AUDITORÍA DE UN SISTEMA

DE GESTIÓN DE LA CALIDAD

GESTION INTEGRADA DE LA SEGURIDAD E HIGIENE

EN EL TRABAJO
Ing. Mariela Ambrústolo
¿QUÉ ES UNA AUDITORÍA?

Es un proceso sistemático, independiente y

documentado para obtener evidencias de la
auditoría y evaluarlas de manera objetiva con el fin
de determinar el grado en que se cumplen los
criterios acordados.

 Es un proceso sistemático porque requiere

planificación, implementación, verificación y mejora
aplicando el ciclo PDCA
 Independiente porque es realizado por personas
ajenas al proceso o área auditada
 Documentado porque se trabaja con documentos y
2
se realiza un registro del resultado de la misma
¿CUÁL ES EL OBJETIVO DE UNA AUDITORÍA?

Generar Hallazgos de:

No
Conformidad
Conformidad

Permite identificar oportunidades de mejora y el 3

registro de las mejores prácticas

 LOS HALLAZGOS SE OBTIENEN CON LA
SIGUIENTE COMPARACIÓN:

Criterios: conjunto Evidencia: registros,

de políticas, declaraciones de
procedimientos o hechos o cualquier
requisitos otra información
determinados como relevante para los
referencia. criterios de la auditoria
y verificable

HALLAZGO
4
Dentro de la Familia de las Normas ISO, encontramos
una Guía que desarrolla los lineamientos para la
realización de Auditorías Internas en las organizaciones

ISO 19011: Directrices para la

Auditoría de Sistema de Gestión

5
 TIPOS DE AUDITORIA

CLIENTE
Externa – 2º Parte Interna – 1º Parte
Su cliente mirándolo a Ud. mirándose a sí
Ud. mismo

ORGANIZACIÓN

Externa – 3º Parte
( ej. Certificadora ) Externa – 2º Parte
mirándolo a Ud. Ud. mirando a su
proveedor
PROVEEDOR 6
ESQUEMA NORMATIVO

7
ISO 19011
PODEMOS DEFINIR OTROS DOS TIPOS DE
AUDITORÍA

AUDITORÍA COMBINADA: cuando se auditan juntos dos o

más sistemas de gestión de diferentes disciplinas (ej.
calidad, ambiental, seguridad y salud ocupacional).

AUDITORÍA CONJUNTA: cuando dos o más organizaciones

cooperan para auditar a un único
auditado .

La ISO 19011 también permite la

planificación de este tipo de
auditorías
8
OBJETIVOS

 Determinar si el sistema:
 se adecua a las disposiciones de la
organización y la norma
 ha sido implementado y mantenido
eficazmente
Herramienta Positiva de
Mejora
 Proveer información a la dirección

 Necesidad de introducir mejoras

 Necesidad de introducir acciones correctivas
 No es una actividad de vigilancia con el sólo
9
propósito del control
PRINCIPIOS DE LA AUDITORÍA

Integridad

Auditores
Cuidado Presentación
Profesional Ecuánime

Principios

Enfoque
basado en Confidencialidad
evidencias
Auditoría

Independencia

10
DESARROLLEMOS LOS PRINCIPIOS…

 Integridad: el fundamento del profesionalismo.

Los auditores y la persona que maneja el programa de

auditoría deberían:
 llevar a cabo su trabajo con honestidad, diligencia y
responsabilidad;
 observar y cumplir con todos los requisitos legales
aplicables;
 demostrar su competencia durante el desarrollo del trabajo;
 llevar a cabo su trabajo de manera imparcial; es decir, ser
justo e imparcial en todos sus negocios;
 ser sensible a cualquier influencia ejercida sobre su juicio
durante el curso de una auditoría.
11
DESARROLLEMOS LOS PRINCIPIOS…

 Presentación ecuánime: obligación de reportar con

veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditoría

deberían reflejar con veracidad y exactitud las actividades de
la auditoría. Se informa de los obstáculos significativos
encontrados durante la auditoría y de las opiniones
divergentes sin resolver entre el equipo auditor y el auditado.
La comunicación debería ser sincera, exacta, objetiva, clara
y completa.

12
DESARROLLEMOS LOS PRINCIPIOS…

 Debido cuidado profesional: la aplicación de diligencia

y juicio al auditar

Los auditores deberían proceder con el debido cuidado, de

acuerdo con la importancia de la tarea que desempeñan y la
confianza depositada en ellos por el cliente de la auditoría y
por otras partes interesadas. Un factor importante en el
desempeño de su trabajo con el debido cuidado profesional
es tener la habilidad de hacer juicios razonables en toda
situación de auditoría.

13
DESARROLLEMOS LOS PRINCIPIOS…

 Confidencialidad: seguridad de la información

Los auditores deberían ejercitar la discreción en el uso y

protección de la información adquirida en el curso de sus
labores. La información de auditoría no debería ser usada
de manera inapropiada para ganancia personal del auditor o
del cliente de auditoría ni de manera tal que vaya en
detrimento de los intereses legítimos del auditado. Este
concepto incluye el adecuado manejo de información
confidencial sensible.

14
DESARROLLEMOS LOS PRINCIPIOS…
 Independencia: la base para la imparcialidad de la
auditoría y la objetividad de las conclusiones de la
auditoría
Los auditores deberían ser independientes de la actividad
que es auditada mientras esto sea posible, y en todo caso
actuarán de manera tal que estén libres de sesgo y conflicto
de intereses. Para auditorías internas, deberían ser
independientes de los gerentes operativos de las funciones a
ser auditadas. Los auditores deberían mantener una actitud
objetiva a lo largo del proceso.

Para organizaciones pequeñas, es posible que los auditores no

puedan ser completamente independientes de la actividad a
15
auditor, pero se debería hacer todo esfuerzo para quitar los sesgos
y animar la objetividad.
DESARROLLEMOS LOS PRINCIPIOS…

 Enfoque basado en la evidencia: el método racional

para alcanzar conclusiones de auditoría fiables y
reproducibles en un proceso de auditoría sistemático

La evidencia de la auditoría debería ser verificable. En

general, está basada en muestras de la información
disponible, ya que una auditoría se lleva a cabo durante un
período de tiempo delimitado y con recursos finitos. Se
debería aplicar un uso adecuado del muestreo, ya que éste
está estrechamente relacionado con la confianza que puede
depositarse en las conclusiones de la auditoría.
16
 ¿CÓMO COMENZAR A PLANIFICAR LAS
AUDITORÍAS INTERNAS EN UNA ORGANIZACIÓN?

Determinación
del
Formación de
responsable Programa de Planes de Auditorías
Auditores
de las Auditorías auditorías Internas
Internos
auditorías
internas

El programa de auditorías lo puede gestionar el

representante de la dirección o una persona designada
específicamente a esta tarea. Esto dependerá del 17
tamaño de la organización y de su estructura
¿QUÉ ES EL PROGRAMA DE AUDITORÍAS?

Conjunto de una o más Auditorias planificadas

para un periodo de tiempo específico y
dirigidas hacia un propósito específico. Para
armar el programa se tienen en cuenta…

 Estado e importancia de la actividad

 Resultados auditorías previas
 Circunstancias especiales 18
 Partes interesadas
PROGRAMA DE AUDITORÍA

Contenido

 Objetivo del programa

 Cronograma de procesos y áreas a auditar
 Criterios de auditoría
 Personal calificado
 Procedimientos documentados: metodología,
registro e informe de resultados de una
auditoría
 Recursos
19
 Procesos para manejo de confidencialidad y
seguridad de la información
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
Autoridad
del programa Planificación
Objetivos P
Acción
A
Definir el
Mejora Programa de auditoría

Implementación del Programa de auditoría Competencia

Ejecución
•Evaluación auditores Auditores
D
•Atribuciones de los equipos
•Dirección de las act. de la auditoría
Actividades
•Registro

Comprobación
Control y examen del C 20

Programa de auditoría
21
 EN LA VERSIÓN 2011 DE LA NORMA ISO19011
SURGE UN NUEVO CONCEPTO:
Identificación y evaluación de los riesgos del
programa de auditoría

RIESGO EVALUACION MEDIDA DE CONTROL

Comunicación Riesgo Envío temprano y verificación de recibo
ineficaz del programa mediano
No logro de los Riesgo crítico •Entrenamiento apropiado de auditores
objetivos del •Elaboración oportuna y adecuada de planes
programa de auditoria
•Listas de verificación revisadas por el auditor
líder
Interferencia con las Riesgo •Coordinación previas con los responsables
actividades mediano de los procesos operacionales
productivas
Riesgo físico para los Riesgo alto •Capacitación previa en control de riesgos22
auditores •Evaluación competencias en seguridad
¿CUÁNDO HACER UNA AUDITORÍA?
 Programa de auditorías periódicas
 Cambios en el sistema
 Cambios en la organización o método de trabajo
 Cambios en la calidad de los procesos, productos o
servicios
 Sospechas de mal funcionamiento del SGC
 Para el seguimiento de acciones correctivas
 Por existencia de problemas
 Requerimiento contractual o futuro contrato
 Y cualquier otra situación que la organización considere
necesaria

23
PARTES IMPLICADAS

Brindar acceso, datos

Auditado Información, etc.

Cliente Determinar objetivos,

alcance y criterios

Gestión del Conducción

Programa Equipo auditor
(incluyendo expertos,
técnicos y auditores
Informe
en entrenamiento
Auditor jefe
24
 AUDITOR EQUIPO AUDITOR

• Grupo de Auditores o
• Persona calificada para auditor único designado
realizar auditorías internas

• Persona calificada para

AUDITOR JEFE dirigir y realizar auditorías
internas
C  Ético
U
A
 De actitud abierta
L  Diplomático
I
D  Observador.
A  Perspicaz
D 25
E  Versátil
S  Tenaz.
COMPETENCIA DE LOS AUDITORES
SEG. Y SALUD
Conocimientos y habilidades
especificas.
CALIDAD
AMBIENTAL

Conocimientos y
Conocimientos y
habilidades
Conocimientos habilidades
especificas de
calidad y habilidades ambientales
GENERICOS especificas.

Formación Experiencia Formación Experiencia Requisitos

Académica laboral auditor legales
26

Atributos Personales
¿CÓMO LOGRAR LA COMPETENCIA DE LOS
AUDITORES?

 La calificación la obtendrá mediante los siguientes

requisitos:
 Haber realizado un curso para tal fin. Poseer conocimientos
de procedimientos y técnicas de auditoría
 Tener conocimientos de la norma a aplicar
 Conocer los procesos de la empresa basada en la
experiencia del trabajo
 Tener una educación que permita expresarse fluida y
claramente en forma oral y escrita
 Poseer atributos personales para desempeñarse en éstas
situaciones que le permitan obtener y evaluar claramente
evidencias objetivas, ser persistente, mantener el objetivo,
arribar a conclusiones aceptables y mantener su firmeza. 27
UN POCO DE HUMOR…

AUDITORES
-Estos también se la juegan en
cada faena, pero al menos 28
luego los aplauden.
CARACTERÍSTICAS NO DESEADAS…..

 Ser autoritario.
 Tener perjuicios.

 No tener atención ni observar.

 No hacer preguntas adecuadas.

 No usar habilidades de comunicación.

 Distraerse fácilmente.

 No hacer notas con precisión.

 Expresar opiniones.
29
MÉTODOS DE EVALUACIÓN DE AUDITORES

30
PENSEMOS EN LAS AUDITORIAS INTERNAS…

• Mejor conocimiento de la
actividad Ventajas
• Mayor capacidad de acción
• Mayor efectividad
• Mayor posibilidad de
detectar Oportunidades de
mejora

•Necesidad de capacitación
especial
•Falta conocimiento de la
Normativa Desventajas
•Posible falta de objetividad
31
•Resultados tendenciosos
 ACTIVIDADES DE LA AUDITORÍA
Inicio
de la
Auditoría

Examen documentación

Preparación de
Actividades

Conducción in situ

Informe
Seguimiento 32
Fin de la de la
Auditoría Auditoría
INICIO DE LA AUDITORÍA

El Responsable del equipo auditor determinará:

• Objetivos, criterios y campo de aplicación de la
auditoría
• Establecerá la Viabilidad en función de:
• información suficiente y apropiada para la planeación y
realización de la auditoría;
• cooperación adecuada por parte del auditado;
• tiempo y recursos adecuados para la realización de la
auditoría.
• Contactará al Equipo auditor
• Realizará los contactos iniciales con el auditado
33
CONFORMACIÓN DEL EQUIPO AUDITOR
 El equipo auditor puede estar compuesto por un Auditor
Líder o Jefe o un grupo cuyo tamaño dependerá del tamaño
del área a auditar y puede tenerlas siguientes figuras:

Equipo Auditor
Auditor Jefe Auditor

Experto
Auditor Observador
Técnico 34
CONTACTO CON EL AUDITADO

 Establecer comunicación, confirmar la autoridad para la

realización de la auditoría y necesidad de guías u
observadores
 Proveer información sobre los objetivos, alcance,
métodos de auditoría, así como la composición del
equipo auditor
 Solicitar acceso a documentos y registros relevantes
para propósitos de planeación
 Determinar requisitos legales y contractuales
aplicables
 Confirmar el acuerdo del auditado en lo referente al
tratamiento de la información confidencial
 Hacer arreglos para la auditoría, incluyendo la 35
programación de fechas
EXAMEN DE DOCUMENTACIÓN

 Reunir información para preparar actividades de

auditoria y documentos de trabajo aplicables por
ej. sobre los procesos, funciones, etc.
 Establecer una visión general del grado de
documentación del sistema de gestión para
detectar posibles vacíos.
 Determinar la adecuación a los requisitos de la
norma o sistema que se esté evaluando

36
 PREPARACIÓN DE ACTIVIDADES
• El auditor líder en función del análisis documental realiza el
Plan de auditoría que contiene:
• los objetivos de la auditoría;
• el alcance de auditoría (unidades organizacionales y funcionales
y los procesos a ser auditados)
• los criterios de auditoría
• la ubicación, fechas, tiempo esperado y duración de las
actividades de auditoría
• los métodos de auditoría a utilizar
• los roles y responsabilidades de los miembros del equipo auditor,
así como de los guías y observadores
• recursos necesarios
• Distribución de Tareas en el equipo 37

• Diseño de Documentos de trabajo (lista de chequeo, formularios)

AUDITORÍA IN SITU
• Reunión inicial. Su propósito es:
• confirmar que todas las partes están de acuerdo
con el plan de auditoría (auditado, equipo auditor)
• confirmar objetivos y criterios
• presentar al equipo auditor
• asegurar que se pueden llevar a cabo todas las
actividades de auditoría planeadas.
• Comunicación en la auditoría. Se deben establecer
canales y responsables del auditado (guías) para la
comunicación así como espacios para intercambio del
equipo auditor
• Responsabilidades de guías y observadores
• 38
AUDITORÍA IN SITU

• Recopilación y verificación de la información

• Solo información verificable debería ser aceptada como
evidencia de auditoría
• Los métodos para recolectar información incluyen
— entrevistas;
— observaciones;
— revisión de documentos y registros.
• Hallazgos
• Pueden ser de conformidad o no conformidad y deben
registrarse
• Se deben resolver opiniones divergentes relacionadas
con la evidencia o hallazgos de auditoría y cualquier 39
punto sin resolver, documentarse
 AUDITORÍA IN SITU

• Preparación de conclusiones. El equipo auditor debe:

• revisar los hallazgos de la auditoría y toda información recopilada
• llegar a un acuerdo respecto a las conclusiones
• preparar recomendaciones, si esto está especificado en el plan

• Se debe contestar:
Es
• Reunión final eficaz?
• Está
Presentar hallazgos y conclusiones de la auditoría
implementado?
• Si los objetivos lo explicitan, pueden presentarse
recomendaciones
Existe un
• Agradecer la colaboración
sistema? del auditado 40
INFORME DE AUDITORÍA Y FIN

• El reporte de auditoría debería proveer un registro

complete, exacto, conciso y claro debería incluir :
• los objetivos y alcance de la auditoría;
• identificación del equipo auditor y los participantes del
auditado;
• las fechas y los lugares donde se realizaron las actividades
• los criterios de auditoría;
• los hallazgos de la auditoría y la evidencia relacionada;
• las conclusiones de la auditoría;
• una declaración sobre el grado en que se han cumplido los
criterios de la auditoría.
• Aprobación y distribución del Informe 41
MÉTODOS DE AUDITORÍA

42
IMPLEMENTACIÓN ACCIONES CORRECTIVAS
 La auditoría ya terminó, ahora queda en el auditado proponer e
implementar acciones

No Conformidad u
Oportunidad de mejora

Auditado
ALCANCE CAUSA

ACCIÓN
DISPOSICIÓN
CORRECTIVA

Según
VERIFICACIÓN Programa
43

ANÁLISIS EFECTIVIDAD ACCIONES CORRECTIVAS

TAREA DEL AUDITADO
 Análisis del alcance
 ¿Es solamente este problema puntual o abarca otros
puntos u otros sectores?
 Analizo todas las NC similares que pueda tener
 ¿Qué hago con la NC encontrada?
 Corregir: Resolver el problema puntual

 Análisis de la Causa raíz

 ¿Qué paso para que se genere la NC?
 Analizo todas las causas posibles, distinguiendo cuál es
la causa raíz del problema
Veamos en el archivo eliminación del
 ¿Quéincumplimiento
Acción correctiva una
puedo aplicar? historia de
pequeña
 En cuales
algunospueden
casos seser
pudelossolucionar
problemasla NC, en otros,
cuando no
sólose
voy a poder
realiza uncontrolarla.
buen análisis de la causa raíz
44
 En este punto debo definir: Acciones a seguir,
Responsables y plazos
SEGUIMIENTO DE LA AUDITORÍA
El seguimiento lo define el programa de auditoría, puede
ser realizado por encargado del programa, del sistema,
por el auditor líder, en la auditoría siguiente o como lo
defina la organización. Debe responder:
 ¿Desapareció la NC? ¿Fue efectiva la AC?
 Este punto es de seguimiento del problema.
 A raíz del análisis el auditado puede proponer acciones preventivas

 Se debe realizar un Análisis crítico

 El último paso es evaluar qué tan efectivas fueron las
acciones que se propusieron e implementaron para eliminar
las acciones correctivas.
 Este punto debe analizarse dejando un lapso de tiempo
respecto de la auditoría necesario para verificar que no se 45
repitieron las no conformidades.
 RECUERDE, UNA AUDITORÍA DEBE PODER
ESTABLECER EN CADA PROCESO O ÁREA AUDITADA

Existe un
sistema?

Está
implementado?

Es eficaz?

46