Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción
El siguiente documento es una traducción libre no oficial, realizada por la Oficina Nacional de
Normalización (NC) de los documentos elaborados por el Grupo de Prácticas de Auditoria de
sistemas de gestión de la calidad (www.iso.org/tc176/ISO9001AuditingPracticesGroup),
recientemente fusionado con el Grupo de Prácticas de Auditoria de Acreditación, adscrito al
Comité Técnico 176 de la ISO – Gestión de la Calidad y Aseguramiento de la Calidad (ISO/TC
176) y el Foro Internacional de Acreditación (IAF), conformado por expertos y auditores. Los
documentos originales vigentes se publican oficialmente en idioma inglés en el sitio web de IAF
(www.iaf.nu) y en el del ISO/TC 176 (www.bsi.org.uk/iso-tc176-sc2) y pretenden brindar ayuda
para auditar de forma eficaz los requisitos de los sistemas de gestión de la calidad (SGC).
La información contenida en estos documentos está disponible al público con fines educativos y
de comunicación, pudiendo ser de utilidad para auditores, consultores y especialistas en
materia de calidad. Las ideas, ejemplos y explicaciones dadas en ellos reflejan un
acercamiento basado en proceso, esencial para auditar los requisitos de la norma ISO 9001 en
su versión del año 2008. Estos documentos reflejan el enfoque actual consensuado de varios
puntos de vista diferentes al auditar un SGC y por tanto no agotan todas las especificidades de
un sector o industria particular, por lo que no constituyen requisitos, sino guías o directrices
generales acerca de cómo abordar la auditoria de los aspectos que constituyen requisitos del
SGC.
El listado de guías elaboradas por temas que se muestra a continuación, está vinculado a los
documentos para facilitar su acceso, por lo que sólo debe pulsar el botón del ratón sobre el
título para verlo en pantalla.
Abreviaturas empleadas:
RNC- Reporte de No conformidad
SGC- Sistema de gestión de la calidad
OC- Organismo de certificación
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Para auditar la norma ISO 9001:2008 es necesario que los auditores obtengan un buen
entendimiento del sistema de gestión de la calidad (SGC) del auditado y de la naturaleza de su
negocio. Es por esto que es benéfico para la organización que sea visitada con anterioridad a
la auditoría de certificación y para que se realice la primera etapa de la auditoría.
Esta 1° etapa de auditoría es primeramente para entender el alcance y planificar la auditoría de
certificación (la etapa 2 de la auditoría) y para permitir que el auditor obtenga un entendimiento
de la organización. Por ejemplo, para obtener un conocimiento de su SGC, políticas, objetivos,
riesgos, procesos, localidades, etc. También se pudiera utilizar para que el cuerpo de auditoría
comunique sus necesidades y expectativas al auditado.
Las actividades desarrolladas en la etapa 1 de la auditoría preliminar incluyen:
• La identificación de los riesgos clave para el negocio y los aspectos regulatorios
relacionados y su cumplimiento
• Una evaluación de si los procesos definidos por el auditado son adecuados para cumplir
sus objetivos y los requisitos de los clientes
• Conducir una revisión documental
• Esta revisión debe determinar si la documentación del SGC de la organización cubre
adecuadamente todos los requisitos de la norma ISO 9001:2008. La revisión normalmente
debería ser realizada en las instalaciones del auditado ( a menos que otra cosa se solicite y
justifique). Como resultado de esta actividad, se debe proporcionar un reporte que resalte
cualquier área de deficiencia. Como parte de la revisión documental, el auditor debe evaluar
la extensión y la disponibilidad de procedimientos de soporte y descripciones de proceso.
Recolectar la información necesaria de acuerdo con el alcance del SGC de la organización,
los procesos y su ubicación.
• Hacer un borrador de la documentación de la futura certificación, incluyendo el enunciado
del alcance
• Planificar la auditoría de certificación (etapa 2), incluyendo los requisitos para la selección
del equipo auditor.
• Obtener evidencia de que han sido planeadas auditorías internas y revisiones por la
dirección, o eficazmente realizadas
• Verificar que el SGC está implementado y listo para la auditoría de etapa 2, incluyendo en
nivel apropiado de documentos y de registros de soporte.
Si el sistema tiene alguna deficiencia, el auditor debe notificarlo en el reporte de
auditoría, de modo que la organización tenga la oportunidad de rectificar las deficiencias
antes de su auditoría de certificación (2° etapa).
• Acordar la fecha de la auditoría 2° etapa
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
El cuerpo de certificación debe asegurar que todos sus auditores hayan recibido el
entrenamiento suficiente sobre los nuevos requisitos de la norma ISO 9001:2008, en particular
en el enfoque basado en procesos. Por tanto, el auditor debe comprender que varios pasos son
necesarios, incluyendo lo siguiente:
• determinar los procesos y las responsabilidades necesarias para lograr los objetivos de la
calidad de la organización;
• determinar y proporcionar los recursos e información necesaria;
• establecer y aplicar los métodos de seguimiento y/o medición y análisis de cada proceso;
• establecer y aplicar un proceso de mejora continua de la eficacia del SGC.
El concepto del enfoque basado en procesos debe ser tan bien entendido por el auditor que no
este limitado por la terminología de la norma; el auditado pudiera usar una más o menos
diferente. El auditor debe estar conciente de que la aplicación del enfoque basado en procesos
será diferente de una organización a otra, dependiendo del tamaño y complejidad de la
organización y sus actividades. Se debe dar una consideración especial en la situación de las
pequeñas y medianas empresas (PYMEs), de modo que el auditor no espere tantos procesos
en el SGC.
Ayudando al auditado a interpretar el enfoque basado en procesos
Si el auditor se encuentra con una total mala interpretación del auditado, esta situación debe
ser identificada normalmente en la primera etapa de auditoría.
El auditor debe referir al auditado a las fuentes reconocidas de información, como las indicadas
en la sección anterior.
En particular el documento N648 establece los pasos en el enfoque basado en procesos y
proporciona una directriz útil con ejemplos.
El auditado debe también poner suficiente consideración a
• la identificación de los objetivos del proceso,
• la planificación del proceso,
• la disponibilidad de registros adecuados.
El auditado pudiera tener identificados muchos procesos; alguno o todos ellos son actividades
que no cumplen con los requisitos de un proceso en el sentido en el que la norma ISO
9001:2008 utiliza el concepto. Si es así, el auditor debe en la primera etapa de auditoría
proponer al auditado que desarrolle una redefinición de sus procesos basado en, por ejemplo,
lo critico de las actividades. Esto puede ser particularmente relevante para las pequeñas y
medianas empresas.
Si por excepción, el mal entendido no se detecta hasta la segunda etapa de la auditoría, se
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
debe levantar un RNC. El auditor entonces tiene que considerar las posibilidades de acuerdo
con las reglas del cuerpo de certificación involucrado, por ejemplo, continuar con la auditoría,
reauditar después o aún la terminación de la auditoría.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Para obtener información general, el auditor debe encontrar quién es el responsable del
proceso, pero debe estar conciente de que la norma ISO 9001:2008 no requiere un “dueño de
proceso” formal”.
Procesos versus subprocesos
No hay un requisito en la norma ISO 9001:2008 o una regla generalmente aceptada de que tan
simple puede ser un proceso. Si todos los requisitos en la cláusula 4.1 se cumplen, el auditor
debe respetar cualquier razón sobre el diseño de los procesos que el auditado le muestre.
Donde un proceso muy complejo puede ser dividido en dos o más procesos menos complejos,
cada uno de los cuales cumpla con los requisitos de la cláusula 4.1, el auditor pudiera
presentar esto como una posibilidad pero no como una recomendación - lo último puede ser
interpretado como una consultoría y pudiera interpretarse como una responsabilidad no
deseada del auditor.
Diferencia entre documentación e implementación
El manual de calidad /documentación pudiera, en una fase preparatoria, llevar al auditor a creer
que los sistemas están implementados según el enfoque basado en procesos, pero la realidad
en el sitio de trabajo pudiera ser lo opuesto.
En este caso el auditor encontraría una falta de implementación caracterizada por
• las funciones esenciales o departamentos del auditado operan con unas interacciones
débiles,
• ausencia de un análisis del proceso
• una falta de mejora continua.
Esto sería una no conformidad contra los requisitos de la cláusula 4.1 y un RNC probablemente
debería levantarse. Dependiendo de la extensión e importancia de la no conformidad, el auditor
también tiene que considerar las posibilidades de acuerdo a las reglas del cuerpo de
certificación.
Desacuerdo entre el auditor y el auditado sobre cual es la manera “correcta” de
implementar el enfoque basado en procesos
No existe una manera universalmente “correcta” de implementar el enfoque basado en
procesos. El auditor y el auditado deben estar concientes de que la aplicación del enfoque
basado en procesos será diferente de organización a organización, dependiendo el tamaño y la
complejidad de la organización y sus actividades. Se debe dar una consideración especial a las
pequeñas y medianas empresas, para que el auditor no requiera o defina muchos procesos de
modo que la aplicación del enfoque basado en procesos resulte una barrera en vez de un
beneficio para estas empresas. Si todos los requisitos de la cláusula 4.1 se cumplen no se
debe levantar un RNC.
El auditor y el auditado deben entender que lo que realmente importa es que el auditado
• opere con un flujo de actividades bien definido, consistente, eficaz y eficiente, incluyendo la
mejora continua para lograr la satisfacción de las partes interesadas,
• tenga una clara estrategia de futuro, y
• tenga el derecho de discordar con la posible interpretación subjetiva que haga el auditor
sobre los requisitos de la norma
(RETORNAR AL ÍNDICE DE GUÍAS DE BUENAS PRÁCTICAS DE AUDITORIA)
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
El cliente debe determinar los “requisitos que marcan cuando sea aplicable”, ya que
estos afectarán su habilidad para satisfacer los requisitos de sus clientes. Una clave es
referirse a la norma ISO 9001:2008 Alcance 1.1 a) “necesita demostrar su capacidad
para proporcionar de forma coherente productos que satisfagan los requisitos del
cliente y los reglamentarios aplicables”.
Un auditor debe asegurar que los requisitos con “cuando sea aplicable” sean realmente
“aplicables” en relación al alcance propuesto o actual. Por tanto la base para auditar
debe ser contra este criterio y esto forma la referencia para cuando se decida que es
aplicable o no. ¿Este requisito agrega valor a este elemento de confianza, sin que se
cumpla el elemento “cuando sea aplicable”?¿Se agrega el riesgo de que la
organización no pueda cumplir con los requisitos del cliente? y también se pudiera ser
más específico que requisitos del cliente, ya que se puede incluir las expectativas del
consumidor final o de la cadena de demanda.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
objetiva vista son representativas de modo que pueda llegar a una conclusión
apropiada sobre la implementación del SGC.
Registrando la información de la auditoría
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
del proceso. Un punto que debe ser especialmente examinado es la consistencia del
modo en que la mejora de cualquier proceso contribuye al cumplimento de los objetivos
generales, para asegurar que no se está en conflicto.
El tipo de información a ser buscada es dictada por el modo en que los objetivos
corporativos son traducidos en objetivos específicos. Por ejemplo: una compañía
establece un objetivo de reducir las quejas de los clientes en un 30%. El análisis de la
alta dirección muestra que el 50% de las quejas son sobre las entregas atrasadas. El
auditor debe naturalmente buscar evidencia de cómo la compañía, primero que nada,
ha integrado y analizado aspectos clave de su programación y planificación de sus
procesos y sus interfases para reducir las demoras.
¿Mejora de los procesos o mejora del SGC?
El auditor debe recordar que no sería realista para la compañía progresar en todos los
frentes simultáneamente, ya que toda mejora es el resultado de una inversión de algún
tipo, y es una tarea de la alta dirección el asignar prioridades. El auditor debe buscar
asegurar que los objetivos son consistentes en lo general y coherentes con la trilogía
de factores mencionados anteriormente; Sin embargo, la ausencia de una política y/o
objetivos que soporten la mejora continua de alguna naturaleza es claramente una no
conformidad con la norma. De manera similar la ausencia de cualquier mejora en al
menos uno de estos aspectos sería considerado como indicativo de que la política de
calidad de la compañía no está alineada con la norma ISO 9001: 2008.
Una advertencia: no hay un requisito de que la compañía deba establecer objetivos
para mejorar en todos sus procesos en algún tiempo. Como en el ejemplo anterior de
reducir las quejas de los clientes, algunos procesos pudieran no ser vistos por la alta
dirección como que contribuyan significativamente en la reducción de los retrasos y es
normal entonces que la compañía no se concentraría en estas áreas.
Si la alta dirección ha establecido un objetivo (realista) para un proceso y no hay
evidencia de mejora, esta información pudiera integrarse en la revisión por la dirección
de modo que la alta dirección pueda decidir que tipo de acción es apropiada – por
ejemplo – reajustar el objetivo o proporcionar otros medios para impactar en el proceso.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
c) obtención de evidencia de que esas políticas y objetivos son eficaces y están entendidos a
través de toda la organización
d) asegurar que las políticas y objetivos son apropiados para la mejora continua del sistema
de gestión de la calidad y asegurar la satisfacción del cliente. e) asegurar el involucramiento
de la alta dirección en la revisión por la dirección.
Pudiera necesitarse unas entrevistas adicionales y recolección de evidencia para
proporcionar esa confianza.
El equipo auditor debe asegurar que cualquier evidencia adicional del compromiso de
la alta dirección se recolecta.
Revisar la evidencia recolectada para asegurar que la información sea completa y
precisa para proporcionar confianza al escribir la conclusión.
Reporte de auditoría
Los auditores deben preparar sus reportes de auditoría de manera que los hagan
apropiados para la presentación a la alta dirección de las organizaciones. Pudiera ser
adecuado presentar un resumen ejecutivo del reporte de auditoría, apropiado para la
presentación a la alta dirección y las partes interesadas clave de la organización. El
resumen ejecutivo debe sobre saltar los hallazgos clave, tanto positivos como
negativos e identificar las oportunidades de mejora.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Resulta beneficioso auditar desde el sistema de gestión de la organización hacia los requisitos. Una lista
de verificación puede ser empleada para asegurarse de que todos los requisitos relevantes de ISO 9001
han sido abordados.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Ventajas
La literatura disponible en el mercado resalta lo siguiente con respecto al uso de listas de
verificación para auditorías:
1. Las listas de verificación si se desarrollan para una auditoría específica y se usan
correctamente:
a. Promueven la planificación de la auditoría.
b. Aseguran un enfoque consistente de auditoría.
c. Actúan como plan de muestreo y controlador de tiempo.
d. Sirven como ayuda a la memoria.
e. Proporcionan un archivo para las notas recolectadas durante el proceso de auditoría
(notas de la auditoría de campo)
2. Las listas de verificación para auditoría necesitan ser desarrolladas para proporcionar
asistencia al proceso de auditoría.
3. Los auditores necesitan ser entrenados en el uso de las listas de verificación particulares y
enseñarles como usarlas para obtener el máximo de información utilizando buenas
técnicas de cuestionamiento.
4. Las listas de verificación deben asistir a un auditor a desempeñarse mejor durante el
proceso de auditoría.
5. Las listas de verificación ayudan a asegurar que la auditoría se realice de manera
sistemática y comprehensiva y se obtenga evidencia adecuada.
6. Las listas de verificación pueden proporcionar la estructura y continuidad que asegure que
el alcance de la auditoría se ha seguido.
7. Las listas de verificación pueden proporcionar un medio de comunicación y un lugar para
registrar datos para usar como futura referencia.
8. Una lista de verificación completa proporciona evidencia objetiva de que la auditoría se
desarrolló.
9. Una lista de verificación puede proporcionar un registro de que el SGC fue examinado.
10. Las listas de verificación pueden ser utilizadas como información base para planificar
futuras auditorías.
11. Las listas de verificación pueden proporcionarse al auditado antes de la auditoría en el
sitio.
Desventajas
En contraste, cuando las listas de verificación para auditoría no están disponibles o están
pobremente preparadas surgen los siguientes aspectos como preocupación:
1. La lista de verificación puede ser vista como arma de intimidación por el auditado.
2. El enfoque de la lista de verificación puede ser muy estrecho en alcance para identificar las
áreas específicas con problemas.
3. Las listas de verificación son una herramienta de ayuda para el auditor, pero puede ser
restrictiva si se utiliza como el único mecanismo de soporte del auditor.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
El enfoque de “agregar valor” debiera ser una función del nivel de madurez de la cultura de
calidad de la organización, y de que tanto su SGC excede los requisitos de la norma ISO
9001:2008. La cultura de calidad incluye el grado de conciencia, compromiso y actitud colectiva
así como el desempeño de la organización con respecto a la calidad. Si nos referimos a la
figura 1, podemos conceptualmente separar a las organizaciones en cuatro zonas diferentes
como sigue:
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
certificación. Es importante, sin embargo, que todas las no conformidades identificadas sean
reportadas, de modo que la organización claramente entienda que necesita hacer para cumplir
los requisitos de la norma ISO 9001:2008.
Mientras algunas organizaciones pudieran no quedar totalmente satisfechas con un resultado
de auditoría que no resulte en una certificación, los clientes de la organización (quienes reciben
el producto de la organización) seguramente considerarán esto como una auditoría que “agrega
valor” desde su perspectiva. Desde la perspectiva del cuerpo de certificación, fallar en reportar
todas las no conformidades detectadas y/o proporcionar directrices en cómo implementar el
sistema de gestión de calidad, no agrega valor a la credibilidad de la profesión del auditor o del
proceso de certificación.
Debemos reconocer que la discusión anterior se relaciona solamente con auditorías de tercera
parte (certificación). No hay razón por la que una auditoría de segunda parte (evaluación de
proveedores) no deba agregar valor proporcionando directrices a la organización de cómo
implementar su sistema de gestión de la calidad. Es más, bajo estas circunstancias, esas
directrices (si están bien fundamentadas), sin duda serán útiles para ambas organizaciones y
sus clientes.
Zona 2: (“Cultura de calidad Madura”; no conforme con la norma ISO 9001:2008)
Para una organización que tiene una “cultura de calidad” madura, pero poca conciencia de y/o
no conformidad con los requisitos de la norma ISO 9001:2008, la expectativa básica para una
“auditoría que agregue valor” probablemente será similar a la de la Zona 1. Además, sin
embargo, la organización seguramente tendrá mucha más expectativa hacia el auditor. Para
poder agregar valor, el auditor debe entender el modo en que las prácticas existentes de la
organización cumplen con los requisitos de la norma ISO 9001:2008. En otras palabras,
entender los procesos de la organización en el contexto de la norma ISO 9001:2008, y no, por
ejemplo, requerir que la organización redefina sus procesos y documentación para alinearse a
la estructura de las cláusulas de la norma.
La organización debería, por ejemplo, basar su sistema de gestión en modelos de excelencia
de negocio, o herramientas de gestión total de la calidad como Hoshin Kanri (Gestión por
política), Despliegue de la función de calidad, Análisis de modo de falla y efecto, metodología
de seis sigma, programas de 5S, Resolución de problemas sistemático, Círculos de calidad y
otros. El auditor que “agrega valor” debe, como mínimo, estar conciente de las metodologías de
la organización, y ser capaz de ver hasta donde son eficaces en el cumplimiento de los
requisitos de la norma ISO 9001:2008 para esa organización en particular.
También es importante que el auditor no se “intimide” por el aparente alto grado de sofisticación
de la organización. Mientras que la organización quizá este usando esas herramientas como
parte de una filosofía general de calidad total, aún puede haber huecos en el modo en que las
herramientas están siendo empleadas. Por lo tanto, el auditor debe tener la habilidad para
identificar cualquier problema sistemático y levantar las no conformidades apropiadas. En estas
situaciones, el auditor pudiera ser acusado de ser pedante o aún burocrático, por eso es
importante poder demostrar la relevancia de las no conformidades que se están levantando.
Zona 3: (Baja madurez de la “cultura de calidad”; conforme con la norma ISO 9001:2008)
Una organización que ha sido certificada en una de las normas de la serie ISO 9000 por un
período significativo de tiempo puede ser capaz de demostrar un alto nivel de conformidad con
la norma ISO 9001:2008, pero al mismo tiempo no tener realmente implementada una “cultura
de calidad” a través de la organización. Típicamente, el SGC pudiera haber sido implementado
bajo presión de los clientes, y construido alrededor de los requisitos de la norma en vez de que
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
d. Use el enfoque de “Planear – Hacer – Comprobar – Ajustar” para evaluar la eficacia de los
procesos de la organización.
i. ¿El proceso ha sido planeado?
ii. ¿Se ha realizado de acuerdo a lo planeado?
iii. ¿Se han logrado los resultados planificados?
iv. ¿Las oportunidades de mejora han sido identificadas e implementadas?
- Corrigiendo no conformidades
- Identificando las causas raíz de los problemas e implementando acciones
correctivas
- Innovando
e. Adopte un enfoque “holístico” para la recolección de evidencias durante la auditoría, en
lugar de enfocarse en las cláusulas individuales de la norma ISO 9001:2008.
3) Análisis y decisión
a. Ponga los hallazgos en perspectiva (Evaluación de riesgo / “sentido común”).
b. Relacione los hallazgos al efecto sobre la habilidad de la organización para proporcionar
productos conformes (Vea la norma ISO 9001:2008 cláusula 1.1).
4) Reporte y seguimiento
a. Uso sensitivo de los reportes de no conformidad / observaciones / oportunidades de mejora
i. Pudiera requerirse un enfoque diferente dependiendo de la madurez de la organización
(Zonas 1, 2, 3 y 4), y de la actitud del auditado hacia el proceso de auditoría
- Proactivo
- Reactivo
ii. Asegurese de tomar en cuenta cualquier aspecto cultural
iii. ¿La solución propuesta por la organización sera útil?
b. Los reportes deben ser objetivos y enfocados a la “audiencia” correcta (La alta dirección
probablemente tendrá expectativas que son diferentes a aquellas de las que tenga el
representante de la dirección)
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Inicialmente se pudieran tener entrevistas con la alta dirección para asegurar que ellos entienden la
importancia de la identificación de las competencias requeridas. Estas pudieran también ser una
fuente potencial de información para nuevas actividades o cambios en procesos que pudieran llevar
a competencias diferentes.
Una revisión de las competencias pudiera también ser necesaria cuando se esta considerando un
nuevo contrato o cotización y una evidencia de esto pudiera encontrarse en los registros
relacionados. Los requisitos de competencias pudieran estar incluidos en documentos de contrato
donde las actividades de los subcontratistas pueden tener un impacto en los procesos y/o
características de calidad del producto.
Los auditores necesitan determinar si la organización ha identificado competencias nuevas o
necesidades de cambios en ellas durante las auditorias de seguimiento.
2 – ¿Se asignan personas competentes a aquellas actividades necesarias para controlar
las características de calidad de sus procesos y productos?
Directriz – Verifique que alguna forma de evaluación de proceso está establecida para asegurar
que las competencias son apropiadas a las actividades de la organización y de que el personal
seleccionado como competente haya demostrado esas competencias. También, el proceso debe
asegurar que ninguna deficiencia quede sin una acción y la eficacia del personal sea medida.
Verifique que las actividades que afectan la calidad sean desarrolladas por personas seleccionadas
como competentes. Se debe obtener evidencia durante la auditoría con un énfasis en aquellos
procesos, actividades, tareas y productos donde la intervención humana pudiera tener un impacto
mayor. El auditor pudiera revisar descripciones de puesto, probar o inspeccionar actividades, dar
seguimiento a las actividades, ver los registros de las revisiones por la dirección, las definiciones de
responsabilidades y autoridades, los registros de las no conformidades, los reportes de auditorías,
las quejas de los clientes, los registros de validación de procesos, etc.
3- La organización necesita evaluar la eficacia de las acciones tomadas para satisfacer
las necesidades de competencia.
Directriz – La organización pudiera utilizar varias técnicas incluyendo “actuación”, revisión de
colegas, observación, revisiones de los registros de entrenamiento de los empleados, entrevistas
(ver ISO 19011 Tabla 2 para más ejemplos). El método de evaluación particular más apropiado
dependerá de muchos factores. Por ejemplo, solo verificar que un curso de entrenamiento se
terminó exitosamente, se pudieran revisar los registros de entrenamiento pero esto solamente no
proporciona evidencia de que el entrenado sea competente. Sin embargo este mismo método
pudiera no ser aceptable para evaluar si un auditor se desempeña satisfactoriamente o no durante
una auditoría y esto pudiera requerir de observación, revisión por colegas, entrevistas, etc. La
organización pudiera también demostrar esto a través de una combinación de educación,
entrenamiento y/o experiencia de trabajo.
4 – Mantenimiento de competencia.
Directriz – El auditor necesita verificar que está implementada alguna forma eficaz de dar
seguimiento al proceso y se actúa así. Algunas maneras de hacer esto incluye un proceso continuo
de desarrollo profesional como el descrito en la norma ISO 19011, evaluaciones regulares del
personal y su desempeño y la inspección, prueba o auditoría regular de producto de los que los
individuos o grupos son responsables. Los cambios frecuentes en requisitos de competencia
pudiera indicar que una organización es proactiva en mantener los niveles de desempeño de su
personal.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Los equipos y los dispositivos pueden usarse para indicar, dar seguimiento o medir. Un
mismo equipo podría ser empleado para las tres funciones.
Sin embargo, el nivel de control depende del uso previsto, el que determina si debe o
no calibrarse o verificarse. La profundidad y grado de tal confirmación puede variar,
dependiendo de la naturaleza de los productos, servicios y riesgos relacionados.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Los auditores deben confirmar que, además de proporcionar los registros de calibración
necesarios y el aseguramiento de la incertidumbre y trazabilidad relacionadas de las
mediciones, la organización sea consciente de, y haya implementado, como le sea
apropiado, un sistema de confirmación metrológica como se describe en ISO 10012,
adecuado a la extensión y tipos de mediciones realizados.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
3) ¿Que debe ser cubierto cuando se audita los procesos de retroalimentación del
cliente?
La retroalimentación del cliente es un proceso. Necesitamos auditarlo como un proceso, no
como una “cláusula de la norma”. Necesitamos evaluar el modo en como el proceso es
gestionado (ver la cláusula 4.1.c de la norma ISO 9001:2008, y su habilidad para proporcionar
información significativa con la cual juzgar la eficacia general del SGC. El definir el modo en el
que la organización obtiene esta retroalimentación (“el método) es decisión de la organización
El auditor debe por lo tanto estar atento a los muchos factores que pueden afectar el enfoque
de la organización, y debe reconocer que no hay una “receta” dada. Debe entonces tomar en
consideración factores como:
el tamaño y complejidad de la organización
el grado de sofisticación de los productos y clientes
el riesgo asociado al producto
la diversidad de la base de clientes
3.1) Antes de auditar el proceso de retroalimentación del cliente (fase de preparación)
El auditor necesita estar atento a las características específicas de los productos de la
organización que pudieran tener un impacto en la satisfacción del cliente. Durante la auditoría
el auditor debe estar alerta de indicadores que pudieran sugerir la satisfacción o no satisfacción
del cliente y que pudieran servir como entrada a la auditoría del proceso de retroalimentación
del cliente. Algunas buenas fuentes de esta información pudiera incluir, por ejemplo:
Bienes devueltos por el cliente;
Reclamos de garantía;
Facturas revisadas;
Notas de crédito;
Artículos disponibles;
Sitios web de clientes;
Observación directa de, o comunicación con el cliente (por ejemplo en una organización
de servicio).
3.2) Durante el proceso de evaluación
Estos son algunos puntos que un auditor debe cubrir durante una auditoría al proceso de
retroalimentación del cliente:
a) ¿cuál es el resultado deseado de este proceso?¿qué información está disponible sobre
percepciones del cliente?¿cómo es utilizada esta información por la dirección para iniciar
mejoras al producto, los procesos y el SGC?
• ¿Están cubiertos todas las categorías de clientes en esta información? Es importante
recordar que la organización pudiera tener más de una categoría de clientes – ver la
definición de “cliente” en la norma ISO 9000:2005 cláusula 3.3.5. Por ejemplo, un fabricante
pudiera vender a distribuidores, que venden a detallistas, que venden al público en general.
En este caso la organización puede necesitar cubrir los tres tipos de clientes y ellos pueden
tener diferentes percepciones. La organización puede estar satisfaciendo a un grupo y
quedando mal con otro.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
auditor debe, además de citar la norma y la cláusula, escribir las palabras específicas
del requisito que es aplicable a la evidencia de la auditoría.
Ahora viene la parte más importante de documentar una no conformidad, que es el
escribir una declaración de la no conformidad. El enunciado de la no conformidad
lleva a la organización al análisis de la causa, la corrección y la acción correctiva.
El enunciado de la no conformidad debe ser genérico y relacionado con el punto del
sistema. El enunciado de la no conformidad debe ser capaz de expresarse en una, o
cuando mucho, dos oraciones. El enunciado de la no conformidad no debe ser una
repetición de la evidencia de la auditoría o usado en lugar de la evidencia de auditoría.
Para resumir, una no conformidad bien documentada tendrá tres partes: la evidencia de
auditoría, el requisito y el enunciado de la no conformidad. Con las tres partes de la no
conformidad bien documentadas, el auditado o, cualquier otra persona con
conocimientos suficientes podrá ser capaz de leer y entender la no conformidad. Esto
servirá también como un registro útil para futuras referencias.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Cierre de no conformidades
Ya que las no conformidades tienden a ser individuales en su naturaleza, se puede utilizar
una amplia variedad de métodos o actividades para cerrarlas. Por ejemplo, algunas
requerirán un examen directo en el lugar (lo que pudiera requerir la necesidad de visitas
adicionales al lugar), mientras otras pudieran cerrarse de manera remota (por la revisión de
documentación relevante que se envíe como evidencia).
Antes de decidir el acuerdo para cerrar una no conformidad, el auditor líder (o auditor
cuando actúa solo) debería revisar lo que la organización hizo con respecto a la corrección
/ análisis de causa y los resultados logrados a través de la acción correctiva. El auditor líder
necesita asegurarse de que existe evidencia objetiva (incluyendo documentación de
soporte) para demostrar que la acción correctiva descrita ha sido completamente
implementada y es eficaz en prevenir que la no conformidad vuelva a ocurrir. Solamente
cuando la situación sea satisfactoria debería cerrarse la no conformidad.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Es importante anotar que esta directriz de ISO 9004 no se audita, pero proporciona
mayor comprensión sobre la importancia de la comunicación interna.
3. Verificación de la eficacia de la comunicación interna
Existen dos componentes principales de los requisitos de ISO 9001:2008, cláusula
5.5.3, que se deben verificar:
a) Que se hayan establecido procesos adecuados de comunicación dentro de la
organización, incluyendo:
• identificación de las personas entre quienes se debe producir la comunicación,
• información que se debe comunicar;
• medios para lograrlo;
• método seleccionado para monitorear su eficacia;
• documentación y registros necesarios para verificar que se ha tenido lugar;
• proceso de comunicación sujeto a mejora continua.
b) Que la comunicación tiene lugar y se relaciona con la eficacia del sistema de
gestión de la calidad.
Al buscar evidencia de procesos eficaces de comunicación, puede ser necesario que el
auditor observe algunos o todos de los siguientes aspectos, según sea apropiado para
la organización:
• la alta dirección, los empleados en todos los niveles de la organización y los
contratistas generan, reciben y responden las comunicaciones;
• la información que se ha de comunicar está claramente definida, es apropiada y
exacta para los propósitos de la comunicación;
• los medios utilizados para la comunicación son apropiados para el grado de
educación y otras habilidades de quienes se espera que reciban y actúen según
la información suministrada;
• el monitoreo tiene lugar para asegurar que se actúa sobre la información
comunicada y se logra el resultado deseado;
• están disponibles los procedimientos y registros necesarios para demostrar que
la comunicación ha tenido lugar, es eficaz y está sujeta a mejora continua.
Aunque no hay requisito específico para un procedimiento documentado, dependiendo
del tamaño, la complejidad y la cultura de la organización puede ser necesario tenerlo
con el objeto de garantizar su implementación eficaz.
4. El enfoque de auditor
El auditor puede observar algunos o todos los siguientes medios de comunicación de la
información dentro de la organización:
• La dirección lleva la comunicación a las áreas de trabajo.
• Reuniones informativas del equipo y otras reuniones como aquellas para el
reconocimiento de logros.
• Murales.
• Correo electrónico, red interna (intranet) y sitios Web.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Esta directriz de la norma ISO 9004 fuerza la necesidad de usar eficientemente los
recursos cuando se realizan auditorías internas. (Nota: esta directriz de la norma ISO
9004 no es un requisito auditable en una evaluación de la ISO 9001).
3. Directriz de auditoría
Cuando los auditores de tercera parte examinen los procesos de auditoría interna,
deben evaluar aspectos tales como:
- las competencias que son requeridas para la auditoría y como son aplicadas.
- el análisis de riesgo desarrollado por la organización (si hay alguno) en la planificación
de las auditorías internas,
- el grado de involucramiento de la alta dirección en el proceso de auditoría interna.
- la directriz dada por la norma ISO 19011 (pero advierta que la norma ISO 9001:2008
no requiere que la organización utilice la norma ISO 19011), y
- el modo que el resultado del proceso de auditoría interna es utilizado por la
organización para evaluar la eficacia de su SGC y para identificar las oportunidades
de mejoras.
Un auditor de tercera parte necesita:
a) evaluar el enfoque de la organización para identificar las áreas críticas así como
otros parámetros;
Por ejemplo, si la organización ha identificado:
• sus procesos que son críticos para la calidad del producto,
• sus procesos complejos, o aquellos que necesitan atención especial
• sus procesos que necesiten que el personal esté calificado
• sus procesos que necesiten un seguimiento detallado de los parámetros de proceso
• sus actividades de seguimiento y medición que requieren una calibración frecuente
y/o verificación;
• sus actividades y procesos que ocurren sobre múltiples lugares y/o que son de labor
intensiva, etc.
• Procesos donde han ocurrido problemas o están en riesgo
• y los indicadores de desempeño de proceso establecidos que definen las medidas de
eficacia y eficiencia, y si estas mediciones están alineadas con los objetivos o metas
globales de la organización
¿La organización utiliza esta información cuando establecen la frecuencia de auditoría
de esos procesos y actividades?
b) evaluar la competencia de los auditores internos de la organización y los equipos de
auditoría;
Debe existir evidencía de que la organización:
• ha identificado los requisitos de competencia para sus auditores internos,
• ha proporcionado el entrenamiento apropiado
• tiene implementado un proceso para dar seguimiento al desempeño de sus auditores
internos y equipos de auditoría
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
• entender las características del servicio, los procesos de prestación del servicio, y
sus criterios de aceptación, según los defina la organización (esto debe ser hecho
durante la fase 1 de la auditoría)
• determinar como se ha realizado la validación de los procesos de provisión de
servicio en “tiempo real” (o cualquier otro proceso que requiera validación) y si esto
ha tomado en cuenta los riesgos asociados;
• evaluar si las herramientas, entrenamiento y empoderamiento apropiados se han
proporcionado al personal involucrado
Para muchas industrias de servicio, el servicio proporcionado es instantáneo ( vía
procesos en “tiempo real”), lo que no les permite realizar inspecciones antes de
entregar ese servicio. El pensamiento de Calidad, dice que el modo más eficaz en
costo de hacer negocios es aplicando la filosofía de “procesos especiales” a TODOS
los procesos: mientras más organizaciones tengan sus procesos correctos, el menor
número de organizaciones necesitarán preocuparse del resultado de sus procesos. Por
lo tanto no es muy deseable que esta cláusula pueda ser excluida.
3.3 Control de producto no conforme
En los casos de procesos de servicio que directamente involucran al cliente, “el control
del producto no conforme” (cláusula 8.3) es la manera como la organización trata con
las no conformidades en la provisión del servicio hasta que la acción correctiva
apropiada es definida e implementada.
Donde se identifica una no conformidad, el auditor debe examinar:
• si el personal involucrado está suficientemente empoderado con la autoridad para
decidir la disposición del servicio, por ejemplo:
o inmediatamente terminar el servicio
o reemplazar el servicio proporcionado
o ofrecer una alternativa
• los procesos de quejas y reclamos de la organización
• cualquier corrección temporal que sea implementada para mitigar el efecto de la no
conformidad (por ej. reembolso, crédito, ascensos, etc.)
• la identificación, segregación y reemplazo de equipo, proveedores o ambiente
relevantes para el servicio,
Esto permitirá al auditor juzgar si el control de dicho producto no conforme es eficaz.
Nota: En estas situaciones el sistema de gestión de calidad debería tener previsto la captura de
datos en la información de no conformidades y retroalimentación, en los niveles de dirección
apropiados, para la definición e implementación eficaz de acciones correctivas.
Para los casos en que los resultados del servicio se entrega después de la realización
del proceso, el “control de producto no conforme” pudiera basarse en el seguimiento y
técnicas de inspección usuales. Se necesitará evidencia para ver la adecuación e
implementación eficaz de esas técnicas.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
- Amenazas por interés propio — amenazas que surgen de auditores que actúan en su propio
interés. El interés propio incluye los intereses emocionales, financieros u otros intereses
personales. Los auditores pueden favorecer, consciente o inconscientemente, esos
intereses propios sobre su interés por realizar una auditoría de un sistema de gestión. Por
ejemplo, las relaciones del OC con sus clientes crean un interés financiero propio porque los
clientes pagan las tarifas del OC. Los auditores también tienen intereses financieros propios,
si tienen participación en la gestión financiera de un auditado, ya sea como asociado,
accionista u otra forma, y pudieran tener un interés financiero o emocional propio si existe
una relación de familiaridad entre los miembros del auditor y el auditado.
- Amenazas por auto-revisión — amenazas que surgen de la revisión del trabajo realizado
por los auditores o por sus colegas. se originan en auditores que revisan el trabajo. Puede
ser más difícil evaluar sin sesgo el trabajo de la propia organización que el de cualquier otra
persona u organización. Por lo tanto, una amenaza por auto-revisión se puede originar
cuando los auditores revisan opiniones y decisiones que ellos u otros en su organización
han tomado.
- Amenazas por familiaridad (o confianza) — amenazas que provienen de auditores influidos
por una relación cercana con un auditado. Tal amenaza está presente si los auditores no
son suficientemente escépticos de las afirmaciones de un auditado y, como resultado,
aceptan muy fácilmente el punto de vista del auditado debido a su familiaridad o confianza
con él. Por ejemplo, una amenaza por familiaridad se puede originar cuando un auditor tiene
una relación personal o profesional muy estrecha o de mucho tiempo con un auditado.
- Amenazas de intimidación — amenazas que surgen en auditores que están coaccionados, o
que creen que lo están, abierta o en secreto, por el auditado o por otras partes interesadas.
Dicha amenaza se puede originar, por ejemplo, si un auditor o un OC es amenazado con ser
reemplazado por un desacuerdo en la aplicación que hace un auditado de un requisito
específico del documento normativo utilizado como referencia para la auditoría.
- Amenaza por defensa (por ej. un organismo o su personal que actúa en apoyo, o en
oposición a un auditado que a su vez es su cliente, en la solución de una disputa o un litigio).
- Amenazas por competición (por ejemplo entre el auditado evaluado y un experto técnico
contratado).
4 Protecciones a la imparcialidad del auditor
4.1 El OC debería establecer protecciones que mitiguen o eliminen las amenazas a la
imparcialidad del auditor. Estas protecciones pudieran incluir prohibiciones, restricciones,
políticas, procedimientos, prácticas, normas, reglas, acuerdos institucionales y condiciones
ambientales. Éstas se deberían revisar con regularidad para asegurar la continuidad de su
aplicabilidad.
NOTA 1. Las protecciones existen en el entorno en el cual se conducen las auditorías o pueden ser
impuestas por personas independientes con poder de decisión como respuesta a las amenazas
derivadas por diferentes actividades, relaciones u otras circunstancias. Una forma en que las
protecciones pueden ser descritas es por el lugar donde ellas se encuentran.
4.2 Ejemplos de protecciones que existen en el entorno en el cual se realizan las auditorías
incluyen:
- el valor que el OC y los auditores individuales dan a su reputación;
- programas de acreditación para los OC que evalúan el cumplimiento de toda la organización
con las normas profesionales y los requisitos reglamentarios con relación a la imparcialidad;
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
- supervisión general por parte de los comités y las estructuras de dirección del OC (por
ejemplo juntas directivas) con respecto al cumplimiento de los criterios de imparcialidad;
- otros aspectos del gobierno corporativo, incluyendo la cultura del OC que da soporte al
proceso de certificación y a la imparcialidad del auditor;
- reglas, normas y códigos de conducta profesional que rigen el comportamiento de los
auditores;
- la creación de sanciones, y la posibilidad de tales acciones, por parte de organismos de
acreditación/IAF y otros; y
- la responsabilidad legal que enfrenta el OC.
4.3 Ejemplos de protecciones que existen en los organismos de certificación como parte del
sistema de gestión de un OC incluyen:
- mantenimiento de una cultura en el OC que enfatice la expectativa de que los auditores
actuarán según el interés más amplio, y la importancia de las buenas auditorías y de la
imparcialidad del auditor;
- mantenimiento de un entorno y una cultura profesionales en el OC que apoyen el
comportamiento, que sea consistente con la imparcialidad del auditor, de todo el personal;
- sistemas de gestión que incluyan políticas, procedimientos y prácticas relacionadas
directamente con el mantenimiento de la imparcialidad del auditor;
- otras políticas, procedimientos y prácticas como aquellas relacionadas con rotación del
personal, auditorías interna y requisitos de consultoría interna sobre asuntos técnicos; y
- contratación de personal, entrenamiento, promoción, retención, y políticas, procedimientos y
prácticas de recompense que enfaticen la importancia de la imparcialidad del auditor, las
amenazas potenciales impuestas por diversas circunstancias que pueden enfrentar los
auditores en el OC, y la necesidad de que los auditores evalúen su imparcialidad con
respecto a un cliente específico después de considerar las protecciones instauradas para
mitigar o eliminar tales amenazas.
Otra forma de describir las protecciones es por su naturaleza. Los ejemplos incluyen:
- protecciones preventivas — por ejemplo, un programa de inducción para auditores
contratados recientemente que haga énfasis en la importancia de la imparcialidad;
- protecciones que se relacionan con amenazas que se originan en circunstancias específicas
- por ejemplo, prohibiciones de algunas relaciones laborales entre los miembros de la familia
del auditor y los clientes del OC, y
- protecciones cuyos efectos son disuadir las violaciones de otras protecciones castigando a
los infractores - por ejemplo, una política de tolerancia cero que permita a los organismos de
acreditación suspender o retirar inmediatamente la acreditación.
4.5 Una forma alternativa en la cual se pueden describir las protecciones es por la medida en
que éstas restringen las actividades o relaciones que se consideran amenazas para la
imparcialidad del auditor, como prohibir a los auditores brindar consultoría a los clientes que
ellos auditan.
4.6 Al evaluar la imparcialidad de sus auditores un OC debería tomar en consideración los
siguientes aspectos:
- las presiones y otros factores que pueden resultar en, o se espera razonablemente que
resulten, en un comportamiento de auditoria sesgado - descrito aquí como amenazas a la
imparcialidad del auditor;
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
- los controles que pueden eliminar o reducir los efectos de esas presiones y otros factores –
aquí descritos como protecciones para la imparcialidad del auditor;
- la importancia de dichas presiones y otros factores y la eficacia de tales controles; y
- la probabilidad de que las presiones y otros factores, después de considerar la eficacia de
los controles, alcancen un nivel en el que comprometan, o se pueda esperar
razonablemente que comprometan, la capacidad de un auditor para mantener un
comportamiento de auditoría sin sesgo.
5. Evaluación del nivel del riesgo de imparcialidad
Los OC deberían evaluar el nivel del riego de imparcialidad teniendo en cuenta los tipos y la
importancia de las amenazas a la imparcialidad del auditor y los tipos y eficacia de las
protecciones.
Este principio básico describe un proceso mediante el cual los OC deberían identificar y evaluar
el nivel del riesgo de imparcialidad que se origina en diferentes actividades, relaciones u otras
circunstancias.
NOTA 1. El nivel del riesgo de imparcialidad se puede expresar como un punto en una cadena
que va desde “ningún riesgo” hasta “riesgo máximo”. Una forma de describir estos puntos
extremos, los segmentos de la cadena de imparcialidad que están entre estos puntos extremos
y la probabilidad de comprometer la objetividad que corresponde a los puntos extremos y a los
segmentos es la siguiente:
Tabla 1 — Nivel del riesgo de imparcialidad.
Ningún riesgo Riesgo remoto Algún riesgo Riesgo Alto Riesgo máximo
El compromiso de El compromiso de
El compromiso de El compromiso de El compromiso de
la objetividad es la objetividad es
la objetividad es la objetividad es la objetividad es
virtualmente virtualmente
improbable posible probable
posible seguro
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
• formularios de pedido
• confirmación de pedido
• enmienda del pedido
• documentación de entrega
• facturas
• notas crédito
• correspondencia general y por correo electrónico
• informes de visitas o notas de/para el cliente
Proceso de gestión de las reclamaciones y la retroalimentación del cliente
• Cartas de respuesta a las reclamaciones
• Reconocimientos
4.5 Existen también casos adicionales en que el auditor experimentará la comunicación de la
organización con el cliente:
• Durante el proceso de pedido cuando el cliente no suministra declaración documentada
de los requisitos, es necesario que la organización tenga un sistema para obtener o
confirmar estos requisitos del cliente antes de aceptar el pedido.
• Durante el proceso de diseño/desarrollo puede haber considerable comunicación entre la
organización y el cliente.
• Durante el proceso de autorización del uso de producto no conforme mediante liberación
o aceptación según concesión de una autoridad pertinente y, cuando se aplique, del
cliente.
4.6 El auditor utilizaría métodos normales de rastreo para verificar la conformidad con los
requisitos para la comunicación con el cliente indicados en ISO 9001 y si la organización se
comunica eficazmente con el cliente en la ejecución de la solicitud de información, el contrato o
el pedido.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
El auditor debe establecer qué proyectos de diseño y desarrollo se han aplicado y los que se
están aplicando, y debe seleccionar un número suficiente de proyectos para poder auditar
todas las etapas del proceso de diseño.
A continuación se incluyen orientaciones para auditar las diversas etapas del proceso de
diseño y desarrollo, pero debemos señalar que quizás no sea posible auditar todas las etapas
de todos los proyectos seleccionados.
2. Auditoría de la necesidad del diseño y desarrollo
La necesidad del diseño y desarrollo se genera a partir de una serie de fuentes, que incluyen:
• la planificación estratégica de la organización;
• los conocimientos y los estudios de mercado;
• los informes de servicio;
• la retroalimentación del cliente y la demanda;
• requisitos legales y regulatorios tanto nuevos como modificados;
• los cambios del proceso;
• las nuevas tecnologías;
• los proveedores.
El auditor debe evaluar si las organizaciones han realizado y realizan actividades para revisar
dichas necesidades. Aunque no es un requisito de la norma, resulta útil revisar cómo se toma la
decisión de proceder con el diseño y desarrollo, o sea, saber si se han considerado los riesgos
y costos y si se han consultado todas las funciones pertinentes (internas o externas).
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Figura 2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
a) Aspectos generales
1) Seré honesto e imparcial, y serviré con devoción a mi empleador, mis clientes, el público,
y mi organización identificada.
2) Me esforzaré para incrementar la competencia y el prestigio de la profesión de auditoría.
3) Utilizaré mis conocimientos y habilidades para fomentar el bienestar humano y promover
la seguridad y fiabilidad de los productos y servicios de uso público.
4) Me empeñaré al máximo para ayudar al trabajo de mi organización.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
• Lenguaje corporal
• Amor propio y orgullo nacional (y en particular la actitud al recibir no conformidades)
• Creencias religiosas y fechas de los festivales o días festivos religiosos más
importantes
• Costumbres locales
• Cuestiones políticas sensibles
En general, la regla de oro para el auditor es nunca involucrarse en debates religiosos o
políticos, pero estar al tanto de estos y de otros aspectos culturales potenciales antes de la
auditoría puede ayudar a evitar situaciones embarazosas o conflictivas en el futuro.
El auditor siempre debe tratar de adaptarse a la cultura local, pero al hacerlo debe
garantizar que no se afecten la objetividad y el resultado de la auditoría
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
El Grupo Asesor ISO 9000 (compuesto por representantes del ISO/TC 176, ISO/CASCO,
ISO/COPOLCO, IPC e IAF) presentó recientemente una serie de recomendaciones para
abordar las crecientes preocupaciones de que las organizaciones certificadas no están
haciendo productos consistentes y conformes con los requisitos del cliente (ref. apartado 1.1 de
la ISO 9001:2008).
El siguiente documento de Jack West, publicado por primera vez en el número de julio de 2006
de la revisa Quality Digest, aborda este tópico e insiste en el tema “¡El resultado es importante!”
A menudo se dice que una organización puede tener un buen sistema de gestión de la calidad
(SGC) conforme con la ISO 9001 y aún así producir “basura”. Esta observación parte de la
distinción perfectamente válida entre el registro de tercera parte de un SGC y la certificación de
productos. La certificación de un SGC no constituye una garantía absoluta de que el producto
de la organización certificada estará en conformidad con los requisitos. Sin embargo, la ISO
9001 contiene muchos requisitos que, de conjunto, deben proveer una garantía razonable de
que el resultado de un sistema cumplirá los requisitos del cliente. La ISO 9001 requiere que la
política de la calidad de una organización incluya los compromisos de cumplir los requisitos y
mejorar continuamente su SGC. La norma requiere que se validen los diseños del producto
para garantizar que cumplan los requisitos para determinadas aplicaciones. La ISO 9001
también requiere que se verifique el producto para garantizar que cumple requisitos. La
identificación y el cumplimiento de los requisitos del cliente es un aspecto consistente en toda
la ISO 9001. Por ejemplo, uno de los resultados esperados de una revisión por la Dirección es
una decisión sobre el producto que no cumpla los requisitos del cliente.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Es preciso que no sigamos perpetuando el mito de que las organizaciones pueden realmente
estar en conformidad con la ISO 9001 y aún así elaborar productos que no cumplen los
requisitos del cliente. Tanto las organizaciones registradas con la ISO 9001 como los auditores
tienden a concentrarse en la conformidad con los detalles de la ISO 9001 y a menudo pierden
de vista los requisitos básicos. ¡Nunca pierda de vista al producto! La afirmación de que una
organización está en conformidad con la ISO 9001 debe significar para sus clientes que puede
proveer de forma consistente un producto que cumple los requisitos del cliente.
Debemos asegurar que nuestros sistemas entreguen productos conformes a nuestros clientes.
La norma lo requiere, y la credibilidad del registro a la ISO 9001 lo exige. Lo que importa para
nuestros clientes es el resultado de nuestro SGC.
Nota: Este artículo resume varios conceptos importantes relacionados con la ISO 9001:2008 que se
explican con más detalle en: ISO 9001:2008 Explained, Second Edition por Charles A. Cianfrani, Joseph
J. Tsiakals y John E. (Jack) West (ASQ Quality Press,2001).
Sobre el autor
John E. (Jack) West es un consultor, asesor de negocios y autor con más de 30 años de
experiencia en una amplia gama de industrias.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
4. Conclusión
Generalmente, para un auditor experimentado, revisar el proceso de contratación de
adquisiciones y la cadena de suministro de una organización es sencillo aplicando el
sentido común, pero hay situaciones en que la naturaleza del producto y sus componentes
puede indicar la necesidad de aplicar una investigación adicional. Cada producto es único
al igual que son únicas todas las situaciones que se puedan presentar durante una
auditoría.
.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
3. Solución de no conformidades
El enfoque correcto al manejo de no conformidades para los auditores radica en animar el
auditado a encontrar su propia solución, formulando preguntas y estimulando su comprensión y
conocimiento, pero no brindándole consejos directos acerca de cómo deben resolverse los
problemas.
Las organizaciones preferirían a menudo que los auditores les brindaran una vía rápida para la
solución de sus no conformidades. Esto puede satisfacer a corto plazo a las organizaciones,
pero puede no resultar para mejoras sustanciales y duraderas. Por consiguiente se
recomienda que los auditores no deban brindar tales soluciones rápidas.
Para mejorar y reforzar el sistema de gestión de una organización, los auditores necesitan
permitir al auditado determinar las razones de una no conformidad, y así podrán los auditados
conducir su propio análisis de causa raíz, decidir cómo abordar el problema e identificar una
solución apropiada. Tal enfoque proporcionará valor agregado a la auditoría.
4. Durante la auditoría
El valor agregado más significativo para la organización auditada se logra durante las
auditorías.
En lugar de buscar simplemente la complacencia formal con los requisitos de la norma, los
auditores deben prestar atención a la efectividad real del sistema de gestión y a los beneficios
que brinda a la organización y a sus clientes la adopción del sistema. En otros términos, ellos
deben intentar determinar si el sistema de gestión se aplica para mantener y mejorar
continuamente el desempeño de la organización y su capacidad de que sus resultados
cumplan las expectativas del cliente y los requisitos legales y regulatorios. Con este propósito,
los auditores deben tener conocimiento real y comprensión de los asuntos técnicos y de
dirección propios del negocio y sector de industria en que opera la organización auditada.
La auditoría deben llevarse a cabo por:
− el examen de los procesos de la organización;
− la discusión con los dueños de los procesos y con otro personal relevante;
− priorizando la evaluación de áreas críticas, destacando los riesgos asociados.
Sin comprometer la imparcialidad e integridad de la auditoría, las discusiones abiertas con las
personas responsables principales por la gestión de la organización podrían permitir un uso
eficaz de recursos y tiempo de la auditoría, trayendo beneficios mayores para la organización.
El resultado de tales auditorías normalmente es un informe que cubre los asuntos más allá del
simple cumplimiento con los requisitos de la norma e identifica las oportunidades para la mejora
del desempeño del negocio en general sin ofrecer las soluciones específicas. Estos informes
deben ser redactados enfocados a la alta dirección de la organización, más que con un
enfoque orientado a los especialistas.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Cuando una no conformidad ha sido identificada previamente, también debe comentarse sobre
la capacidad propia de la organización para identificar sus no conformidades potenciales, y
para evitar que se produzcan.
e) Las Auditorías Internas, la Revisión por la Dirección y los procesos de Mejora
Continua:
En esta sección se debe comentar sobre la oportunidad en tiempo y la eficacia de la auditoría
interna, revisión por la dirección y los procesos de mejora continua con respecto a los riesgos
asociados con el logro y mantenimiento de la calidad.
Además, debe proporcionar comentarios sobre el progreso de la organización
− En sus acciones previstas dirigidas a la mejora continua, y
− En el control de la información relativa a la satisfacción del cliente y la percepción de los
clientes respecto al desempeño de la organización relacionados con la calidad
f) Impacto de cambios significativos (si hubiese alguno):
Esta sección podría aplicar a cualquier tipo de auditoría, sin embargo lo más probable es que sea
aplicable a las auditorías de supervisión y de re-certificación. Los detalles a registrar incluyen el
impacto de los cambios, p.e. en: la propiedad (o subordinación – Nota de NC); instalaciones y
tecnología, el personal clave, los sistemas de gestión, alcance de la certificación, etc.
g) Requisitos del sistema e interrelaciones, funciones, procesos, áreas auditadas:
El título (o sub-títulos) de esta sección en un informe puede ser necesario de forma individual a
medida que se refiera explícitamente a las funciones específicas, áreas, procesos, etc., por ejemplo,
"Ventas", "Galería", "Formación y Competencia", "Percepción/Satisfacción del cliente", etc.
Los siguientes aspectos deberían ser identificados en esta sección:
• La norma tomada como base de la auditoria (p.e. ISO 9001, ISO/TS 16949, etc.)
• La locación auditada
• Los documentos principales y registros usados durante la auditoría, tales como:
− formatos de observaciones, planes de auditoria, pistas de auditoria
Esta sección se puede utilizar para comentar acerca de la conformidad del sistema de gestión
de la organización (o parte de él) con los “requisitos del sistema”, o sea, un apartado o
requisito específico de la norma del sistema de gestión de calidad.
Del mismo modo, se puede utilizar para brindar comentarios acerca de "las interrelaciones del
sistema”, o sea, la forma en que diferentes aspectos del SGC de la organización se trabajan
juntos (ya sea integrado o por separado) con sus respectivos impactos positivos o negativos en
la capacidad del SGC para entregar sus resultados previstos.
Estos comentarios se centran en la eficacia de los vínculos entre los requisitos de la norma, y
los factores tales como la política de la organización, los objetivos de desempeño, los
requisitos legales aplicables, las responsabilidades, la competencia del personal, operaciones,
procedimientos, datos de rendimiento global, o los hallazgos de auditoría interna y sus
conclusiones.
Es probable que los comentarios sobre “procesos” ocupen la mayor parte del informe, ya que
el SGC es generalmente auditado “proceso a proceso”. El informe debe abordar los requisitos
aplicables de la norma para cada proceso auditado, por ejemplo, planificación, los objetivos del
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
1. Antecedentes
Uno de los requisitos de la norma ISO 9001 es el "control y seguimiento de los equipos de
medición" y un apartado de este requisito es que "....el equipo de medición debe calibrarse
o verificarse, o ambos, a intervalos especificados o antes de su utilización, comparado con
patrones de medición trazables a patrones de medición internacionales o nacionales... ".
Es importante que los auditores busquen evidencias objetivas demostrables de la
trazabilidad de estos equipos de medición, mientras auditan las organizaciones. La
Trazabilidad (*) requiere de una jerarquía de calibración establecida.
Las organizaciones deberían asegurarse de que las mediciones realizadas para evaluar
sus productos, servicios o equipos (de seguridad, calidad, protección de la salud y el medio
ambiente), o las mediciones efectuadas por sus propios productos, son trazables a las
unidades SI o a un método de ensayo acordado.
En los ensayos no siempre será posible lograr la trazabilidad a las unidades de SI. En
estos casos, la trazabilidad se puede lograr mediante el uso de métodos de ensayo
validados, equipos calibrados y materiales de referencia certificados. En los casos en que
se esté determinando un valor empírico, la medida sólo puede ser trazable al resultado de
un método de ensayo específico que se esté aplicando, (por ejemplo, contenido de grasa,
recuento de colonias).
Los requisitos de trazabilidad de la medición y los procedimientos de control de calidad
asociados se especifican para los laboratorios en la norma ISO/IEC 17025, Requisitos
generales para la competencia de los laboratorios de ensayo y calibración (véanse las
secciones 5.6 y 5.9).
Los auditores de certificación siempre deberían tratar de encontrar evidencias objetivas de
la trazabilidad de dicha medición.
-------------------------------------------------------------------------------------------------------------------------------
(*) El Vocabulario Internacional de Metrología (VIM/3-2007) utiliza la expresión “trazabilidad
metrológica” y este es el significado de Trazabilidad que se aplica en este documento.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
2. Implementación
Los auditores de Organismos de Certificación deberían ser conscientes de que se definen
claramente los requisitos relativos a la aceptación de ensayos de trazabilidad de la
medición.
La siguiente declaración de la ILAC/IAF JCCC, debería considerarse al evaluar la
trazabilidad:
"Un elemento del equipo de medición debe considerarse que tiene trazabilidad
a las normas de medición reconocidas internacional o nacionalmente, cuando
se haya calibrado por uno de los siguientes organismos y es de una precisión
apropiada para la medición en cuestión:
a) Ya sea que la calibración es trazable a un equipo calibrado en un laboratorio
de metrología y calibración acreditados para la medición en cuestión, por un
organismo nacional de acreditación de laboratorios que es signatario de la
Conferencia Internacional sobre Acreditación de Laboratorios (ILAC) Acuerdo
de Reconocimiento Mutuo.
b) Si se realiza la calibración por un Laboratorio Nacional de Metrología,
entonces, si la NML se muestra en el Apéndice C de la Oficina Internacional de
Pesas y Medidas (BIPM) base de datos creada en el marco del Comité de
Pesos y Medidas (CIPM) Acuerdo de Reconocimiento Mutuo, para la medición
en cuestión.
Para asegurar que las medidas están cubiertas por el alcance de las
instalaciones de calibración de la acreditación, las mediciones deberán constar
en un certificado o informe que contenga el logotipo de una de las
mencionadas autoridades."
Los auditores deben ser capaces de verificar que las mediciones son trazables y se utilizan
laboratorios acreditados tanto como sea posible
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
acreditación reconocido por IAF, que es una asociación internacional entre cuyos miembros se
incluyen los organismos nacionales de acreditación de 49 economías. La ISO no controla a
dichos organismos, pero sí desarrolla Normas Internacionales voluntarias tales como la
ISO/IEC 17011, que especifica los requisitos generales para realizar la acreditación.
NOTA: La certificación acreditada es sólo una forma en que una organización puede demostrar la conformidad con la norma ISO
9001. La ISO no promueve la certificación acreditada por otras metodologías de evaluación de la conformidad.
Para lograr productos conformes, se espera que el proceso de certificación acreditada brinde confianza
en que la organización tiene un sistema de gestión de la calidad que se ajusta a los requisitos
pertinentes de la norma ISO 9001. En particular, cabe esperar que la organización:
A. ha establecido un sistema de gestión de la calidad adecuado para sus productos y procesos, y
apropiado para el alcance de su certificación,
B. analiza y entiende las necesidades y expectativas del cliente, así como los requisitos legales y
reglamentarios pertinentes relacionados con sus productos,
C. garantiza que las características del producto se han especificado para satisfacer los requisitos
del cliente y otros requisitos legales / reglamentarios,
D. ha determinado y está administrando los procesos necesarios para alcanzar los resultados
esperados (productos conformes y mayor satisfacción del cliente)
E. ha garantizado la disponibilidad de los recursos necesarios para apoyar la operación y el
seguimiento de estos procesos,
F. supervisa y controla las características del producto definido,
G. tiene por objetivo prevenir las no conformidades, y ha aplicado procesos de mejora sistemática
para:
1. Corregir toda no conformidad detectada (incluyendo las no conformidades del producto que
se detectan después de la entrega);
2. Analizar la causa de las no conformidades y emprender acciones correctivas para evitar que
se repitan;
3. Atender las quejas de los clientes.
H. ha implementado un proceso eficaz de auditoria interna y revisión por la Dirección;
I. está controlando, midiendo y continuamente mejorando la eficacia de su sistema de gestión de la
calidad
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
confianza en la capacidad de la organización para "ofrecer sistemáticamente productos que cumplan los
requisitos los requisitos del cliente y los requisitos legales y reglamentarios pertinentes". No garantiza
necesariamente que la organización siempre logrará el 100% de conformidad del producto, aunque esto
debería ser, por supuesto, una meta permanente.
2) La certificación acreditada ISO 9001 no implica que la organización está proporcionando un producto
de calidad superior, o que se haya certificado que el producto en sí cumple los requisitos de una norma o
especificación de la ISO (o de otra organización).
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
A. ha definido una política ambiental apropiada a la naturaleza, magnitud e impactos ambientales de sus
actividades, productos y servicios;
B. ha identificado los aspectos ambientales de sus actividades, productos y servicios que puede
controlar y/o influenciar y ha determinado los que pueden tener un impacto ambiental significativo
(incluyendo los relacionados con los proveedores y contratistas);
C. tiene procedimientos establecidos para identificar la legislación ambiental pertinente y otros requisitos
importantes, determinar cómo se aplican a sus aspectos ambientales, y mantener actualizada esta
información;
D. ha implementado controles eficaces para cumplir su compromiso de lograr la conformidad con los
requisitos legales y otros requisitos pertinentes;
E. ha definido objetivos y metas ambientales medibles, cuando sea posible, teniendo en cuenta los
requisitos legales y los aspectos ambientales significativos, y cuenta con programas para alcanzar
dichos objetivos y metas;
F. garantiza que las personas que trabajan para la organización o en representación de la misma
conocen los requisitos de su sistema de gestión ambiental y son competentes para realizar tareas que
pudieran causar impactos ambientales significativos;
G. ha implementado procedimientos para la comunicación interna, así como para responder a las partes
interesadas externas y comunicarse con las mismas (según sea necesario);
H. garantiza que las operaciones asociadas a aspectos ambientales significativos se efectúan en
condiciones especificadas y supervisa y controla las características clave de sus operaciones que
puedan tener un impacto ambiental significativo;
I. ha establecido y (si procede) sometido a prueba procedimientos para atender y responder a
situaciones de emergencia que pueden tener un efecto sobre el ambiente;
J. evalúa periódicamente el cumplimiento de los requisitos legales y otros requisitos pertinentes;
K. tiene como fin prevenir las no conformidades, y cuenta con procedimientos para:
1. corregir las no conformidades detectadas
2. analizar la causa de dichas no conformidades y emprender acciones correctivas para evitar que
se repitan
L. ha implementado procedimientos eficaces de auditoria interna y revisión por la Dirección.
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu
Traducción libre de NC. No oficial -Documentos oficiales disponibles en: www.bsi.org.uk/iso-tc176-sc2
Calle E # 261 e/ 11 y 13. Plaza. Ciudad de La Habana, Cuba. Telef. (537) 8300825 Fax: (537)8368048
e-mail: nc@ncnorma.cu http: www.nc.cubaindustria.cu