Está en la página 1de 159

Formación de Auditor

Interno Integral
(ISO 19011:2011)
ISO 9001:2015 e ISO 14001:2015

Septiembre 2017
Día 2
09:00 a 10:00. Apartado 7. Apoyo
10:00 a 11:45. Apartado 8. Operación
12:00 a 13:30. Apartado 9. Evaluación del desempeño
Día 1 13:30 a 14:30. Apartado 10. Mejora
09:00 a 09:30. Arranque del curso. 14:30 a 15:30. Comida
09:30 a 10:00. Introducción a los SGI 15:30 a 16:30. Directrices para la auditoría de sistemas
de gestión
10:00 a 11:00. Conozcamos ISO
16:30 a 17:30. El auditor de Sistemas de Gestión
11:15 a 12:00. Definiciones
Repaso de las normas ISO 9001 & ISO 14001
12:00 a 13:30. Apartado 4. Contexto de la organización
13:45 a 14:30. Apartado 5. Liderazgo Día 3
14:30 a 15:30. Comida
15:30 a 17:00. Apartado 6. Planificación 09:00 a 09:30. Gestión de un programa de auditoría
17:00 a 18:00. Apartado 7. Apoyo 09:30 a 12:00. Realización de una auditoria
12:15 a 14:00. Determinación de hallazgos de auditoria
14:00 a 15:00. Reunión de cierre
15:00 a 16:00. Comida
16:00 a 16:30. Reunión de cierre
16:30 a 17:30. Examen

Página 2
 Explicar el papel de un auditor en la planificación, realización,
informe y seguimiento de una auditoria según las directrices de ISO
19011, para la realización de evaluaciones a Sistemas de Gestión
Integrados:

➢ Sistema de Gestión de Calidad (SGC - ISO 9001:2015)

➢ Sistema de Gestión Ambiental (SGA - ISO 14001:2015)

Página 3
Entrevista en parejas

( 5 min por entrevista y presentación hasta 2 minutos)


Información a considerar:
• Nombre completo
• Nombre de la empresa en la que trabajan
• Puesto
• Antecedentes profesionales
• Conocimientos sobre ISO 9001 e ISO 14001.
• Experiencia en auditorias
• Objetivo personal de asistir al curso
• Información adicional

Página 4
Página 5
Sistema de gestión. Conjunto de elementos de una organización
interrelacionados o que interactúan para establecer políticas, y objetivos y procesos
para el logro de estos objetivos

ISO 9001 ISO 14001


Gestiona aspectos ambientales, cumplir
Parte de un SG relacionado con la requisitos legales y otros requisitos, y abordar
calidad los riesgos y oportunidades.

Sistema de gestión integrado

• Interconexión de estándares y requerimientos del cliente para alcanzar un


objetivo establecido.

Página 6
Página 7
Requisitos sectoriales
Manufactura /
Servicios
Automóvil
Telecomunicaciones
IATF 16949 Aeronáutico…
Acceso al mercado ISO 9001 TL9000
AS9000

ISO 14000
OHSAS 18001
SA 8000
Medio Ambiente
Requisitos de la Seguridad y Salud
sociedad Responsabilidad social

Página 8
Compromiso
Enfoque al de las Enfoque a
cliente Liderazgo procesos
personas

Toma
de decisiones Gestión
Mejora de las
basada en la
relaciones
evidencia

Página 9
Enfoque Cumplir los requisitos del cliente y tratar de exceder sus
al cliente expectativas.

Los líderes en todos los niveles establecen la unidad de


propósito y la dirección, y crean condiciones en las que las
Liderazgo
personas se implican en el logro de los objetivos de la
calidad de la organización.

Página 10
Compromiso Las personas competentes, empoderadas y comprometidas
en toda la organización son esenciales para aumentar la
de las
capacidad de la organización para generar y proporcionar
personas valor.

Se alcanzan resultados coherentes y previsibles de manera


Enfoque
más eficaz y eficiente cuando las actividades se entienden y a
gestionan como procesos interrelacionados que funcionan procesos
como un sistema coherente.

Las organizaciones con éxito tienen un enfoque continuo


Mejora
hacia la mejora.

Página 11
Toma
de decisiones Las decisiones basadas en el análisis y la evaluación de
datos e información tienen mayor probabilidad de producir los
basada en la resultados deseados
evidencia

Gestión Para el éxito sostenido, las organizaciones gestionan sus


de las relaciones con las partes interesadas pertinentes, tales como
relaciones los proveedores.

Página 12
ISO 9001:2015 ISO 14001:2015

Página 13
International Organization for Standardization

(Organización Internacional para la Estandarización), fundada en 1947 con el


fin de desarrollar normas internacionales voluntarias. Cuenta con miembros
de 162 países.

¿Porqué ISO?

Porque tendría diferentes acrónimos en diferentes idiomas (IOS en Inglés,


OIN en Francés) y se decidió dar la forma abreviada ISO.

ISO se deriva del griego “isos” que significa igual.

Página 14
Familia de normas internacionales para
normalizar los aspectos relacionados
con la gestión y el aseguramiento de la
calidad.

SISTEMAS DE GESTIÓN DE LA
La única norma certificable es… CALIDAD

ISO 9000
Fundamentos y Vocabulario
ISO 9001:2015
Requisitos Sistema de Gestión de ISO 9001
Calidad Requisitos
Aplica para todas las ISO 9004
organizaciones, desde la más Directrices para la Mejora del
pequeña hasta la más compleja. Desempeño
ISO 9011
Directrices para la auditoria de los Sistemas
de Gestión
Página 15
Familia de normas internacionales para
normalizar los aspectos relacionados con
la gestión ambiental.
SISTEMAS DE GESTIÓN AMBIENTAL

ISO 14050 La norma certificable es…


Gestión ambiental – Vocabulario
ISO 14001 ISO 14001:2015
Sistema de gestión ambiental - Requisitos
con orientación para su uso

ISO 14004
Directrices generales sobre principios,
sistemas y técnicas de apoyo. ISO 14005
ISO 14040 Guía para la implementación de un sistema
de gestión ambiental por etapas, incluyendo
Gestión ambiental - Análisis de ciclo de vida
el empleo de la evaluación del desempeño
- Principios y marco de referencia.
ambiental

Página 16
Enfoque a procesos - ISO 9001

Puntos de control del


Seguimiento y Medición Variarán dependiendo de
necesarios y son específicos los riesgos relacionados
para cada proceso.

Página 17
El modelo PHVA proporciona un proceso
iterativo (que se repite) usado por las
organizaciones para lograr la mejora continua.
Se puede aplicar a un sistema de gestión y a
cada uno de sus elementos individuales.

Página 18
El enfoque a
procesos implica la
definición y
gestión
sistemática de los
procesos y sus
interacciones.

La gestión de los procesos y el sistema en su conjunto puede alcanzarse utilizando el


ciclo PHVA + enfoque de pensamiento basado en riesgos para aprovechar las
oportunidades y prevenir resultados no deseados.
Página 19
Página 20
ISO 9001:2015 ISO 14001:2015

Página 21
Relativo a la persona o personas

Alta dirección Persona o grupo de personas que dirige y controla una organización
al más alto nivel.

Relativos a la organización

Parte Interesada Persona u organización que puede afectar, verse afectada o


percibirse como afectada por una decisión o actividad.

Relativos a la actividad

Mejora continua Actividad recurrente para mejorar el desempeño.

Relativos a las determinaciones

Seguimiento Determinación del estado de un sistema, un proceso , un producto ,


un servicio o una actividad

Página 22
Relativos al resultado

Objetivo Desempeño Riesgo


Resultado medible Efecto de la incertidumbre
Resultado a lograr

Relativos a datos, información y documentación

Información Documentada
Información (datos que poseen significado) que una organización tiene que controlar y
mantener, y el medio que la contiene

Relativos a las características

Competencia
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados
previstos.
Página 23
La norma ISO 9000:2015 hace referencia a términos clasificados como sigue:

 Relativos a la persona o personas (6)


 Relativos a la organización (9)
 Relativos a la actividad (13)
 Relativos al proceso (8)
 Relativos al sistema (12)
 Relativos a los requisitos (15)
 Relativos al resultado (11)
 Relativos a los datos, la información y la documentación (15)
 Relativos al cliente (6)
 Relativos a las características (7)
 Relativos a las determinaciones (9)
 Relativos a las acciones (10)
 Relativos a la auditoría (17)
 Total 138

Página 24
Relativos a la organización

Contexto de la organización
Combinación de cuestiones internas y externas que pueden tener un efecto en el
enfoque de la organización para el desarrollo y logro de sus objetivos.
Proveedor externo
Proveedor que no es parte de la organización.

Relativos al sistema

Visión Misión Estrategia


Aspiración de aquello que
Finalidad de la existencia de la Plan para lograr un
una organización querría
organización tal como la expresa objetivo a largo
llegar a ser, tal como lo
la alta dirección. plazo o general.
expresa la alta dirección.

Página 25
Relativos al resultado

Salida Resultado de un proceso.

Producto
Salida de una organización que puede producirse sin que se lleve a cabo una
transacción entre la organización y el cliente.

Servicio
Salida de una organización con al menos una actividad, necesariamente llevada a
cabo entre la organización y el cliente.

Página 26
Relativos a la planificación
Medio ambiente
Entorno en el cual una organización opera, incluidos el aire, el agua, el suelo, los
recursos naturales, la flora, la fauna, los seres humanos y sus interrelaciones

Aspecto ambiental
Elemento de las actividades, productos o servicios de una organización que interactúa
o puede interactuar con el medio ambiente

Impacto ambiental
Cambio en el medio ambiente, ya sea adverso o beneficioso, como resultado total o
parcial de los aspectos ambientales de una organización.

Objetivo ambiental
Objetivo establecido por la organización, coherente con su política ambiental.

Página 27
Relativos con soporte y la operación

Ciclo de vida
Etapas consecutivas e interrelacionadas de un sistema de producto (o servicio), desde
la adquisición de materia prima o su generación a partir de recursos naturales hasta la
disposición final.

Relativos con el desempeño y la mejora

Desempeño ambiental

Desempeño relacionado con la gestión de aspectos ambientales.

Página 28
Página 29
Repaso de las
normas
ISO 9001:2015 ISO 14001:2015

Página 30
Específica los requisitos…

a) necesita demostrar su capacidad para proporcionar


regularmente productos y servicios que satisfagan los requisitos del
cliente y los legales y reglamentarios aplicables, y

b) aspira a aumentar la satisfacción del cliente a través de la


aplicación eficaz del sistema, incluidos los procesos para la mejora
del sistema y el aseguramiento de la conformidad con los requisitos
del cliente y los legales y reglamentarios aplicables.

Página 31
Especifica los requisitos…

Para mejorar su desempeño ambiental.

Para uso por una organización que busque gestionar sus


responsabilidades ambientales de una forma sistemática que
contribuya al pilar ambiental de la sostenibilidad.

Página 32
No es la intención de esta Norma, presuponer la necesidad de:

• Uniformidad en la estructura de los distintos SG.


• Alineación de la documentación a la estructura de los capítulos de la norma.
• Utilización de la terminología especifica dentro de la organización.

En esta Norma Internacional, se utilizan las siguientes formas verbales:

“debe” indica un requisito;

“debería” indica una recomendación;

“puede” indica un permiso, una posibilidad o capacidad.

Página 33
Contenido de esta norma internacional
ISO 9001

Anexo A proporciona: Anexo B presenta:

• Aclaración de la nueva • Otras normas


estructura, terminología y internacionales sobre
conceptos. gestión de calidad y
sistemas de gestión de la
• Información aclaratoria calidad desarrolladas por
para evitar la interpretación el Comité Técnico
errada de los requisitos. ISO/176.

• Una correspondencia
técnica entre la edición
anterior y la actual.

Página 34
✓ Las Normas 9&14, constan de 10 secciones.
✓ Una de ellas es la de Introducción y conceptos
básicos.
“L E A” - Lea
✓ La 1 Objetivo; 2 Referencias y 3 Términos y
definiciones.
✓ En las secciones 4 a la 10 se encuentran los
Requerimientos para la implementación de un sistema
de gestión de calidad y ambiental.
✓ La palabra “debe” (shall); indica un requerimiento
mandatorio.
✓ La palabra “debería” (should); indica una
recomendación.
✓ La palabra “puede” indica un permiso, una posibilidad
o una capacidad.
✓ La información identificada como “notas”; se presenta
a modo de orientación para la comprensión o
clarificación del requisito correspondiente.

Página 35
“L E A” – Estudie

Para entender mejor los requisitos de las NORMAS, debe tener


claro el enfoque de cada cláusula y su interacción:

• Requisitos explícitos DEBE/DEBEN (escritos).


• Requisitos Referidos a un DEBE(N) (párrafos con incisos).
• Requisitos Implícitos a un DEBE(N) incluido dentro del mismo
párrafo;

generalmente palabras dentro de un párrafo separadas con


“comas”, “y”, “e”

Conservar información documentada (Registros)


Mantener información documentada (Documentos)

Página 36
“L E A” – Estudie

8.2 Preparación y respuesta ante emergencias

La organización debe establecer, implementar y mantener los procesos necesarios acerca de cómo prepararse y responder a
situaciones potenciales de emergencia identificadas en el apartado 6.1.1.
La organización debe:

a) prepararse para responder, mediante la planificación de acciones para prevenir o mitigar los impactos ambientales
adversos provocados por situaciones de emergencia;
b) responder a situaciones de emergencia reales;
c) tomar acciones para prevenir o mitigar las consecuencias de las situaciones de emergencia, apropiadas a la magnitud de la
emergencia y al impacto ambiental potencial;
d) poner a prueba periódicamente las acciones de respuesta planificadas, cuando sea factible;
e) evaluar y revisar periódicamente los procesos y las acciones de respuesta planificadas, en particular, después de que
hayan ocurrido situaciones o de que se hayan realizado pruebas;
f) proporcionar información y formación pertinente, con relación a la preparación y respuesta ante emergencias, según
corresponda, a las partes interesadas pertinentes, incluidas las personas que trabajan bajo su control.

La organización debe mantener la información documentada en la medida necesaria para tener confianza en que los procesos
se llevan a cabo de la manera planificada.

Página 37
ISO 9001:2015 ISO 14001:2015

ISO 9000:2015, Sistemas de gestión de la No se citan referencias normativas


calidad — Fundamentos y vocabulario.

Página 38
4 Contexto de la
organización

Página 39
• La organización debe determinar las cuestiones
externas e internas que son pertinentes para su
propósito y su dirección estratégica, y que afectan a su
capacidad para lograr los resultados previstos de su
sistema de gestión de la calidad y ambiental.
• Incluyen las condiciones ambientales capaces de
afectar o verse afectadas por la organización.

En primera instancia la norma obliga a generar dos


simples listas, en las que mencionen el contexto interno
y externo derivado de un análisis de la organización.

Página 40
• La organización debe realizar el seguimiento y la
revisión de la información sobre estas cuestiones
externas e internas.

En el siguiente párrafo menciona que este contexto es


cambiante por lo que la norma obliga a estar
analizándolo constantemente.

Página 41
NOTA 1 Las cuestiones pueden incluir factores positivos y negativos o
condiciones para su consideración.
NOTA 2 La comprensión del contexto externo puede verse facilitado al
considerar cuestiones que surgen de los entornos legal, tecnológico,
competitivo, de mercado, cultural, social y económico, ya sea internacional,
nacional, regional o local.
NOTA 3 La comprensión del contexto interno puede verse facilitada al
considerar cuestiones relativas a los valores, la cultura, los conocimientos y
el desempeño de la organización.

Las notas son guías para que entendamos a que se refiere con contexto
interno y externo.

Página 42
• La primera parte de este requisito es la justificación del
porque incluir a las partes interesadas

“Debido a su efecto o efecto potencial en la capacidad de


la organización de proporcionar regularmente productos y
servicios que satisfagan los requisitos del cliente y los
legales y reglamentarios aplicables”

Página 43
“…la organización debe determinar:

a) las partes interesadas que son pertinentes al sistema de gestión de la calidad y


ambiental;

b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión


de la calidad y ambiental.”

c) Cuáles de estos requisitos se convierten en requisitos legales y otros requisitos.

En este requisito solo pide la siguiente lista:

Parte Interesa Necesidades y expectativas

Interesado 1 Requisito 1
Interesado 2 Requisito 1

Página 44
“La organización debe realizar el seguimiento y la revisión
de la información sobre estas partes interesadas y sus
requisitos pertinentes”
La norma nos obliga a revisar y estar al pendiente del
cumplimiento de estos requisitos.

Página 45
 Considerar cuestiones internas y externas
 Requisitos de partes interesadas
 Requisitos legales y otros
 Unidades, funciones y límites físicos
 Actividades, Productos y servicios de la organización
Limites y  Su autoridad y capacidad para ejercer control e influencia.
aplicabilidad
 Incluya actividades, tipos de
productos y servicios cubiertos
 Justifique la no aplicabilidad

Estar
Aplicar disponible a
todos los las partes ❖ No afectan a la capacidad o
requisitos interesadas responsabilidad para entregar productos
conformes.
Mantenerse
❖ Aumento de la satisfacción del cliente.
como ID
Para el alcance del SGA se debe determinar las
situaciones de emergencia potenciales, incluidas
Si son aplicables en el alcance
las que pueden tener un impacto ambiental.
determinado

Página 46
Considerar el conocimiento
obtenido del contexto y 1) Entradas y salidas
partes interesadas. 2) Secuencia e interacción
3) Seguimiento, medición e
indicadores de desempeño
4) Recursos
Debe establecer, implementar, 5)Responsabilidades y autoridades
mantener y mejorar un SGC y
SGA 6) Abordar riesgos y oportunidades
7) Evaluarlos e implementar
cambios
8) Mejorarlos

Debe determinar procesos


necesarios del SGC y SGA Mantener ID*= Consistencia
Conservar ID*= Evidencia
* ID - Información documentada

Página 47
5 Liderazgo

Página 48
Integración de
Política y objetivos de requisitos del SGC
Rendición de cuentas del calidad y ambientales y SGA en
SGC y SGA (Compatibles con contexto
y dirección estratégica) procesos de
negocio
Comunicando Promoviendo:
Proporcionar
-Importancia gestión eficaz -Enfoque a
recursos
procesos
-cumplir requisitos necesarios para el
-Pensamiento
SGC y SGA
del SGC y SGA basado en riesgos

Compromiso, Apoyando
Lograr los resultados Promoviendo otros roles
dirección y
previstos del SGC y la mejora del pertinentes
apoyo a las
SGA SGC y SGA para la
personas
dirección

Página 49
Página 49
Determinación, Determinar y Enfoque
comprensión y considerar
cumplimiento

•Requisitos del •Riesgos y •En aumentar la


cliente oportunidades satisfacción del
que afecten la cliente
•Requisitos
legales conformidad
•Requisitos •Capacidad de
reglamentarios aumentar su
satisfacción

Página 50
Página 50
Incluida la naturaleza, magnitud e
impactos ambientales de sus
actividades, productos y servicios

Apropiada al Apoye la dirección


propósito y contexto estratégica

Ser marco de
Disponible y referencia para
mantenerse como Incluya compromiso establecer los
ID de mejorar objetivos de calidad y
continuamente ambientales
Protección al MA,
Comunicarse, entenderse prevención de la Incluya compromiso de
y aplicarse contaminación y cumplir los requisitos
otros compromisos aplicables

Disponible a las
partes interesadas

Página 51
Página 51
Se asignen, comuniquen y entiendan en toda la organización

1. Asegurar que el 3. Informar sobre En particular a la


SGC y SGA es el desempeño del alta dirección
conforme SGC y SGA

Página 52
6 Planificación

Página 53
6.1.1 “Al planificar el sistema de gestión de la calidad, la organización”:

Determinar los
Debe considerar riesgos y Con el fin de…
oportunidades
• Comprensión de la • Relacionados con sus • Asegurar que el SGC y
organización y de su aspectos ambientales SGA puede lograr sus
contexto • Requisitos legales y resultados previstos
• Comprensión de las otros requisitos y otras • Aumentar los efectos
necesidades y cuestiones deseables
expectativas de las • Prevenir o reducir los
partes interesadas efectos no deseados
• Alcance del SGA • Lograr la mejora
continua

Mantener ID de riesgos y oportunidades que Incluidas condiciones


es necesario abordar en SGA ambientales externas
Página 54
• Se revisa sí estas actividades pueden o no ser afectadas
positiva o negativamente por el contexto de la empresa, y
• Por cada actividad se determina si existe algún riesgo u
oportunidad.
• Lo antes mencionado se ilustra en la siguiente matriz:

Parte Riesgos y
Requisito Contexto Procesos
interesada oportunida Estrategia Plan
(4.2) (4.1) involucrados
(4.2) des (6.1.1)

Página 55
El resumen de lo establecida en el requisito 4, 5 y 6, se ilustra a continuación:

Partes
Interesadas y
sus requisitos Los Objetivos y/o acciones,
Contexto de la
(4.2)
Organización deben gestionarse a través
(4.1)
de un Plan de trabajo.
Riesgos y
Oportunidades Los procesos determinados
(6.1
(4.4) deben tener las
acciones que debe
gestionar según el impacto
de la misma.

Objetivos y/o Acciones


Página 56
“6.1.2 La organización debe planificar:

a) las acciones para abordar estos riesgos y oportunidades;” (cómo


atender los riesgos y oportunidades)

b) la manera de:
• 1) integrar e implementar las acciones en sus procesos del sistema
de gestión de la calidad (véase 4.4.);
• 2) evaluar la eficacia de estas acciones.”

En este punto nos solicita que bajemos las acciones a los


diversos procesos de la organización. Y también es importante
citar el anexo A.4

Página 57
A.4 Pensamiento basado en riesgos
• No todos los procesos de un sistema de gestión de la
calidad representan el mismo nivel de riesgo en términos
de la capacidad de la organización para cumplir sus
objetivos.”
• Con base en esto podemos confirmar que, la norma NO
nos solicita que se determinen riesgos y oportunidades
por proceso.

Página 58
Dentro del alcance definido del sistema de gestión ambiental, se debe
determinar…(Actividades, productos y servicios)*

Cambios
(desarrollos o
modificación a *) Determinar Comunicarlos
Aspectos e los aspectos en los niveles
impactos Condiciones significativos y funciones
ambientales anormales y (usando criterios
situaciones de establecidos) (según corresponda)
emergencia

(AA) (IA) Se debe mantener información documentada de:


Que puede Desde una — aspectos ambientales e impactos ambientales asociados
controlar e perspectiva de — criterios usados para determinar sus aspectos ambientales significativos
influir ciclo de vida — aspectos ambientales significativos.

Página 59
Identificar,
Determinar y tener
acceso a los
requisitos legales y Determinar cómo
otros se aplican a la
organización
Tenerlos en
cuenta para
establecer,
implementar y
Relacionados
mantener el SGA
con los
aspectos
ambientales

Se debe mantener información documentada de:


— Requisitos legales y otros requisitos

Página 60
La organización debe planificar:

• Aspectos ambientales significativos


La toma de acciones para • Requisitos legales y otros requisitos
abordar • Riesgos y oportunidades identificados

• Integrar e implementar las acciones en


los procesos del SGA o en otros
La manera de: procesos de NEGOCIO
• Evaluar la eficacia de las acciones

Al planificar se debe considerar las opciones tecnológicas


y sus requisitos financieros, operacionales y de negocio.

Página 61
6.2.1 En las funciones y niveles pertinentes

Coherentes con la política

Medibles (si es factible)


Considerando aspectos
Considerar requisitos aplicables ambientales, requisitos
legales y otros, y los
Ser pertinentes al Producto/Servicio intencionado riesgos y oportunidades
Ser pertinentes para aumento de satisfacción del cliente
Ser objeto de seguimiento
Comunicarse y actualizarse

Mantenerse ID

Página 62
6.2.2 Al planificar su
logro…
¿Cómo se
evaluarán los
¿Cuándo se resultados?
finalizará?
¿Quién será el
¿Qué recursos responsable?
¿Qué se se requerirán?
va hacer?

Considerar cómo se pueden


integrar las acciones para el logro
de sus objetivos ambientales a los
procesos de negocio.

Página 63
Los cambios deberán llevarse de manera planificada...
Y se debe considerar:

Asignación o
Propósito y Integridad del reasignación
Disponibilidad
consecuencias sistema de de
de recursos
potenciales gestión responsabilida
d y autoridad

Página 64
7 Apoyo

Página 65
La organización debe determinar y proporcionar
recursos necesarios…

7.1.2
7.1.1 Generalidades
Personas (9)
Para implementación, Para la implementación
mantenimiento y mejora del eficaz del SG y procesos.
SGC y SGA.
• Capacidades y limitaciones
de los recursos existentes
• ¿Qué se necesita obtener 7.1.3
de los proveedores? Infraestructura

Mantener lo necesario:
7.1.4 Ambiente para Mantener el ambiente necesario: • Edificios y servicios
la operación de los • Combinación de factores asociados
procesos humanos y físicos (sociales, • HW y SW
psicológicos, físicos) • Transporte
• TIyC

Página 66
Competencia: Capacidad para aplicar
conocimientos y habilidades con el fin
Requisitos de lograr los resultados previstos.
1
Determinar la competencia
necesaria
2 Asegurarse que sean
Educación, formación o
competentes experiencia apropiadas
Cuando sea aplicable, Conservarse ID
3 tomar acciones para
adquirir la competencia

Evaluar la eficacia de las Para calidad y medio


4 acciones tomadas ambiente

Página 67
Política de calidad y ambiental

Objetivos de calidad pertinentes

Asegurarse Aspectos ambientales significativos e


que las impactos reales o potenciales
relacionados con su trabajo.
personas,
tomen Su contribución a la eficacia* del SGC
conciencia y SGA, incluidos los beneficios de una
mejora al desempeño.

Las implicaciones de incumplimientos


de los requisitos del SGC y SGA,
incluidos los legales y otros requisitos.

*Eficacia: grado en el que se realizan las actividades planificadas y se logran los


resultados planificados

Página 68
En comunicación interna:
Establecer, - Información pertinente
implementar y 2. 3. en los niveles y
mantener los procesos Cuándo A quién funciones, incluyendo
para la comunicación comunicar comunicar cambios.
- Permita que personas
- Considerar
requisitos legales y
1. Qué comunicar que realicen trabajos
otros (interna y bajo control de la
- Asegurar que la externamente) empresa contribuyan a
la mejora.
información
4. 5. En comunicación externa:
ambiental
- Información pertinente
comunicada es Cómo comunicar Quién comunica y según lo requieran
coherente y fiable
los requisitos legales.
Responder a las
comunicaciones
pertinentes del SGA Conservar información
documentada como
evidencia de sus
comunicaciones

Página 69
¿Qué debe incluir? Creación y actualización Control de la información
(7.5.1) (7.5.2) documentada (7.5.3)

•La ID solicitada por la •Disponible e idónea


•Identificación y descripción
norma (título, fecha, autor) para su uso
•La ID que la
•Formato (idioma, versión, •Protegida
organización determine gráficos y medios de adecuadamente
soporte (papel, electrónico)
•Revisión y aprobación
•Revisión y aprobación

Página 70
La organización debe abordar las siguientes actividades, según
corresponda:

• Distribución, acceso, recuperación y uso

• Almacenamiento y preservación (incluye preservación de la legibilidad)

• Control de cambios (Ej. versión)

• Conservación y disposición

La documentación externa se debe identificar


y controlar.
La ID conservada debe protegerse contra
modificaciones no intencionadas.
Página 71
✓ “conservar información documentada como
evidencia de…” que significa registros.

✓ “mantener información documentada” que


significa otra documentación distinta de registros.

Página 72
8 Operación

Página 73
Se debe planificar, implementar y controlar los procesos para su
provisión y la implementación de acciones:

Determinar La salida de la planificación


requisitos adecuada a las operaciones
Establecer para los P/S de la empresa
criterios para Controlar los cambios
los procesos planificados y revisar
Establecer consecuencias de cambios
criterios de no previstos
aceptación de Controlar los procesos
P/S externos

Determinar los
recursos
necesarios Confianza de
Implementar el Determinar, ejecución = Conformida
control de conservar y planificado d de P/S
procesos mantener ID

Página 74
Establecer, implementar, controlar y mantener los procesos necesarios

Establecer criterios de operación para los procesos

Implementar controles de acuerdo a los criterios

Controlar los cambios planificados y examinar consecuencias no


previstas

Controlar los procesos contratados externamente

Página 75
Página 76
Página 77
Establecer, implementar, controlar y mantener los procesos necesarios

En coherencia con la perspectiva de ciclo de vida:


• Establecer controles, para asegurar que sus requisitos ambientales se abordan
en D&D considerando cada etapa de su ciclo de vida.

• Determinar los requisitos ambientales para la compra de productos y servicios.

• Comunicar los requisitos ambientales pertinentes a los proveedores externos,


incluidos los contratistas.

• Considerar el suministro de información acerca de los impactos ambientales


potenciales significativos asociados con el transporte o la entrega, el uso,
el tratamiento al fin de la vida útil y la disposición final de sus
productos o servicios.

Mantener la información documentada para tener la confianza en que los


procesos se han llevado a cabo según lo planificado.

Página 78
ANÁLISIS DEL CICLO DE VIDA – Ver ISO 14040:2006

Es el análisis de las etapas


consecutivas e interrelacionadas
de un sistema de producto (o
servicio).

Las etapas del ciclo de vida


incluyen:
• Adquisición de materias primas
• Diseño
• Producción
• Transporte/entrega
• Uso
• Tratamiento al finalizar la vida
• Disposición final.
APLICA UNICAMENTE A LOS PRODUCTOS
Video ciclo de vida
Y SERVICIOS RAZON DE SER.
Página 79
Obtener Establecer requisitos
Dar información retroalimentación de los específicos para
relativa a los P/S P/S incluyendo quejas contingencias (cuando
aplique)

A) B) C) D) E)

Tratar consultas, Manipular o


contratos o pedidos controlar propiedad
incluyendo cambios del cliente

Video fans vs clientes

Página 80
La organización debe asegurarse de que….

La organización puede cumplir


Para los P/S se definen incluyendo: con las declaraciones de los
P/S que ofrece

Cualquier requisito
Requisitos
legal y
considerados por
reglamentario
la organización
aplicable

Página 81
Revisar que tengo
la capacidad

Revisar antes de
comprometerme

8.2.4 Cuando haya cambios se debe


Asegurar que se resuelven las diferencias existentes
modificar la ID pertinente y los involucrados
sean consientes de las modificaciones Confirmar los requisitos antes su aceptación

Página 82
Establecer, implementar y mantener los procesos necesarios acerca de
cómo prepararse y responder a situaciones potenciales de emergencia
identificadas.

Prepararse para
responder planificando
acciones para prevenir Responder a Tomar acciones para
o mitigar los situaciones de prevenir o mitigar las
emergencia reales consecuencias
impactos ambientales
adversos

Proporcionar
Probar periódicamente Evaluar y revisar
información y
las acciones de periódicamente los
formación a las
respuesta planificadas procesos y acciones
(cuando sea factible) partes interesada
planificadas
pertinentes

Mantener la información documentada en la medida necesaria para tener


confianza en que los procesos se llevan a cabo de la manera planificada.

Página 83
Generalidades • Establecer, implementar y mantener un proceso de D&D adecuado para posterior
provisión de productos y servicios intencionados.

Planificación
• Determinar la etapas y controles para el D&D
del D&D

Entradas para el • Determinar los requisitos esenciales para los tipos específicos de productos y
servicios a diseñar y desarrollar.
D&D • Conservar ID sobre entradas de D&D

• Definición de resultados a lograr, Revisión de resultados del D&D, Verificación de


Controles de salidas de D&D, Validación de que los P/S funcionan para el uso previsto, Toma de
acciones sobre problemas determinados en Revisión, verificación o validación.
D&D • Conservar ID de dichas actividades

• Salidas del D&D (cumplen requisitos, son adecuadas, referencia a requisitos de


Salidas de D&D seguimiento y medición, características de P/S).
• Conservar ID sobre salidas de D&D

Cambios del • Identificar, revisar y controlar los cambios hechos durante o posterior al D&D.
D&D • Conservar ID sobre los cambios al D&D

Página 84
✓Asegurar que los procesos, productos y servicios sean
conformes con los requisitos
✓Determinar controles a aplicar: Afectan directamente los P/S
intencionados / Los P/S son proporcionados directamente a los
Generalidades
clientes / Un proceso o parte de un proceso sea proporcionado
(8.4.1)
por proveedor externo
✓Determinar y aplicar criterios: Evaluación, selección,
seguimiento al desempeño y reevaluación de proveedores
externos
✓Conservar ID de estas actividades y cualquier acción.

Página 85
✓Asegurar que los procesos, productos y servicios no
afecten a la capacidad de la organización
✓Asegurar que los procesos suministrados externamente
permanecen dentro del control del SGC.
✓Definir los controles que se aplicarán al proveedor y a las
Tipo y alcance
salidas resultantes.
(8.4.2)
✓Considerar: El impacto potencial de los P/S en la capacidad
de la organización de cumplir / La eficacia de controles
aplicados a los proveedores externos
✓Determinar la verificación u otras actividades para
asegurar que productos, P/S cumplen.

Página 86
✓Asegurarse de la adecuación de los requisitos antes de
comunicarlos al proveedor
✓Se debe comunicar al proveedor:
Procesos, productos y servicios a proporcionar
✓La aprobación de:
Información para Productos y servicios
los proveedores Métodos, procesos y equipos
La liberación de productos y servicios
externos ✓La competencia, incluyendo cualquier calificación requerida de
(8.4.3) las personas
✓Las interacciones del proveedor externo con la organización
✓El control y el seguimiento del desempeño del proveedor
externo a aplicar por parte de la organización
✓Las actividades de verificación o validación que la organización,
o su cliente, pretende llevar a cabo en las instalaciones del
proveedor externo.

Página 87
Se deben llevar a cabo las actividades bajo condiciones controladas

Implementación Uso de
Disponibilidad y
ID que defina: de actividades de infraestructura y
uso de…
SyM entorno

• Características • Recursos de • En etapas • Adecuados para


de los seguimiento y apropiadas la operación de
productos a medición • Control de procesos
producir, procesos o sus
servicios a salidas
prestar, o • Criterios de
actividades a aceptación para
desempeñar P/S
• Resultados a
alcanzar

Página 88
Se deben llevar a cabo las actividades bajo condiciones controladas

Designar personas Implementación de


Implementación de…
competentes actividades de…

• Incluyendo cualquier • Acciones para prevenir • Liberación


calificación requerida. errores humanos • Entrega
• Posteriores a la
entrega

Página 89
Identificar el estado de
Identificar las las salidas respecto de
salidas cuando sea los requisitos de SyM
necesario

Identificación única
cuando la trazabilidad
sea un requisito Conservar ID que permita la trazabilidad

Página 90
Identificar
Cuidar propiedad de
Verificar
clientes y
proveedores Proteger
Salvaguardar

Conservar ID, si
Mientras este bajo se pierde, deteriora
control de la o se considera
organización inadecuada para
uso
Materiales, componentes, herramientas y equipos,
instalaciones , propiedad intelectual y datos personales.
Página 91
8.5.5 Actividades 8.5.6 Control de los
8.5.4 Preservación posteriores a la entrega cambios

Preservar las salidas Se deben cumplir los Revisar y controlar los


durante la producción requisitos y cambios, para asegurar la
y prestación del servicio considerar: continuidad

• Identificación • Conservar ID que


• Los requisitos legales y describa resultados de la
• Manipulación reglamentarios revisión de cambios.
• Control de la • Consecuencias potenciales
contaminación no deseadas • Personas que autorizan
el cambio
• Embalaje • Requisitos del cliente
• Cualquier acción de la
• Almacenamiento • Retroalimentación del
cliente revisión
•Transmisión de
información
• Protección

Página 92
Implementar • En las etapas adecuadas para verificar que se cumplen
disposiciones planificadas los requisitos.

Liberación de productos • Hasta que se hayan llevado a cabo las disposiciones


y servicios planificadas

Sobre la liberación, que incluya:


Conservar información
documentada • Evidencia de que se cumplen los criterios de aceptación
• Trazabilidad de las personas que autorizan.

Página 93
Tratar las SNC:
Tomar las acciones adecuadas, - Corrección
incluidas: - Separación, contención,
- después de la entrega, devolución o suspensión
- durante o después de la provisión - Informar al cliente
- Aceptación bajo concesión

Controlar e identificar las


salidas que no cumplen

Conservar ID
- Describa la NC
Debe verificarse la conformidad
- Describa acciones tomadas
con los requisitos cuando se
- Describa concesiones obtenidas
corrigen las salidas no conformes
- Identifique autoridad que decide
respecto a la NC

Página 94
9 Evaluación del
desempeño

Página 95
9.1.1 Generalidades (9&14)

¿Qué necesita Seguimiento


y Medición?
- Asegurar que se usan y mantienen
ESM calibrados o verificados, según
Métodos para asegurar corresponda.
resultados validos - Debe evaluar su desempeño ambiental
y la eficacia del SGA.

Criterios para evaluar - Debe comunicar externa e internamente


desempeño ambiental e la información pertinente a su desempeño
ambiental.
indicadores apropiados
¿Cuándo medir? - Conservar ID como evidencia de los
¿Cuándo analizar y evaluar? resultados del seguimiento, la medición,
el análisis y la evaluación.
Conservar ID como evidencia de los resultados.
Página 96
Grado de
cumplimiento
de
necesidades y
expectativas
Realizar el
Determinar el
seguimiento y
método
medición

9.1.2
Satisfacción
del cliente
(9)

Página 97
9.1.2 Evaluación del cumplimiento (14)

Establecer, implementar y mantener los


procesos necesarios

Determinar frecuencia de evaluación

Evaluar el cumplimiento y emprender acciones

Mantener el conocimiento y la comprensión de


su estado de cumplimiento

Conservar ID como evidencia de los


resultados

Página 98
9.1.3 Análisis y evaluación (9)

Analizar los datos y la información apropiados a) Conformidad de productos y servicios


que surgen por el seguimiento y la medición b) Grado de satisfacción del cliente
c) Desempeño y la eficacia del SG
d) Si lo planificado se ha implementado
Evaluar los datos y la información apropiados de forma eficaz
que surgen por el seguimiento y la medición
e) Eficacia de las acciones tomadas para
abordar los riesgos y oportunidades
f) Desempeño de los proveedores
externos
g) Necesidad de mejoras en el SG

Página 99
Hacer auditorias a Contar con
Seleccionar Informar resultados de
intervalos programa de
auditores auditoria
planificados auditorias

Realizar corrección
Verificar
Frecuencia, método, Objetividad e y acciones
conformidad del
responsables imparcialidad correctivas sin
SGC y SGA
demora injustificada

Requisitos de Conservar ID de
Implementación
planificación y evidencia de
y mantenimiento
elaboración de implementación del
eficaz
informe programa

Importancia de
Conservar ID de
procesos, cambios y
resultados de
resultados de
auditoría
auditorias previas

Criterios y alcance de
auditoria

Página 100
Revisar el Sistema de Gestión a intervalos planificados, para
asegurarse de:

 Conveniencia
 Adecuación
 Eficacia
 Alineación a la dirección estratégica

Página 101
a) el estado de las acciones de las revisiones por la dirección previas;
b) los cambios en:
1) las cuestiones externas e internas que sean pertinentes al sistema de gestión
ambiental y de calidad;
2) las necesidades y expectativas de las partes interesadas, incluidos los
requisitos legales y otros requisitos;
3) sus aspectos ambientales significativos;
4) los riesgos y oportunidades;
c) el grado en el que se han logrado los objetivos ambientales y objetivos de
calidad;
Página 102
d) la información sobre el desempeño ambiental y de calidad, y la eficacia del
SG incluidas las tendencias relativas a:
1) no conformidades y acciones correctivas;
2) resultados de seguimiento y medición;
3) cumplimiento de los requisitos legales y otros requisitos;
4) resultados de las auditorías;
5) adecuación de los recursos;
6) las comunicaciones pertinentes de las partes interesadas, incluidas las
quejas;
7) las oportunidades de mejora continua;

Página 103
8) la satisfacción del cliente y la retroalimentación de las partes interesadas
pertinentes;
9) el desempeño de los procesos y conformidad de los productos y servicios;
10) el desempeño de los proveedores externos;
11) la eficacia de las acciones tomadas para abordar los riesgos y las
oportunidades

Página 104
Decisiones y acciones:

- Oportunidades de mejora del SGC y SGA.

- Necesidad de cambios en el SGC y SGA.

- Necesidad de recursos.

- Conveniencia, adecuación y eficacia del SGA

- Acciones cuanto no se hayan logrado objetivos ambientales.

- Cualquier implicación para la dirección estratégica.

Conservar ID de los resultados de la RD

Página 105
10 Mejora

Página 106
Determinar
Oportunidades
Mejora de los
de mejora:
productos y
servicios

10.2 No 10.3
10.1 conformidad,
Generalidades acción Mejora
correctiva Continua

Objetivo:
Establecer los lineamientos que
permitan detonar actividades de mejora,
Corregir corregir actividades con áreas de
Mejorar el
desempeño prevenir o oportunidad y detonar innovación en los
reducir efectos procesos, productos y servicios.
no deseados
Página 107
1 2 3
Evaluar la necesidad de
La organización debe:

Reaccionar ante la NC y Implementar cualquier


acciones para eliminar
cuando sea aplicable acción necesaria
las causas

4
Acciones para controlarla Revisar y analizar la NC Revisar eficacia de
acciones tomadas
Hacer frente a las
Determinar causas de NC 5
consecuencias Si fuera necesario,
actualizar riesgos y
Determinar si existen NC
oportunidades
similares o potenciales
6
Si fuera necesario, hacer
cambios al SGC y SGA

Se debe conservar ID:


la naturaleza de las no conformidades y cualquier acción tomada posteriormente

los resultados de cualquier acción correctiva


Página 108
Mejorar continuamente Considerar
Conveniencia, - Resultados del análisis y la
evaluación,
Adecuación,
- Salidas de la RD
Eficacia del SGC y SGA para determinar
Necesidades u oportunidad
de mejora

Página 109
Página 110
1. Introducción
2. Objeto y campo de aplicación
3. Referencias normativas (En esta norma no se citan)
4. Términos y definiciones
5. Principios de auditoria
6. Gestión de un programa de auditoría
7. Realización de una auditoria
8. Competencia y evaluación de los auditores

Página 111
Tipos de auditoria
Auditoria
Interna

Llamada auditoría de
primera parte Auditoría Combinada

Cuando se audita más de una norma


Llamada auditoría de
Auditoria Externa

segunda parte
Auditoría al proveedor Auditoría Conjunta
(Ej. clientes u otras personas
en su nombre) Cuando dos o más organizaciones
auditoras auditan a un solo cliente.
Auditoría de tercera parte
Para propósitos legales,
reglamentarios y similares

Página 112
¿A que se refiere el Riesgo en 19011?

Riesgos al Riesgo
proceso de potencial de
auditoria la auditoría

• Para alcanzar sus • Para interferir con las


objetivos actividades
• Para interferir con los
procesos del auditado

Página 113
AUDITORIA

Proceso sistemático, independiente y documentado para obtener evidencias


de la auditoría y evaluarlas de manera objetiva con el fin de determinar la
extensión en que se cumplen los criterios de auditoría

CRITERIOS DE AUDITORIA

Conjunto de políticas, procedimientos o requisitos usados como una


referencia frente a la cual se compara la evidencia de la auditoría.

EVIDENCIAS DE LA AUDITORIA

Registros, declaraciones de hecho u otra información que son pertinentes


para los criterios de auditoría y verificables, pueden ser cualitativas o
cuantitativas.

Página 114
HALLAZGOS DE LA AUDITORIA

Resultados de la evaluación de la evidencia de la auditoría recopilada frente a


los criterios de auditoría.
CONCLUSIONES DE LA AUDITORIA

Resultado de una auditoría tras considerar los objetivos de la auditoría y


todos los hallazgos de la auditoría.
PLAN DE AUDITORIA

Descripción de las actividades y de los detalles acordados de una auditoría.

AUDITOR

Persona que lleva a cabo una auditoría.

Página 115
PROGRAMA DE AUDITORIA

Detalles acordados para un conjunto de una o más auditorías planificadas


para un periodo de tiempo determinado y dirigidas hacia un propósito
específico.
ALCANCE DE LA AUDITORIA

Extensión y límites de una auditoría.

Nota 1: Incluye generalmente una descripción de las ubicaciones, las


unidades de la organización, las actividades y procesos, así como el periodo
de tiempo cubierto.

Página 116
Página 117
a) INTEGRIDAD (CONDUCTA ÉTICA) e) INDEPENDENCIA
Honestidad, ecuánime, responsable
Imparcialidad, libre de sesgo y objetiva.

b) PRESENTACIÓN IMPARCIAL
Informar con veracidad y exactitud
f) ENFOQUE BASADO EN
EVIDENCIA
c) DEBIDO CUIDADO PROFESIONAL Debe ser verificable
Interés, esmero y juicio al auditar.

d) CONFIDENCIALIDAD
Discreción y protección de la información.

Página 118
✓ Ético
✓ De mentalidad abierta
✓ Diplomático
✓ Observador
✓ Versátil
✓ Tenaz
✓ Decidido
✓ Seguro de si mismo
✓ Abierto a la mejora y diferencias culturales
✓ Colaborador

Página 119
1. Cumplir y comunicar los requisitos de la auditoria.
2. Planear y efectuar las responsabilidades asignadas.
3. Documentar los hallazgos de la auditoria.
4. Reportar los resultados de la auditoria.
5. Retener y proteger los documentos.
6. Cooperar y apoyar al auditor líder.
7. Actuar con ética en todo momento.

Página 120
1. Jurar.
2. Discutir.
3. Llegar tarde.
4. Ser negativo.
5. Ser sarcástico.
6. Ser deshonesto.
7. Desviarse del tema.
8. Perder la objetividad.
9. Comparar a los auditados.
10. Expresarse mal del personal.
11. Tener auditados consentidos.
12. Expresarse mal de la organización.
13. Querer ser el centro de atención.

Página 121
¿Qué influye para decidir el tamaño y composición del equipo auditor?

Objetivos,
Auditoria
alcance, Competencia Requisitos
combinada o
criterios, del equipo aplicables
conjunta
duración

Capacidad
Independencia Características
del equipo Idioma de la
del equipo de la
auditor auditora para auditoria organización
interactuar

Página 122
 Los objetivos de la auditoría.
 Los criterios de auditoría y cualquier documento de
referencia.
 Los métodos y procedimientos de la auditoría.
 El alcance de la auditoría,
 La composición del equipo auditor.
 Los detalles de contacto con el auditado
 Las ubicaciones
 Fechas y duración.
 La asignación de los recursos necesarios.

Página 123
Página 124
Prioridades de la organización
Características Alcance
Requisitos aplicables Establecimiento de los objetivos
Identificar riesgos y recursos
Resultados de auditorias previas del programa de auditoría Procedimiento para el
programa
Planificar
Establecimiento del
programa de auditoría

Competencia y evaluación
de los auditores
Actuar Revisión y mejora del Implementación del Hacer
programa de auditoría programa de auditoría Realización de una
Auditoría

Seguimiento del Verificar


programa de auditoría
Para cada auditoria:
Evaluar cumplimiento del Objetivos, alcance, criterios
programa Métodos de auditoria
Desempeño de auditores Equipo auditor
Retroalimentación de auditados Informar resultados
Mantener registros
Página 125
Página 126
Inicio de la auditoría

Preparación de las actividades de auditoría

Realización de las actividades de auditoría

Preparación y distribución del informe de auditoría

Finalización de la auditoría

Realización de las actividades de seguimiento


de la auditoría (si se especifica en el plan)

Página 127
¿Qué se debe considerar? 1.- Revisión de la documentación del
sistema a auditar

1. Comunicación con el auditado


• Procesos
2. Confirmar fechas y alcance de la auditoria • Funciones
3. Confirmar requisitos aplicables • Manuales
4. Solicitar acceso a los documentos • Requisitos legales
• Procedimientos
5. Detalles de logística
• Misión, visión, principios, valores
6. Medidas de seguridad y requerimientos • Informes de auditorias previas
especiales

El auditor líder es el responsable desde


el inicio hasta el fin.

Página 128
2.- Preparación del plan de auditoría

El plan debería incluir:

 Los objetivos de la auditoría,


 El alcance de la auditoría (unidades organizaciones y procesos a auditarse)
 Los criterios de auditoría y los documentos de referencia,
 Las fechas, lugares, hora y duración de las actividades,
 Métodos de auditoría a ser utilizados
 Las funciones y responsabilidades del equipo auditor, guías y observadores
 Requisitos de confidencialidad
 Medidas de seguridad
 Horario de reunión de apertura y cierre
 Reuniones intermedias del equipo auditor

Página 129
Ejercicio: Preparación de un plan de auditoria

Objetivo: Al concluir el ejercicio, el participante será capaz de elaborar un plan de auditoria


considerando los procesos en las organizaciones.

Recursos materiales:
•Normas ISO 9001:2015 & ISO 14001:2015
•Matriz de referencias cruzadas.
•Formato en blanco

Tiempo estimado de duración: 30 minutos.

Disposición del grupo: Trabajo en equipos de máximo 5 personas.

Desarrollo: El equipo deberá diseñar un plan de auditoria, se deberán considerar equipo auditor
los participantes del equipo y asignar roles dentro del plan. La duración de la auditoria es de tres
días. El plan deberá cubrir todas las clausulas de las normas.

Página 130
3.- Preparación de documentos de trabajo

Los documentos pueden ser: ¿Qué puede incluir una lista de


verificación?
• Listas de verificación
• Planes de muestreo  Proceso
• Formularios para registro de  Nombre del auditado
 Referencia a procedimientos utilizados
información (hallazgos,
 Preguntas relativas al proceso y apartados
notas) de la norma.

¿QUÉ?, ¿QUIÉN?, ¿POR QUE?, ¿CÓMO?,


¿DÓNDE?, ¿CUÁNDO?

Página 131
Precauciones en el uso de la lista de verificación

 Son preparadas con visibilidad limitada, proporcionada por los


documentos que posee el auditor.
 Se utilizan para localizar las posibles no conformidades y la evidencia
documentada de los requisitos.
 Se debería usar como una guía y no necesariamente deben ser utilizadas
en su totalidad y al pie de la letra.
 Puede limitar la actuación de los auditores.

Página 132
Ejercicio: Preparación de una lista de verificación

Objetivo: Al concluir el ejercicio, el participante podrá elaborar listas de verificación basadas en la


norma ISO 9001:2015 & ISO 14001:2015.

Recursos materiales:
•Normas ISO 9001:2015 & ISO 14001:2015
•Formato en blanco

Tiempo estimado de duración: 30 minutos.

Desarrollo: Con base en las recomendaciones proporcionadas en la presentación, cada


participante realizará una lista de verificación que contenga 5 preguntas, cada una de ellas deberá
basarse en procesos y clausulas, con la condición de que se cubran las cláusulas principales de
requisitos de la normas.

Página 133
RECOPILACIÓN
DE EVIDENCIAS

REUNIÓN
DE
APERTURA CONCLUSIONES DE
LA AUDITORÍA

REUNIÓN CIERRE

Página 134
Ejercicio: Caso “La historia”. Identificación de evidencia objetiva.

Objetivo: El participante reconocerá la importancia de basar sus conclusiones en hechos y


no en supuestos.

Recursos Materiales:
•Una copia del ejercicio “la historia” por participante.
•Una copia de la hoja de preguntas por participante.
•Una copia de la hoja de respuestas para el instructor.

Tiempo de duración: 15 minutos.

Disposición del grupo: Trabajo individual

Desarrollo: Cada participante leerá detenidamente “la historia”, acto seguido, contestará las
preguntas correspondientes al ejercicio de acuerdo a la lectura realizada. Una vez terminado,
se revisaran las respuestas con todos los participantes para obtener conclusiones finales.

Página 135
a) El auditor líder dirige la reunión.
b) Se llena una lista de asistencia como registro.
c) Presentación del equipo auditor.
d) El alcance y objetivo de la auditoria, además de revisar la agenda
de la auditoria.
e) Establecer enlaces de comunicación.
f) Confirmar recursos y facilidades.
g) Confirmar la confidencialidad.
h) Tiempo y fecha de la reunión de cierre.
i) Se identifican guías para los auditores.
j) Presentar métodos de auditoria
k) Retroalimentación sobre los hallazgos de auditoria y sus tipos.

Página 136
• El parlanchín.
• El espectáculo del despiste.
• El almuerzo largo.
• El nervioso.
• El provocador.
• El caso especial.
•El ausente indispensable.
•El tenga piedad de mi.
•El dictador.

Página 137
✓ No hacer más de una pregunta cada ✓ Repetir la pregunta de otra forma, si
vez. no ha sido entendida.

✓ Hacer preguntas sencillas. ✓ Preguntar a la persona que hace el


trabajo, no al guía.
✓ Mirar a la persona a la que se esta
hablando. ✓ No dar opiniones de como hacer algo,
no puede comentar lo visto en otra
✓ Emplear lenguaje acorde con el nivel
evaluación.
del interlocutor.

Página 138
Revisión de la documentación Muestreo
• No pedir documentos típicos.
Se realiza para:
• Solicite ver listas, índices, registros, etc..
1. Determinar la conformidad del
sistema; • Escoja las muestras del frente, mitad y final.
2. Obtener información que soporte • Seleccione muestras de diferentes etapas del
las actividades de la auditoría proceso.
• Cuando encuentre una desviación, tome
muestras adicionales del mismo tipo para
comprobar si es algo genérico.
Esta revisión puede llevarse
a cabo en combinación con
otras actividades y continuar
a través de la auditoría

Página 139
• Análisis de documentos, registros, datos.
• Entrevista
• Inspección (Físico)
• Trazabilidad (seguimiento de casos de inicio a fin o viceversa)
• Investigación
• Certificación (documentos)
• Comprobación y observación de actividades
• Calculo (verificación matemática)

Página 140
Técnica de entrevista

Objetivo:
Poner en práctica sus habilidades como auditor al momento de ejecutar una auditoria interna.

Recursos materiales:
•Listas de verificación
•Normas ISO 9001:2015 / ISO 14001:2015

Tiempo estimado de duración: 30 minutos.

Disposición del grupo:


Una persona de la Organización ajena a los participantes, un participante del equipo de auditores, el
equipo auditor.

DESARROLLO:
Se realizan dos equipos uno fungirá como auditor y otro como auditado, usando la lista de
verificación previamente realizada.

Página 141
Página 142
Hallazgo No conformidad

“Resultados de la evaluación de la Incumplimiento


evidencia de la auditoría recopilada de un requisito
frente a los criterios de auditoría”

Clasificación de Hallazgos
Requisito:
Necesidad o expectativa establecida,
generalmente implícita u obligatoria
Conformidad con No Conformidad
requisitos con requisitos

Página 143
Algunos organismos clasifican las no
conformidades

Mayores:
• Incumplimiento de un requisito completo del sistema.
• Incumplimiento consistente y repetitivo en algún requerimiento de la
norma o de los requisitos del cliente.
• Es cuando se presenta una condición que afecta a la capacidad del
sistema de gestión para lograr los resultados previstos; o
• Cuando existe una duda significativa de que se haya implementado un
control eficaz de proceso, o de que los productos/servicios cumplan los
requisitos especificados.
• Tres no conformidades menores asociadas al mismo requisito o
cuestión que demuestren una desviación sistemática constituyen una no
conformidad mayor.

Página 144
Algunos organismos clasifican las no
conformidades

Menores

• Incumplimiento parcial o ausencia en la aplicación de un requisito de


calidad, norma, procedimiento, y otros.

• Es cuando se presenta una condición que no afecta a la capacidad del


sistema de gestión para lograr los resultados previstos.

• Incumplimiento puntual en un proceso.

Página 145
Fuentes de no conformidades mayores

• Ausencia de revisión por la dirección


• Ausencia de auditoria interna
• No conformidades no atendidas de un ciclo a otro.
• Riesgo en la prestación del servicio.
• No conformidades repetidas en diferentes procesos.
• Incumplimiento de cualquier requisito de la sección 6.
• Determinación de competencias en todos los puestos que afecten al SG.
• Falta de análisis de datos, que no sea solo recolección.

Página 146
• Oportunidad de mejora. Es una apreciación que basada en la competencia
técnica y la experiencia del auditor, que podría redundar en oportunidades para
fortalecer los procesos y/o el sistema de gestión.

• Observación. Es un hallazgo detectado por el auditor no referido a ningún


requisito o al criterio auditado, y que fortalece la práctica en la organización.

• Área de preocupación. Son aquellos elementos que no incumplen, pero


representan un riesgo de incumplimiento a futuro.

Página 147
Al redactar una No Conformidad se debe considerar:

• Descripción: En contra de lo indicado en el procedimiento PC1…, .... se


han detectado ..., …no se presenta evidencia de…

• Evidencia: … En los pedidos A y B…


• Incumplimiento: Requisito de norma, legal o reglamentario o requisito
establecido en la documentación de la empresa auditada.

Página 148
No
No. de
Conformidad 1 6.1.2
Requisito:
No.
La norma ISO 9001:2015 establece que: La organización
debe planificar las acciones para abordar riesgos y
oportunidades, dichas acciones deben ser proporcionales
al impacto potencial en la no conformidad de los productos
y servicios; Durante la auditoría no se mostró evidencia de la
Descripción: planificación de las acciones para abordar los riesgos y
oportunidades identificados en la matriz de análisis de riesgos
del sistema y la realizada en algunos procesos, tales como:
Capacitación de personal, gestión e integración de recursos de
información, petición de examen de titulación y expedición de
títulos.

Página 149
No
No. de
Conformidad 2 8.4.1
Requisito:
No.
La norma ISO 9001:2015 establece que: La organización
debe determinar y aplicar criterios para la evaluación, la
selección, el seguimiento del desempeño y la
reevaluación de los proveedores externos, basándose en
su capacidad para proporcionar procesos o productos y
servicios de acuerdo con los requisitos; La organización
Descripción: debe conservar la información documentada de estas
actividades y de cualquier acción necesaria que surja de
las evaluaciones; Durante la auditoría no se mostró evidencia
de que la organización haya determinado los criterios para el
seguimiento del desempeño de algunos proveedores. Ejemplo:
los del Sistema ALEPH y los de LC para procesos técnicos en
biblioteca.

Página 150
No
No. de
Conformidad 3 9.1.2
Requisito:
No.
La norma ISO 9001:2015 establece que: La organización debe
realizar el seguimiento de las percepciones de los clientes del
grado en que se cumplen sus necesidades y expectativas. La
organización debe determinar los métodos para obtener, realizar
Descripción: el seguimiento y revisar esta información. Para algunos procesos
no se mostró evidencia del seguimiento a la percepción del cliente.
Ejemplo: proceso A, proceso B, proceso C, Petición de examen de
titulación y expedición de títulos, Admisión de aspirantes de nuevo
ingreso, Movilidad estudiantil, Desarrollo de colecciones.

Página 151
Redacción de no conformidades

Objetivo:
Que el participante ponga en práctica los conocimientos obtenidos sobre la redacción de no
conformidades

Recursos materiales:
•Casos de estudio
•Normas ISO 9001:2015 / ISO 14001:2015

Tiempo estimado de duración:


30 minutos

Disposición del grupo:


Trabajo individual

DESARROLLO:
Cada participante elige un caso de estudio que haya resultado en no conformidad y redacta la
misma, siguiendo las indicaciones proporcionadas en la presentación. Al final se exponen las
redacciones y se retroalimenta cada una de ellas por parte del instructor.

Página 152
Página 153
Objetivo:
Presentar los hallazgos de la auditoría y conclusiones;

Participantes:
La Alta dirección;
Responsables de Proceso;
El cliente de la auditoría;
Partes interesadas.

Preparación del equipo auditor:

• El equipo auditor deberá celebrar una reunión previa.


• Para reunir los hallazgos y organizarlos de manera que
se puedan presentar ordenada y lógicamente en la junta
de cierre.
Página 154
Al momento del cierre, el auditor debe:

• Repartir la hoja de asistencia.


• Agradecer al auditado.
• Volver a declarar la norma contra la que se efectúo la auditoria.
• Invitar a cada auditor a resumir sus hallazgos.
• Revisar evidencia objetiva.
• No conformidades detectadas.
• Presentar el resumen general y conclusiones.
• Acordar fechas para saldar las acciones correctivas (sólo si es parte de la
auditoria).
• Clausurar la reunión.

Página 155
Las conclusiones deberían incluir:
• Las fortalezas del SG
• Las debilidades del SG
• El cumplimiento de las normas
• La efectividad del SG
• El cumplimiento de objetivos, metas y programas.
• Las oportunidades de mejora
• Alcance de los objetivos de la auditoría

Página 156
 Objetivos y criterios de la auditoría
 El alcance de la auditoría (unidades organizaciones y procesos auditados)
 Duración de la auditoria
 Identificación del cliente de la auditoría
 Equipo auditor y auditados
 Fechas y lugares donde se realizaron las actividades de auditoría
 Áreas no cubiertas
 Hallazgos de la auditoría (No conformidades, Oportunidades de mejora)
 Solicitud de planes de acción correctiva (Si aplica)
 Conclusiones de la auditoría

Página 157
Concluye cuando:

• Se cumple el plan de auditoria.

• Se conservan los registros de la auditoria, según el


procedimiento o requisitos legales.

• Se lleva a cabo el seguimiento de la auditoría (si se especifica en


el plan de auditoría) , se refiere el seguimiento a las acciones y su
eficacia.

Página 158
¡ GRACIAS POR
SU ATENCIÓN !

Página 159