FACULTAD DE CIENCIAS ECONÓMICAS,

ADMINISTRATIVAS Y CONTABLES

ESCUELA PROFESIONAL DE CONTABILIDAD

TEMA:

NORMAS ISO

ASIGNATURA: AUDITORIA DE GESTIÓN

DOCENTE: MG.CPC. MAGNA CUSIMAYTA QUISPE

INTEGRNTES: HUAMAN BERNAL MILAGROS IBETH

ARCE KJURO LIZ STEFANY

CUSCO – PERÚ- 2019

 AUDITORÍA DE GESTIÓN

NORMAS ISO
1. ¿QUE ES UN ISO?

ISO (International Standard Organization) u Organización Internacional de Normalización,

es un organismo que se dedica a publicar normas a escala internacional y que en este caso

(el campo de la gestión de la calidad), tomando como base la norma British Standard: BS-

5720, ha venido confeccionando la serie de normas ISO 9000 referidas a los Sistemas de

la Calidad desde hace varios años.

En esta organización internacional (ISO), se encuentran representados hoy en día alrededor

de noventa países de todos los continentes a través de organismos creados con este mismo

objetivo. Sus normas son el resultado de acuerdos logrados por todos los representantes,

quienes defienden los intereses de los sectores industriales de cada uno de sus países al

crear o modificar las normas y políticas de ISO.

2. CONFORMACION DE LOS ISO

A pesar de que la creación de la serie de normas ISO 9000 se basó tomando como punto

de referencia las normas BS 5750 emitidas por el Instituto Británico de Normas de Gran

Bretaña, el objetivo principal de la norma es utilizar parámetros generales comunes en la

mayoría de los países en la cual será implantada.

Seguramente por esto último, la norma ISO 9001 es tan genérica, de modo que pueda

ajustarse a casi cualquier empresa u organización con o sin ánimo de lucro. Se diseñó de

manera que fuera posible satisfacer los requerimientos básicos de una correcta operación

para organizaciones de cualquier tipo y tamaño.

pág. 2
 AUDITORÍA DE GESTIÓN

Contrario a la creencia general de que las normas ISO 9000 son rígidas e inflexibles, en

realidad la serie permite bastante flexibilidad, permitiendo adaptarlas ya sea agregando o

eliminando componentes o requerimientos del sistema de calidad en ciertas circunstancias.

La norma no pretende establecer una uniformidad en los sistemas de calidad.

Se llama familia ISO 9000 (en su versión del año 2.000) a una serie de normas, formada

principalmente por:

 ISO 9000:2000, Sistemas de Gestión de la Calidad. Definiciones y Fundamentos:

Establece un punto de partida para comprender las normas y define los términos

fundamentales utilizados en la familia de normas ISO 9000, que se necesitan para evitar

malentendidos en su utilización.

 ISO 9001:2000, Sistemas de Gestión de la Calidad. Requisitos: Es la norma de

requisitos que se emplea para cumplir eficazmente los requisitos del cliente y los

reglamentarios, para así conseguir la satisfacción del cliente. Es la única norma certificable

de esta familia.

 ISO 9004:2000, Sistemas de Gestión de la Calidad. Directrices para la mejora del

desempeño: Esta norma proporciona ayuda para la mejora del sistema de gestión de la

calidad para beneficiar a todas las partes interesadas a través del mantenimiento de la

satisfacción del cliente. La norma ISO 9004 abarca tanto la eficiencia del sistema de gestión

de la calidad como su eficacia. Se puede tomar como una ampliación de la norma anterior

y no es certificable.

 ISO 19011:2002, Directrices para la auditoría ambiental y de la calidad:

Proporciona directrices para verificar la capacidad del sistema para conseguir objetivos de

pág. 3
 AUDITORÍA DE GESTIÓN

la calidad definidos. Esta norma se puede utilizar tanto internamente como para auditar a

los proveedores de la organización.

3. SISTEMAS DE GESTIÓN DE MEDIO AMBIENTE Y ENERGÍA

Un Sistema de Gestión Medio Ambiental o SGMA es un instrumento utilizado por las

organizaciones para desarrollar sus actividades cotidianas en respeto con el entorno.

Hoy en día la preocupación por el medio ambiente se ha visto incrementada principalmente

debido a dos causas, en primer lugar por la convicción de la propia organización y en otras

ocasiones por la presión ejercida por la sociedad o la legislación vigente. Por todo esto, las

empresas deciden implantar sistemas de gestión ambientales para establecer objetivos que

mejoren el entorno y faciliten su cumplimiento.

Entre los principales objetivos de un SGMA destacamos:

pág. 4
 AUDITORÍA DE GESTIÓN

 Cumplimiento de la legislación ambiental vigente

 Identificación y prevención de impactos negativos derivados de actividades

desarrolladas por la organización sobre el ambiente.

 Análisis de los riesgos que pueden ocasionar la organización debido a los impactos

generados sobre el medio ambiente

 Definición de los métodos de trabajo que deben ejecutarse para lograr los objetivos

establecidos en temas de medio ambiente.

 Determinación de los recursos humanos y materiales que se van a destinar a esta tarea,

garantizando que el sistema de gestión ambiental se ejecute correctamente según las

necesidades.

La familia de normas ISO 14000 se desarrolló para simplificar a las organizaciones la tarea

de implementar un de un Sistema de Gestión Ambiental. La familia ISO 14000 es bastante

extensa, a continuación, pasaremos a describir alguna de ellas:

 ISO 14000: Es una guía en la que se encuentran los principios ambientales, sistemas y

técnicas utilizadas.

 ISO 14001: Es una norma certificable y contiene los requisitos necesarios para la

implementación de un SGMA.

 ISO 14004: Incluye las directrices generales sobre principios, sistemas y técnicas de

apoyo.

 ISO 14006: Contiene las directrices para la integración del ecodiseño.

 ISO 14010: En ella se establecen los principios generales necesarios para llevar a cabo

auditorías ambientales.

pág. 5
 AUDITORÍA DE GESTIÓN

 ISO 14011: Se trata de una guía con las directrices y procedimientos requeridos para

las auditorias.

 ISO 14012: Engloba los criterios de calificación de auditorías.

 ISO 14013: Guías de consulta para llevar a cabo la revisión ambiental.

 ISO 14014: Guía orientada a la revisión inicial.

 ISO 14015: Guía para la evaluación del emplazamiento medioambiental.

 ISO 14031: Evaluación del comportamiento medioambiental.

 ISO 14040: Evaluación del ciclo de vida. Principios y marco de referencia.

 ISO 14044: Análisis del ciclo de vida. Requisitos y directrices.

 ISO 14050: Terminología.

 ISO 14060: Guía para la incorporación de aspectos ambientales en los estándares de

productos.

 ISO 14063: Directrices y ejemplos de comunicación ambiental.

Cuando una organización decide implantar un Sistema de Gestión Ambiental, lo puede

hacer conforme a los requisitos de la norma ISO 14001. Este estándar internacional

organiza de un modo simple los aspectos ambientales producidos por las actividades de la

organización y fomenta la prevención y protección del ambiente desde una perspectiva

socioeconómica.

3.1. SISTEMA DE GESTIÓN ENERGÉTICA

Los Sistemas de Gestión Energética también conocidos como SGE, tienen como objetivo

desarrollar e implantar su política energética, así como a gestionar aquellos elementos de

sus actividades, productos o servicios relacionados con el uso de la energía.

A través de la gestión energética se logra:

pág. 6
 AUDITORÍA DE GESTIÓN

 Un uso eficiente de la energía

 Reducir el consumo

 Minimizar los costes asociados

 Disminuir las emisiones de gases que favorecen al efecto invernadero

 Impulsar el uso de energías renovables

En definitiva, el principal beneficio se puede ver en los ahorros energéticos y económicos

alcanzados por la empresa. Si se lleva a cabo un adecuado consumo de recursos

energéticos, la organización puede incrementar en gran medida su competitividad al mismo

tiempo que reduce los impactos sobre el medio ambiente.

ISO 14001

Es necesario aclarar que la norma ISO 14001 2015 establece la identificación de todos los

riesgos, pero no obliga a hacer una evaluación de riesgo ambiental. Se define el riesgo

como el efecto de incertidumbre, es decir, se engloban efectos potenciales adversos y

efectos potenciales beneficiosos.

El objetivo es eliminar, reducir, o considerar de forma aceptable, para asumir los riesgos.

En la planificación de acciones se tiene que incluir acciones que se deben abordar, los

recursos y cómo se evalúa su eficacia. Del plan de acción nacen los objetivos ambientales

de la empresa.

Se establecen todos los riesgos y las oportunidades que se deben determinar y abordar, la

norma no indica en ningún momento que resulte necesario hacerlo mediante una gestión

formal de los riesgos, ni mediante un proceso de gestión que se ha documentado de forma

específica, por esto la propia organización deberá seleccionar el método, según sus

pág. 7
 AUDITORÍA DE GESTIÓN

características, situación, dimensiones, contexto, etc. pudiendo consistir en un simple

proceso cualitativo o en una evaluación cuantitativa completa.

ISO 50001

Sistema de Gestión Energética

El Sistema de Gestión Energética es la parte del sistema de gestión de una organización

dedicada a desarrollar e implantar su política energética, así como a gestionar aquellos

elementos de sus actividades, productos o servicios que interactúan con el uso de la energía.

Por lo que los principales objetivos de esta norma son:

 Reducir el consumo energético de la empresa seleccionando aquellas soluciones mejor

adaptadas al funcionamiento de la organización.

 Permitir la transparencia y la comunicación sobre la gestión de la eficiencia energética.

 Adquirir los conocimientos necesarios para optimizar los recursos y gestionar las

actividades de una organización desde la perspectiva energética.

 Automatizar y fomentar las buenas prácticas de gestión energética identificadas en la

organización.

3.2. SISTEMAS DE GESTIÓN DE RIESGOS Y SEGURIDAD

Los sistemas para gestionar los riesgos y la seguridad se desarrollan con la finalidad de

minimizar los distintos riesgos referentes a multitud de amenazas originadas por las

personas, organizaciones, gobiernos, tecnología o el medio ambiente.

Para llevar a cabo una correcta gestión del riesgo y seguridad, es necesario invertir todos

los recursos humanos y materiales con los que cuente la organización.

pág. 8
 AUDITORÍA DE GESTIÓN

Actualmente es muy común que las organizaciones, gobiernos y la sociedad en general

hagan frente a retos ambientales, económicos y sociales que implican que los responsables,

cuenten con el liderazgo, visión y herramientas adecuadas para ello.

La normativa vinculada con los sistemas de gestión de riesgos y seguridad colabora con las

organizaciones y permiten conseguir los objetivos establecidos.

Los sistemas de riesgos y seguridad están basados en un amplio abanico de normas, entre

ellas destacamos:

Estos estándares internacionales hacen posible el crecimiento de las organizaciones,

abriéndose paso al mercado internacional, además los riesgos asociados a las actividades

de la propia organización se reducen.

Con la implantación de un sistema de gestión de riesgo y seguridad se logra minimizar el

riesgo analizando, valorando y gestionando los riesgos relativos a los objetivos estratégicos

de la organización, procesos, planes y programas.

ISO 45001

ISO 45001 será tras su publicación, estimada para el año 2016, un estándar

internacionalmente reconocido como la norma ISO que contiene los requisitos necesarios

para la implantación de un Sistema de Gestión de Seguridad y Salud en el Trabajo.

Aparece para sustituir a OHSAS 18001, pues ésta es una norma británica y aunque es

reconocida internacionalmente no pertenece a la familia ISO, y viene cargada de potencial

para disminuir el número de accidentes, salvar vidas y aumentar la moral de los

trabajadores.

Otras novedades respecto a su antecesora OHSAS 18001 son:

pág. 9
 AUDITORÍA DE GESTIÓN

 Nuevo planteamiento de la definición de riesgo.

 Revisión del concepto lugar de trabajo y trabajador.

 Lenguaje más accesible para el sector servicios, para ello se habla de identificación de

riesgos y control de riesgos en lugar de peligros.

 Cambio de mentalidad para que la norma pase de ser un estándar de cumplimiento a un

estándar de negocio.

ISO 22000

Sistemas de Gestión de Inocuidad Alimentaria

ISO 22000 es una norma que define y especifica los requisitos para desarrollar e implantar

un Sistema de Gestión de Inocuidad Alimentaria. La intención final de este estándar es

lograr la armonización internacional de la gran variedad de normas que existen en esta

materia y ser un medio que permita alcanzar la mejora continua de la Seguridad

Alimentaria.

ISO-22000 fue pensada para reforzar la Seguridad Alimentaria, fomentar la cooperación

entre los entes implicados, asegurar la protección del consumidor y fortalecer su confianza,

establecer requisitos de referencia para los Sistemas de Gestión de Inocuidad Alimentaria y

para mejorar el rendimiento de los costes en la cadena de suministro alimentaria.

ISO 22301

Sistema de Gestión de Continuidad de Negocio

pág. 10
 AUDITORÍA DE GESTIÓN

ISO 22301 es una norma internacional de gestión de continuidad de negocio. Esta ha sido

creada en respuesta a la fuerte demanda internacional que obtuvo la norma británica

original, BS 25999-2 y otras normas.

ISO 22301 identifica los fundamentos de un Sistema de Gestión de la Continuidad de

negocio, estableciendo el proceso, los principios y la terminología de gestión

de continuidad de negocio.

Proporciona una base de entendimiento, desarrollo e implantación de continuidad de

negocio dentro de la organización. Se usa para asegurar a las partes interesadas clave que

su empresa está totalmente preparada y que puede cumplir con los requisitos internos,

regulatorios y del cliente.

La norma proporciona a las organizaciones un marco que asegura que ellos pueden

continuar trabajando durante las circunstancias más difíciles e inesperadas, siempre

protegiendo a sus empleados, manteniendo su reputación y proporcionando la capacidad

de continuar trabajando y comercializando.

ISO 27001

Sistemas de Gestión la Seguridad de la Información

ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad

e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la

Información permite a las organizaciones la evaluación del riesgo y la aplicación de los

controles necesarios para mitigarlos o eliminarlos.

pág. 11
 AUDITORÍA DE GESTIÓN

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la

competitividad y la imagen de una organización. La Gestión de la Seguridad de la

Información se complementa con las buenas prácticas o controles establecidos en la

norma ISO 27002.

ISO 28000

Sistemas de Gestión de la Seguridad para la Cadena de Suministro

La norma ISO 28000 “Especificaciones para los Sistemas de Gestión de la Seguridad para

la Cadena de suministro” se lanzó en el 2007. Fue la primera norma internacional dirigida

exclusivamente a la seguridad de riesgos en la cadena de suministro.

El objetivo de la norma es proporcionar un marco de buenas prácticas para reducir

los riesgos para las personas y las cargas en la cadena de suministro. Trata temas

potenciales de seguridad en todas las fases del proceso de suministro, centrándose

especialmente en las áreas de logística. También, se concentra en mitigar los efectos de los

incidentes de seguridad.

La estructura de la ISO 28000 es compatible con la norma ISO 9001 e ISO 14001. Esta

norma ha sido diseñada para ayudar a la integración en los sistemas de gestión de calidad,

medio ambiente y la seguridad de la cadena de suministro dentro de una organización.

Se centra en gestionar activamente y reducir los riesgos. Aspectos críticos de seguridad en

la cadena de suministro, pueden incluir aspectos financieros, de fabricación, gestión de la

información y logística, almacenamiento y depósito de mercancías.

Se aplica a organizaciones de todos los tamaños, en los sectores de fabricación, servicios,

almacenaje o transporte, y en cualquiera de sus fases de producción o de la cadena de

suministro.

pág. 12
 AUDITORÍA DE GESTIÓN

 Probar la existencia de un sistema fuerte y seguro de gestión de su cadena de

suministro frente a los clientes y las partes interesadas.

 Proporcionar un enfoque coherente común a todos los proveedores dentro de su cadena

de suministro.

 Demostrar que la organización se compromete a alcanzar la satisfacción del cliente.

 Evaluar sus riesgos de seguridad y a implantar controles o atenuantes para gestionar las

amenazas y potenciales impactos en la seguridad de su cadena de suministro.

ISO 31000

Sistemas de Gestión de Riesgos

La ISO 31000 es una norma internacional que ofrece las directrices y principios para

gestionar el riesgo de las organizaciones.

Esta norma fue publicada en noviembre del 2009 por la Organización Internacional de

Normalización (ISO) en colaboración con IEC, y tiene por objetivo que organizaciones de

todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma efectiva, por

lo que recomienda que las organizaciones desarrollen, implanten y mejoren continuamente

un marco de trabajo cuyo objetivo es integrar el proceso de gestión de riesgos en cada una

de sus actividades.

Como complemento a esta norma se ha desarrollado otro estándar: la ISO 31010 “Gestión

del riesgo. Técnicas de evaluación de riesgos”. Esta norma provee de una serie de técnicas

para la identificación y evaluación de riesgos, tanto positivos como negativos.

pág. 13
 AUDITORÍA DE GESTIÓN

ISO 39001

Sistemas de Gestión de la Seguridad Vial

La ISO 39001 es una norma internacional elaborada por la Organización Internacional para

la Estandarización (ISO) que especifica los requisitos para implantar un Sistema de Gestión

de Tráfico de Seguridad (Road Traffic Security – RTS) o de Seguridad Vial (SV) para que

las organizaciones que interactúa con el sistema vial reduzcan el número de muertes y

lesiones y heridos graves derivados de los accidentes de tránsito.

El contexto de la Seguridad Vial está formado por cuatro factores sobre los que reposa la

norma ISO 39001:2013:

 Factor humano

 Factor vehículo

 Factor vía

 Aspectos organizativos

Contexto de la organización: incluye los requisitos relacionados con el conocimiento de la

organización y de su contexto, la comprensión de las necesidades y expectativas de las

partes interesadas y la determinación del alcance del Sistema de Gestión de la Seguridad

Vial.

Liderazgo: La dirección de la organización debe cumplir con los requisitos expuestos en

este apartado, entre los que destacamos: definir la política, garantizar que están definidas

las responsabilidades y autoridades, asegurar el compromiso de todos sus empleados y

liderar el proceso de implementación y mantenimiento de la norma en la organización, etc.

pág. 14
 AUDITORÍA DE GESTIÓN

Planificación: Contiene los requisitos relacionados con las acciones para tratar riesgos y

oportunidades, los factores de desempeño en Seguridad Vial y los objetivos y planificación

necesaria para alcanzarlos.

Soporte: Hace referencia a la comunicación, información documentada, competencia,

recursos y coordinación, entre otros, necesarios para el buen funcionamiento del sistema

de gestión.

Operación: Este apartado se centra en la planificación y control operacional y la

preparación y respuesta a las emergencias.

ISO 19600

Sistemas de Gestión de Compliance

La norma ISO 19600 publicada el pasado 2015, quiere reforzar la creciente preocupación

y grado de importancia que tiene el compliance dentro de las empresas.

La nueva norma ISO 19600 se ha publicado como una guía de referencia internacional para

dotar a las organizaciones de un Sistema de Gestión de Compliance (cumplimiento

normativo) con el objetivo de evitar los diferentes riesgos que se producen por el

incumplimiento legal, es decir, disminuir los riesgos que existen de sufrir sanciones,

multas, contingencias, daños, etc.

3.3. SISTEMA DE GESTIÓN DE RESPONSABILIDAD SOCIAL

Responsabilidad de una organización ante los impactos que sus decisiones y actividades

ocasionan en la sociedad y el medio ambiente, a través de un comportamiento

transparente y ético que:

pág. 15
 AUDITORÍA DE GESTIÓN

 Contribuya al desarrollo sostenible, la salud y el bienestar de la Sociedad

 Tome en consideración las expectativas de sus partes interesadas

 Cumpla con la legislación aplicable y sea coherente con la normativa internacional de

comportamiento

 Esté integrada en toda la organización y se lleve a la práctica en sus relaciones.

4.3.1. ISO 26000

La ISO 26000 es una Norma internacional de aplicación voluntaria que orienta a las

organizaciones en la que se establecen las definiciones, principios y materiales

fundamentales de la Responsabilidad Social Empresarial.

Para la elaboración de la norma ISO26000 ha sido necesario el consenso de 90 países y

40 organizaciones empresariales implicadas en diferentes aspectos de

la Responsabilidad Social Corporativa.

Esta norma es una guía de directrices que ayuda a cualquier tipo de organización, de

carácter público o privado, a la hora de operar de forma socialmente responsable,

contribuir al desarrollo sostenible y mejorar las relaciones con cada uno de sus grupos de

interés o stakeholders. No es una norma certificable, por lo que no contiene requisitos

específicos, pero sí orientaciones básicas y de carácter universal sobre las que han de

trabajar las organizaciones para alcanzar un comportamiento responsable.

4.3.2. SA 8000

La SA 8000 es una norma certificable de aplicación voluntaria creada por la organización

estadounidense Social Accountability International – SAI , con el objeto de promover la

Responsabilidad laboral a través de mejores condiciones laborales.

pág. 16
 AUDITORÍA DE GESTIÓN

Esta norma es la base sobre la que trabajan las organizaciones que respetan las

condiciones establecidas en la Declaración Universal de los Derechos Humanos de la

ONU, la Convención Internacional de los Derechos del Niño y los convenios de carácter

internacional que promueve la Organización Internacional del Trabajo.

Por ello, este estándar se centra en alcanzar un ambiente de trabajo seguro y saludable, en

el que se respeten los derechos de los trabajadores (no discriminación, libertad de

asociación, negociación colectiva, etc.) y que integre los aspectos sociales relacionados

con el trabajo y la estrategia empresarial.

Su certificación demuestra ante clientes y terceras partes el compromiso de las

organizaciones con el bienestar de sus trabajadores.

4. ISOS EN EL PERÚ
¿Cuantas empresas certificadas en ISO 9001 tenemos en Perú?

Constantemente me preguntan ¿Cuántas empresas certificadas hay en Perú?

A lo que normalmente respondo, depende del tipo de norma internacional. Por ejemplo,

si se trata de la norma ISO 37001 “Sistema de Gestión antisoborno”, hasta agosto de 2018,

existían sólo 13 organizaciones certificadas en Perú. Con relación a la norma ISO 9001

“Sistema de Gestión de Calidad”, según la última encuesta publicada de ISO, en el mundo

existen más de un millón de empresas certificadas, siendo que América Latina representa

sólo el 4% de empresas certificadas y Perú el 0.13%.

- A nivel mundial: 1’058,504 organizaciones certificadas con la norma ISO 9001

- América Latina tiene el 4% de organizaciones certificadas en el mundo: 43 014

pág. 17
 AUDITORÍA DE GESTIÓN

- Perú, sólo cuenta con 1388 organizaciones con certificación ISO 9001, lo

que representa el 3% de las empresas certificadas en América Latina y el 0.13% de

empresas certificadas a nivel mundial

pág. 18