AUDITOR LIDER INTEGRAL

ISO 9001
ISO 14001
ISO 45001
Ennio Peirano Mejia
enniopeirano@gmail.com
NORMAS ISO – SOSTENIBILIDAD EMPRESARIAL
 GESTIÓN INTEGRAL
ISO 9000:2015; Sistemas de gestión de la
calidad. Fundamentos y vocabulario.

ISO 9001:2015; Sistemas de gestión de la

calidad. Requisitos.

ISO 14001:2015; Sistemas de gestión

ambiental. requisitos.

ISO 45001; Sistemas de gestión de

seguridad y salud ocupacional. requisitos.
 INTEGRACION DE SISTEMAS

Sistema de
1 Gestión de
Calidad

Sistema de Sistema de
2
Gestión de Gestión de
Calidad Ambiental

Sistema de Sistema de Sistema de

3
Gestión de Gestión de Gestión de
Calidad Ambiental Seguridad
INTEGRACION DE LOS SISTEMAS DE
GESTION

Cada norma reconoce la

compatibilidad con las demás normas
de gestión y se alienta a la integración
de los sistemas:
ISO 9001:2015 - ISO 14001:2015
Ambas se encuentras alineadas a la
“Estructura de Alto Nivel”.
ISO 45001:2018
“Ha sido desarrollada para ser
compatible con la normas de sistemas
de gestión ISO 9001 e ISO 14001, para
facilitar la integración de los sistemas
por las organizaciones, si así lo
desean”.
 BENEFICIOS DE LA INTEGRACIÓN

 Racionalización de los recursos; evita costos y

duplicación de documentación

 Mejora la imagen de la organización; es claro

compromiso para mejorar imagen pública de una
organización.

 Mejora en el desempeño organizacional; a través

de reducción de mermas, NC, accidentes, etc.

 Mejora en la satisfacción de las partes

interesadas; se eleva la calidad de productos y
servicios

 Reducción de la complejidad; reduce

documentación, facilita implementación y es más
fácil para el personal.
 DIFICULTADES Y LIMITACIONES

 Credibilidad de la implementación y certificación de

los sistemas de gestión; todavía se mantiene la idea
de ser un sistema demasiado documentado y
burocrático.

 Requisitos específicos del cliente; en algunas

empresas algunos de sus sistemas son impuestos
por los clientes, lo cual dificulta la integración.

 Intereses creados; puede haber intereses de

personal interno a cargo o personal externo
(consultores) para mantener mayor protagonismo
cuando los sistemas permanecen separados

 Límites en el grado de integración; algunos sistemas

requieren de asistencia externa para proveer la
pericia necesaria; esto puede resultar dificultoso.
¿QUÉ PARTES DE LAS
NORMAS DEL SIG SON
PERFECTAMENTE
INTEGRABLES?
 LIDERAZGO Y COMPROMISO

REQUISITOS
Las tres normas requieren un compromiso similar
de la alta dirección.

EJEMPLO SOBRE LIDERAZGO INTEGRADO

En manual SIG se debería hacer referencia al
cumplimiento de la calidad, ambiente, y seguridad y
salud ocupacional en el trabajo; con los contenidos en
las normas respectivas; con los requisitos legales y
propios del SIG.
 RESPONSABILIDAD Y AUTORIDAD

REQUISITOS
 ISO 9001:2015 (5.3 Roles, responsabilidad y autoridad)
 ISO 14001:2015 (5.3 Roles, responsabilidad y autoridad)
 ISO 45001 (5.3 Estructura y responsabilidades)

EJEMPLO SOBRE INTEGRACION DE RESPONSABILIDAD Y

AUTORIDAD
Se pueden describir las funciones, responsabilidades y autoridad en un Manual
de Organización y Funciones (MOF), para describir los puestos de trabajo, los
roles, las funciones, responsabilidades y autoridades relacionadas con los temas
de la calidad, ambiente y/o seguridad y salud ocupacional.
 POLÍTICA SIG

REQUISITOS
 ISO 9001:2015 (5.2 Política de la calidad)
 ISO 14001:2015 (5.2 Política ambiental)
 ISO 45001:2018 (5.2 Política SST)

EJEMPLO SOBRE POLÍTICA INTEGRADA

Respecto a las políticas de los sistemas de gestión,
algunas empresas deciden integrarlas en una sola política.
Otra empresas mantienen la política de la calidad e integran
en otra política la de lSO 14001 y otros sistemas de gestión.
 OBJETIVOS

REQUISITOS
 ISO 9001:2015 (6.2 Objetivos de la calidad)
 ISO 14001:2015 (6.2 Objetivos ambientales)
 ISO 45001:2018 (6.2 Objetivos SST)

EJEMPLO SOBRE OBJETIVOS INTEGRADOS

En el caso de una empresa de fabricación de baterías, las baterías no
conformes son considerados residuos y son peligrosos. En este caso se
puede definir como objetivo: Reducción de los productos no conformes con
una meta del 10% respecto al año anterior.
 GESTIÓN DE RIESGOS

REQUISITOS
 ISO 9001:2015
(6.1 Acciones para abordar riesgos y oportunidades)
 ISO 14001:2015 (6.1 Acciones para abordar riesgos y oportunidades)
 ISO 45001:2018 (6.1 Identificación de peligros, el control y la evaluación de los
riesgos)

EJEMPLO DE GESTIÓN DE RIESGOS INTEGRADOS

Una empresa cuenta con un procedimiento para elaborar una Matriz de riesgos integrados, GC-P-007, al realizar las
instalaciones eléctricas en altura: se han considerado los pasos y controles necesarios para realizar las instalaciones de una
manera correcta (calidad), indicaciones sobre manejo de los residuos generados (ambiente) y los controles para evitar
accidentes (SST). En cada caso se detallan los riesgos y oportunidades, priorización (evaluación) y sus controles.
 RECURSOS

REQUISITOS
 ISO 9001:2015 (7.1 Recursos)
 ISO 14001:2015 (7.1 Recursos)
 ISO 45001:2018 (7.1 Recursos)
EJEMPLO SOBRE GESTION DE RECURSOS INTEGRADO
En una empresa de servicios de distribución de mercadería, para adquirir
nuevos camiones de reparto, se tienen en consideración los requisitos
relacionados la calidad, ambiente y seguridad y salud ocupacional (ver
tabla de especificaciones). Se tiene que haber considerado los recursos
necesarios para: la adquisición, capación en el uso, mantenimiento,
permisos, etc.
 COMPRAS

REQUISITOS
 ISO 9001:2015 (8.4 Control de procesos, p/s suministrados
externamente)
 ISO 14001:2015 (8.1 Planificación y Control Operacional)

 ISO 45001:2018 (8.1 Control Operativo)

EJEMPLO DE COMPRAS INTEGRADAS

El proceso de compras de una organización de servicios de recojo de residuos sólidos, que trabaja
con personal subcontratado, necesitará considerar en la evaluación periódica una evaluación de su
habilidad para cumplir con requisitos de la calidad, ambientales y SST, establecidos por la
organización.
 INCIDENTES, ACCIDENTES Y
EMERGENCIAS

REQUISITOS
 ISO 9001:2015 (No existe como requisito explícito)
 ISO 14001:2015 (8.2 Preparación y respuesta ante emergencias)
 ISO 45001:2018 (8.2 Preparación y respuesta ante emergencias).

EJEMPLO DE INTEGRACION DE INCIDENTES Y EMERGENCIAS

Una empresa que fabrica plásticos tiene plan de emergencias para incendios y explosiones; se
consideran acciones de prevención, actuación durante el evento y de mitigación. Las actividades están
orientadas a reducir los riesgos de daños al personal a los bienes de la empresa y también a reducir los
impactos ambientales (contaminación del aire y suelo), que se podrían generar si el evento se produce.
 COMUNICACIÓN

REQUISITOS
 ISO 9001:2015 (7.4 Comunicación)
 ISO 14001:2015 (7.4 Comunicación)
 ISO 45001:2018 (7.4 Consulta y Comunicación)

EJEMPLO DE COMUNICACIÓN INTEGRADA

Un plan o matriz de comunicación SIG, incluye entre otros:
- Comunicación interna de las mejoras, los resultados de las auditorias internas e indicadores de gestión.
-Comunicación con los clientes sobre características del producto, la
atención del cliente, los contratos, quejas, etc.
- Comunicación interna y con partes interesadas externas sobre su SGA y
SST.
 COMPETENCIA Y TOMA DE
CONCIENCIA

REQUISITOS
 ISO 9001:2015 (7.2 Competencia, 7.3 Toma de conciencia)
 ISO 14001:2015 (7.2 Competencia, 7.3 Toma de conciencia))
 ISO 45001:2018 (7.2 Comp., formación y toma de conciencia)

EJEMPLO DE GESTION DE COMPETENCIAS INTEGRADO

Una empresa tiene un programa de capacitación y toma de conciencia que contempla las necesidades
relacionadas con los sistemas de gestión de la calidad, ambiental y de seguridad y salud ocupacional. En
un procedimiento se pueden integrar también las inducciones y entrenamientos en calidad, así como las
capacitaciones diarias ambientales y de seguridad.
 DISEÑO Y DESARROLLO

REQUISITOS
 ISO 9001:2015 (8.3 Diseño y desarrollo de productos y
servicios)
 ISO 14001:2015 (8.1 Control Operativo)
 ISO 45001:2018 ( 8.1 Control Operativo)

EJEMPLO DE DISEÑO Y DESARROLLO INTEGRADO

A continuación se muestra un extracto de lo que podría ser una
hoja de especificaciones para el diseño y desarrollo de un juguete
para niños menores de tres años
 CONTROL DE PROCESOS

REQUISITOS
 ISO 9001:2015 (8.1 Planificación y control operacional, 8.5
Producción y provisión del servicios)
 ISO 14001:2015 (8.1 Planificación y Control Operacional)
 ISO 45001:2018 (8.1 Planificación y Control Operacional)

EJEMPLO DE CONTROL DE PROCESOS INTEGRADO

En una empresa de fabricación de plaguicidas, uno de los procesos de fabricación es de
formulación seca, en donde se utilizan productos en polvo. La empresa ha establecido un
procedimiento de control de procesos de la siguiente manera:
 EQUIPOS DE SEGUIMIENTO Y
MEDICION

REQUISITOS
 ISO 9001:2015 (7.1.5.2 Trazabilidad de las mediciones)
 ISO 14001:2015 (9.1 Seguimiento, medición, análisis y evaluación)
ISO 45001:2018 (9.1 Seguimiento y medición)

EJEMPLO DE GESTION INTEGRADA DE EQUIPOS

En una empresa metal mecánica se ha identificado los equipos de medición que se requieren para
asegurar las mediciones necesarias para sus procesos. También se han identificado los equipos para la
realización de monitoreos de sus aspectos ambientales y de seguridad.
 SEGUIMIENTO Y MEDICION

REQUISITOS
 ISO 9001:2015 (9.1 Seguimiento, medición, análisis y evaluación)
 ISO 14001:2015 (9.1 Seguimiento, medición, análisis y evaluación)
 ISO 45001:2018 (9.1 Medición y supervisión de los resultados)

EJEMPLO DE SEGUIMIENTO Y MEDICION INTEGRADOS

Un proceso de fabricación de pan requiere de la operación del horno de panificación que utiliza diesel como
combustible. Se requiere medir las temperaturas, la dosificación del combustible y su proporción de oxígeno, los tiempos
de horneado, entre otros. Ambiente: el consumo de combustible, el nivel de emisiones gaseosas de combustión y las
mermas del proceso. SST: nivel de temperatura en la zona de trabajo.
 AUDITORIAS INTERNAS

REQUISITOS
 ISO 9001:2015 (9.2 Auditoría interna)
 ISO 14001:2015 (9.2 Auditoría interna)
 ISO 45001:2018 (9.2 Auditoría interna)

EJEMPLO DE AUDITORIAS INTEGRADAS

Una empresa de metal mecánica podría plantear la auditoria para las tres normas al mismo tiempo en
cada proceso auditado. Para esto la empresa cuenta con auditores competentes “trinorma”. El programa
y los planes de auditorías contemplarán la evaluación de los requisitos de las tres normas.
 INFORMACIÓN DOCUMENTADA

REQUISITOS
 ISO 9001:2015 (7.5 Información documentada)
 ISO 14001:2015 (7.5 Información documentada)
 ISO 45001:2018 (7.5 Control de documentos)

EJEMPLO DE CONTROL DE DOCUMENTOS INTEGRADO

El control de la documentación se puede integrar en un solo procedimiento
documentado. El tipo de control que se necesita, debería ser el apropiado según
el tamaño de la organización y la importancia del documento.
El sistema de control de documentos debería mantenerse tan simple como sea posible.
 NO CONFORMIDADES Y ACCIONES
CORRECTIVAS
REQUISITOS
 ISO 9001:2015 (10.2 No conformidad y Acción correctiva)
 ISO 14001:2015 (10.2 No conformidad y Acción correctiva)
 ISO 45001:2018 (10.2 Accidentes, incidentes, NC y AC/AP)

EJEMPLO DE GESTION INTEGRADA DE NC, AC, AP

En la integración del sistema podrían considerarse los temas incidentes y
accidentes, no conformidades y acciones correctivas, dentro de una sola
metodología (procedimiento).
 REVISION POR LA DIRECCION

REQUISITOS
 ISO 9001:2015 (9.3 Revisión por la Dirección)
 ISO 14001:2015 (9.3 Revisión por la Dirección)
 ISO 45001:2018 (9.3 Revisión por la Dirección)

EJEMPLO DE REVISION POR LA DIRECCION INTEGRADA

En una organización que tiene un SIG se realiza la revisión por la dirección de forma anual, en una o
más sesiones, donde se abordan todos los temas indicados por las 3 normas. La agenda de esta
revisión puede ser la siguiente:
AUDITORIAS INTEGRADAS

Referencia
ISO 17021
ISO 19011
Objetivo general

Identificar las características técnicas de

las auditorías en tercera parte

Proponer instrumentos que permitan el

desarrollo de las auditorías

- Estructura las auditorías externas como

proceso
- Id. Los métodos específicos para el
desarrollo de las auditorías externas.
Objetivos específicos

Reconocer las condiciones mínimas para un

desarrollado adecuado de las auditorías externas

Identificar las competencias necesarias de los

auditores externos

Desarrollar métodos específicos involucrados en

le desarrollo de auditorías externas

Reconocer los impactos que genera la realización

de las auditorias externas al interior de la
organización
Contenido
• Justificación y conceptos generales
• Estructura de la ISO 17021
• Auditoría Externa como proceso
• Desarrollo de las auditorías externas
– Programa de auditorías externas
– Revisión documental
– Plan de auditoría
– Lista de verificación
– Simulacro
Qué esperamos de una Auditoria
y/o del Auditor

Si

No
 PRINCIPIOS

• Conducta ética
• Presentación Ecuánime.
AUDITOR • Debido Cuidado Profesional

• Independencia
• Enfoque basado en la
AUDITORIA evidencia.
Justificación y conceptos
generales

Cliente de • Organización o persona que

la auditoría solicita una auditoría.

Auditado • Organización que es auditada.

• Persona con la competencia

Auditor para llevar a cabo una auditoría.
Justificación y conceptos
generales

Equipo auditor: Uno o Experto técnico: Persona

Auditor: Persona con la más auditores que llevan que suministra un
competencia para llevar a a cabo una auditoría , con conocimiento específico o
cabo una auditoría el apoyo de expertos experiencia al equipo
técnicos , si se requiere. auditor.
Justificación y conceptos
generales
Auditoría
Proceso sistemático, independiente
y documentado para obtener
evidencia de la auditoría y
evaluarla objetivamente para
determinar la medida en la cual se
cumplen los criterios de auditoría.
Justificación y conceptos
generales

Planeación Estratégica
Conjunto de políticas,
procedimientos o requisitos Normatividad
usados como referencia legal

Documen
Sistema de
tación del referencia
sistema

Contratos
Justificación y conceptos
generales
Sistemas de gestión que contienen las auditorías
como requisitos

ISO 9001
ISO 14001
ISO 45001
Justificación y conceptos
generales

Realizada por Nombre Propósito

La misma Primera parte Revisión por la dirección y
organización o en o Auditoría otros propósitos internos
nombre de esta interna

Clientes Segunda parte Contratos, evaluaciones,

generar confianza

Tercera parte Registro o certificación de

Independiente conformidad con los requisitos
Organismos de de la ISO 9001
certificación
Justificación y conceptos
generales
Evidencia de la auditoría
Registros, declaraciones de hecho u otra información que sea pertinente para
los criterios de auditoría y que son verificables.
NOTA La evidencia de la auditoría puede ser cualitativa o cuantitativa.

Criterios de auditoría Registros

Justificación y conceptos
generales
Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría
reunida, contra los criterios de auditoría.

Oportunidades
Conforme No conforme
de mejora
Tipos de hallazgos

• Están relacionados con las fortalezas del

sistema que permite que dicho sistema sea
Positivos eficaz y eficiente frente a los resultados
planificados

• Aspectos que están iniciando en el sistema.

• Aspectos por mejorar que podrán impactar
mejorar negativamente los resultados planificados del
sistema si no son corregidos oportunamente

No • Incumplimiento de requisitos establecidos en

conformidades: alguno de los criterios de auditoría
Justificación y conceptos
generales
Programa • Conjunto de una o más auditorías
planificadas para un período de tiempo
de la determinado y dirigidas hacia un propósito
auditoría específico.

Plan de la • Descripción de las actividades en el sitio y

auditoría arreglos para una auditoría.

Alcance de • Extensión y límites de una auditoría.

la auditoría
 Programa de auditorías

El propósito es determinar el programa teniendo en cuenta:

• Importancia de los procesos y áreas.
• Estado (Desempeño) de los procesos
• Resultados de auditorias anteriores
• Otros.

Identificar y suministrar los recursos necesarios para realizarlas teniendo en cuenta:

• Número de procesos a auditar

• Número de servicios o líneas de producción
• Complejidad de los procesos
• Posiciones geográficas
• Número de auditores calificados
• Necesidad de información de la empresa
• Uno, dos o tres sistemas
• Etc.
Desarrollo de las auditorías
Factores a tener en cuenta:
• Tamaño de la organización (No. de sedes, No. de puestos de trabajo, No. de
servicios, No. de procesos)
• Naturaleza de la organización (pública, manufactura, servicios, mixta)
• Complejidad de la organización por auditar (técnica, conflicto de intereses,
trabajos estacionarios, de alta interacción con grupos de interés)

Imagine por un instante las siguientes

condiciones para una empresa:
• Presencia geográfica en 25 ciudades
• Puestos de trabajo: 12.000
• Servicios ofrecidos: 5
• No. procesos: 22 (Replicas en cada ciudad)
Desarrollo de las auditorías
Revisión documental – FASE 1
• Propósito: determinar la conformidad del sistema con los criterios de la
auditoría.

Elementos a tener en cuenta en la revisión documental:

• Naturaleza de la empresa
• Complejidad
• Tamaño
• Auditorías previas
• Los objetivos de la auditoría, y
• Alcance de la auditoría.
Puede ser necesaria una visita
preliminar al sitio, para tener
una visión general adecuada de
la información disponible.
 Desarrollo de las auditorías

Documentos a tener en cuenta

• Política
• Documentación del sistema
• Caracterización de procesos
Plan Estratégico
• Planes de calidad o sus equivalentes
• Procedimientos Manual

• Instrucciones, fichas técnicas Procesos

• Registros (bases de datos, formatos, etc.) Planes

• Control de documentos Procedimientos / Instructivos
• Control de registros
Fichas técnicas – Especificaciones
• Resultados de auditorías previas
Registros
• …………..
Desarrollo de las auditorías

Conclusiones sobre la documentación

• La documentación analizada es suficiente y adecuada
para dar respuesta a:
• los criterios de auditoría?
• Los objetivos estratégicos?
• El alcance de la auditoría?
• De no ser adecuada, debería informársele al auditado
y al dueño de proceso de auditoría. No debería
continuarse con la auditoría hasta que se resuelvan
estas dificultades
Desarrollo de las auditorías

Propósito:
• Suministrar la información necesaria para el
equipo auditor, el auditado y el cliente de la
auditoría.
• Facilitar la programación y la coordinación de
las actividades de auditoría.
Desarrollo de las auditorías

Contenido recomendado

Los objetivos de la auditoría.

Los criterios de la auditoría y cualquier documento de referencia.

El alcance, incluida la identificación de las unidades organizacionales y

funcionales y los procesos por auditar.

Las fechas y lugares donde se van a realizar las actividades de auditoría

en el sitio.

Fuente: NTC ISO 19011

Desarrollo de las auditorías
Contenido recomendado
El tiempo y duración esperados para las actividades de auditoría en el sitio, incluidas
reuniones con la gerencia del auditado y las reuniones del equipo auditor.

La asignación de los recursos apropiados a las áreas críticas de la auditoría.

El plan de auditoría también debería incluir, según el caso:

• La identificación del representante del auditado para la auditoría.

• El idioma de trabajo y de presentación de reportes de la auditoría, cuando sea diferente del idioma del auditor
y/o auditado.
• Los tópicos del reporte de auditoría (incluido cualquier método de clasificación de no conformidades), formato y
estructura, fecha esperada de su entrega y distribución.
• Arreglos logísticos (desplazamiento, instalaciones en el sitio, etc.)
• Aspectos relacionados con la confidencialidad.
Desarrollo de las auditorías

Lista de verificación
Propósito
• Ayudar a controlar el tiempo teniendo claridad en los que se debe
evaluar en el proceso.
• Obtener las evidencias de la auditoría en un orden lógico
• Facilita el cubrimiento de todas las actividades necesarias.
• Establece un “hilo conductor” en el desarrollo de la auditoría
Desarrollo de las auditorías

Lista de verificación

El desarrollo de las preguntas involucradas en esta lista

permitirá identificar con facilidad:
• las interrelaciones entre los procesos
• Los recursos usados en los procesos
• El cumplimiento de los objetivos
• La coherencia entre los objetivos, las políticas, las estrategias
• Los documentos usados
• Los requisitos que aplican en el proceso
• Confrontar la realidad con lo documentado
• El grado de cumplimiento de requisitos
• Etc.
Desarrollo de las auditorías

Lista de verificación
Fuentes de información para elaborar las
listas de verificación:
• El concepto sistema
• Los criterios de auditoria
• El manual del sistema
• Las políticas y los objetivos
• Las caracterizaciones de procesos
• Los procedimientos
• Etc.
¿Qué preguntas hacer?
TIPOS DE ¿Qué busca? Ejemplos
PREGUNTAS

ABIERTAS Las preguntas abiertas “¿Dígame qué procedimiento sigue usted?".

estimulan al auditado a ser el “¿Muéstreme cómo funciona esto?"
que hable más, y así se reduce “¿Cómo procesa los resultados del servicio?"
el número de preguntas que el
“¿De dónde viene este formato?"
auditor debe formular.
“¿Qué hace cuando...?"
"¿Qué información entregó al usuario?"
SONDEO Las preguntas de sondeo o "Por favor, explique ¿que está ocurriendo aquí?"
aclaración son preguntas "¿Por qué estas quejas no han sido atendidas?"
abiertas diseñadas para extraer "¿Qué quiere decir?"
información específica y más
"Deme algunos ejemplos"
profunda acerca de un tópico.
"¿Cómo funciona esto?"
"¿Me va a decir algo más?
CERRADAS Las preguntas cerradas están "¿Usted diligenció este formato?"
diseñadas para obtener "¿Es este el archivo para ubicar los documentos internos y externos?"
respuestas breves del "¿Quién trabajó con usted en la entrega de la información?"
auditado.
"Déjeme ver si entendí correctamente. Me dijo que primero hablaron con
el usuario y luego enviaron una carta de respuesta con la misma
información soportada con otros documentos ¿Correcto?”
¿Qué preguntas evitar?

TIPOS DE ¿QUÉ BUSCA? EJEMPLOS

PREGUNTAS

CAPCIOSAS Las preguntas capciosas Siempre programa a los profesionales así... ¿verdad?"
sugieren al auditado la "Supongo que sabe que esto que encontramos va contra
respuesta "correcta" o la ley...
"políticamente "Por supuesto, para usted es obvio que ésta es la
correcta". información que necesito, no?“.
"¿Por supuesto que esta solicitud debió ser tramitada?"

MÚLTIPLES Las preguntas múltiples "¿Cuándo comenzó en este trabajo le informaron acerca
pueden confundir al del manual de procedimientos?
auditado y hacerle ¿sabe en dónde se encuentra el manual?
olvidar algunas de sus ¿quién le enseñó a hacer su trabajo?"
respuestas, o hacer que
se enfoque en algo de
menor importancia
¿Qué preguntas evitar?

TIPOS DE ¿QUÉ BUSCA? EJEMPLOS

PREGUNTAS

AGRESIVAS Estas preguntas son "¿Así que usted es al que se le ocurrió....?"

una vía segura para "¿Finalmente pudieron trabajar juntos y resolver este
poner al auditado problema?"
fuera de lugar. "Parece que usted realmente tiene problemas para manejar
este proceso"
"¿No pudo averiguar cómo archivar esto correctamente?"
"¿En el tiempo que lleva en este puesto no se ha molestado
en leer el procedimiento?“

¡Ese asistente suyo.... Déjeme decirle...!

¿Qué preguntas hacer?
Ejemplos

• ¿Cómo se creo la política de calidad?

• ¿Cómo hicieron para que esta política llegara a todos los niveles de la organización?
• ¿Cómo garantizan que esta política se cumpla?
• ¿Cómo se delega la responsabilidad y la autoridad para cumplir con la política?
• ¿Cuál es el objetivo de este proceso?
• ¿Cómo se logra cumplir con el objetivo de este proceso?
• ¿Cómo se desarrollan las actividades de este proceso?
• ¿Estas actividades se registran ?........donde?
• ¿Podría enseñarme esos registros?
• ¿Dónde se conservan estos registros?
• ¿Por cuanto tiempo se conservan estos registros?
• Por que estos reportes no lo ve el jefe de mantenimiento ?
• Seguro que estos resultados están completos ?

Desde luego, de la observación de estos registros se deben desprender muchas más

preguntas, dependiendo de lo observado en ellos.
Reunión de apertura
• Propósitos
– Revisar el plan de auditoría.
– Presentar un breve resumen de cómo se
realizarán las actividades.
– Confirmar los canales de comunicación.
– Brindar una oportunidad para que el auditado
haga preguntas.
Reunión de apertura
• Recomendaciones de los puntos a tratar:
– Presentación de los participantes, incluido un perfil de sus funciones.
– Confirmación de los objetivos, alcance y criterios de la auditoría.
– Confirmación del cronograma de la auditoría y cambios de última
hora.
– Los métodos y procedimientos que se van a usar para realizar la
auditoría.
– Confirmación de enlaces de comunicación
– Confirmación de que hay disponibilidad de los recursos
– Confirmación de aspectos relacionados con la confidencialidad.
– Confirmación de la disponibilidad, funciones e identidad de los guías.
– El método de presentación de reportes, incluida cualquier
clasificación de no conformidades.
– Información acerca de las condiciones en las cuales se puede
terminar una auditoría
La entrevista
Conflicto de
Luz intensa Pregunta intereses

Ruido
Distracción
Auditor Empatía Auditado
visual

Muy poco tiempo Calor

Preocupado por Respuesta
preguntar
Presión externa Desorden

Lo mas importante no es lo que pregunta el auditor, es lo que

entiende el auditado
La secuencia de la entrevista

Documentación
Aceptación
Preguntar en lista de
auditado
chequeo

Escuchar Hallazgo
Las preguntas deben ser en
lenguaje de la empresa y
acento natural. Asegúrese de
hacerse entender
Escucha activa Evidencia

Lo mas importante no es lo que pregunta el auditor, es lo que

entiende el auditado
 Influencia del Factor Humano

“LOS PAYASOS” “LOS DE BUEN/MAL CARACTER”

PERSONALIDADES

“LOS QUE DISCUTEN” “LOSQUE SIEMPRE BUSCAN

ASESORÍA”

“LOS NERVIOSOS” “LOS CONFIADOS” “LOS OCUPADOS”

Reunión de cierre

Temas a tratar
• Procesos, interacciones, niveles de la organización,
auditados.
• Hallazgos y conclusiones de la auditoría.
• Solicitud acción correctiva.
• Tentativas para las acciones correctivas.
• Eventualmente, acuerdos sobre la precisión de las No
Conformidades.

El informe de auditoría posterior debe ser coherente con

lo desarrollado en la reunión de cierre
Informe de auditoría

• Contenido
– Datos de la auditoría – Identificación
– Actividades realizadas
– Procesos auditados
– Conclusiones (orientado a las partes
interesadas de la organización, en particular
concluir si el SG contribuye al plan
estratégico de la organización)
– Anexos: Hallazgos
Actividades finales de auditorías

Registro hojas de Seguimiento a las

Entrega de Visitas
vida de los no
informes complementarias
auditores conformidades
Verificación del proceso de auditoría

Medición del objetivo

De acuerdo al objetivo propuesto en el

proceso de auditoría es adecuado
proponer indicadores de gestión que
demuestren el cumplimiento de dicho
objetivo y el desempeño de dicho
proceso
Verificación del proceso de auditoría

Ejemplos
– Cumplimiento del programa de auditorías
– Cobertura del programa de auditorías
– Desempeño de los auditores
– Satisfacción de los clientes de la auditoría
– Costos de la auditoría interna
– Reprogramaciones
– Reprocesos de auditorías
– Cumplimiento en los seguimiento