Formación de Auditores Internos

ISO 9001:2008
ISO 19011:2005

Elaborado para
Esquema de la Presentación

INTRODUCCIÓN

TERMINOS Y
DEFINICIONES

ACTIVIDADES DE
AUDITORÍA

APLICACIÓN ISO
9001:2008
Introducción

Auditoría

“Es una evaluación sistemática e independiente para

determinar si las actividades de calidad y los resultados
relacionados con la misma cumplen con las disposiciones
planificadas y comprobar si estas disposiciones están
implementadas de manera efectiva y son adecuadas para
lograr los objetivos.”
Tipos de Auditoría

Auditoría

Auditoría Auditoría
INTERNA EXTERNA

Auditoría Auditoría
DE 2º PARTE 3º PARTE
Tipos de Auditoría
• Auditoría Interna: se realizan en nombre de la
propia empresa con fines de control interno.

• Auditoría Externa: incluyen auditorías de segunda

y tercera parte.

Auditoría de segunda parte: se llevan a cabo por

partes que tienen interés en la organización, por
ejemplo cuando somos auditados por un proveedor.

Auditoría de tercera parte: se llevan a cabo por

organizaciones auditoras que proporcionan la
certificación de conformidad de acuerdo a los
requisitos de una Norma o estándar.
¿Para qué se audita?

• Para asegurarnos que estamos haciendo lo que

habíamos planeado hacer.

• Para asegurarnos que estamos haciendo lo que

decimos hacer.

• Para comparar las prácticas con los

procedimientos.

• Para mejorar nuestra organización.

Los requerimientos de ISO 9001:2008

• Un procedimiento de auditoría documentado

definiendo responsabilidades y requisitos para la
planificación y realización de las auditorías.

• Auditorías planificadas que cubran todas las

actividades.

• Registros de cada auditoría que permitan las

acciones correctivas y preventivas.

• Actividades de seguimiento, verificación de las

acciones tomadas y revisión de los hallazgos.
Esquema de la Presentación

INTRODUCCIÓN

TERMINOS Y
DEFINICIONES

ACTIVIDADES DE
AUDITORÍA

APLICACIÓN ISO
9001:2008
Términos y definiciones (ISO 19011:2005)

• Criterios de auditoría: conjunto de políticas,

procedimientos o requisitos y se utilizan como
una referencia frente a la evidencia de la
auditoría.

• Evidencia de la auditoría: Registros,

declaraciones de hechos o cualquier otra
información que son pertinentes para los
criterios de auditoría y que son verificables.

• Hallazgos de la auditoría: Resultados de la

evaluación de la evidencia de la auditoría
recopilada, pueden indicar tanto conformidad o no
conformidad con los criterios de auditoría como
oportunidades de auditoría.
Términos y definiciones (ISO 19011:2005)

• Conclusiones de la auditoría: Resultado de una

auditoría, que proporciona el equipo auditor tras
considerar los objetivos de la auditoría y todos los
hallazgos de la auditoría.

• Alcance de la auditoría: El alcance de la auditoría

incluye una descripción de las ubicaciones, las
unidades de la organización, las actividades, los
procesos, así como el periodo de tiempo cubierto.
Esquema de la Presentación

INTRODUCCIÓN

TERMINOS Y
DEFINICIONES

ACTIVIDADES DE
AUDITORÍA

APLICACIÓN ISO
9001:2008
Actividades de auditoría (ISO19011:2005)
INICIO REVISIÓN
DE LA AUDITORÍA DE LA DOCUMENTACIÓN

REALIZACIÓN DE LAS ACTIVIDADES PREPARACIÓN DE LAS ACTIVIDADES

DE auditoría IN SITU DE auditoría IN SITU

PREPARACIÓN, APROBACIÓN FINALIZACIÓN

Y DISTRIBUCIÓN DEL INFORME DE AUDITORÍA DE LA AUDITORÍA

REALIZACIÓN DE LAS ACTIVIDADES

DE SEGUIMIENTO DE LA auditoría
Actividades de auditoría (ISO 19011:2005)

• Inicio de la auditoría:
– Selección del equipo auditor
– Designación del líder del equipo auditor,
– Definición de los objetivos,
– Definición del alcance y los criterios de auditoría.

• Revisión de la documentación: Revisión de los

documentos pertinentes del sistema de gestión,
incluyendo los registros.
Actividades de auditoría (ISO 19011:2005)

• Preparación de las actividades de auditoría in situ:

Preparación del plan de auditoría y de los documentos
de trabajo, y asignación de tareas del equipo auditor.

• Realización de las actividades de auditoría in situ:

– Reunión de apertura
– Responsabilidades de los guías y observadores
– Recopilación y verificación de la información
– Generación de los hallazgos de auditoría
– Preparación de las conclusiones de la auditoría y
realización de la reunión de cierre.
La auditoría

Planee y Revise

Elimine las acciones Revise las listas de

correctivas pendientes verificación existentes
(auditorías previas)

Realice la auditoría
Seguimiento

Póngase de acuerdo Haga sus registros

con la acción a tomar y prepare el informe
Esquema de la Presentación

INTRODUCCIÓN

TERMINOS Y
DEFINICIONES

ACTIVIDADES DE
AUDITORÍA

APLICACIÓN ISO
9001:2008
APLICACIÓN ISO 9001:2008

8.2.2 Auditoría Interna.

La organización debe llevar a cabo a intervalos planificados
auditorías internas para determinar si el sistema de gestión
de la calidad

a) es conforme con las disposiciones planificadas (véase 7.1),

con los requisitos de esta norma y con los requisitos del
sistema de gestión de la calidad establecidos por la
organización, y

b) se ha implementado y se mantiene de manera eficaz.

APLICACIÓN ISO 9001:2008

8.2.2 Auditoría Interna (Cont.)

Se debe planificar un programa de auditorías tomando en
consideración el estado y la importancia de los procesos y las
áreas a auditar, así como los resultados de auditorías
previas. Se deben definir los criterios de auditoría, el
alcance de la misma, su frecuencia y metodología. La
selección de los auditores y la realización de las auditorías
deben asegurar la objetividad e imparcialidad del proceso de
auditoría. Los auditores no deben auditar su propio trabajo.
APLICACIÓN ISO 9001:2008

8.2.2 Auditoría Interna (Final).

Deben definirse, en un procedimiento documentado, las
responsabilidades y requisitos para la planificación y la realización de
auditorías, para informar de los resultados y para mantener los
registros (véase 4.2.4).

La dirección responsable del área que este siendo auditada debe

asegurarse de que se toman acciones sin demora injustificada para
eliminar las no conformidades detectadas y sus causas. Las
actividades de seguimiento deben incluir la verificación de las
acciones tomadas y el informe de los resultados de la verificación
(véase 8.5.2).
ETAPAS DE UNA AUDITORÍA

1. PREPARACIÓN

2. EJECUCIÓN

3. INFORME

4. SEGUIMIENTO
INFORMACIÓN PREVIA

• Informes de auditorías anteriores.

• Documentos del SGC: procedimientos, métodos,
manuales, etc.
• Legislación y otros requisitos aplicables.
• Reclamos de partes interesadas.
• Necesidades de la Gerencia.
PREPARACIÓN DEL AUDITOR

ENTENDER EL SISTEMA Y LOS PROCESOS…

• Mapear el sistema
– Procesos
– Entradas y salidas
– Controles
– Secuencia de procesos
– Interacciones

• Elaborar el Plan de Auditoría

PREPARACION DEL AUDITOR

El auditor debe prepararse para…

• Seguir el proceso de un extremo hasta el otro
verificando la efectividad del control.
• No limitarse meramente a determinar la conformidad de
las actividades.
• Evaluar también, y sobre todo, si el proceso es capaz y
produce los resultados esperados.

El auditor debe enfocarse en evaluar la capacidad de los

procesos y del sistema para alcanzar los objetivos!
PLAN O AGENDA DE AUDITORIA

• Objetivo y alcance.
• Lugares, fechas y recursos.
• Documentos o requisitos aplicables.
• Integrantes del equipo de auditoría.
• Cronograma de actividades, con tareas asignadas a los
auditores.

Debe ser acordado con el auditado.

PREPARACIÓN DE LA AUDITORÍA

El equipo de auditoría debe:

• Definir objetivos y alcances de la auditoría.
• Establecer sectores y actividades a auditar.
• Recopilar la información previa necesaria.
• Elaborar el Plan de Auditoría.
• Preparar los documentos de trabajo:
– Listas de verificación
– Plan de auditoría
CUESTIONES A INVESTIGAR Y SECUENCIA

1. ¿El SGC está diseñado conforme a las

normas aplicables?

2. ¿El SGC está implementado y funciona Secuencia Secuencia

según la planificación? tradicional sugerida

3. ¿El SGC es eficaz? ¿Es capaz para

lograr los objetivos y alcanzar la
satisfacción de las partes interesadas?
LISTA DE VERIFICACIÓN

Guía para asegurar la continuidad de la

Auditoría.

Mantiene claros los objetivos.

Ayuda a administrar el tiempo

Define el camino de la investigación

Organiza la toma de notas.

LISTA DE VERIFICACIÓN

Mal uso de la Lista de Verificación:

• Omisión de investigar temas importantes por no estar

incluidos.

• Realizar un ejercicio de preguntas y respuestas

(obstrucción de la comunicación)

• Tener una perspectiva estrecha del sistema de Calidad.

EJECUCIÓN DE LA AUDITORÍA

ETAPAS

• Reunión inicial
• Recopilación de evidencias
• Reunión final
REUNIÓN INICIAL

• Se establecen las reglas generales para la realización de la

Auditoría
• Contenidos:
– Presentaciones
– Exponer cuál es el propósito de la Auditoría
– Revisión del Plan de Auditoría
– Identificar los responsables de las áreas a ser auditadas
(interlocutores válidos)
REUNIÓN INICIAL

• Contenidos (cont.):
– Aclarar que la Auditoría es una muestra.
– Arreglos logísticos.
– Aclaración de dudas.
– Acordar horario de la reunión final.
– Acordar visitas guiadas a las
instalaciones
(si es necesario).

La reunión inicial no se debe suprimir!

EVIDENCIAS OBJETIVAS

• Información verificable
• Se basan en:
– Entrevistas
– Examen de documentos
– Observación de actividades y condiciones
– Resultados de mediciones y ensayo
– Registros
ENTREVISTAS

TÉCNICA DE PREGUNTAS
Las preguntas…

– Deben dirigirse a la información relevante

– No deben sugerir respuestas
– No deben contener expresividad o implicancias emocionales
ENTREVISTAS

TÉCNICA DE PREGUNTAS

– Incorpore las preguntas en la conversación.

– No responda con preguntas.
– Evite hacer un ejercicio de preguntas y respuesta.
ENTREVISTAS

Técnicas de preguntas:
– Qué
– Porqué
– Cuándo Mostráme
– Cómo
– Dónde
– Quién
Usar correctamente las preguntas:
– Cerradas
– Dirigidas
GESTIÓN DE LA AUDITORÍA

Las relaciones entre auditores y auditados son críticas para

lograr una auditoría exitosa
GESTIÓN DE LA AUDITORÍA

Crear un buen clima para la comunicación

• Espacio
• Tiempo
• Contacto visual
• Lenguaje corporal
• Trato respetuoso
GESTIÓN DE LA AUDITORÍA

ESPACIO

• Ubicación correcta
• Mínima distracción
• El escritorio puede ser una barrera
• Auditor y auditados deberían ser un solo equipo
GESTIÓN DE LA AUDITORÍA

Creando el clima para la comunicación!

– Hacerlo fácil para el resultado

– Eliminar temores
– Explicar el propósito
– Explicar las notas
– Mantener al auditado informado de los hallazgos
ENTREVISTAS

Los malos hábitos:

• Pérdida de atención
• Preocupación
• Sobre reacción
• Interrumpir al auditado
• Escuchar sin mirar
• Escuchar sólo lo que deseamos oír.
ENTREVISTAS

El arte de escuchar:

• Eliminar distracciones
• Prestar atención al contenido
• Evitar juicios
• Programar tiempo adicional
• Buscar las clarificaciones
RECOPILACIÓN DE EVIDENCIAS

• El auditor mantiene el control

• Lista de participantes
• Auditar dentro de la actividad planeada
• Tomar notas
• Recabar evidencias objetivas en todas sus formas.
RECOPILACIÓN DE EVIDENCIAS

• Investigar todo lo necesario

• Seguir la pista de auditoría
• Tomar muestras representativas
• Verificar la coincidencia entre procedimientos escritos y
la realidad
RECOPILACIÓN DE EVIDENCIAS

• Verificar lo expuesto durante las entrevistas.

• Comunicar al auditado las No Conformidades.
• Determinar si las No Conformidades constituyen casos
aislados o si son generalizadas.
• Registrar las No Conformidades.
NO CONFORMIDADES

¿Qué es un No Conformidad ?...

• No cumplimiento de un requisito del cliente o de otras

partes interesadas.
Requisito: necesidad o expectativa establecida o implícita.
Requisito legal o regulatorio

• Una Oportunidad para mejorar el desempeño, los resultados

y la satisfacción de partes interesadas.
NO CONFORMIDADES

HALLAZGO DE LA AUDITORÍA

Para que un hallazgo se defina como NC se requieren 2

condiciones mínimas:
• Debe estar basado en evidencias objetivas
• Debe demostrarse incumplimiento de requisitos:
– De normas (ISO 9001; ISO 14001 u OHSAS 18001) y otros
estándares aplicables.
– Procedimientos, planes u objetivos/metas.
– Requisitos legales o regulatorios.
INFORME DE NO CONFORMIDAD

CONTENIDO

1. Dónde se detectó
2. Cuál es el hecho o hallazgo (evidencia objetiva)
3. Requisito no cumplido (siempre debe incluir el de norma)
4. Porqué es una NC (explicación de la NC)
EL AUDITADO

• El autoritario
• El provocador
• El que pierde el tiempo
• El colaborador
• El que usa tácticas evasivas
EL AUDITADO

• El que presenta conflictos continuos.

• El inferior

• El ausente y el olvidadizo
REUNIÓN FINAL

• Agradecimientos
• Objetivos y alcance de la Auditoría
• Aclarar que la Auditoría fue una muestra
• No conformidades presentadas por cada auditor
REUNIÓN FINAL

• Conclusiones:
– ¿Existe un SGC?
– ¿Está implementando?
– ¿ Es eficaz?

• Acordar fechas de verificación de acciones correctivas

• Aclaración de dudas.
INFORME DE AUDITORÍA

• Área auditada
• Lugar y fecha
• Equipo de auditoría
• Participantes
• Documentación aplicable
• Objetivo y alcance
• Resumen de los resultados
• Comentarios sobre las No Conformidades
• Conclusiones y recomendaciones
BENEFICIOS DE LAS AUDITORÍAS

• Dar confianza a la gerencia.

• Dar confianza a los clientes.
• Detectar problemas operativos.
• Proveer oportunidad de mejora.
• Proveer realimentación para acciones correctivas y
preventivas.
MUCHAS GRACIAS!!!