Diapositivas Curso Taller AISIG

CURSO-TALLER:
AUDITOR INTERNO EN SISTEMAS

INTEGRADOS DE GESTIÓN
EN LAS NORMAS
ISO 9001:2015
ISO 14001:2015
ISO 45001:2018
DOCENTE: ING. ALEJANDRA RODRÍGUEZ A.
Tu mejor experiencia en aprendizaje

Objetivos
Al finalizar el Curso/Taller los participantes estarán en la capacidad de:
C1: Identifica los requisitos aplicables de las normas en los procesos

del SIG y aplica las mejores prácticas para la auditoría, promoviendo
la mejora continua.
C2: Trabaja en equipo para la promoción de mejores resultados en
los SIG.
C3: Lidera equipos de auditoría con eficacia, eficiencia y asertividad.

Contenido
SESIÓN 1: SESIÓN 3:
• Revisión panorámica de las normas • Ejecución de la Auditoría
9001, 14001 Y 45001. • Recopilación y verificación de la información
• Generación de hallazgos
SESIÓN 2:
SESIÓN 4:
• Objetivo y alcance de las auditorías
internas del SIG • Informe y Seguimiento de la Auditoría
• Conclusiones de la auditoría
• Planificación de la Auditoría
• Informe de auditoría
• El plan de auditoría
• Reunión de cierre
• La lista de verificación
• Seguimiento a las acciones correctivas
• Comunicación durante la auditoría y el rol del aplicables.
auditor.
• Auditorías remotas

Normas internas
• Reglas de Seguridad y rutas de escape

• Puntualidad
• Cortesía (teléfonos celulares)

Presentación de los participantes
ENTREVISTAS EN PAREJAS
1. Nombre completo
2. Cargo que desempeña en su organización
3. Antecedentes profesionales
4. Conocimientos de la normas ISO 9001 – ISO
14001 – ISO45001
(en escala del 1 al 10)
5. Experiencia en auditorías
6. Hobbies / intereses

Sesión 1
• Revisión panorámica de las normas
9001(2015), 14001(2015) y 45001(2018)
• Cambios conceptuales
• Nuevos términos y definiciones
• Cambios de estructura

2018
ISO45001

PRINCIPALES CAMBIOS CONCEPTUALES EN LAS NORMAS ISO
ISO9001 ISO14001 ISO45001

PRINCIPALES CAMBIOS EN LAS NORMAS ISO
ISO9001 ISO14001 ISO45001

Objetivos pertinentes y
resultados medibles
Gestión del riesgo para lograr

los resultados previstos
Liderazgo visible
Gestión del cambio
Gestión del conocimiento de la

organización
Gestión ambiental influyente,

con perspectiva de ciclo de vida
Consulta y participación de los

trabajadores

Objetivos pertinentes y • Los objetivos de calidad
resultados medibles deben impactar en la mejor
perfomance del servicio, sobre
Gestión del riesgo para lograr KPIs relevantes.
• AAS, IPER y requisitos legales
en consideración.
Liderazgo visible
Gestión del cambio

organización


trabajadores
resultados medibles
ANÁLISIS DEL CONTEXTO

Liderazgo visible
Gestión del cambio

organización


trabajadores
resultados medibles
Gestión del riesgo para lograr ACCIONES PARA ABORDAR

LOS RIESGOS Y LAS
OPORTUNIDADES
Liderazgo visible
Matriz de riesgo
(temporal)
Gestión del cambio
Riesgos y
Oportunidades
Gestión del conocimiento de la priorizadas Procesos
organización

con perspectiva de ciclo de vida Planes de
contingencia

trabajadores
Objetivos pertinentes y Las acciones para tratar el
resultados medibles
riesgo se incorporan a los
procesos del SIG.
Liderazgo visible
Gestión del cambio

organización


trabajadores
resultados medibles

• Alta Dirección y niveles de

Liderazgo visible responsabilidad deben liderar con
el ejemplo.
• Comprometer, dirigir y apoyar a las
personas.
Gestión del cambio
• Rendición de cuentas sobre eficacia

organización del SIG, que requiere reporte
continuo desde los responsables de
la operación.
• Promover consulta y participación
de trabajadores
trabajadores
resultados medibles
Planificar y asignar responsabilidades,

Gestión del riesgo para lograr para evitar que, los cambios generen
beneficios, pero a la vez efectos
adversos en otros aspectos.
Liderazgo visible
Gestión del cambio

organización


trabajadores
resultados medibles

• Los conocimientos deben mantenerse
en la organización y ponerse a
Liderazgo visible disposición en la medida que sea
necesario, en formatos como:
procedimientos, acciones correctivas,
Gestión del cambio
lecciones aprendidas, criterios técnicos
de diseño, etc.
• El conocimiento es una de nuestras
Gestión del conocimiento de la principales ventajas competitivas, y
organización debe convertirse en patrimonio de la
organización.

trabajadores
resultados medibles

Liderazgo visible
• Gestionar Aspectos Ambientales

(AA) con perspectiva ciclo de vida
Gestión del cambio
para una influencia positiva, hasta
donde nos sea posible en:
organización
✓Diseño
✓Compra de bienes y servicios
con perspectiva de ciclo de vida ✓Construcción

trabajadores
resultados medibles

los resultados previstos d) Enfatizar consulta sobre:
1. Partes interesadas
2. Política de SST
Liderazgo visible 3. Roles, responsabilidad y autoridad
4. Como cumplir con requisitos
legales
Gestión del cambio
5. Objetivos de SST y programas de
gestión
6. Controles para las compras y
contratistas
Gestión del conocimiento de la 7. Qué necesita seguimiento y
organización
medición
8. Auditoría
Gestión ambiental influyente, 9. Mejora continua

trabajadores
resultados medibles

e) Enfatizar participación sobre:
Mecanismos para la consulta y

Liderazgo visible
1.
participación
2. IPER y oportunidades
Acciones para eliminar el peligro y
Gestión del cambio
3.
reducir el riesgo
4. Requisitos de competencia
organización 5. Que y como comunicar
6. Implementación de las medidas
de control
con perspectiva de ciclo de vida 7. Investigación de incidentes y NC

trabajadores
LOS SIG COMO HERRAMIENTA PARA LA ESTRATEGIA
Descripción de la tarea y el
MISIÓN propósito de la organización.
Valores de la
organización
Planeamiento VISIÓN La organización aspira a lograr

Estratégico en el largo plazo
PLAN ESTRATÉGICO
• Determinar productos y servicios
• Objetivos estratégicos.
• Se despliega la Política de
Calidad, MA y SSO y los
ANÁLISIS DE CONTEXTO DEL SIG objetivos de gestión
correspondientes
ALCANCE DEL SIG • Análisis interno y externo que

impacta en los objetivos de
gestión SIG
• Necesidades y expectativas de
MAPA DE PROCESOS partes interesadas pertinentes
• Gestión de riesgos
SATISFACCIÓN DEL CLIENTE
REQUISITOS DEL CLIENTE
ESTRATEGICOS
OPERATIVOS

APOYO
nota: pueden agregarse cuadros de requerirse

TÉRMINOS Y DEFINICIONES
ISO9001 ISO14001 ISO45001

ISO9000:2015 Términos y definiciones
Contexto de la organización:
Combinación de cuestiones internas y externas que
pueden tener un efecto en el enfoque de la
organización para el desarrollo y logro de sus
objetivos.

Parte interesada:
Persona u organización que puede afectar,
verse afectada o percibirse como afectada
por una decisión o actividad.

Eficacia:
Grado en que se realizan las actividades
planificadas y se logran los resultados
planificados.

Eficiencia:
Relación entre el resultado alcanzado y
los recursos utilizados.

Desempeño:
Resultado medible.

Compromiso:
Participación activa en, y contribución a, las
actividades para lograr objetivos compartidos.

Riesgo:
Efecto de la incertidumbre.
Con frecuencia el riesgo se expresa en
términos de una combinación de las
consecuencias de un evento y la
probabilidad asociada de que ocurra.
Alto
Riesgo
Probabilidad
Bajo
Riesgo
Impacto en la
conformidad de producto
Oportunidad: No hay definición en 9000, pero en la
9001 0.3.3 dice:
Conjunto de circunstancias que permite a la
organización atraer clientes, desarrollar nuevos
productos, reducir residuos, o mejorar productividad,
por ejemplo.

ISO45001:2018
• Oportunidad para la
SST
Circunstancia o conjunto de
circunstancias que pueden
conducir a la mejora del
desempeño de la SST.

ISO45001:2018
• Peligro
Fuente con un potencial para causar lesión o
deterioro de la salud.

EJEMPLOS (PELIGROS)
• En seguridad , el evento peligroso viene del contacto

con energía o sustancias peligrosas, así por ejemplo:
• El contacto con la energía mecánica contenida en una faja

transportadora puede generar Atrapamiento (evento
peligroso), en donde el peligro es la Faja Transportadora
(Fuente).
• El contacto con la energía potencial contenida en un trabajo

en altura, puede generar Caída (evento peligroso), en donde
el peligro es el Trabajo en altura (Fuente)

33
ISO45001:2018
• Trabajador:
Persona que realiza trabajo o actividades
relacionadas con el trabajo que están bajo el
control de la organización
Resumen de notas:
Nota2: incluye personas directivas y no directivas.
Nota 3: Si se comparte el control sobre el trabajo de las contratistas,
entonces los trabajadores de la contratista serían parte de esta
definición.

34
ISO45001:2018
• Lugar de trabajo:
Lugar bajo el control de la organización donde
una persona necesita estar o ir por razones de
trabajo.

35
ISO45001:2018
• Consulta:
Búsqueda de opiniones antes de tomar una
decisión.

36
ISO45001:2018
• Participación:
Acción y efecto de involucrar en la toma de
decisiones.

Términos y definiciones
AUDITORÍA
Proceso sistemático, independiente y documentado para obtener evidencias

de la auditoría y evaluarlas de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditoría.

CRITERIOS DE LA AUDITORÍA
Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la

cual se compara la evidencia de la auditoría.
Ejemplos:
✓ Legislación
✓ Requisitos de las Normas ISO u OHSAS
✓ Manuales, procedimientos u otros
documentos de la organización
✓ Acuerdos con partes interesadas

EVIDENCIAS DE AUDITORÍA
Registros, declaraciones de hechos o cualquier otra información que es pertinente
para los criterios de auditoría, y que es verificable.

HALLAZGOS DE AUDITORÍA
Resultados de la evaluación de las evidencias de la auditoría, recopilada frente a los
criterios.
Ejemplos:
✓ Conformidad
✓ No conformidad
✓ Oportunidades de mejora

CONCLUSIONES DE AUDITORÍA
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los
hallazgos de la auditoría.

EQUIPO AUDITOR
Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de
expertos técnicos.
NOTA 1: A un auditor del equipo auditor se le designa como líder o jefe del mismo.
NOTA 2: El equipo auditor puede incluir auditores en formación.

Estructura común
1 • ALCANCE
2
• REFERENCIAS NORMATIVAS
3 • TERMINOS Y DEFINICIONES
4 • CONTEXTO DE LA ORGANIZACIÓN
5 • LIDERAZGO
6 • PLANIFICACION
7 • APOYO
8 • OPERACIÓN
9 • EVALUACION DEL DESEMPEÑO
10 • MEJORA

PRINCIPALES CAMBIOS
1 • ALCANCE
2
• REFERENCIAS NORMATIVAS
3 • TERMINOS Y DEFINICIONES
4 • CONTEXTO DE LA ORGANIZACIÓN
5 • LIDERAZGO
6 • PLANIFICACION
7 • APOYO
8 • OPERACIÓN
9 • EVALUACION DEL DESEMPEÑO
10 • MEJORA

45
LA INTERACCIÓN ENTRE LOS REQUISITOS NORMATIVOS

46
0.3 Factores de éxito de un sistema de gestión
ES UNA DECISIÓN ESTRATÉGICA
• Liderazgo, compromiso y rendición de cuentas de

la AD.
• AD promueve cultura.
• La comunicación.
• Recursos.
• Política y objetivos compatible con dirección
estratégica y tienen en cuenta los riesgos.
• Consulta y participación de los trabajadores. (SST)
• IPER eficaz. (SST)
• Seguimiento al desempeño.
• Integración del SIG en los procesos del negocio.

Taller 1
Parte A
Trabajo en parejas:
Interpretación de
requisitos normativos

Taller 1
Parte B
Hecho o inferencia y el rol

del auditor

Sesión 2
Objetivo, Alcance y Planificación de
la Auditoría

Tipos de Auditorías
Auditoría Interna Auditorías Externas

(Auditoría 1º parte)
Auditoría 2º parte Auditoría 3º parte
Se realizan para fines Se realizan por Se realizan por
internos. partes que tienen un organizaciones
Se realizan por, o en interés en la auditoras
nombre de, la propia organización, tal independientes y
organización. como el cliente, u externas, tales como
otras personas en su los organismos de
nombre. certificación y
acreditación.

Directrices para las Auditorías de Sistemas de
Gestión, ISO 19011
Proporciona orientación sobre los principios de auditoría, la gestión de

programas de auditoría, la realización de auditorías de sistemas de gestión, así
como la competencia de los auditores de sistemas de gestión.
Nueva 19011 -2018

publicada en inglés,
pronto en español
como NTP

El Equipo Auditor y sus Competencias
Cliente de la
Auditor en Auditado
auditoría Formación
Auditor
Auditor
Líder
Guía Observador
Experto
Técnico

Para conformar el equipo auditor considerar:
Comportamiento personal
Capacidad para aplicar los conocimientos y las habilidades adquiridos

durante la educación, la experiencia laboral, la formación como
auditor y la experiencia en auditorías.

Comportamiento positivos
• Imparcial,
Ético sincero, honesto,
discreto
• Dispuesto a
Mentalidad considerar ideas
abierta o puntos de vista
alternativos
• Con tacto en la
Diplomático relación con las
personas

• Consciente del
Observador entorno físico y las
actividades
• Capaz de alcanzar
Decidido conclusiones
oportunas
• Capaz de actuar de
manera responsable,
Con valor
aunque estas acciones
moral
puedan causar
confrontaciones

• Capaz de
adaptarse
Versátil fácilmente a
diferentes
situaciones
• Dispuesto a
esforzarse por
Abierto a
la mejora
conseguir mejores
resultados de
auditorías
• Observador y
Abierto a
respetuoso con la
diferencias
culturales cultura del
auditado

Comportamientos negativos para la
comunicación
• Criticón
• Polémico • Inflexible
• Capcioso • Perezoso
• Saltar a • Errático
conclusiones • Susceptible
• Agresivo • No práctico
• Desconsiderado • “sabelotodo”
• Inconsistente • Indeciso

Conocimientos y habilidades
Principios, procedimientos y métodos.
Sistema de gestión y documentos de referencia.
Contexto de la organización.
Requisitos legales y contractuales.
Los específicos del sector. Los correspondientes al líder.

Responsabilidades del Auditor
• Seguir plan y procedimientos • Reportar los hallazgos

• Permanecer dentro del • Verificar acciones correctivas
alcance • Cooperar con el líder del equipo
• Comunicar y aclarar • Proteger documentos de la
requisitos de auditoría auditoría
• Planear y realizar tareas • Mantener confidencialidad
individuales, acertada y
• Actuar de manera ética
responsablemente
• Recolectar y analizar
evidencia

Responsabilidades del Auditor Líder

• Recolectar toda la • Liderar reuniones de apertura y cierre
información necesaria
• Asegurar que la auditoría se desarrolla
• Asistir en la elección del de acuerdo al plan
equipo auditor
• Asegurarse que las reuniones de enlace
• Preparar plan de auditoria se realicen periódicamente
• Asignar tareas individuales • Asegurar que los resultados de la
• Asegurarse de que los auditoría sean reportados claramente y
documentos de trabajo a tiempo
estén preparados
• Auditoría de suficiencia
• Representar al equipo
auditor

Planificación de la auditoría
Distribución típica de tiempos por etapa
1.- Planificación 40%

2.- Ejecución 40%
3.- Informe 10%
4.- Seguimiento 10%

El Plan de Auditoría
Plan de Auditoría
Descripción de las actividades y de los detalles acordados de una auditoría.
El líder del equipo auditor debería preparar un

plan de auditoría basado en la información
contenida en el programa de auditoría y en la
documentación proporcionada por el
auditado.

El mapa de procesos
ENFOQUE AL CLIENTE
PROCESOS INDUCTORES DE “NECESIDADES Y
SATISFACCIÓN EXPECTATIVAS”
“SATISFACTORES”
CLIENTES
y otras partes
PRODUCTO
interesadas
pertinentes
ORGANIZACIÓN
DEFINIR LOS PROCESOS: DETERMINAR DETERMINAR

DEFINIR
• ASEGURAR EL PROPÓSITO CARACTERÍSTICAS REQUISITOS
POLITICA DE
• ABORDAR LOS RIESGOS/OPORTUNIDADES DEL PRODUCTO CALIDAD
• MEDIRLOS Y MEJORARLOS
• AUMENTAR LA SATISFACCIÓN DEL CLIENTE

El Plan de auditoría debería cubrir o hacer referencia al menos a:
✓ Objetivos de la auditoría
✓ Alcance de la auditoría
✓ Criterios de la auditoría
✓ Cronograma de actividades indicando ubicaciones, fechas, horarios.
SIG_VER_F_002
00
PLAN DE AUDITORIA
AUDITORIA Nº: ALCANCE: FECHA:
AUDITOR LIDER: AUDITORES:
FECHA - HORA - REUNION DE APERTURA: FECHA - HORA - REUNION DE CIERRE:
REQUISITOS PROCESO/SUB-PROCESO
FECHA HORA AUDITOR RESPONSABLE AUDITADOS OBSERVACIONES
(9001/14001/18001) AUDITADO

Otros datos que podría incluir el plan de auditoría:
✓ Funciones y responsabilidades de los miembros del equipo auditor, incluyendo a

los guías y observadores.
✓ Preparativos logísticos.
✓ Asuntos relacionados con la confidencialidad
El plan de auditoría puede ser revisado y aceptado

por el cliente de la auditoría, y debería presentarse al
auditado.

Listas de Verificación
✓ Herramienta útil como ayuda memoria
✓ Documento de trabajo y registro de la

auditoría
✓ Ayuda en la administración del tiempo
✓ Organiza la toma de notas
✓ Continuidad de la auditoría
✓ Usada como cuestionario, entorpece comunicación
✓ Jamás debe limitar al auditor
✓ Ser sistemático en las anotaciones

Ejemplos de aspectos a considerar en la lista de verificación:
1. Preguntas
2. Información documentada a solicitar
3. Personas a entrevistar
4. No conformidades de auditorías
anteriores
5. Actividades que se deben observar
6. Pistas que se deben seguir

PREGUNTAS PARA LAS ENTREVISTAS
Técnicas de preguntas:
qué
porqué
cuándo Muéstreme!
cómo
dónde
quién
Usar prudentemente las preguntas:

cerradas
aclaratorias

SIG_VER_F_003
00
LISTA DE VERIFICACIÓN
FECHA: AUDITORIA Nº:
PROCESO/SUB-
PROCESO:
AUDITADO(S):
CUMPLIMIENTO
REQUISITOS
PREGUNTAS COMENTARIOS AUDITOR
(9001/14001/18001)
S N P
LEYENDA:
N: No
S: Si
P: Parcialm ente
AUDITOR
Fo rmato A pro bado 15/06/2007
(Nom bre y Firm a)

Ejemplos de aspectos a considerar en la lista de verificación:
1. Preguntas
2. Información documentada a solicitar
3. Personas a entrevistar
4. No conformidades de auditorías anteriores
5. Actividades que se deben observar
6. Pistas que se deben seguir

SIG_VER_F_003
00
LISTA DE VERIFICACIÓN
FECHA: AUDITORIA Nº:
PROCESO/SUB-
PROCESO:
AUDITADO(S):
CUMPLIMIENTO
REQUISITOS
PREGUNTAS COMENTARIOS AUDITOR
Taller 2
(9001/14001/18001)
S N P
Lista de verificación
LEYENDA:
N: No
S: Si
P: Parcialmente
Fo rmato A pro bado 15/06/2007

AUDITOR
(Nombre y Firma)
Sesión 3
Ejecución de la Auditoría

Reunión de Apertura
Se debería realizar con la Dirección del auditado, o donde sea apropiado,

con las personas responsables de las funciones / procesos por auditar.

Reunión de Apertura
Propuesta de agenda para la Reunión de Apertura
El líder del equipo auditor debería presidir la reunión y

debería considerarse:
✓ La presentación del equipo auditor

✓ Confirmación de los objetivos, alcance y criterios
✓ Confirmación del plan de auditoría
✓ La auditoría es un muestreo
✓ Confirmación de disponibilidad de recursos e
instalaciones
✓ Presentación de la metodología y tipos de hallazgos
✓ Confirmación de los procedimientos pertinentes para
el equipo auditor relativos a la seguridad y salud
✓ Confirmación de los canales de comunicación
✓ Garantizar confidencialidad

Recopilación y verificación de la información
Fuente de información
Recopilación mediante muestreo
Evidencia de la auditoría
Evaluación frente a los criterios de auditoría
Hallazgos de la auditoría
Revisión
Conclusiones de la auditoría

Métodos para recopilar información,

incluyen:
✓ Entrevistas
✓ Observaciones
✓ Revisión de documentos, incluyendo
registros
✓ Indicadores de desempeño
✓ Sitios en internet
✓ Información de partes externas
Recogiendo la información en:
✓ Operaciones
✓ Comportamientos
✓ Productos
✓ Instrumentos
✓ Condiciones
Al recopilar información sobre las actividades, considere:
• Qué ocurre
• Dónde ocurre
• Cuándo ocurre
• Cuántas veces ocurre
• Quiénes están involucrados
• Cómo ocurre
• Por qué ocurre

Muestreo
Tiene lugar cuando no es práctico o no es rentable examinar toda la información

disponible durante la auditoría.

CUESTIONES A INVESTIGAR Y SECUENCIA
1.- El SIG está diseñado conforme a

las normas aplicables?
Secuencia Secuencia
tradicional alternativa
2.- El SIG está implementado y

funciona según la planificación?
3.- El SIG es eficaz? Debilidades

¿ Es capaz para lograr los objetivos En requisitos
y alcanzar la satisfacción de las específicos
partes interesadas?

Pistas de auditoría
✓ Escoja un proceso, área, producto, línea.

✓ Sígalos a través de registros, documentos, observaciones
y entrevistas.
✓ Interactúe con el equipo auditor.

Técnicas de preguntas
Preguntas abiertas
Preguntas cerradas y directas
Preguntas hipotéticas
Preguntas aclaratorias
✓ Las preguntas deben apuntar a obtener información relevante

✓ No sugerir respuestas
✓ Ser incorporadas a la conversación regular
✓ No ser utilizadas para responder

Algunas recomendaciones
No olvide tomar siempre notas
•Explique al auditado la necesidad de tomar notas.

•Procure que sus notas sean: comprensibles, legibles y precisas.

Gestione bien su tiempo:
•Utilice su lista de verificación como una herramienta para controlar sus

tiempos
•No se enfoque en trivialidades
•No permita que la auditoría se extienda demasiado, recuerde que es un
muestreo

Actuar con decisión, profesionalismo e imparcialidad frente a:
•Auditados agresivos
•Auditados tímidos
•Personas ausentes
•Documentos extraviados
•Chantajes emocionales
•Interrupciones largas

Comunicación durante la auditoría
Las relaciones entre auditor y

auditado son críticas para una
auditoría exitosa

Comunicación
Información
Ideas
Actitudes

Proceso comunicativo
Emisor
codifica
Mensaje
Receptor
decodifica e
interpreta
Retroalimentación

Barreras para una comunicación efectiva
Físicas
Intelectuales
Fisiológicas

Crear un clima de buena comunicación, tomando en cuenta:
•Espacio
•Tiempo
•Lenguaje corporal
•Contacto visual
Considerar:
•Poner cómodo al auditado

•Explicar el objetivo de la auditoría
•Explicar sobre los apuntes
•Mantener al auditado informado sobre
los resultados

Proceder periódicamente a intercambiar información, a evaluar el progreso de

auditoría, a reasignar actividades entre auditores, según sea necesario.
El líder del equipo auditor debería

comunicar periódicamente el estado de Reuniones para reunir hallazgos y revisar no
auditoría. conformidades.

Generación de hallazgos
Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los

criterios de la auditoría y/o identificar una oportunidad de mejora.
Los hallazgos pueden ser clasificados. Cada organización define esta clasificación.
¿Qué tipo de hallazgos se pueden determinar para nuestra organización?
1. ¿Fortalezas y debilidades?
2. No Conformidades (¿mayores, menores?)
3. ¿Observaciones?
4. ¿Oportunidad de mejora?
Fortaleza
Requisito cumplido que evidencia estar

contribuyendo significativamente al proceso
de mejora continua del SGC.

FORTALEZA
14
ALMACÉN DE SUMINISTROS E INSUMOS
Desempeño de los indicadores de oportunidad en la recepción y entrega favorables y alineados a la meta, asegurando la
6.1, 6.2
continuidad de la operación.
(9k)

No conformidad
Incumplimiento de un requisito incluido en el

criterio de la auditoria.

Reporte de no conformidades
✓ Se reportan de acuerdo a lo indicado en el procedimiento de la organización

que para quien se realiza la auditoría.
✓ Deben ser claras y concisas.
✓ Deben hacer referencia a la evidencia.
✓ Debe ser trazable (¿puede otro ir hacia atrás y encontrar la misma evidencia
que usted ha encontrado, basándose en lo que ha escrito?)

NO CONFORMIDAD
GESTIÓN DE COMPRAS
El requisito 8.1.b establece que, en coherencia con la perspectiva del ciclo de

vida, la organización debe determinar sus requisitos ambientales para la compra
de productos y servicios, sin embargo, el registro de evaluación de proveedores
8.1.b(14k) estratégicos COC101-E001 establece un peso ponderado de CERO en los NC9
criterios de SSO y MA para la compra de bienes.

Formato de no conformidades
Gerencia / Proceso:
• Fecha de detección
Proyecto:
Referencia:
Numero de Registro: Hecho por: Revisado por:
• Identificación de quien 1. Norma Referencia y Requisito Incumplido (RI):

Calidad  Calidad  Ambiental  Seguridad  Accidente 
detectó la NC ISO 9001 ISO 17025 ISO 14001 OHSAS 18001 Casi Accidente 
Emergencia
• Lugar / Proceso / Área RI: _______ RI: _______ RI: _______ RI: _______

RI: _______
• Identificación del
2. Origen de la Solicitud
No Conformidad del Sistema  Sugerencia del personal  Auditoría ♦ 
Revisión por la Dirección  Queja Procedente de  Otros♦ 
requisito afectado 3. Datos Generales

Cliente
• Descripción de la NC Detectado por: Fecha de emisión:
• Análisis de causas Responsable de Área:
4. Descripción:
Área:
• Propuesta de acciones
inmediatas o correcciones Firma de responsable del Área: Representante de la Dirección (RD):
• Propuesta de acciones 5. Acción Inmediata (corrección) / Mitigación – Sólo acción correctiva:
correctivas
• Responsables y plazos de Nombre y Firma del Responsable SAPC: Fecha:
implementación 6. Análisis de causas de la No Conformidad / posible No Conformidad:
• Verificación de la
implementación
• Verificación de la eficacia
Nombre y Firma del Responsable SAPC:
7. Acción Preventiva / Correctiva y plazo de implantación:
Nombre y Firma del Responsable del Área: Fecha prevista para la implantación:

Observación (Lo define la empresa):
No conformidad aislada. No se cuenta con

la cantidad de evidencias necesarias para
declarar una NC pero podría declararse en
el tiempo si continúa la mala práctica.

OBSERVACIÓN
SSO
El requisito 4.5.1 establece que la organización debe establecer medidas

proactivas del desempeño para monitorear el cumplimiento de sus controles y
para ello la organización ha establecido la Instrucción SEGS02-I006 , que en su
sección 4 establece la realización planeada de observaciones y emisión de
4.5.1(18K) tarjetas STOP, a cargo de las áreas usuarias, sin embargo en diversas áreas,
tanto operativas como de soporte, se evidencia que éstas se focalizan en la
conformidad de las condiciones de las instalaciones, siendo casi inexistente el
reporte de los niveles de cumplimiento de los procedimientos de trabajo seguro.

Oportunidad de mejora (Lo define la empresa):
Condición o estado que puede ser revisado

para establecer mejora, no representa
incumplimiento del criterio.

Oportunidad de mejora:
GESTIÓN TI
Considerar la necesidad de implementar un proceso de validación de calidad de
datos capturados en los sistemas que soportan los procesos, dado que los
monitoreos en el informe de IBM identifican como principal origen de los
7.5.3.a(9k) incidentes el de los errores procedimentales. La pérdida de calidad de los datos
genera un potencial riesgo en la confiabilidad de los resultados a analizar y en
la toma de decisiones.

DESCRIPCIÓN Fortalezas (FO)
N°
PROCESO NORMA REQUISITO Requisitos cumplidos que evidencian estar contrib uyendo significativamente al proceso de mejora continua del SGI
Taller 3 RNC PROCESO NORMA REQUISITO

No Conformidades (NC).
Incumplimiento de un requisito.
(Deb e aplicarse el procedimiento de acción correctiva.)

N°
Observaciones (OBS)
PROCESO NORMA REQUISITO Incumplimiento aislado, de un requisito que no afecta significativamente el desempeño y que puede ser revisado por el auditado para evaluar N°
necesidad de implementar una acción correctiva.
Oportunidad de Mejora (OM)
PROCESO NORMA REQUISITO Situación que, sin representar una desviación, puede ser revisada por el auditado, cuando lo estime conveniente, para la implementación de N°
acciones de mejora.

Sesión 4
Informe y seguimiento de la
auditoría
Auditorías remotas

Informe de Auditoría
Proceso de comunicación del resultado

de la auditoría
• No se limita a la preparación del informe final escrito

• Informe continuo verbal y escrito
• Informar el resultado completo
✓Fortalezas
✓Areas de mejora (no conformidades/OBS/OM)
• El informe debe añadir valor al SG
• El informe según los procedimientos del cliente

Los informes verbales van dirigidos a:
• Auditados directos
• Representante de la dirección
• Dirección
• Alta dirección de los auditados
Cada uno quiere la información relacionada con él.

Ajuste su presentación verbal a las necesidades de su audiencia.

Informe escrito de Auditoría
Registro que evidencia los

resultados de una auditoría
✓ Se reportan todos los resultados, no solo las no conformidades.
✓ Completo, basado en hechos, preciso y oportuno.

Contenido
Incluir o hacer referencia a:
a) Objetivo
b) Alcance: unidades o procesos auditados
c) Organización auditada
d) Equipo auditor (Auditor Líder, Auditores, expertos) y Auditados
e) Fechas y lugares (sedes auditadas)
f) Criterios de auditoría
g) Conclusiones de auditoría: grado de conformidad del sistema, eficacia de
implementación, mantenimiento y mejora.
h) Otras conclusiones opcionales: certificación, adjudicación de contrato,
mantenimiento del proveedor, etc.
i) Resumen de hallazgos (estadística).
j) Hallazgos de auditorías documentados.

Contenido
También puede incluir como anexo o hacer referencia a:
a) Plan de auditoría
b) Resumen del proceso de auditoría
c) Declaración de la confidencialidad de los contenidos
d) Lista de distribución del informe de auditoría

Contenido
Lo que NO debe incluir:
✓ Opiniones subjetivas.
✓ Información confidencial.
✓ Crítica a individuos.
✓ Declaraciones ambiguas.
✓ Detalles triviales.
✓ Hallazgos que no fueron discutidos
en la reunión de cierre.

Distribución
✓ Revisar y aprobar el informe según procedimiento acordado.

✓ Entrega oportuna del informe en tiempo acordado.
✓ Distribuir informe entre las personas definidas por el cliente.
✓ Salvaguardar contenido del informe.

¡Informe sin retraso!
• Preferiblemente complete el
informe in situ.
• Nunca hay más tiempo disponible
• Prepare los RNC allí y en el
momento.
• El informe a tiempo añade valor.

Actividades de seguimiento de la auditoría
(Auditor) Auditado
Identificar, anotar, comunicar Acuerdo
Aceptar y analizar
Preparar NCR causas
Proponer acción
Acuerdo
correctiva
Revisar eficacia Implementar,

notificar

Conclusiones de la auditoría
Las conclusiones de la auditoría pueden tratar aspectos tales como:
✓ El grado de conformidad y el reconocimiento de la fortaleza del sistema de

gestión con los criterios de auditoría, incluyendo la eficacia del sistema de
gestión.
✓ La implementación, el mantenimiento y la mejora del sistema de gestión.
✓ La capacidad del proceso de revisión por la dirección para asegurar la

adecuación y eficacia del sistema de gestión.
✓ Otros objetivos de la auditoría.

Reunión de cierre
Se debería realizar con la Dirección del auditado, o donde sea apropiado,

con las personas responsables de las funciones / procesos que se han
auditado.
Se realiza principalmente para presentar los hallazgos y las conclusiones

de la auditoría.

Reunión de cierre
Cuando sea apropiado, en la reunión de cierre debería explicarse al auditado lo siguiente:
Presentación, saludo, agradecimiento por el tiempo y espacio brindado.
Objetivo, alcance y criterio
Aclarar que la evidencia de la auditoría recopilada se basó en una muestra de la

información disponible
El método de presentación de la información, clasificación de hallazgos
La presentación de conclusiones de la auditoría de tal manera que se comprendan y se

reconozcan por la dirección del auditado
El reporte y el proceso de tratamiento de los hallazgos de la auditoría (empezando por las

fortalezas!!), como los plazos de solución para levantar las no conformidades
Todas las actividades posteriores a la auditoría relacionadas

Verificar las acciones determinadas por los auditados como consecuencia de la

presentación de los hallazgos y conclusiones de la auditoría; tales como:
correcciones, acciones correctivas, o acciones de mejora.
Debería verificarse si se completaron las

acciones y su eficacia.
Esta verificación podría ser parte de una

auditoría posterior.

Al realizar seguimiento de la implementación de las acciones correctivas, se debe

tomar en cuenta que el análisis de causa, tenga relación con la no conformidad
declarada, y ésta con las acciones implementadas. Hacer la pregunta:
¿Estas acciones eliminan la causa del problema?
Si la respuesta es positiva, proceder con el seguimiento de la implementación de la
acción.
La verificación de la eficacia, se realiza en un tiempo posterior al seguimiento, sin

embargo, este tiempo va a depender de la naturaleza de la no conformidad y las
acciones planteadas.

Taller 4
Informe final y
Reunión de Cierre

¿Qué es la auditoría remota?
Auditoría de un sistema de
gestión que es posible
realizar de manera no
presencial.
Ref: IAF ID12
Es la auditoría conducida por

un auditor fuera del sitio, a
un proceso, procedimiento y
personal, en tiempo real, por
medio de TICs.

Normativa que promueve el uso de auditorias remotas según
sea necesario: IAF MD4, IAF ID12, ISO19011, ISO&IAF, INACAL-
GP 123
BOLETINES TÉCNICOS IAF
IAF ID12-2015
• Principios de la auditoría
remota
IAF MD-04 2018
• Uso de tecnología de la
información para propósito
de auditoría.

GP 123
NORMAS Y GUÍAS ISO
• ISO19011:2018
´Guías para la auditoría de
sistemas de gestión
• ISO&IAF: 2020 Auditorías
remotas

GP 123
GP 123-LINEAMIENTOS PARA LA
GESTIÓN DE AUDITORÍAS REMOTAS
• Viabilidad y análisis de riesgos

para auditorías remotas.
• Uso de TICs para reuniones,
revisión de documentos, acceso
visual.
• Competencia del equipo auditor
en el uso de TICs.
• Agenda con espacio para
descansos y revisión de
documentos.
• Contiene anexos con ejemplos

SO&IAF 2020 Auditorías remotas

ISO&IAF 2020 Auditorías remotas
Incluye:
✓Seguridad de la información:
• Involucrar al encargado de seguridad de la
información de ambas organizaciones.
• Considerar legislación aplicable
• Acuerdos de confidencialidad formales
• Revisión de documentos en nube y retirar acceso al
terminar.
✓Establece criterios de riesgo para realizar
auditorías externas, a aplicar en la evaluación
previa a la decisión.

Recomendaciones en la actualización del
procedimiento de auditorías remotas
Elementos a considerar en todas las
auditorias: Elementos adicionales en auditorías de
2da y 3era parte:
1. Selección de métodos y TI a 1. Involucrar al encargado de

emplearse. seguridad de la información de
ambas organizaciones.
2. Selección del equipo auditor 2. Considerar legislación aplicable
asegurando competencia en TICs. 3. Acuerdos de confidencialidad y
3. Estableciendo contacto previo con autorización formales
el auditado, pruebas de TI si es 4. Posibilidad de revisión de
necesario. documentos en nube y retirar
acceso al terminar.
4. Establece criterios de riesgo para
realizar auditorías a aplicar en la
evaluación previa a la decisión.

Recomendaciones durante la entrevista en auditoría
remota
1. Anticipar, junto con la agenda, los documentos que
podrían ser necesarios compartir, donde sea posible.
2. Anticipar, al inicio de la entrevista, los registros que
podrían ser necesarios compartir, donde sea posible.
Ello permite la identificación o escaneo oportuno
por parte del auditado.
3. Conducir la entrevista, solicitando al entrevistado
compartir documentos en pantalla en forma
simultánea.
4. Mantener el video activo donde la conectividad lo
permita.
5. Observación directa de la actividad, usar celulares,
cámaras de seguridad, drones, etc. donde sea
posible.
6. Mantener respeto por los periodos de descanso y
horarios del auditado, agendarlos.
7. Reservar periodos para completar la revisión de
temas o documentos pendientes, al final de la
jornada diaria.
Recomendaciones durante la entrevista en auditoría
remota
AGENDA SUGERIDA
09:00 Reunión de apertura
09:30 a 11:30 Entrevista 1
13:00 a 14:00 Refrigerio
17:00 a 17:30 Revisión de documentos
adicionales
17:30 a 18:00 Avance de reporte del
equipo auditor
18:00 a 18:30 Reunión de
retroalimentación con el representante
del SG
MUCHAS GRACIAS
INFORMES@GRUPOLIDERWORLD.PE
959 4511 61 – 926 898 873
WWW.GRUPOLIDERWORLD.PE

Diapositivas Curso Taller AISIG

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Diapositivas Curso Taller AISIG

Cargado por

Copyright:

Formatos disponibles

CURSO-TALLER:

AUDITOR INTERNO EN SISTEMAS

Tu mejor experiencia en aprendizaje

Al finalizar el Curso/Taller los participantes estarán en la capacidad de:

C1: Identifica los requisitos aplicables de las normas en los procesos

Tu mejor experiencia en aprendizaje

Tu mejor experiencia en aprendizaje

• Reglas de Seguridad y rutas de escape

Tu mejor experiencia en aprendizaje

Tu mejor experiencia en aprendizaje

Tu mejor experiencia en aprendizaje

Tu mejor experiencia en aprendizaje

ISO9001 ISO14001 ISO45001

Tu mejor experiencia en aprendizaje

ISO9001 ISO14001 ISO45001

Gestión del riesgo para lograr

Gestión del cambio

Gestión del conocimiento de la

Gestión ambiental influyente,

Consulta y participación de los

Tu mejor experiencia en aprendizaje

Gestión del cambio

Gestión del conocimiento de la

Gestión ambiental influyente,

Consulta y participación de los

ANÁLISIS DEL CONTEXTO

Gestión del cambio

Gestión del conocimiento de la

Gestión ambiental influyente,

Consulta y participación de los

Gestión del riesgo para lograr ACCIONES PARA ABORDAR

Gestión del cambio

Gestión ambiental influyente,

Consulta y participación de los

Gestión del cambio

Gestión del conocimiento de la

Gestión ambiental influyente,

Consulta y participación de los

Gestión del riesgo para lograr

• Alta Dirección y niveles de

• Rendición de cuentas sobre eficacia

Planificar y asignar responsabilidades,

Gestión del cambio

Gestión del conocimiento de la

Gestión ambiental influyente,

Consulta y participación de los

Gestión del riesgo para lograr

Consulta y participación de los

Gestión del riesgo para lograr

• Gestionar Aspectos Ambientales

Consulta y participación de los

Gestión del riesgo para lograr

Consulta y participación de los

Gestión del riesgo para lograr

Mecanismos para la consulta y

Consulta y participación de los

Planeamiento VISIÓN La organización aspira a lograr

ALCANCE DEL SIG • Análisis interno y externo que

Tu mejor experiencia en aprendizaje

nota: pueden agregarse cuadros de requerirse

ISO9001 ISO14001 ISO45001

Tu mejor experiencia en aprendizaje

Tu mejor experiencia en aprendizaje