AUDITORÍA

DE SISTEMAS DE GESTIÓN

SEMANA 2
Normativas internacionales y nacionales
asociadas a las auditorías de SGI

Todos los derechos de autor son de la exclusiva propiedad de IACC o de los otorgantes de sus licencias. No está
permitido copiar, reproducir, reeditar, descargar, publicar, emitir, difundir, poner a disposición del público ni
utilizar los contenidos para fines comerciales de ninguna clase.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 1


ESTE DOCUMENTO CONTIENE LA SEMANA 2 2
ÍNDICE

NORMATIVAS INTERNACIONALES Y NACIONALES ASOCIADAS A LAS AUDITORÍAS DE SGI ............... 4
OBJETIVO ESPECÍFICO .............................................................................................................................. 4
INTRODUCCIÓN ..................................................................................................................................... 4
1 NORMATIVA INTERNACIONAL ISO 19011:2011 ......................................................................... 5
1.1 PRINCIPIOS ............................................................................................................................ 5
1.2 ESTRUCTURA DE LA NORMATIVA .............................................................................................. 6
1.3 REQUISITOS GENERALES .......................................................................................................... 7
2 NORMATIVA INTERNACIONAL ISO/IEC 17021:2011 ................................................................... 9
2.1 PRINCIPIOS ............................................................................................................................ 9
2.2 ESTRUCTURA DE LA NORMATIVA ............................................................................................ 10
2.3 REQUISITOS GENERALES ........................................................................................................ 12
3 HOMOLOGACIÓN DE ISO 19011:2011 ..................................................................................... 13
3.1 NORMA CHILENA NCH-ISO 19011:2012 .................................................................................... 13
3.1.1 CARACTERÍSTICAS ..................................................................................................... 14
COMENTARIO FINAL ............................................................................................................................. 15
REFERENCIAS ....................................................................................................................................... 16

ESTE DOCUMENTO CONTIENE LA SEMANA 2 3
NORMATIVAS INTERNACIONALES Y NACIONALES
ASOCIADAS A LAS AUDITORÍAS DE SGI

OBJETIVO ESPECÍFICO

• Analizar las normativas internacionales (ISO) y nacionales asociadas a una auditoría de SGI.

INTRODUCCIÓN
La nueva norma ISO 19011:2011, que sustituye a la anterior versión ISO 19011:2002, supone una
revisión exhaustiva y profunda de la misma, como respuesta a la evolución que han experimentado
los sistemas de gestión empresariales en general.

Mientras la versión 19011:2002 establecía las directrices para la auditoría de los sistemas de gestión
de la calidad y/o ambiental, esta nueva versión establece las directrices para la auditoría de sistemas
de gestión. Por tanto, esta nueva norma ISO 19011:2011 es, desde ahora, válida para realizar
auditorías de cualquier sistema de gestión como, por ejemplo, ISO 9001, ISO 14001, OHSAS 18001,
ISO 22000, ISO 27001, ISO 28001, ISO 39001, ISO 50001, entre otras.

Respecto de la NCh ISO 19011 que rige en el país, es el Instituto Nacional de Normalización (INN) el
encargado de estudiar y preparar las normas técnicas a nivel nacional, por tanto, es este instituto el
que homologa la norma ISO 19011.

La norma ISO 19011 es un documento de orientación, es una directriz no obligatoria que sirve de
base para establecer requisitos para auditar las organizaciones de primera y segunda parte, donde
la norma base de las empresas certificadoras es la ISO/IEC 17021:2011. Es esta normativa la
encargada de entregar los requisitos para las auditorías de tercera parte, lo que entrega una
confianza extra a aquellas organizaciones certificadas.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 4
1 NORMATIVA INTERNACIONAL ISO 19011:2011
La norma ISO 19011:2011 proporciona orientación para la correcta realización de las auditorías
internas de los sistemas de gestión de la calidad ISO 9001, gestión ambiental ISO 14001 y sobre
seguridad y salud en el trabajo OHSAS 18001. Es una herramienta que entrega las pautas para la
realización eficaz de auditorías, de mejoramiento del proceso y la competencia de sus auditores.
Cabe mencionar que esta norma no es certificable, pero sí puede ayudar a las organizaciones a
mejorar el desempeño de sus sistemas de gestión.

Esta norma es aplicable a todas las organizaciones que requieren llevar a cabo auditorías internas,
para evaluar la conformidad de la organización, y externas, para evaluar al cliente.

A continuación se presenta un cuadro resumen que permitirá identificar la normativa aplicable a las
auditorías internas y externas.

Auditoría interna Auditoría externa
Auditoría de primera parte Auditoría de segunda parte Auditoría de tercera parte
La norma ISO/IEC 17021 es
La norma ISO 19011 es una La norma ISO 19011 es una una guía para esta
guía para esta auditoría de guía para esta auditoría de auditoría de tercera parte,
primera parte. segunda parte. entregando los requisitos
necesarios.

1.1 PRINCIPIOS
Los principios de esta norma entregan un apoyo a las políticas y controles de gestión, su finalidad
es entregar la información adecuada para que la organización pueda actuar y mejorar su
desempeño.

Es un requisito previo a la adhesión a estos principios, ya que así se pueden proporcionar las
conclusiones de la auditoría de forma pertinente.

Los principios son:

a. Integridad: fundamento del profesionalismo. El trabajo de los auditores debe ser imparcial,
es decir, sin estar influenciado por nada ni por nadie, es fundamental la honestidad como
requisito en la labor del auditor y del responsable del programa de auditoría.

b. Presentación ecuánime: es de suma importancia que los hallazgos sean comunicados de

forma veraz, precisa, objetiva, oportuna, clara y completa. Las actividades de la auditoría se
deben describir con veracidad y exactitud en el informe, se deben indicar las limitaciones
que se presentaron en la auditoría, además de los puntos de conflicto pendientes entre el
equipo auditor y el auditado.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 5
 c. Debido cuidado profesional: los auditores deben proceder asumiendo la confianza
depositada en ellos por parte del cliente de la auditoría y por las partes interesadas. Es
importante tener en cuenta que los auditores deben gozar la capacidad de realizar juicios
razonados con todas las situaciones de la auditoría.

d. Confidencialidad: los auditores deberán proceder con discreción en el uso y protección de

la información adquirida durante la auditoría. La información de la auditoría no puede ser
usada de forma inapropiada, ni perjudicar el interés del auditado.

e. Independencia: es la base de la imparcialidad de la auditoría, los auditores deben ser

independientes a la actividad que se quiere auditar y ser objetivos frente a las conclusiones
de la auditoría. Para el caso de las auditorías internas se debe hacer el esfuerzo para eliminar
esta barrera y fomentar la objetividad.

f. Enfoque basado en las evidencias: la evidencia de la auditoría debe ser verificable, basada
en muestras de la información disponibles y seguir un proceso sistemático, considerando
que disponen de un tiempo limitado y los recursos que se tienen son restringidos.

1.2 ESTRUCTURA DE LA NORMATIVA

La siguiente figura ilustra el flujo del proceso para la gestión de un programa de auditoría, según ISO
19011:2011:

ESTE DOCUMENTO CONTIENE LA SEMANA 2 6

Fuente: ISO/IEC 19011:2011 (2011, p. 15)

1.3 REQUISITOS GENERALES

Para esta norma no se establecen requisitos, ya que es una guía sobre el manejo de un programa
de auditoría, sobre la planeación y realización de una auditoría a un sistema de gestión, así como
sobre la competencia y evaluación de un auditor que pertenezca al equipo auditor. El uso de esta
guía puede diferir dependiendo del tamaño y nivel de madurez del sistema de gestión de una
organización, de la naturaleza y complejidad de la organización a ser auditada, así como de los
objetivos y alcance de las auditorías a realizar, es por esta razón que esta norma es flexible.

En el capítulo 5 de la ISO/IEC 19011:2011, se indica que el programa de auditoría debería incluir la

información y los recursos necesarios para organizar y realizar una auditoría de forma eficaz y
eficiente dentro de los periodos de tiempo establecidos. Puede incluir los objetivos para el programa

ESTE DOCUMENTO CONTIENE LA SEMANA 2 7
de auditoría y para las auditorías individuales; los alcances, el calendario de las auditorías;
procedimientos del programa de auditoría; criterios de auditoría; métodos de auditoría; selección
de equipos de auditores; recursos necesarios, incluyendo viajes y alojamiento; procesos para tratar
la confidencialidad, la seguridad de la información, la salud y la seguridad, así como otros asuntos
similares.

En el capítulo 6 de la norma ISO/IEC 19011:2011, se enumeran las actividades para la preparación y

realización de la auditoría. La figura que se me muestra a continuación proporciona una guía de las
actividades que se realizan en una auditoría típica, aun cuando todo dependerá del objetivo y del
alcance de cada auditoría.

Fuente: ISO/IEC 19011:2011 (2011)

ESTE DOCUMENTO CONTIENE LA SEMANA 2 8

El capítulo 7 de la norma ISO/IEC 19011:2011, contiene la competencia y evaluación de los
auditores. La evaluación de la competencia del auditor debería planificarse, implementarse y
documentarse de acuerdo con el programa de auditoría, incluyendo los procedimientos para
proporcionar un resultado que es objetivo, coherente, imparcial y fiable.

2 NORMATIVA INTERNACIONAL ISO/IEC 17021:2011

La norma internacional ISO/IEC 17021:2011, proporciona los requisitos genéricos para los
organismos que realizan la auditoría de tercera parte y la certificación de sistemas de gestión, más
conocidos como organismos de certificación. Al cumplir estos requisitos, los organismos de
certificación se aseguran que cumplen su función de manera competente, coherente e imparcial. Su
objetivo es aumentar la confianza en los certificados emitidos, conforme a las normas de sistemas
de gestión como, por ejemplo, en la norma ISO 9001 e ISO 14001.

La organización debe asegurarse de que implementó un sistema de gestión de acuerdo a sus
actividades, además de facilitar el reconocimiento de la certificación de manera internacional.

La ISO (Organización Internacional de Normalización) e IEC (Comisión

Electrotécnica Internacional) constituyen el sistema especializado para la
normalización a nivel mundial. Los organismos nacionales que son miembros
de ISO o IEC, participan en el desarrollo de normas internacionales a través de
comités técnicos establecidos por las organizaciones respectivas, con el fin de
realizar acuerdos en los campos específicos de la actividad técnica. Los
comités técnicos de ISO e IEC colaboran en campos de interés mutuo.

2.1 PRINCIPIOS
Los principios que rigen esta norma son los siguientes:

• Imparcialidad: es de suma importancia que el auditor no sea de la organización, de esta
forma se evitan conflictos de interés y se protege a los auditores de cualquier tipo de
amenaza.
• Competencia: la única manera de garantizar la calidad de las certificaciones, es entregar a
los clientes un sistema definido, controlado, que garantice la competencia y experiencia del
personal que estará presente en cada paso de la auditoría.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 9
 • Responsabilidad: el encargado deberá responder ante sus obligaciones y actuar conforme
a ellas.
• Transparencia: el encargado deberá mantener una actitud o actuación pública que muestre,
sin ocultar o silenciar, la realidad de los hechos.
• Confidencialidad: los encargados deberán proceder con cautela con la información
adquirida en el proceso de auditoría. No se debería ocupar para beneficio personal o del
cliente de la auditoría.
• Receptividad y respuesta oportuna: el auditor debe ser capaz de recepcionar los estímulos
externos para entregar la mejor respuesta de acuerdo al caso.

2.2 ESTRUCTURA DE LA NORMATIVA

La norma ISO/IEC 17021 entrega 5 requisitos, cada uno diferente en la información que proporciona.
A continuación se revisará cada uno de ellos:

5. Requisitos generales
5.1. Aspectos legales y contractuales
5.1.1. Responsabilidad legal
5.1.2. Acuerdo de certificación
5.1.3. Responsabilidad por las decisiones de certificación
5.2. Gestión de la imparcialidad
5.3. Responsabilidad legal y financiamiento

6. Requisitos relativos a la estructura

6.1. Estructura de la organización y alta dirección
6.2. Comité para la preservación de la imparcialidad

7. Requisitos relativos a los recursos
7.1. Competencia de la dirección y del personal
7.1.1. Consideraciones generales
7.1.2. Determinaciones de los criterios de competencia
7.1.3. Procesos de evaluación
7.1.4. Otras consideraciones
7.2. Personal que interviene en las actividades de certificación
7.3. Empleo de auditores externos y expertos técnicos externos individuales
7.4. Registros relativos al personal
7.5. Contratación externa

8. Requisitos relativos a los información

ESTE DOCUMENTO CONTIENE LA SEMANA 2 10


ESTE DOCUMENTO CONTIENE LA SEMANA 2 11


10. Requisitos relativos al sistema de gestión de los organismos de certificación
10.1. Opciones
10.2. Opción 1 Requisitos del sistema de gestión de acuerdo a la norma ISO 9001
10.3. Opción 2 Requisitos generales de sistemas de gestión
Fuente: ISO/IEC 17021:2011 (2011)

2.3 REQUISITOS GENERALES

La norma ISO/IEC 17021:2011 contiene las siguientes partes bajo el título de “Evaluación de la
conformidad- Requisitos para los organismos que realizan auditorías y certificación de los sistemas
de gestión”:

• Parte 1: requisitos generales.
• Parte 2: requisitos de competencia para la auditoría y la certificación de sistemas de gestión
ambiental.
• Parte 3: requisitos de competencia para la auditoría y la certificación de sistemas de gestión
de la calidad.
• Parte 4: requisitos de competencia para la auditoría y la certificación de sistemas de gestión
de la sostenibilidad de eventos.
• Parte 5: requisitos de competencia para la auditoría y la certificación de sistemas de gestión
de activos.
• Parte 7: requisitos de competencia para la auditoría y la certificación de sistemas de
seguridad vial.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 12
3 HOMOLOGACIÓN DE ISO 19011:2011
La nueva norma ISO 19011 versión 2011, entrega las directrices para las auditorías de cualquier
sistema de gestión. Esta norma reemplaza a la versión del año 2002 que se centraba en la auditoría
de sistemas de gestión de la calidad y/o ambiental.

La norma ISO 19011 es un documento de orientación. Los cambios que esta nueva norma incluye,
entre otro temas, es la diferencia entre ISO 19011 e ISO/IEC 17021; cambios en los principios y el
proceso para planificar y realizar una auditoría.

A continuación se revisará un cuadro con las diferencias entre la ISO 19011 versión 2002 y 2011:

ISO 19011:2002 ISO 19011:2011
Se centra en los sistemas de gestión de la Se centra en los sistemas de gestión en
calidad y/o ambiental general.
Incluye la diferencia entre las auditorías de
primera, segunda y tercera parte, con
Se realiza en auditorías internas y externas.
respecto a la guía que aplica en cada una
de ellas.
Principios que esta norma contiene:
Principios que esta norma contiene:
integridad, presentación ecuánime, debido
conducta ética, presentación ecuánime,
cuidado profesional, confidencialidad,
debido cuidado profesional, independencia
independencia y enfoque basado en
y enfoque basado en la evidencia.
procesos.

No existe el observador, solamente se Se introduce el término de observador,

determinan las competencias del líder y del que es la persona que acompaña al equipo
equipo auditor. auditor pero no influye en la auditoría.

Los atributos personales que el auditor

Incorpora nuevos atributos personales,
debe poseer son: ético, de mentalidad
como la capacidad de actuar con fortaleza,
abierta, diplomático, observador,
estar abierto a las mejoras, sensible
perceptivo, versátil, tenaz, decidido y
culturalmente y colaborador.
seguro de sí mismo.
No existe el concepto de riesgos. Se introduce el concepto de riesgos.

3.1 NORMA CHILENA NCH-ISO 19011:2012

El INN es el organismo que tiene a su cargo el estudio y preparación de las normas técnicas a nivel
nacional. Es miembro de la International Organization for Standardization (ISO) y de la Comisión
Panamericana de Normas Técnicas (COPANT), representando a Chile ante estos organismos.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 13

La norma NCh ISO 19011 ha sido preparada por la división de normas del INN, homologando la
norma ISO 19011:2011.

A continuación se presentan las diferencias existentes entre la ISO 19011:2011 y la NCh ISO
19011:2012:

ISO 19011:2011 NCh ISO 19011:2012
Es una normativa internacional Es una normativa chilena
Preparada por la Organización Preparada por el Instituto Nacional de
Internacional de Normalización (ISO) Normalización (INN)


3.1.1 CARACTERÍSTICAS

La NCh ISO 19011 entrega las directrices para la auditoría de los sistemas de gestión.

Esta norma proporciona orientación, incluyendo los principios de esta sobre la gestión del programa
de auditoría y su realización en sistemas de gestión, así como los aspectos relacionados con la
evaluación de la competencia de las personas involucradas en el proceso de auditoría, incluyendo a
la persona que gestiona el programa de auditoría, auditores y equipos auditores.

Esta norma es aplicable a todas las organizaciones que necesitan realizar auditorías internas o
externas de sistemas de gestión o que gestionan un programa de auditoría. La aplicación de esta
norma a otros tipos de auditorías es posible, siempre que se preste especial atención a la
competencia específica necesaria.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 14
COMENTARIO FINAL
La norma ISO 19011:2002 proporciona información que permite a las organizaciones tomar
decisiones pertinentes, lo que claramente admite mejoras en su desempeño. Es la referencia para
la realización de las auditorías internas de los sistemas de gestión de la calidad ISO 9001 y gestión
ambiental ISO 14001. Dicha norma fue homologada por la ISO 19011:2011, la que es aplicable a las
auditorías de cualquier sistema de gestión, permitiendo auditar de forma independiente o de forma
conjunta e integrada. Es necesario que esta norma se ejecute conforme a principios que ayudan a
que esta se convierta en una herramienta eficaz y confiable, en apoyo de las políticas y controles de
gestión. En el caso de Chile, dicha norma fue homologada por la NCh ISO 19011.

Por otra parte, para aumentar la confianza en los certificados emitidos por los organismos
certificadores, es que nace la normativa ISO/IEC 17021:2011, que entrega los requisitos para los
organismos que realizan la auditoría de tercera parte y la certificación de sistemas de gestión.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 15
REFERENCIAS
Instituto Nacional de Normalización (2012). NCh-ISO 19011:2012. Directrices para la auditoría de los

sistemas de gestión. 1.ª edición. Santiago de Chile: Instituto Nacional de Normalización.

Jiménez, D. (2013). Principios de auditoría comentados más buenas prácticas-ISO 19011:2011.

Recuperado de: https://goo.gl/WlnMEi

Prevencionarchile.cl (2011). Publicada la nueva ISO 19011:2011. Directrices para las auditorías de

los sistemas de gestión. Recuperado de: https://goo.gl/LZ23xq

ISO/IEC 17021:2011 (2011). Evaluación de conformidad. Requisitos para entes que proveen

auditoría y certificación a sistemas de gestión. (ISO 17021:2011)

ISO/IEC 19011:2012 (2012). Directrices para la auditoría de los sistemas de gestión. (ISO

19011:2012)

PARA REFERENCIAR ESTE DOCUMENTO, CONSIDERE:

IACC (2016). Normativas internacionales y nacionales asociadas a las auditorías de SGI. Auditoría de

Sistemas de Gestión. Semana 2.

ESTE DOCUMENTO CONTIENE LA SEMANA 2 16


ESTE DOCUMENTO CONTIENE LA SEMANA 2 17