Actividades

de la Asignación funciones y Reunión de apertura. Comunicación durante

auditoría responsabilidades. la auditoría.

Realización de las
actividades de auditoría:

Disponibilidad y acceso de Revisión de la ID Recopilación y verificación

la información de auditoría. durante la auditoría. de la información.

Generación de hallazgos. Conclusiones de la auditoría. Reunión de cierre.

© Icontec. Derechos reservados.

21VE07-V2
Actividades
Confirmar el plan de auditoria 
Presentación del equipo auditor 
Confirmación de los canales de

comunicación
Resolución de inquietudes por parte

de los auditados
Registro de Reunión de apertura 

© Icontec. Derechos reservados.

21VE07-V2
¿Qué preguntas hacer?
ABIERTAS
Hacen que el auditado hable y presente la realización de
las tareas. Hace que el auditado se sienta cómodo al
momento de presentar sus resultados.

SONDEO
Son preguntas diseñadas para extraer información
específica y más profunda acerca de un tópico. Aclaran
temas a los que se ha referido el auditado. Aumenta la
información que ha brindado el auditado.

CERRADAS
Diseñadas para obtener respuestas breves del auditado.
Confirma que las evidencias y su resumen es exacto y
elimina malos entendidos.

21VE07-V2
¿Qué preguntas hacer?

21VE07-V2
¿Qué preguntas evitar?

21VE07-V2
¿Qué preguntas evitar?

21VE07-V2
 Actitud Participativa del auditado
Habilidades para que:
• Suministre información.
en el manejo • Asuma una posición abierta.
• Sea Honesto.
de las El auditor busca.. • Se sienta cómodo.
• Se construya confianza
entrevistas • Se eliminen temores

Ser un inspector del auditado

que:
• Busque fallas.
El auditor NO busca.. • Busque violaciones de
procedimientos.

Esto genera: Posiciones

defensivas, hostilidades,
ocultamiento de los hechos.

© Icontec. Derechos reservados.

21VE07-V2
La entrevista
Luz intensa Conflicto de intereses
Pregunta

Ruido Calor

Auditor Auditado
Empatía
Distracción
visual
Muy poco tiempo
Preocupado por
Respuesta
preguntar
Presión externa Desorden

Lo mas importante no es lo que pregunta el auditor,

es lo que entiende el auditado

21VE07-V2
Actividades de la auditoría

Realización de entrevistas

Durante la jornada de Entrevistado sentirse Explicar la razón de la

En los niveles y
trabajo normal y en el a gusto antes y entrevista y la toma
funciones apropiados
lugar de trabajo durante entrevista. de notas.

Resumir y revisar Agradecimiento a los

Iniciar preguntando Fortalecer tipo de
resultados de auditados por su
por la descripción del preguntas en
auditoria con el participación y
trabajo. entornos virtuales
auditado. colaboración.

© Icontec. Derechos reservados.

21VE07-V2
Reunión de Temas a tratar:
cierre • Procesos, interacciones, niveles de la organización,
auditados.
• Hallazgos y conclusiones de la auditoría.
• Solicitud acción correctiva.
• Tentativas para las acciones correctivas.
• Eventualmente, acuerdos sobre la precisión de las No
Conformidades.

El informe de auditoría
posterior debe ser
coherente con lo
desarrollado en la
reunión de cierre.
© Icontec. Derechos reservados.
21VE07-V2
Actividades Hallazgos de Auditoría

de la auditoría
REGISTRO DE CONFORMIDADES
1. Descripción de los criterios de auditorías.
2. Evidencia que respalda conformidad y
eficacia.
3. Declaración de conformidad.

REGISTRO DE NO CONFORMIDADES
1. Descripción de criterios de auditoría.
2. Evidencia de Auditoría.
3. Declaración de NC.
4. Hallazgos relacionados

© Icontec. Derechos reservados.

21VE07-V2
Podemos Determinar Estos Niveles
DESVIACIÓN
POSITIVA
✓Aspecto relevante
✓Fortaleza
✓Aspecto a proyectar
✓Mejoras

✓ Cuando el desempeño obtenido supera lo esperado,

se genera una DESVIACIÓN POSITIVA. , en este DESEMPEÑO
sentido se pueden elevar los estándares de ESPERADO
desempeño.
✓Conformidad
✓ Cuando los resultados se encuentran por debajo del
desempeño esperado, entonces se plantea una
DESVIACIÓN NEGATIVA, generando los planes de
mejoramiento. DESVIACIÓN
NEGATIVA
✓No conformidad
✓Aspecto por mejorar
✓Debilidad
✓Observación

21VE07-V2
Podemos Determinar Estos Niveles
Requisito 1
Evidencia Incumplimiento incumplido
No conformidad
Aspecto por mejorar
Debilidad
Observación Requisito 2
Evidencia Incumplimiento Impacto incumplido

Los registros 0001 del cliente Jorge Díaz, 90123 Laura Correa y 7834 Carlos Pérez no se
1 encuentran controlados según el procedimiento PRCR001 Control de Registros.

En el informe RXD001 revisión por la dirección del 14 de julio de 2016 no se incluyó la

información relacionada con el estado de las acciones correctivas y acciones para abordar
los riesgos del Sistema de Gestión de calidad.

NTC ISO 9001: 2015 (9.3.2.c4.e)

Relacionando el impacto

2 Las tarjetas de crédito 2343 3455500 ; 1234 0985678 y 234 1230976 no se identificaron ni trataron
como no conformes, lo que generó las reclamaciones 456; 234 y 4598 por producto poco confiable.

NTC ISO 9001: 2015 (8.7)

21VE07-V2
Podemos Determinar Estos Niveles

Beneficio
obtenido a futuro,
Oportunidad de Mejora Que si la organización
decide no correr
el riesgo

Ejemplo

Las mejoras efectuadas a la página web en el modulo de atención de Peticiones, quejas y

reclamos de los clientes, lo cual permitirá una eficaz respuesta a sus inconformidades.

La identificación y planificación de cumplimiento de los requisitos legales exigidos por

mercados internacionales, para que se formalicen procesos con este propósito evitando
así la perdida de clientes internacionales

21VE07-V2
No SITUACIÓN C / NC / NA Numeral
En las carteleras de la empresa se publican permanentemente los resultados de los objetivos de la
1 C 7.4
calidad, así como otra información sobre el sistema de gestión.
En una empresa del sector metalmecánico no se ha realizado la reevaluación de los proveedores de
2 materiales críticos. Tampoco hay información documentada que evidencie la selección del proveedor de NC 8.4.1
calibración de equipos de medición.
El instructivo de operación de la caldera se encuentra en la oficina de Andrés, Jefe de la calidad, puesto
3 que si se deja en la planta se daña. Andrés salió a vacaciones desde hace 15 días y su oficina lleva ese NC 7.5.3.1
tiempo bajo llave.
Al verificar la caracterización del proceso Operativo, usted evidencia que no se han definido acciones
frente a los riesgos relacionados con la conformidad del servicio que presta la empresa. El auditado
4 C 6.1.2
manifiesta que estas acciones no están en la caracterización, ya se han definido en la matriz de riesgos
de seguridad y salud en el trabajo. Usted evalúa esta matriz y efectivamente están definidas en ella.
Para evaluar el contexto organizacional usted le pide a la dirección el informe de sostenibilidad del año
5 pasado, pero el gerente le dice que no cuenta con eso. Solamente le presenta una matriz con el listado C 4.2
de partes interesadas pertinentes y sus requisitos pertinentes.
En auditoría al proceso directivo usted pide que le presenten el DOFA de la organización, pero el gerente
6 dice que no lo tiene. Solamente le presenta una matriz con las cuestiones internas y externas pertinentes C 4.1
al sistema de gestión de la calidad.
En la revisión por la dirección del 25 de mayo del presente año no se incluyo como entrada los cambios
7 NC 9.3.2 b
en las cuestiones internas y externas pertinentes al SGC
El auditado le comenta que una de las metodologías definidas por la empresa para la administración del
8 riesgo es una matriz. Observando la matriz usted se da cuenta que uno de los riesgos más impactantes C 6.1
no está documentado en esta matriz, pero si se incluyó en la caracterización del proceso Operativo.
Al revisar el proceso estratégico se encuentra que: se identificaron las partes interesadas pertinentes al
9 NC 4.2
SGC, se determinaron los requisitos, y no se hizo seguimiento y revisión a esta información.
© Icontec. Derechos reservados.
Al entrevistar a la alta dirección no se evidencio la determinación y consideración de los riesgos que 21VE07-V2
10 NC 5.1.2.b
pudieran afectar la conformidad del producto
No SITUACIÓN C / NC / NA Numeral
En las carteleras de la empresa se publican permanentemente los resultados de los objetivos de la
1 C 7.4
calidad, así como otra información sobre el sistema de gestión.
En una empresa del sector metalmecánico no se ha realizado la reevaluación de los proveedores de
2 materiales críticos. Tampoco hay información documentada que evidencie la selección del proveedor de NC 8.4.1 / 8.1 / 8.1.4
calibración de equipos de medición.
El instructivo de operación de la caldera se encuentra en la oficina de Andrés, Jefe de la calidad, puesto
3 que si se deja en la planta se daña. Andrés salió a vacaciones desde hace 15 días y su oficina lleva ese NC 7.5.3
tiempo bajo llave.
Al verificar la caracterización del proceso Operativo, usted evidencia que no se han definido acciones
frente a los riesgos relacionados con la conformidad del servicio que presta la empresa. El auditado
4 C 6.1.2 / 6.1.4
manifiesta que estas acciones no están en la caracterización, ya se han definido en la matriz de riesgos
de seguridad y salud en el trabajo. Usted evalúa esta matriz y efectivamente están definidas en ella.
Para evaluar el contexto organizacional usted le pide a la dirección el informe de sostenibilidad del año
5 pasado, pero el gerente le dice que no cuenta con eso. Solamente le presenta una matriz con el listado C 4.2
de partes interesadas pertinentes y sus requisitos pertinentes.
En auditoría al proceso directivo usted pide que le presenten el DOFA de la organización, pero el gerente
6 dice que no lo tiene. Solamente le presenta una matriz con las cuestiones internas y externas pertinentes C 4.1
al sistema de gestión de la calidad.
En la revisión por la dirección del 25 de mayo del presente año no se incluyo como entrada los cambios
7 NC 9.3.2 / 9.3
en las cuestiones internas y externas pertinentes al SGC
El auditado le comenta que una de las metodologías definidas por la empresa para la administración del
8 riesgo es una matriz. Observando la matriz usted se da cuenta que uno de los riesgos más impactantes C 6.1
no está documentado en esta matriz, pero si se incluyó en la caracterización del proceso Operativo.
Al revisar el proceso estratégico se encuentra que: se identificaron las partes interesadas pertinentes al
9 NC 4.2
SGC, se determinaron los requisitos, y no se hizo seguimiento y revisión a esta información.
© Icontec. Derechos reservados.
Al entrevistar a la alta dirección no se evidencio la determinación y consideración de los riesgos que 21VE07-V2
10 NC 5.1.2.b
pudieran afectar la conformidad del producto
Actividades Preparación del informe
de la •
•
Líder informa conclusiones
Registro completo, preciso y
claro.
auditoría
Distribución del informe
Preparación y distribución del • Emitirse en el tiempo acordado
• Debe estar fechado, revisado y
informe de auditoría. aceptado.
• Distribuido las partes interesadas
pertinentes.
• Asegurar confidencialidad.

Actividades de seguimiento
• Indicar la necesidad de
correcciones o acciones correctivas,
u oportunidades para la mejora.
• Informar sobre el estado de las
acciones al gestor y equipo auditor.

© Icontec. Derechos reservados.

21VE07-V2
Conclusiones de auditoría y
divulgación del informe

✓ Nivel de Integración del Sistema

✓ Grado de adecuación (conformidad) con relación a los Objetivo de evaluación Conclusión
referentes tomados en consideración
✓ El grado de “evolución” de la mejora continua El sistema de gestión es Conveniente
Realidad Vs Criterios
experimentado para la organización.
✓ Determinación del grado de eficacia del sistema de
gestión integrado, en función del cumplimiento de los El sistema de gestión es Eficaz para el
objetivos trazados. Realidad Vs Objetivos cumplimiento de las expectativas de la
organización.
✓ Incluir un apartado donde se especifiquen de manera
global ventajas de la integración de los sistemas, con
El sistema de gestión es Adecuación
el objeto de poder POTENCIALIZAR la identificación de Criterios Vs Objetivos para las necesidades de la
VENTAJAS COMPETITIVAS al interior de la organización.
organización.

© Icontec. Derechos reservados.

21VE07-V2
Informe de Contenido
auditoría ✓ Datos de la auditoría – Identificación
✓ Cliente de auditoría
✓ Actividades realizadas, incluyendo fechas y
ubicaciones.
✓ Procesos auditados
✓ Conclusiones (orientado a las partes
interesadas de la organización, en particular
concluir si el SGI HSEQ contribuye al plan
estratégico de la organización).
✓ Anexos: Hallazgos Anexos: Hallazgos
(registro de conformidades, registro de no
conformidades).

© Icontec. Derechos reservados.

21VE07-V2
Informe De Hallazgos
Ejemplo:

PRIORIZACIÓN DE HALLAZGOS
IMPACTO

HALLAZGO PARTES
CLIENTE ORGANIZACIÓN PROCESOS PRODUCTOS RENTABILIDAD TOTAL
INTERESADAS

Criterios de priorización: alto: 3 medio: 2 bajo: 1

21VE07-V2
Actividades finales de auditorías

Entrega de Registro de Seguimiento Visitas

informes hojas de vida a las no complementarias
de los conformidades
auditores

© Icontec. Derechos reservados.

21VE07-V2
 No conformidad y acción correctiva

Reaccionar
ante la no
conformidad:
acciones
controlar y
corregir

Revisar la
eficacia de la Análisis para
Hacer seguimiento a acción identificar
la eficacia de las correctiva causar raíz
tomada
acciones correctivas
desarrolladas
después de la
Determinar e
auditoria interna al implementar
Sistema HSEQ. el plan de
acción

21VE07-V2
 PLANEAR HACER VERIFICAR ACTUAR

Análisis problemas y Estandarización

Trasversalizar
sus causas Ejecución de los
Revisión de
resultados
planes de acción

Plan de acción

Identificación
causa

Análisis
problema

Identificación
problema

ES-P-GM-01-A-006
Versión 2

Adaptado de MGC Renault GM y MDC 2008

21VE07-V2
 Evaluación corta
ACTIVIDAD
A Planificación de
auditoría
B Realidad vs Objetivos
C Reunión de cierre
D Contacto inicial con el
auditado
E Reunión de apertura
ES-P-GM-01-A-006
F Informe de auditoría
Versión 2
FUNCION
la Proporcionar información sobre las
D fechas y la duración propuestas y la
composición del equipo auditor
E Confirmación de los canales de
comunicación
F Distribuido las partes interesadas
pertinentes y Asegurar
confidencialidad
El sistema de gestión es Eficaz para
B
el cumplimiento de las expectativas
de la organización
Eventualmente, acuerdos sobre la
C precisión de las No Conformidades
Ser flexible para permitir cambios a
A medida que las actividades de la
auditoría se vayan llevando a cabo
21VE07-V2
El reto de la
mejora
continua

© Icontec. Derechos reservados.

21VE07-V2
21VE10-V2
Mantenimiento y mejora de la competencia del auditor

Cambios en las
Desarrollo
necesidades: individuo
técnicas de
y organización
Mejorar la auditoria ( uso
competencia de de tecnología) En normas
manera continua pertinentes , Cambios en el
documentos de sector o en las
Participación regular apoyo y otros disciplinas
en auditorías de requisitos
sistemas

Los gestores del programa de auditoría deberían establecer mecanismos de

evaluación continua del desempeño del equipo auditor

21VE07-V2
 Programa de auditoria - PHVA

Definir objetivo de la auditoria

Objetivo general
P objetivo especifico
Establecimiento programa auditorias
matriz riesgos asociados

Inicio auditoria: contacto inicial auditado Revisión Documentación Objetivo

P Planeación auditoria "plan auditoria" General y/o
Preparación actividad auditoria Lista verificación especifico

Reunión
apertura
Insitu
Auditoria-
H Realización actividades auditoria Entrevista
Hallazgos
Implementar Remoto
H Reunión
programa Cliente

H Preparación y distribución informe (pre informe)

Entrega oficial informe

V Finalización auditoria
Control o custodia

A Seguimiento auditoria

Seguimiento al
V
programa

Mejora al
A 21VE07-V2
programa
 CONCLUSIÓN

A P
V H

21VE07-V2
El reto de la mejora
continua
v

© Icontec. Derechos reservados.

21VE07-V2
 Mejora continua de las competencias del auditor
El reto de la
✓ Los auditores deberían mantener y mejorar su competencia a
mejora través de la participación permanente en auditorias y con
continua actividades continuas de desarrollo profesional.

De las actividades de desarrollo continuo podrían tenerse en

cuenta:

✓ Los cambios en las necesidades del individuo.

✓ Los cambios en las necesidades de la organización
responsable de la realización de la auditoria.
✓ Los desarrollos en las técnicas de auditoria
✓ Las normas pertinentes (incluyendo documentos de
orientación/apoyo).
✓ Los cambios en el sector o en las disciplinas.

© Icontec. Derechos reservados.

21VE07-V2
Si buscas resultados
distintos, no hagas
siempre lo mismo.

Albert Einstein

© Icontec. Derechos reservados.

21VE07-V2
Su opinión
es muy importante

¿Quieres darnos tu opinión? lo invitamos a

¿Presentar una oportunidad de mejora?
¿Enviar una sugerencia? escribirnos al
correo electrónico
cliente@icontec.org

© Icontec. Derechos reservados.

21VE07-V2
Gracias.

© Icontec. Derechos reservados.

21VE07-V2
 Cuantos triángulos tiene la imagen?

ES-P-GM-01-A-006
Versión 2

21VE07-V2
ES-P-GM-01-A-006
Versión 2

21VE07-V2
ES-P-GM-01-A-006
Versión 2

21VE07-V2
ES-P-GM-01-A-006
Versión 2

21VE07-V2