIFICAR LOS ELEMENTOS CLAVES A AUDITAR A
PARTIR DEL ANÁLISIS DE LOS REQUISITOS DE LOS
MODELOS QUE CONFORMAN UN SISTEMA DE CONTENIDO DEL CURSO
GESTIÓN INTEGRAL (NTC ISO 9001:2015, NTC ISO OBJETIVO DE LA AUDITORÍA
14001:2015 Y NTC OHSAS 18001:2007). ACTIVIDADES DE PREPARACIÓN DE AUDITORÍA
•SUMINISTRAR LOS CONOCIMIENTOS Y EVALUACIÓN DE REQUISITOS
HERRAMIENTAS NECESARIAS PARA LA REALIZACIÓN ACTIVIDADES DE AUDITORÍA EN CAMPO
DE AUDITORÍAS INTERNAS A UN SISTEMA DE INFORME DE AUDITORÍA
GESTIÓN INTEGRAL A PARTIR DE LOS LINEAMIENTOS ACTIVIDADES COMPLEMENTARIAS.
DEFINIDOS EN LA NTC ISO 19011.

DURACIÓN MATERIAL ENTREGADO BIBLIOGRAFIA

40 HORAS
NTC ISO 19011 NTC ISO 19011, NTC ISO 900 2015. NTC ISO 14001
PREREQUISITOS NTC ISO 9001 2015, NTC ISO 14001 2015. NTC OHSAS 18001. MANUAL DE HABILIDADES
2015, NTC OHSAS 18001 MEMORIAS Y DEL AUDITOR ICONTEC.
N/A CUADERNO DE APUNTES

21VE04-V1
1
 Qué hace un Auditor

Los auditores se basan en las prioridades

de la alta dirección, y aplican esta
herramienta de verificación para determinar
en que grado se están cumpliendo los
requisitos establecidos por el sistema de
gestión integral en la ejecución de las
actividades.

21VE04-V1
2
 Qué hace un Auditor

REALIDAD

CONFORMIDAD EFICACIA

CRITERIOS OBJETIVOS

ADECUACION

21VE04-V1
3
 Qué hace un Auditor

Evalúa de manera uniforme la conformidad de los

requisitos establecidos para el sistema de gestión Integral
Partes ISO 9001
Legales ISO 14001 Organización
Interesadas
OHSAS 18001
 Sectoriales  Direccionamiento
 Contratos
 Satisfacción del aplicables  Referencia estratégico
 Contexto
cliente  Productos / cruzada entre los  Políticas
 Quejas y Reclamos Servicios requisitos de la  Objetivos
 Especificaciones  Aspectos norma y la  Estrategias /
 Peligros aplicación dentro Programas
 Relaciones con PI  Riesgos
de los procesos
 Procesos
 Información
documentada
 Planes de control
 Instructivos
 Matrices

21VE04-V1
4
 Qué hace un Auditor

Eficacia del proceso:

Capacidad para alcanzar
los resultados deseados

Resultados
Elementos de Actividades Requisitos
Entrada Interrelaciones o que satisfechos PI
Requisitos PI interactúan y métodos Resultados del
Recursos de control proceso

Eficiencia del proceso:

Resultados logrados
Seguimiento, Medición,
frente a recursos
Análisis y Evaluación
utilizados

21VE04-V1
5
 Qué se espera de la auditoría

• Una confirmación del funcionamiento eficaz del

sistema de gestión integral.
• La identificación de aspectos por mejorar en los
procesos, según la evaluación de riesgos
realizada.
• Una evaluación de la comunicación entre
procesos.
• La evaluación de la productividad, eficacia,
eficiencia y efectividad del sistema de gestión
integral de la organización.
21VE04-V1
6
 Qué se espera de la auditoría

• Resultados asociados al cumplimiento legal.

• Evaluación a la eficacia de los controles
operacionales.
• Evaluación al cumplimiento de las intenciones
contenidas en la política integral.
• Evaluación al cumplimiento de la planeación
estratégica de la organización.
• Integridad del sistema de gestión integral

21VE04-V1
7
 Qué se espera de los
Auditores

• Mantenga una actitud objetiva a lo largo de todo el

proceso.
• Utilice apropiadamente la recolección de evidencia
objetiva, basada en muestreos selectivos que permita
la generación de conclusiones confiables.
• Maneje la información recopilada para el ejercicio de
manera confidencial y discreta.
• Presentación de manera exacta y veraz de las
actividades realizadas.

21VE04-V1
8
 Qué evaluación debe lograr
el auditor
• El grado de identificación y cumplimiento de las necesidades
actuales y futuras de las partes interesadas.
• Cómo el personal y sus lideres, se involucran y comprometen
con el logro de sus propósitos.
• Cómo el personal entiende y aplica la gestión por procesos y el
pensamiento basado en riesgos.
• La toma de decisiones realizada del análisis de la información y
datos suministrados por el sistema
• La medición del grado de relación establecido con los
proveedores
• El nivel de cumplimiento en el aumento de la capacidad por
cumplir requisitos dentro de la organización.
• La eficacia de los controles operacionales.
• Eficacia de los mecanismos de participación y consulta.
• Nivel de comunicación con las partes interesadas.

21VE04-V1
9
 Competencias de los
auditores
SISTEMAS DE GESTIÓN Aplicar los conocimientos
y habilidades para lograr
los resultados deseados
CRITERIOS
CRITERIOS FACILITADOR
CUALITATIVOS
CUALITATIVOS
Comportamientos CRITERIOS
CRITERIOS
personales CUANTITATIVOS
CUANTITATIV
Conocimientos Años de experiencia Criterios de Métodos de
Desarrollo de laboral y en Evaluación Evaluación
habilidades educación
Número de
auditorias dirigidas EVALUACION DEL
AUDITOR
Horas de Formación
en Auditoria

Genéricos Revisión de Información

Específicos de la Conocimientos y documentada
Disciplina y del habilidades para Entrevistas
sector. auditar sistemas de Observación
Examen
gestión integrados.
Revisión después de la
auditoría

21VE04-V1
10
 Ejemplos ilustrativos de los
conocimientos específicos de las
disciplinas y habilidades para auditores
Calidad ,
Ambiental; S&SO
Enfoque al cliente
Gestión por procesos
Gestión del riesgo
Mejora continua
Legislación
Metodologías para Identificación y
Conocimientos
valoración (Peligros, Aspectos, y habilidades
Requisitos PI)
auditores SGI
Control de Información
Documentada

Métodos utilizados para la creación,

captura, conversión y migración y
preservación de los registros.

21VE04-V1
11
 Que actividades se
realizan

2. AUDITORÍA
1. PREPARACION
EN CAMPO

4. ACTIVIDADES 3. INFORME
COMPLEMENTARIAS DE AUDITORÍA

21VE04-V1
12
 1. PREPARACIÓN DE LA
AUDITORÍA

Inicio de la auditoría

Revisión documental Contacto

Inicial
Lista de verificación
con el
Plan de auditoría Auditado

21VE04-V1
13
 Inicio de la Auditoría

CONTACTO INICIAL
Informar sobre los objetivos,
alcance y métodos de auditoría,
VIABILIDAD
solicitar acceso a la Análisis realizado por el
documentación del proceso para auditor para establecer si los
facilitar la planificación de la objetivos de la auditoría
auditoría, y confirmar los pueden lograrse.
recursos necesarios para su
realización.

21VE04-V1
14
 Inicio de la Auditoría - Definición

CONTACTO INICIAL VIABILIDAD

___________________________ _________________________
___________________________ _________________________
___________________________ _________________________

21VE04-V1
15
 Revisión Documental

De acuerdo a las actividades documentadas en el proceso, se

debe realizar una revisión de las actividades realizadas por el
procesos para realizar el ejercicio de auditoria.

El énfasis de esta revisión debe estar orientada por el programa

de auditoria, en donde el auditor debe asegurar el cumplimiento
del objetivo definido, el alcance establecido y los criterios
seleccionados para la realización de la auditoria.

Debe asegurarse que la información de los documentos

suministrados sea COMPLETA,CORRECTA, COHERENTE,
CONFIABLE y SUFICIENTE.
21VE04-V1
16
 Revisión Documental

Según lo estipulado, se identifican los puntos críticos del

proceso, se comprueba el grado de ajuste entre los
objetivos y actividades de un proceso con los objetivos y
políticas establecidas en el sistema de gestión.

Así mismo, se debe revisar los resultados obtenidos por el

proceso, durante el periodo establecido para la ejecución
de la auditoria, y determinar la conformidad del sistema
con los criterios de auditoria y la viabilidad del proceso a
realizar.
ISO 19011:2011 Anexo B3- Revisión de la documentación

21VE04-V1
17
 Revisión Documental
Documentos apropiados
Política Integral, Objetivos y Planificación 
Documentación del sistema:
•Caracterización del proceso
•Información documental exigida por las normas
•Manual Integral
•Procedimientos establecidos por los procesos.
•Fichas, Instructivos, programas, protocolos.
•Requisitos de las partes interesadas. 
•Matriz de Peligros y Riesgos en SSO.
•Matriz de aspectos e impactos ambientales.
•Matriz de Riesgos
•Matriz de Requisitos legales.
•Matriz de comunicación.
•Planes de calidad.
21VE04-V1
18
 Revisión Documental

Documentos apropiados
Resultados obtenidos:
•Indicadores:
Satisfacción del cliente
Salidas no conformes
Accidentalidad 
Ausentismo.
Severidad.
Generación
Consumo de recursos.
•Eficacia de controles operacionales.
Resultados de auditorias anteriores 
Resultados de la revisión por la dirección

anteriores
Acciones de mejoramiento tomadas 

21VE04-V1
19
 NECESIDADES Y EXPECTATIVAS
Los clientes necesitan productos con características que
satisfagan sus necesidades y expectativas.

Algunas definiciones de necesidad son:

1. Carencia de las cosas que son necesarias para la

conservación de la vida.
2. Aquello a lo cual es imposible sustraerse, faltar o resistir.

y de expectativa son:

1. Esperanza de realizar o conseguir una cosa.

2. Mantenerse sin actuar hasta ver que pasa.
3. Lo que espera el cliente del producto/servicio

21VE04-V1
20
NECESIDAD - EXPECTATIVA

21VE04-V1
21
ASPECTOS E IMPACTOS AMBIENTALES
ASPECTO: Elementos de las actividades, productos y
servicios de una organización, que pueden interactuar
con el medio ambiente.

IMPACTO: Cualquier cambio en el medio ambiente, sea

adverso o benéfico, como resultado total o parcial de los
aspectos ambientales de una organización.

ASPECTO – IMPACTO

21VE04-V1
22
ASPECTO - IMPACTO AMBIENTAL

21VE04-V1
23
 EJEMPLOS DE CRITERIOS PARA EVALUACIÓN
AMBIENTAL SEGÚN GTC 104:2009
CRITERIO ESCALA VALOR CRITERIO ESCALA VALOR
Cumplimiento de norma No se han recibido quejas
1 1
vigente de la comunidad
Incumplimiento de norma, Percepción No hay quejas y el
Requisito 2 2
pero existe plan de acción de la impacto está identificado
legal
Incumplimiento de la norma 3 comunidad Quejas de la comunidad 3
Acciones graves,
No está contemplado 4 4
demandas, tutelas
No existe afectación 1 Mas de una vez por año 1
Afectación Leve 2 Más de dos veces por año 2
de las Periodicida
partes d Más de cuatro veces por
Mediano 3 3
interesadas año
Alto 4 Más de una vez por mes 4
Baja 1 1 vez a la semana 1
Media 2 Permanenci De 1 a 2 veces al día 2
Intensidad a del
Alta 3 impacto Más de 4 veces al día 3
Muy Alta 4 Más de 15 horas al día 4

21VE04-V1
24
 EJEMPLOS DE CRITERIOS PARA EVALUACIÓN
AMBIENTAL SEGÚN GTC 104:2009
CRITERIO ESCALA VALOR CRITERIO ESCALA VALOR
Irreversible 5 Todos los días 5
Recuperab. a largo plazo 4 Semanal 4
Frecuenci
Severidad Recuperab. a mediano
3 a del Mensual 3
del impacto plazo aspecto
ambiental
Esporádico (por el ambiental
2 Semestral 2
momento)
De fácil recuperación 1 Cada año o más 1
Es percibido por la
5 Mayor a 81 Db / h 5
comunidad de inmediato
Es notado por la comunidad
4 Entre 61 y 80 Db / h 4
en el mediano plazo
Imagen Es notado por las
3 Ruido Entre 46 y 60 Db / h 3
pública autoridades ambientales
Es notado por los
2 Entre 31 y 45 Db / h 2
contratistas y/o proveedores
Es notado por el personal
1 Menor a 30 Db / h 1
de la organización

21VE04-V1
25
 PELIGROS Y RIESGOS

Peligro: Fuente, situación o acto con potencial de

daño en términos de enfermedad o lesiones a las
personas, o una combinación de estos.

Riesgo: Combinación de la probabilidad de que

ocurra un evento o exposición peligrosa, y la
severidad de la lesión o enfermedad que puede ser
causada por el evento o la exposición.

PELIGRO – RIESGO

21VE04-V1
26
PELIGRO – RIESGO

21VE04-V1
27
 NIVEL DE DEFICIENCIA (NE)
Nivel de Valor de
Significado
deficiencia ND
Se han detectado peligros que determinan como posible la
generación de incidentes o consecuencias muy significativas, o
Muy Alto 10
la eficacia del conjunto de medidas preventivas existentes
respecto al riesgo es nula o no existe, o ambos.
Se han detectado algunos peligros que pueden dar lugar a
Alto 6 consecuencias significativas o la eficacia del conjunto de
medidas preventivas existentes es baja, o ambos.
Se han detectado peligros que pueden dar lugar a
consecuencias poco significativas o de menor importancia, o la
Medio 2
eficacia del conjunto de medidas preventivas existentes es
moderada, o ambos.
No se ha detectado consecuencia alguna, o la eficacia del
No se conjunto de medidas preventivas existentes es alta, o ambos.
Bajo asigna El riesgo está controlado.
valor Estos peligros se clasifican directamente en el nivel de riesgo y
de intervención cuatro.

21VE04-V1
28
 NIVEL DE EXPOSICIÓN
(NE)
Nivel de Exposición Valor de NE Significado
La situación de exposición se presenta
Continua 4 sin interrupción o varias veces con tiempo
prolongado durante la jornada laboral.
La situación de exposición se presenta
Frecuente 3 varias veces durante la jornada laboral
por tiempos cortos.
La situación de exposición se presenta
Ocasional 2 alguna vez durante la jornada laboral y
por un período de tiempo corto.
La situación de exposición se presenta de
Esporádica 1
manera eventual.

21VE04-V1
29
 NIVEL DE PROBABILIDAD
NP = ND*NE
Niveles de Nivel de Exposición
Probabilidad 4 3 2 1
10 40 - MA 30 - MA 20 - A 10 -A
Nivel de
6 24 - MA 18 - A 12 - A 6-M
Deficiencia
2 8-M 6-M 4-B 2-B

Nivel de
Valor de NP Significado
Probabilidad
Situación deficiente con exposición continua, o muy deficiente con exposición
Muy Alto Entre 40 y 24 frecuente.
Normalmente la materialización del riesgo ocurre con frecuencia.
Situación deficiente con exposición frecuente u ocasional, o bien situación muy
deficiente con exposición ocasional o esporádica.
Alto Entre 20 y 10
La materialización del riesgo es posible que suceda varias veces en la vida
laboral.
Situación deficiente con exposición esporádica, o bien situación mejorable con
Medio Entre 8 y 6 exposición continuada o frecuente.
Es posible que suceda el daño alguna vez.
Situación mejorable con exposición ocasional o esporádica, o situación sin anomalía
Bajo Entre 4 y 2 destacable con cualquier nivel de exposición.
No es esperable que se materialice el riesgo, aunque puede ser concebible.
21VE04-V1
30
 NIVEL DE CONSECUENCIAS (NC)

Nivel de Significado
NC
Consecuencia Daños Personales
Mortal o
100 Muerte
Catastrófico
Lesiones o enfermedades graves irreparables
Muy grave 60
(Incapacidad permanente parcial o invalidez)
Lesiones o enfermedades con incapacidad
Grave 25
laboral temporal
Lesiones o enfermedades que no requieren
Leve 10
incapacidad
Nota: Para evaluar el nivel de consecuencias, tenga en cuenta la
consecuencia directa más grave que se pueda presentar en la actividad
valorada.

21VE04-V1
31
 NIVEL DE RIESGO (NR)
NR= NP*NC

Nivel de Probabilidad
Nivel de Riesgo
40 - 24 20 - 10 8-6 4-2
I I I II
100 4000 - 2000 - 800 - 400 -
2400 1000 600 200
I I II II 240
60 2400 - 1200 - 600 480 - III 120
Nivel de
1440 360
Consecuencias
I II II III
25 1000 - 600 500 - 250 200 - 100 - 50
150
II II 200 III III 40
10
400 - 240 III 100 80 - 60 IV 20

21VE04-V1
32
 SIGNIFICADO DEL RIESGO

Nivel de
Valor de NR Significado
Riesgo
Situación crítica. Suspender actividades hasta que el
I 4000 - 600
riesgo esté bajo control. Intervención urgente.
Corregir y adoptar medidas de control inmediato. Sin
II 500 - 150 embargo, suspenda actividades si el nivel de riesgo
está por encima o igual de 360.
Mejorar si es posible. Sería conveniente justificar la
III 120 - 40
intervención y su rentabilidad.
Mantener las medidas de control existentes, pero se
deberían considerar soluciones o mejoras y se deben
IV 20
hacer comprobaciones periódicas para asegurar que
el riesgo aún es aceptable.

21VE04-V1
33
 ACEPTABILIDAD DEL RIESGO

Nivel de Riesgo Significado

I No aceptable
II No aceptable o aceptable con
control específico
III Aceptable
IV Aceptable

21VE04-V1
34
 Revisión Documental

Dudas o
Aspectos Actividades
inquietudes
importantes críticas del
sobre el
o relevantes proceso
proceso
PLANEAR

HACER

VERIFICAR

ACTUAR

21VE04-V1
35
 Técnicas de muestreo

ETAPAS FACTORES QUE

ESTABLECER LOS OBJETIVOS DEL AFECTAN EL PLAN
PLAN DE MUESTREO DE MUESTREO
•Tamaño de la Organización
SELECCIONAR EL TAMAÑO Y LA
COMPOSICIÓN DE LA POBLACIÓN •Número de auditores calificados
A MUESTREAR
•Frecuencia de auditorías

SELECCIONAR UN MÉTODO DE
Estadístico •Momento en el que se realiza la
MUESTREO Atributos
Variables auditoría en particular

DETERMINAR EL TAMAÑO DE LA IMPORTANCIA

MUESTRA A TOMAR
PLAN DE MUESTREO
Obtener evidencia SUFICIENTE por
REALIZAR LA ACTIVIDAD DE
MUESTREO
medio de inspección, observación,
indagación, que le permita al auditor
concluir sobre el grado de
RECOPILAR, EVALUAR, INFORMAR cumplimento de las variables evaluadas
Y DOCUMENTAR LOS RESULTADOS con respecto a los criterios definidos.

ISO 19011:2011 ANEXO B5. Muestreo

21VE04-V1
36

36
 Contacto inicial con el auditado

Según sea apropiado, se debe establecer contacto con el auditado

para acordar y planear la ejecución de la auditoria, en función de:
• Identificación de actividades criticas
• Solicitud adicional de documentos del proceso
• Identificar las restricciones de información que posea el proceso
que no permitan su revelación (confidencialidad).
• Establecer los canales de comunicación y de jerarquía del proceso
• Solucionar cualquier inquietud generada de la revisión documental
• Establecer los cargos responsables de las actividades por auditar
• Recopilar cualquier información que pueda facilitar el proceso o
entorpecer su normal ejecución
• Confirmar recursos críticos para la realización de la auditoría
(logísticos, humanos, Sistemas de Información, etc.)

21VE04-V1
37
 Lista de Verificación

Documento de trabajo necesario como referencia y registro del

desarrollo de la auditoría.
Facilita el desarrollo de las actividades de auditoría y establece
un hilo conductor durante las entrevistas.
Permite obtener evidencia de la auditoria en la secuencia del
ciclo de mejora continua.

ISO 19011:2011 Anexo B4- Preparación de los documentos de trabajo

21VE04-V1
38
 Fuentes de información

DOCUMENTOS
AUDITADO
• Información Documentada
(Registros, Documentos) • Respuestas
• Informes de las actividades • Presentación de
del proceso. resultados
• Procedimientos,
especificaciones, normas.
• Indicadores
• Matrices de riesgos,
ambientales, legal. OBSERVACIÓN
• Programas de salud
ocupacional, ambientales. • Ejecución de
• Fichas de Indicadores actividades

ISO 19011:2011 Anexo B2- Selección de las fuentes de información

21VE04-V1
39
 Qué preguntas hacer

ABIERTAS
Hacen que el auditado hable y presente la realización de las
tareas. Hace que el auditado se sienta cómodo al momento
de presentar sus resultados.

SONDEO
Son preguntas diseñadas para extraer información
específica y más profunda acerca de un tópico. Aclaran
temas a los que se ha referido el auditado. Aumenta la
información que ha brindado el auditado.

CERRADAS
Diseñadas para obtener respuestas breves del auditado.
Confirma que las evidencias y su resumen es exacto y
elimina malos entendidos.

21VE04-V1
40
 Qué preguntar a cada
Proceso
• Identificar el objetivo del proceso.
• Identificar las salidas y/o resultados del proceso.
• Identificar el flujo de actividades.
• Que peligros y riesgos se identificaron.
• Que aspectos e impactos ambientales se identificaron.
• Riesgos operacionales identificados
• Requisitos legales aplicables.
• Que recursos son utilizados.
• Cuales son los parámetros a controlar.
• Qué situaciones de emergencia se han presentado
• Como se controla el proceso.
• Que seguimiento y medición realizan.
• Que acciones se han tomado.
• Cómo planifican los cambios

21VE04-V1
41
 Qué preguntar
Procesos Operacionales
Partes
Interesadas Proceso Planificación
Dirección
Directrices Cumplimiento
Determinación
y Evaluación
de requisitos
Actividades
Entradas Salidas
Planificación
Cambios
Seguimiento
Riesgos
Medición

Con que se Controles Conformidad

realizan las Operacionales
Peligros -
actividades Riesgos
Aspectos –
Recursos Impactos Partes
Emergencias
Interesadas
21VE04-V1
42
 Qué preguntar a los Procesos de Realización

TEMA ISO ISO OHSAS ISO OHSAS

TEMA ISO 9001
9001 14001 18001 14001 18001

Política Integral 5.2 5.2 4.2 Control del

Diseño y 8.3 ------ -----
Riesgos y desarrollo
6.1 6.1 ------
Oportunidades
Producción y
Objetivos Y provisión del 8.5 8.1 4.4.6
Planificación para su 6.2 6.2 4.3.3 servicio
logro
Preparación y
Comunicación con las respuesta
7.4 7.4 4.4.3.1 ante
partes interesadas ------ 8.2 4.4.7
situaciones
Información de
documentada del 7.5 7.5 4.4.4 emergencia
proceso P H
Recursos 7.1 7.1 4.4.1
ISO ISO OHSAS
TEMA
Planificación de la
Realización Del
A V 9001 14001 18001

Producto, Seguimiento y
8.1 6.1.2 4.3.1 Medición del
Identificación de 9.1 9.1 4.5.1
peligros, riesgos, proceso y
aspectos e Impactos producto

OHSAS Control de las

TEMA ISO 9001 ISO 14001 Salidas No 8.7 ------ 4.4.6
18001
conformes
Mejora del
10 10 4.5.3.2 Análisis y
proceso 9.1.3 9.1.1 4.5.3.2
Evaluación

21VE04-V1
43
 Qué preguntar
Proceso Dirección
Cuestiones Internas y
Externas
Riesgos y
Oportunidades
Necesidades / Actividades
Expectativas
Partes Interesadas Salidas
Seguimiento
Entradas P H Medición

A V
Definición de políticas y objetivos
Asignación de Recursos
Definición de Roles, Autoridad,
Responsabilidades y rendición de
cuentas.
Revisión de la eficacia
Comunicación y Retroalimentación
Proceso
Realización

21VE04-V1
44
 Qué preguntar a los Procesos
de Dirección
ISO ISO OHSAS
TEMA ISO ISO OHSAS
9001 14001 18001 TEMA
9001 14001 18001
4.1 4.1
Contexto de la 4.2 4.2 Roles, Responsabilidad
4.1 5.3 5.3 4.4.1
Organización 4.3 4.3 y autoridad
4.4 4.4 Comunicación con las
7.4 7.4 4.4.3.1
Liderazgo y partes interesadas
5.1.1 5.1.1 4.4.1
Compromiso Revisión Por la
9.3 9.3 4.6
dirección
Enfoque al cliente 5.1.2 -------- -------
Recursos 7.1.1 7.1 4.4.1
Política Integral 5.2 5.2 4.2
Conocimientos de la
7.1.6 ---- ------
Acciones para abordar Organización
riesgos y 6.1 6.1 ---------
oportunidades P H
Objetivos y
Planificación para su 6.2 6.2 4.3.3
logro ISO ISO OHSAS
A V TEMA
9001 14001 18001
Seguimiento y
Medición de los 9.1 9.1 4.5.1
ISO ISO OHSAS procesos
TEMA
9001 14001 18001
Análisis de Datos 9.1.3 9.1.1 4.5.3.2
Mejora 10 10 4.5.3.2

21VE04-V1
45
 Qué preguntar
Procesos de Apoyo
Proceso Planificación
Dirección
Directrices Cumplimiento

Proceso Proceso
Realización Realización

Necesidades Entradas Actividades Salidas Bienes

Especificaciones Servicios
Peligros – Riesgos
Aspectos – P H
Impactos
Requisitos Legales
Competencias
A V Seguimiento
Medición

21VE04-V1
46
 Qué preguntar a los Procesos
de Apoyo
ISO ISO OHSAS ISO ISO OHSAS
TEMA TEMA
9001 14001 18001 9001 14001 18001

Política Integral 5.2 5.2 4.2 Competencia 7.2 7.2 4.4.2

Objetivos, y
Toma de Conciencia 7.3 7.3 4.4.2
planificación para 6.2 6.2 4.3.3
lograrlos
Control de los
Comunicación con las procesos, productos,
7.4 7.4 4.4.3.1 8.4 8.1 4.4.6
partes interesadas servicios suministrados
externamente
Información
7.5 7.5 4.4.4
Documentada
Infraestructura 7.1.3 8.1 4.4.6
Gestión de recursos 7.1 7.1 4.4.1
Preparación y
respuesta ante --- 8.2 4.4.7
Acciones para abordar P H emergencias
riesgos y
oportunidades 6.1 6.1 4.3.1
(Peligros, riesgos,
ISO ISO OHSAS
Aspectos)
A V TEMA
9001 14001 18001
Seguimiento y
ISO ISO OHSAS Medición de los 9.1 9.1 4.5.1
TEMA procesos
9001 14001 18001
Mejora Análisis de Datos 9.1.3 9.1.1 4.5.3.2
10 10 4.5.3.2

21VE04-V1
47
 Buenas prácticas para
la auditoría de los requisitos

Auditando: Política Integral

 Entrevista con la alta dirección, para entender el enfoque y compromiso con el cumplimiento de los
requisitos del cliente y la prevención de la contaminación, prevención de lesiones y enfermedades.
 Evaluar si existen directrices entendibles para su aplicación en los niveles de la organización.
 Conducir entrevistas con el personal para verificar si ellos han tomado conciencia, entienden como
la política se relaciona con sus propias actividades.
 Buscar evidencia de una comunicación apropiada de la política.
 Analizar coherencia entre la política integral y propósitos, contexto, direccionamiento estratégico.

Auditando: Objetivos, Planificación para su logro

 Debe obtener evidencia si están diseminados en cascada de manera apropiada a través de la
estructura organizacional, los procesos y programas, ligando los objetivos estratégicos generales
con los objetivos gerenciales y hasta las actividades operacionales específicas.
 Verificación de las actividades para bordar los riesgos y oportunidades
 Verificar si el desempeño global de la organización refleja la directriz de la política Integral y cumple
razonablemente con los objetivos de gestión.
 Verificar el cumplimiento y la eficacia de los programas, planes, estrategias, proyectos.

21VE04-V1
48
 Buenas prácticas para
la auditoría de los requisitos

Auditando: Revisión por la dirección

 Este requisito debe ser auditado utilizando el enfoque de procesos.
 Evaluar el cumplimiento y el nivel de detalle de la información de entrada que llega para la revisión
por la dirección.
 Como resultados debería encontrar:
 Cambios en la política y en los objetivos de gestión.
 Planes y posibles acciones de mejora.
 Cambios en los procesos.
 Cambios en el producto/servicio.
 Revisiones a los planes de negocio.
 Presupuestos
 Eficacia de las acciones para abordar riesgos y oportunidades
 La evaluación de la planeación estratégica, incluye cambios en la planificación del sistema de
gestión integral.

21VE04-V1
49
 Buenas prácticas para
la auditoría de los requisitos

Auditando: Comunicación interna

 Evaluar que los procesos de comunicación interna sean eficaces, para esto debe incluir:
 La identificación del personal que ésta incluida
 Responsable de la comunicación
 La información que ha de ser comunicada
 Los medios por los cuales se va a lograr
 Cuando se hace
 El método seleccionado para dar seguimiento a su eficacia
 La información documentada para verificar que este proceso ha funcionado
 Las actividades de mejoramiento al proceso realizado
 Evaluar que la comunicación esta en funcionamiento y produce resultados para la organización.
 Observar y Entrevistar a los empleados en búsqueda de evidencia objetiva, tales como:
 La generación y recepción de comunicaciones en todos los niveles de la organización.
 La información comunicada esta claramente definida, es apropiada y precisa
 El seguimiento de la utilización de la información y el logro de los resultados esperados
 La documentación que presente evidencia que esta comunicación esta ocurriendo.

21VE04-V1
50
 Buenas prácticas para
la auditoría de los requisitos
Auditando: Comunicación Con Las Partes Interesadas
 Evaluar el funcionamiento de:
 Comunicación con los clientes actuales o potenciales como información de mercadeo.
 Información relacionada con las consultas de las partes interesadas.
 Retroalimentación a las consultas o quejas de las partes interesadas.
 Como se identifican las necesidades de las partes interesadas y como estas se incorporan en
las especificaciones de los productos y/o servicios.
 Como se comunica con la cadena abastecimiento del negocio, en función de la definición de
las especificaciones requeridas.
 Verificar la accesibilidad de los clientes actuales y potenciales de las especificaciones del
producto y/o servicios
 Revisar los soportes documentales de la comunicación con las partes interesadas, respecto
a:
 Cotizaciones
 Orden de pedido
 Documentos de envío
 Facturas
 Notas crédito o devoluciones
 Correos electrónicos o comunicación escrita
 Reportes de visitas a los clientes

21VE04-V1
51
 Buenas prácticas para
la auditoría de los requisitos
Auditando: Gestión de recursos
 La gestión de recursos significa que estos han sido identificados, planificados, puestos a su
disposición, utilizados, vigilados y cambiados según las necesidades
 No es una evaluación aislada, si no un componente esencial de la auditoría a los procesos.
 Identificar si se ha evaluado el desempeño del proceso en pasado y presente para la
asignación de recursos
 Los recursos identificados deben ser consistentes con la Política, los Objetivos, la
Conformidad con los requisitos del producto, Peligros, riesgos, Aspectos e impactos, estos
deben incluir:
 Recursos humanos
 Infraestructura (Energía, Agua, Mantenimiento, Equipos – Comunicaciones)
 Ambiente para la operación de los procesos (Sociales, psicológicos, físicos)
 Financieros.
 Seguimiento y medición (Calibración, verificación, validación)
 La evidencia objetiva esta en la revisión del proceso, en cuanto a:
 Sus entradas, desempeño y los resultados obtenidos
 Las responsabilidades y el compromiso de la dirección
 La revisión por la dirección
 Los procesos de realización
 El manejo del producto no conforme
 La toma de acciones de mejoramiento

21VE04-V1
52
 Buenas prácticas para
la auditoría de los requisitos

Auditando: Evaluación del cumplimiento

Evaluar la metodología definida para la identificación, el acceso, la comunicación y la
actualización de los requisitos legales , reglamentarios aplicables y otros.
Evaluar la frecuencia
Identificar que estos requisitos son utilizados en las entradas de los procesos.
Asegurar mediante declaraciones por los auditados el cumplimiento de las normas,
requisitos legales y reglamentarios y estén demostrados apropiadamente por cada
proceso.

21VE04-V1
53
 Buenas prácticas para
la auditoría de los requisitos

Auditando: Mejora
El análisis de los datos del seguimiento, medición y evaluación del proceso y su
utilización para la mejora del desempeño del proceso.
Determinar como los procesos han establecidos las metas del seguimiento y medición,
que rangos de mejora se han determinado y como se hace seguimiento a la
retroalimentación obtenida por los clientes de estas metas establecidas.
Métodos de seguimiento, medición, análisis y evaluación del desempeño del sistema
de gestión.
Comunicación a las partes interesadas los resultados del desempeño del sistema de
gestión.
Evaluación de los objetivos corporativos son traducidos por los resultados obtenidos
en los procesos y como la organización realiza el seguimiento de las actividades clave
del proceso para la mejora del desempeño del proceso.
El establecimiento por parte de la dirección en su revisión por la dirección la toma de
decisiones apropiadas para la mejora del desempeño de la organización.

21VE04-V1
54
 Buenas prácticas para
la auditoría de los requisitos
Control de los Procesos, productos y Servicios
Auditando:
Suministrados Externamente

 La identificación de las especificaciones requeridas por los procesos de realización.

 El aseguramiento por parte de los proveedores externos en el cumplimiento de las
especificaciones del producto; incluyendo tiempos , costos, ambientales y de seguridad.
 Actividades de evaluación, selección, verificación y re evaluación definidas.
 El método de comunicación establecido para la identificación de las especificaciones en la
organización y el mecanismo de comunicación establecido con los proveedores externos.
 La inclusión de requisitos legales y obligatorios dentro de los requisitos de selección y
evaluación de proveedores externos.
 La evaluación por el proceso del grado de riesgo asociado al producto/servicio y los
controles necesarios para su manejo.
 Los proveedores externos se deben evaluar en función de su capacidad consistente de
entregar las especificaciones requeridas por la organización, y no por la habilidad puntual de
abastecimiento al mejor precio.
 Análisis de los resultados de operación de los proveedores externos en función del
cumplimiento de las especificaciones y las devoluciones realizadas.

21VE04-V1
55
 Buenas prácticas para
la auditoría de los requisitos
Auditando: Procesos de Operación
Revisión de la identificación de las especificaciones del producto y los criterios de
aceptación definidos.
Mecanismos de comunicación definidos con el cliente.
Determinar el método definido para la validación de los procesos, y evaluación de los
riesgos asociados.
Evaluar al personal involucrado en su empoderamiento, autoridad y entrenamiento
realizado para el manejo de las salidas no conformes, respecto a:
 Terminar el producto/servicio.
 Reemplazar el producto/servicio proporcionado.
 Ofrecer una alternativa.
Los procesos para la atención de las quejas y reclamos y las acciones tomadas
provenientes de esta comunicación de las partes interesadas.
Revisión de información documentada relacionada con la revisión y cambios en los
productos y servicios.

21VE04-V1
56
 Buenas prácticas para
la auditoría de los requisitos

Auditando: Recursos de seguimiento y medición

Los equipos de seguimiento y medición pueden ser usados para:
 Como información para un indicador.
 Como herramienta de seguimiento de proceso.
 Como equipo de medición que proporcione conformidad con los requisitos
especificados para el producto, sus peligros y aspectos ambientales.
Evaluar la identificación de las necesidades de medición apropiadas para el
cumplimiento de las necesidades de confirmación metrológicas aplicables.
Obtener la evidencia documental de la conservación de los resultados de calibración,
la incertidumbre de la medición realizada y la trazabilidad .
Mecanismos de identificación, protección de los recursos de seguimiento y medición.

21VE04-V1
57
 Buenas prácticas para
la auditoría de los requisitos

Auditando: Proceso de Recursos Humanos

Evaluar las competencias necesarias para el personal que realice trabajos bajo el
control de la organización que afecten la calidad, la seguridad y el medio ambiente
bajo un enfoque sistemático que asegure la identificación de las competencias
necesarias, que permita el desarrollo de las competencias actuales o las necesidades
de los cambios.
Evaluar las actividades de mayor impacto y en donde interviene el personal, para
determinar que este personal seleccionado es competente.
Evalúe mediante la observación y las entrevistas la obtención de las competencias
derivada de las acciones de educación, formación, y/o experiencias.
Identifique como se actúa en consecuencia a los cambios de competencia y su método
proactivo para mantener los niveles de desempeño.
Acciones tomadas para adquirir la competencia necesaria.
Evaluar la eficacia de las acciones tomadas.

21VE04-V1
58
 Qué preguntar

GESTIÓN REQUISITO TÍTULO ENFOQUE DE AUDITORÍA

PLANEAR

HACER

VERIFICAR

ACTUAR

21VE04-V1
59
 Lista de Verificación

Preparación de la herramienta de trabajo

para la realización de la auditoría, la cual se
basa en la revisión documental y en la
identificación de los requisitos aplicables a
cada proceso.

21VE04-V1
60
 Lista de Verificación

EVIDENCIA /
Proceso:
PREGUNTA HALLAZGO /
___________
CONCLUSION /

PLANEAR

HACER

VERIFICAR

ACTUAR

21VE04-V1
61
 Plan de auditoría

El plan de auditoría define las actividades a realizar, tiempos y horarios de

ejecución de la auditoría1
Cumple con los requisitos; procesos, alcance, criterios, tiempos, establecidos
en el programa de auditorias.
Es el detalle de actividades a realizar, según el tiempo presupuestado.
Realiza un dimensionamiento de las actividades criticas por auditar en un
proceso, y una selección de las fuentes de información a utilizar.
Establece los métodos de auditoría y el plan de muestreo a ser empleado.
Define recursos para la normal ejecución de las actividades de la auditoría.

NOTA (1): Importante sean incluidos asuntos de importancia para el(los) sistema(s) de gestión.

21VE04-V1
62
 Calculo del Tiempo por
Actividad

Fuente de información Tiempo estimado

Información documentada generada por

30 minutos
el proceso y/o actividad
Observación de actividades
• Recorrido por la instalaciones
30 minutos
• Realización de actividades descritas
en los procedimientos
Entrevistas
• Líder del proceso 1 hora c/u
• Responsables de actividades críticas

21VE04-V1
63
 Plan de auditoría

Objetivo
Alcance
Criterios
Equipo Auditor

Proceso /
Fecha Hora Requisitos Auditor Auditados Observación
Actividad

21VE04-V1
64
 2. AUDITORÍA EN CAMPO

Reunión de
Entrevistas
Apertura

ISO 19011:2011 Anexo B6- Orientación

sobre la visita a la ubicación del auditado
ISO 19011:2011 Anexo B7- Realización de
entrevistas

Reunión de
Cierre

21VE04-V1
65
 Reunión de Apertura

ACTIVIDADES
Confirmar el plan de auditoría 

Presentación del equipo auditor 

Confirmación de los canales de comunicación 

Resolución de inquietudes por parte de los


auditados

Registro de Reunión de apertura 

21VE04-V1
66
 Secuencia de las entrevistas

Establezca
contacto y
escuche
OBSERVAR
REGISTRAR

Verifique y Mantenga la
escuche comunicación
y escuche
ANALIZAR

EVALUAR
Pregunte y
escuche

21VE04-V1
67
 Secuencia de las entrevistas

Pregunta ¿Respuesta Si
Inicio abierta Decisión
OK?
No

Pregunta
de sondeo

¿Respuesta Si
OK?
No
Si

No ¿Requiere más Si Pregunta ¿Respuesta

información? cerrada OK?
No

21VE04-V1
68
 Secuencia de las entrevistas

Criterios Evidencia

Hallazgo Objetivo

Conclusión

21VE04-V1
69
 Qué buscamos en las entrevistas

OPORTUNIDADES DE
FORTALEZA NO CONFORMIDAD
MEJORA

Un evento Situación dentro de

importante la operación, que
Incumplimiento
detectado en un en el momento no
ante un requisito
proceso o es incumplimiento,
establecido en
actividad y se pero a futuro puede
la organización
requiere dar llevar al
continuidad. incumplimiento

21VE04-V1
70
 Comunicación efectiva

Manejo de
Manejo de las
situaciones
personalidades
difíciles

Barreras de la
comunicación

21VE04-V1
71
 Cómo hacer entrevistas exitosas
Anexo B7- Realización de entrevistas

 Crear el clima adecuado para lograr la empatía con el auditado, es un factor de

éxito para la entrevista.

 Hacer que la experiencia de la auditoría, sea algo sencillo para el auditado.

 Utilice un lenguaje sencillo. No utilice un leguaje desconcertante, aclare lo que

el auditado no entienda.
 Use preguntas abiertas, de sondeo y cerradas.
 Sea consciente de su lenguaje corporal.
 Sea amigable y diplomático.
 Tener el espacio físico adecuado.
 Retroalimentar al auditado.

21VE04-V1
72
 Reunión de Cierre

ACTIVIDADES
Resumen de las actividades realizadas 
Presentación de los hallazgos y

conclusiones
Solicitud de acciones correctivas 
Definición de fecha tentativa para las

acciones correctivas a tomar.
Presentación de las oportunidades de

mejora
21VE04-V1
73
 REPRESENTACION

Realización bajo condiciones simuladas el

ejercicio de auditoría, según el caso que se ha
preparado.

21VE04-V1
74
 3. INFORME DE
AUDITORÍA

Preparación
Redacción de
del Informe
Hallazgos
de auditoría
ISO 19011:2011 Anexo B8- Hallazgos
de auditoría

Aprobación y
Distribución
del Informe
de auditoría

21VE04-V1
75
 Sintaxis
OPORTUNIDAD DE NO
FORTALEZA
MEJORA CONFORMIDAD

Documento Se / No se .. Encontró (a)

Fuente de
información
Persona Se / No se .. Evidenció (a)
Observación Se / No se .. Observó (a)
Identificación y Trazabilidad. Con una descripción amplia y
Evidencia
precisa

Proyectar la Referenciar el
Redacción Presentación de por
posible situación requisito
qué es importante
no deseada incumplido

Ayuda a lograr la mejora del desempeño del sistema de

Conclusión
gestión y apoya la toma de decisiones en la organización
21VE04-V1
76
 Cómo redactamos

CONCLUSIÓN REDACCIÓN

FORTALEZA

OPORTUNIDAD DE
MEJORA

NO CONFORMIDAD

21VE04-V1
77
 Errores mas comunes al redactar

Tipo Descripción
El proveedor “Mundo Papel” no fue evaluado para el
procedimiento de compras PCC-003 v2 el cual
No conformidades establece que si las compras se realiza al mismo
largas proveedor 2 veces debe hacer la evaluación. Lo cual no
cumple con lo establecido por el procedimiento
señalado
Juan Carlos Gil, Auxiliar de Facturación, no supo
Referencia a nombres
responder cuando se le pregunto por la Política Integral.
El método definido para la medición de satisfacción del
Expresión de
cliente, no considera el planteamiento de Philip Kotler
opiniones
en su libro “los 10 principios del nuevo marketing”
No se identificaron las competencias del personal que
Identificación errónea
realiza la medición de los indicadores de los procesos
de requisitos
del sistema de gestión Integral. Requisito 9.1.1

21VE04-V1
78
 Contenido de un Informe de auditoría

Objetivo de la auditoría
Alcance de la auditoría
Cliente de auditoría
Equipo Auditor
Fechas y lugares de realización
de las actividades
Criterios de auditoría
Hallazgos de auditoría
Conclusión de la auditoría

21VE04-V1
79
 Conclusión de auditoría

Relación final de la evaluación realizada en donde se presenta de

manera global, el desempeño del sistema de gestión integral y el
grado de cumplimiento de la organización, según la evidencia
objetiva recolectada para la toma de decisiones por parte de la
alta dirección.
Objetivo de evaluación Conclusión

El sistema de gestión es Conveniente para la

Realidad Vs Criterios
organización.
El sistema de gestión es Eficaz para el
Realidad Vs Objetivos cumplimiento de las expectativas de la
organización.
El sistema de gestión es Adecuado para las
Criterios Vs Objetivos
necesidades de la organización.

21VE04-V1
80
 4. ACTIVIDADES COMPLEMENTARIAS

Entrega de la Seguimiento y
documentación revisión

21VE04-V1
81
 Entrega de la documentación

Los auditores deben entregar al líder del proceso de auditoría,

toda la información documentada generada en la planificación e
implementación del programa de auditoría:
Documentos a entregar
Plan de auditoría 
Lista de verificación 
Solicitud de Acción correctiva 
Informe de auditoría 

21VE04-V1
82
 Seguimiento y revisión

Esta verificación es realizada por el auditor, como

parte de un proceso posterior y el objetivo es
verificar si se implementó la acción correctiva y fue
eficaz, basado en el análisis de causas y los planes
de acción que fueron generados por el auditado y
aprobados. Se debe garantizar la independencia en
el proceso de revisión.
Revisión y aprobación de los informes de
Auditoría, incluyendo la idoneidad y adecuación de
los hallazgos de auditoría.
21VE04-V1
83
Quieres darnos tu opinión?, presentar una queja o
reclamo?... sugerencia o reconocimiento?...

Te invitamos a escribirnos al correo electrónico

cliente@icontec.org

GRACIAS!!

21VE04-V1
84
21VE04-V1
85