PR328 IRCA QMS ISO 9001:2015 Curso de Auditor Líder

Día 1:

Sesiones de entrenamiento y
ejercicios

RESPUESTAS MODELO

1 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
EJERCICIO 1.3 - ENFOQUE DE LA ESTRUCTURA DE ALTO NIVEL (I)

a) ¿Qué significa "estructura de alto nivel"?

Los principales números de cláusulas y los títulos de todas las normas de sistemas de
gestión serán idénticos:
Alcance
Referencias normativas
Definiciones
Contexto de la organización
Liderazgo
Planificación
Apoyo
Operación
Evaluación del desempeño
Mejora

2 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
EJERCICIO 1.3 - ENFOQUE DE LA ESTRUCTURA DE ALTO NIVEL (II)

Esto significa que los requisitos definidos en la "estructura de alto nivel" no serán
actualizados ni modificados por el TC 176 (responsable de ISO 9001).

Pueden añadirse requisitos adicionales en la norma ISO 9001, pero los incluidos en la
estructura de alto nivel deben formar parte de cualquier norma del sistema de gestión
ISO.

El capítulo 8 es específico de la "disciplina" (calidad, medio ambiente ...) y HLS no

incluye los requisitos básicos, excepto 8.1 (planificación y control).

Todos los estándares incluirán al menos 84 requisitos (idénticos) y los requisitos

adicionales se incluirán en el capítulo 8.

Las normas de sistemas de gestión tendrán todos los términos y definiciones comunes
(por ejemplo, organización, partes interesadas, etc.).

3 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
EJERCICIO 1.3 - ENFOQUE DE LA ESTRUCTURA DE ALTO NIVEL (III)

b) ¿Cuáles son las ventajas para los profesionales en sistemas de gestión?

Será más fácil entender las diferentes normas con términos y definiciones
comunes y la misma estructura.
Para aquellos que trabajan con los sistemas integrados de gestión, el diseño, la
implementación y mejora de todos los sistemas se estructurarán de forma idéntica
y el SIG se integrará plenamente en la gestión de los sistemas sobre una base
diaria. Entonces, el enfoque seguirá siendo el mismo, cualquiera que sea la
disciplina.
c) ¿Cuáles son las ventajas para los auditores?
En términos de las competencias de los auditores, habrá requisitos comunes para
la auditoría de todos los sistemas de gestión.
Las competencias específicas tendrán que ser abordadas solamente por disciplina.
Como resultado de ello, debería ser más fácil en el futuro el ser calificado como
auditor para otras disciplinas cuando un auditor ya está calificado para las
auditorías de sistema de gestión.
Al llevar a cabo las auditorías, los auditores siempre aplicaran el mismo enfoque y
esto debería hacer la vida más fácil a los auditados.
Encontrará más información en el suplemento técnico número 1.3.

4 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.4 - CUESTIONES EXTERNAS E INTERNAS (I)

Para identificar problemas externos e internos, se debe entender el contexto de la

organización tal como se indica en el § 4.1 del ISO 9001:2015.

Los temas deben ser relevantes para el propósito de la organización, para su dirección
estratégica y relevantes al efecto en la capacidad de lograr los resultados esperados.

Para considerar el contexto externo, se pueden considerar cuestiones derivadas de

aspectos legales, tecnológicos, de competencia, de mercado, etc. Esto se explica en la
nota 2 del § 4.1.

Los problemas internos pueden provenir asuntos de valores, de cultura, etc., tal como
se define en la nota 3 del § 4.1.

Nota: el análisis FODA es una herramienta (medio). Los auditores NO DEBEN indicar la
media utilizada, sino el cumplimiento de los requisitos. En otras palabras, cualquier otro
medio debe ser aceptado cuando los problemas están bien identificados.

5 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.4 - CUESTIONES EXTERNAS E INTERNAS (II)

FORTALEZAS DEBILIDADES
• Cumplimiento de la directiva EMC • Requisitos del EMC: recursos necesarios
• Competencias internas (expertos)
• Presencia internacional • Directiva EMC: fuertes requerimientos (costo
• Capacidades de inversión del producto)
• Soporte post-venta • Sin servicio 'real' de servicio postventa
• Diseño y desarrollo realizado internamente. • Promedio de años de servicio de los
empleados (las jubilaciones vendrán pronto)
• ABC está cerrado a sus clientes
OPORTUNIDADES AMENAZAS
• Innovación en productos • Incumplimiento de EMC: prohibición de
• Innovación en servicios (soporte postventa) productos para los mercados europeos y
• Alto nivel de calidad para nuestros productos. asiáticos
• Integrarse en el equipo de diseño y • Pérdida de competencias
desarrollo de nuestros clientes. • Pérdida de clientes
• Desarrollo de competencias • Competidores agresivos en los precios
• QMS y rendimiento de procesos que • Mercado competitivo
permitan mantener un costo de producto bajo • Cambio de divisas
control • Cambios en las direcciones políticas
• Tendencias tecnológicas
Este es un ejemplo para la identificación de problemas. Varias otras respuestas pueden
ser aceptadas.

6 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.5 - PARTES INTERESADAS (I)

La determinación de las partes interesadas por ABC no es aceptable.

De hecho, cuando se mira a la norma ISO 9000: 2015, § 3.2.3 (definición de las partes
interesadas) hay ejemplos de las partes interesadas de las organizaciones.
Estos pueden ser los clientes, propietarios, personas de la organización, proveedores,
banqueros, sindicatos, etc., etc. (por favor mire la norma ISO 9000: 2015 §3.2.3).
Por otra parte, la misma definición establece que las partes interesadas son "persona u
organización que puede afectar, verse afectada por, o percibirse a sí mismos de ser
afectados por una decisión o una actividad".
Como consecuencia de ello, se solicita a las organizaciones identificar todas las partes
interesadas que son relevantes para el sistema de gestión de calidad, así como sus
requisitos.
Para los auditores, es muy importante también conocer las definiciones de ISO. De
hecho, son muy útiles para la comprensión de los términos usados en la norma ISO 9001.
Por otra parte, se encuentra en el suplemento técnico 1.3 el concepto de los requisitos de
4.2, así como ejemplos de las partes interesadas. He aquí un extracto del suplemento
técnico:

7 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.5 - PARTES INTERESADAS (II)

Orientación, ejemplos, o
Requisitos Concepto del requisito
comentarios
4.2 Comprender La intención de la cláusula sobre la comprensión Ejemplos de posibles partes
las necesidades de las necesidades y expectativas de las interesadas pueden incluir:
y expectativas partes interesadas es especificar los requisitos • Las autoridades legales y
de para una comprensión de alto nivel (por ejemplo, reguladoras (local, regional,
partes estratégica) de las necesidades y expectativas de estatal / provincial, nacional o
interesadas partes interesadas pertinentes que sean internacional),
aplicables al SG o a los SSG. • Las organizaciones de
La organización padres,
debe determinar No todos los requisitos de las partes interesadas • Los clientes,
las partes son requisitos de la organización. Algunos no son • Las asociaciones
interesadas que aplicables a la organización o relevante para el comerciales y profesionales,
son relevantes sistema de gestión. • Los grupos comunitarios,
para el sistema • Organizaciones no
de gestión, y Otros son obligatorios, ya que se han incorporado gubernamentales,
a las leyes, reglamentos, permisos y licencias por • Proveedores,
La organización medidas gubernamentales o legales. • Los vecinos,
debe determinar • Los empleados y otras
los requisitos Puede haber otros que una organización puede personas que trabajan en
pertinentes de decidir adoptar voluntariamente o si decide entrar nombre de la organización.
estas partes en un acuerdo o contrato.
interesadas

8 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.5 - PARTES INTERESADAS (III)

Requisitos Concepto del requisito Orientación, ejemplos, o comentarios

Una vez adoptada o acordada, esta debe cumplir. Ejemplos de requisitos de partes
interesados pueden incluir:
Si una parte interesada se "percibe" a sí misma de
ser afectada por el sistema de gestión, debe darlo • Ley;
a conocer. • Permisos, licencias u otras formas de
Además de los requisitos legales, las necesidades autorización;
y las expectativas de una parte interesada se • Las órdenes emitidas por los organismos
convierten en obligaciones cuando se especifican reguladores;
y la organización decide que va a adoptarlos. • Sentencias de tribunales judiciales o
administrativos;
Una vez que la organización suscribe, entonces se • Tratados, convenios y protocolos;
convierten en requisitos de la organización (véase • Códigos y normas relevantes de la industria; y
4.3). • Contratos que han sido celebrados;
• Acuerdos con grupos comunitarios o
El conocimiento adquirido se utiliza luego para • Organizaciones no gubernamentales;
guiar los esfuerzos para planificar, implementar y • Acuerdos con las autoridades públicas y los
operar el sistema de gestión. clientes;
• Requisitos de organización;
Los escritores de las normas pueden recetar • Principios o códigos de prácticas voluntarias;
requisitos adicionales relacionados con la • Etiquetado voluntario o compromisos
comprensión de las necesidades y expectativas de ambientales;
las partes interesadas en su disciplina específica • Obligaciones derivadas de acuerdos
de los SSG. contractuales con la organización.

9
 EJERCICIO 1.6 RIESGOS Y OPORTUNIDADES (I)

Además de §. 6.1, ISO 9001: 2015 se requiere que para cada proceso del SGC (§ 4.4.1
f) la organización debe determinar "los riesgos y las oportunidades y planificar e
implementar las medidas adecuadas para hacerles frente".

Entonces, los riesgos, oportunidades y acciones relacionadas pueden ser abordados

como en el siguiente ejemplo para los clientes. Hay muchas partes interesadas y sus
requisitos son o riesgos u oportunidades (o ambos). Esta identificación de riesgos y
oportunidades y las acciones relacionadas deberán estar suficientemente detalladas con
el fin de prevenir los riesgos y para tener la oportunidad en cuenta. Esto se hará como
"acción preventiva" en las etapas de planificación.

10 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.6 RIESGOS Y OPORTUNIDADES (II)

Riesgo Oportunidad
Requisitos
Acción / Proceso a cargo Acción / Proceso a cargo
Pérdida del cliente Lealtad del cliente
Enfoque al Visitas regulares y seminarios con los Encuesta de satisfacción del
cliente clientes cliente y análisis
Resp: Gerencia y Ventas Resp: Calidad
Conformidad del Pérdida/insatisfacción del cliente
producto con los Producto aprobado por el organismo
requisitos regulador
legales Resp: Diseño
Cliente
Ganar nuevos clientes
Pérdida/insatisfacción del cliente
Evaluación comparativa
Enfoque al cliente por definición de
Cumplir los producto Resp: Marketing
requisitos del
Resp: Marketing-Diseño
cliente
Oferta y Resumen de contrato Encuesta de satisfacción del
cliente
Resp: Ventas
Resp: Calidad

11 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.6 RIESGOS Y OPORTUNIDADES (III)

Riesgo Oportunidad
Requisitos
Acción / Proceso a cargo Acción / Proceso a cargo
Precios Pérdida del cliente Ganar nuevos clientes
razonables Evaluación comparativa Evaluación comparativa
Resp: Marketing Resp: Marketing
Asegurar medición de la Asegurar medición de la rentabilidad
rentabilidad Resp: Finanzas
Resp: Finanzas Comunicación con clientes potenciales
Resp: Marketing y ventas
Innovación de Pérdida del cliente Ganar nuevos clientes
Cliente
producto Enfoque al cliente Enfoque al cliente
Resp: Marketing y ventas / gestión Resp: Marketing y ventas / gestión
Conocimiento de nuevas
tecnologías
Resp: Recursos humanos y Diseño
Servicio Post- Pérdida del cliente
Venta Asegurar recursos post-venta
Resp: Recursos Humanos
Como para muchos otros ejercicios, se trata de una respuesta modelo y otras
respuestas pueden ser aceptables.

12 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.6 RIESGOS Y OPORTUNIDADES (III)

El Anexo A.4 de la Norma ISO 9001: 2015 establece que "A pesar de que el 6.1
especifica que la organización planificará acciones para abordar los riesgos, no hay
ningún requisito de métodos formales o de un proceso de gestión de riesgos
documentado. Las organizaciones pueden decidir si desarrollan o no una metodología
de gestión de riesgos más amplia que la requerida por esta Norma Internacional, ej.
mediante la aplicación de otras guías o normas ". Esto significa que las organizaciones
decidirán los medios necesarios para ser eficientes en la gestión de riesgos y
oportunidades.

ISO 9001: 2015, § 6.1.2 (nota 1) establece que "Las opciones para abordar los riesgos
pueden incluir: evitar los riesgos, asumir riesgos para perseguir una oportunidad,
eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el
riesgo o mantener riesgos mediante decisiones informadas".

13 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.7 - PRINCIPIOS DE AUDITORÍA (I)

El ISO 19011:2018, § 4 define los principios de auditoría de la siguiente manera:

INTEGRIDAD: la base del profesionalismo

Los auditores y la persona que administra un programa de auditoría deben:
- Ejecutar su trabajo con honestidad, diligencia y responsabilidad;
- Observar y cumplir con los requisitos legales aplicables.
- Demostrar su competencia al realizar su trabajo;
- Realizar su trabajo de manera imparcial, es decir, permanecer justo e imparcial en todas sus
relaciones;
- Sea sensible a cualquier influencia que pueda ejercerse sobre su juicio al realizar una auditoría.

PRESENTACION JUSTA: La obligación de informar con sinceridad y precisión.

Los hallazgos de auditoría, las conclusiones de auditoría y los informes de auditoría deben reflejar de
manera veraz y precisa las actividades de la auditoría. Se deben informar los obstáculos
significativos encontrados durante la auditoría, así como las opiniones divergentes no resueltas entre
el equipo auditor y el auditado. La comunicación debe ser veraz, precisa, objetiva, oportuna, clara y
completa.

14 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.7 - PRINCIPIOS DE AUDITORÍA (II)

Debido cuidado profesional: La aplicación de la diligencia y juicio durante la auditoría.

Los auditores deben ejercer el debido cuidado de acuerdo con la importancia de la tarea que
realizan y la confianza depositada en ellos por el cliente de la auditoría y las otras partes interesadas.
Un factor importante para llevar a cabo su trabajo con la debida atención profesional es tener la
capacidad de emitir juicios razonados en todas las situaciones de auditoría.
Confidencialidad: seguridad de la información
Los auditores deben ejercer discreción en el uso y protección de la información adquirida durante el
curso de sus funciones. La información de auditoría no debe ser utilizada de manera inapropiada
para beneficio personal por el auditor o el cliente de auditoría, o de alguna manera perjudicial para
los intereses legítimos del auditado. Este concepto incluye el manejo adecuado de información
sensible o confidencial.
Independencia: La base para la imparcialidad de la auditoría y la objetividad en las conclusiones de
auditoría.
Los auditores deben ser independientes de la actividad que se audita siempre que sea posible y, en
todos los casos, deben actuar de manera libre de sesgos y conflictos de intereses. Para las
auditorías internas, los auditores deben ser independientes de los gerentes operativos de la función
que se está auditando. Los auditores deben mantener la objetividad durante todo el proceso de
auditoría para garantizar que los hallazgos y conclusiones de la auditoría se basen únicamente en la
evidencia de auditoría.
Para las organizaciones pequeñas, puede que no sea posible que los auditores internos sean
totalmente independientes de la actividad que se está auditando, pero se debe hacer todo lo posible
para eliminar el sesgo y fomentar la objetividad.

15 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.7 - PRINCIPIOS DE AUDITORÍA (III)

Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de auditoría

confiables y reproducibles en un proceso de auditoría sistemático
La evidencia de auditoría debe ser verificable. En general, se basará en muestras de información
disponible, ya que una auditoría se lleva a cabo durante un período de tiempo finito y con recursos
limitados. Se debe aplicar un uso apropiado del muestreo, ya que está estrechamente relacionado
con la confianza que se puede depositar en las conclusiones de la auditoría.

Enfoque basado en el riesgo: Un enfoque de auditoría que considera el riesgo y las oportunidades.
El enfoque basado en el riesgo debe influir de manera sustancial en la planificación, la realización y
la presentación de informes de las auditorías para garantizar que las auditorías se centren en
asuntos que son importantes para el cliente de la auditoría y para lograr los objetivos del programa
de auditoría.

16 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.7 - PRINCIPIOS DE AUDITORÍA (IV)

Es muy importante que los auditores entiendan y apliquen estos principios.

Se debe tener en cuenta las “palabras clave” cuando se realice la auditoría.
Integridad significa: honestidad, diligencia, responsabilidad, cumplimiento de los
requisitos, competencia, imparcialidad, sensibilidad a la influencia (y análisis).
Presentación justa: veracidad, exactitud, informe (de obstáculos, de problemas no
resueltos, de opiniones divergentes), comunicación honesta.
Debido cuidado profesional: Diligencia, juicio razonado, confianza depositada en los
auditores.
Confidencialidad: discreción, protección de la información, intereses legítimos,
información sensible y confidencial.
Independencia: libre de sesgos, libre de conflictos de intereses, objetividad,
conclusiones basadas en evidencia.
Enfoque basado en la evidencia: evidencia verificable, uso apropiado de las muestras,
confianza en las conclusiones.
Enfoque basado en el riesgo: las auditorías se centran en asuntos que son importantes
para la organización y logran los objetivos del programa de auditoria.

17 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.8 - PROGRAMA DE AUDITORÍA 19011 (I)

El ISO 19011:2018, § 5 define las pautas para la gestión del programa de auditoría.

La gestión de un programa de auditoría se debe realizar con un enfoque PDCA para

garantizar que las auditorías se realicen de acuerdo a los objetivos organizacionales, al

contexto y a los requisitos de seguridad y confidencialidad de la información.

18 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.8 - PROGRAMA DE AUDITORÍA 19011 (II)

PLAN HACER CHEQUEAR ACT

5.2 Establecer los

objetivos del
programa de
auditoría.

5.3 Determinación y 5.7 Revisión y

evaluación de mejora del
riesgos y programa de
oportunidades del auditoría.
programa de
auditoría.

5.4 Establecimiento
de programa de
auditoría.

5.5 5.6 Programa de

Implementación auditoría de
del programa de monitoreo
auditoría.

19 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.8 - PROGRAMA DE AUDITORÍA 19011 (III)

PLAN HACER CHEQUEAR ACT

6.2 Iniciando la
auditoría

6.3 Preparación 6.4 Llevando a 6.7 Realización

de actividades de cabo actividades de seguimiento
auditoría de auditoría de auditoría.

6.5 Preparación y 6.8 Completando

distribución del la auditoria
informe de
auditoría.

20 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.8 - PROGRAMA DE AUDITORÍA 19011 (IV)

El § 5.5 de la norma ISO 19011 requiere monitorear el programa de auditoría y revisarlo

de acuerdo con el § 5.6

Además, el ISO 9001:2015 § 9.2.2.a requiere que el programa de auditoría tenga en

cuenta lo que puede cambiar durante el período (objetivos de calidad, cambios que
afectan a la organización, resultados de auditorías anteriores, etc.).

La implementación del programa de auditoría debe ser monitoreada y medida de manera

continua para asegurar que se hayan alcanzado sus objetivos.

El programa de auditoría debe revisarse para identificar las necesidades de cambios y

las posibles oportunidades de mejora.

Como auditores, ustedes deben verificar que el programa de auditoría se modifique con
la frecuencia que sea necesaria.

21 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.8 - PROGRAMA DE AUDITORÍA 19011 (V)

Ejemplos de información que deberían llevar a una modificación del programa de

auditoría:
Cambios en los objetivos de calidad
Modificación de procesos/actividades, productos/servicios
Comentarios de los clientes que muestren una disminución en el nivel de
satisfacción
Cambios en el contexto de la organización
Resultados de auditorías anteriores
La no implementación de acciones correctivas tras las auditorías
Comentarios de las partes interesadas
Peticiones internas
Cambio en los requisitos aplicables/relevantes (por ejemplo, legales)
Riesgos y oportunidades asociadas con el programa de auditoría y las acciones
para abordarlos

22 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.9 - RESPONSABILIDADES, CONOCIMIENTO Y
HABILIDADES DEL EQUIPO DE AUDITORÍA (I)

Deberes de los auditores participantes.

Líder del Guía y Experto Cláusulas
Responsabilidad Auditor Auditado
equipo auditor observador técnico ISO 19011
Presidir la reunión de apertura X 6.4.3
Preparación de información documentada para la
X X 6.3.4
auditoría
Nombramiento de guías X 6.4.2
Generación de hallazgos de auditoría X X 6.4.8
Asegurarse de que se conozcan las reglas
relativas a la ubicación específica para el acceso,
X 6.4.2
la confidencialidad y otras cuestiones, y de que
se aborde cualquier riesgo
Informar cuando la documentación es
X 6.4.6
inadecuada.
Seguimiento de acciones correctivas. X 6.7
Preparación del plan de auditoría basado en el
X 6.3.2
riesgo.
Consultar periódicamente para intercambiar
X X 6.4.4
información y reasignar trabajos.
Atestiguar la auditoría o suministrar aclaraciones. X 6.4.2
Presidir la reunión de clausura X 6.4.10
Determinar el área de interés, preocupación o
riesgos al auditado en relación con la auditoría X 6.3.2.1
específica

23 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.9 - RESPONSABILIDADES, CONOCIMIENTO Y
HABILIDADES DEL EQUIPO DE AUDITORÍA (II)

Líder del Guía y Experto Cláusulas

Responsabilidad Auditor Auditado
equipo auditor observador técnico ISO 19011
Comunicar periódicamente el progreso de la
auditoría. X 6.4.4
Reunirse según sea necesario para revisar los
resultados de la auditoría. X X 6.4.8
Realizar actividades de seguimiento. X X 6.7
Negar al observador si éste interfiere o influye en
la conducción de la auditoría o por estar presente X 6.4.2
durante ciertas actividades de auditoría
Establecer contacto inicial con la organización. X 6.2.2
Decidir y emprender acciones correctivas. X 6.7
Mantener la confidencialidad del informe de
auditoría. X X X 6.6
Preparar, aprobar y distribuir el informe de
auditoría. X 6.5.1
Proporcionar la cooperación adecuada para la
viabilidad de la auditoría. X 6.2.3
Recopilación y verificación de información. X X 6.4.7
Asignación de trabajo al equipo auditor. X 6.3.3
Proporcionar conocimientos específicos o
experiencia a la actividad, al producto, servicio, X 3.
idioma o cultura
Reconocer las conclusiones de la auditoría. X 6.4.10

24 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.10 - ACTIVIDADES DE AUDITORÍA TÍPICAS (I)

De acuerdo con el ISO 19011:2018, § 6 se define las pautas para realizar una auditoría
de la siguiente manera:

6.2 Inicio de la auditoría

6.2.2 Establecimiento de contacto con el auditado.

6.3 Preparación de actividades de auditoría.

6.3.1 Realización de revisión documental de información
documentada.
6.3.2 Planificación de auditoría
6.3.2.1 Enfoque de planificación basado en el riesgo.
6.3.2.2 Detalles de la planificación de la auditoría.

25 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.10 - ACTIVIDADES DE AUDITORÍA TÍPICAS (II)

6.4 Realización de las actividades de auditoría.

6.4.2 Asignación de roles y responsabilidades de guías y observadores.
6.4.3 Dirigiendo reunión de apertura
6.4.4 Comunicación durante la auditoría
6.4.5 Disponibilidad y acceso a la información de auditoría
6.4.6 Revisión de información documentada mientras se realiza la auditoría
6.4.7 Recopilación y verificación de información
6.4.8 Generando hallazgos de auditoría
6.4.9 Determinación de las conclusiones de la auditoría
6.4.9.1 Preparación para la reunión de clausura
6.4.9.2 Contenido de la conclusión de la auditoría
6.4.10 Realización de la reunión de clausura.

6.5 Preparación y distribución del informe de auditoría.

6.5.1 Preparación del informe de auditoría.
6.5.2 Distribución del informe de auditoría.

6.6 Completando la auditoria

6.7 Realización de seguimiento de auditoría.

(Si se especifica en el plan de auditoría.)

26 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
EJERCICIO 1.11 - ROLES Y COMPETENCIAS DE CERTIFICACIÓN (I)

El proceso de certificación debe tener el soporte de "competencias".

Como recordatorio, la competencia se define en la norma ISO 9000:2015 (§ 3.10.14)

como "la capacidad de aplicar los conocimientos y habilidades para alcanzar los
resultados previstos".

De acuerdo con la ISO TS (Especificación Técnica) 17021-3: 2013 (Requisitos de

competencia para la auditoría y certificación de sistemas de gestión de calidad)
TODAS las personas que están involucradas en el proceso de certificación del SGC
deben tener competencias.

Hay dos familias de competencias:

Requisitos de competencia para los auditores del SGC que se definen en el

capítulo 5;

Requisitos de competencia para otras personas que se definen en el capítulo 6.

27 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
EJERCICIO 1.11 - ROLES Y COMPETENCIAS DE CERTIFICACIÓN (II)

Los requisitos de competencia han sido fortalecidos desde 2013 (para Calidad y Medio
Ambiente) ya que existe una necesidad de garantizar a la organización cliente que su
proceso de certificación es administrado por personas competentes durante todas las
etapas del proceso de certificación.
De hecho, las personas que realizan ofertas y contratos, revisión de pedidos,
planificación de la auditoría - incluyendo nombramiento de auditores para una auditoría
individual - los auditores y los que aprueban la auditoría (validación) necesitan tener
suficiente competencia.
ISO TS 17021-3 da todos los detalles necesarios para auditores SGC y otras personas
involucradas.
ISO 17021-1, § 7.2 requiere que todas las actividades del personal involucrado en el
proceso de certificación estén bajo el control de un organismo de certificación.
Usted, como auditor, debe conocer bien la ISO TS 17021-3:2013 y la ISO 17021-
1:2015.
Estos estándares se incluyen en su material de formación.

28 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.12 - AUDITORÍA DE FASE 1 Y 2 (I)

ISO 17021-1:2015
9.3 Certificación inicial
9.3.1 Auditoría de certificación inicial
9.3.1.1 General
La auditoría de certificación inicial de un sistema de gestión se llevará a cabo en dos
etapas: etapa 1 y etapa 2.
9.3.1.2 Etapa 1
9.3.1.2.1 La planificación debe garantizar que se puedan cumplir los objetivos de la
etapa 1 y que se informe al cliente de cualquier actividad "in situ" durante la etapa 1.
Nota: La etapa 1 no requiere un plan de auditoría formal (ver 9.2.3).
9.3.1.2.2 Los objetivos de la etapa 1 son:
a) Revisar la información documentada del sistema de gestión del cliente;
b) Evaluar las condiciones específicas del sitio del cliente y discutir con el personal del
cliente para poder determinar la preparación para la etapa 2;

29 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.12 - AUDITORÍA DE FASE 1 Y 2 (II)

c) Revisar el estado y la comprensión del cliente con respecto a los requisitos de la

norma, en particular con respecto a la identificación del desempeño clave o aspectos
significativos, a procesos, a objetivos y a la operación del sistema de gestión;
d) Obtener la información necesaria sobre el alcance del sistema de gestión, incluyendo:
El (los) sitio(s) [locales, instalaciones] del cliente;
Procesos y equipos utilizados;
Niveles de control establecidos (particularmente en el caso de clientes de
múltiples sitios);
Requisitos legales y reglamentarios aplicables.;
e) Revisar la asignación de recursos para la etapa 2 y acordar los detalles de la etapa 2
con el cliente;
f) Proporcionar un enfoque para la planificación de la etapa 2 al obtener una
comprensión suficiente del sistema de gestión del cliente y las operaciones del sitio en
el contexto del estándar del sistema de gestión u otro documento normativo;
g) Evaluar si se están planificando y realizando las auditorías internas y las revisiones
de la administración, y si el nivel de implementación del sistema de gestión demuestra
que el cliente está listo para la etapa 2.
Nota: Si al menos parte de la etapa 1 se lleva a cabo en las instalaciones del cliente,
esto puede ayudar a lograr los objetivos mencionados anteriormente.

30 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.12 - AUDITORÍA DE FASE 1 Y 2 (III)

9.3.1.2.3 Las conclusiones documentadas con respecto al cumplimiento de los objetivos

de la etapa 1 y la preparación para la etapa 2 se comunicarán al cliente, incluida la
identificación de cualquier área de preocupación que pueda clasificarse como "no
conformidad" durante la etapa 2.
Nota: El resultado de la etapa 1 no necesita cumplir todos los requisitos de un reporte
(ver 9.4.8).
9.3.1.2.4 Al momento de determinar el intervalo entre la etapa 1 y la etapa 2, se debe
considerar las necesidades del cliente para resolver las áreas de preocupación
identificadas durante la etapa 1. El organismo de certificación también podría necesitar
revisar las disposiciones para la etapa 2. Si se produce algún cambio significativo que
pudiese impactar al sistema de gestión, el organismo de certificación debería considerar
la necesidad de repetir la totalidad o parte de la etapa 1. Se debe informar al cliente que
los resultados de la etapa 1 pueden llevar a posponer o cancelar la etapa 2.
9.3.1.3 Etapa 2
El propósito de la etapa 2 es evaluar la implementación, incluida la efectividad del
sistema de gestión del cliente. La etapa 2 se llevará a cabo en el sitio(s) del cliente. La
auditoría deberá de al menos incluir lo siguiente:
a) Información y evidencia sobre la conformidad con todos los requisitos del estándar
de sistema de gestión aplicable u otros documentos normativos;

31 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy
 EJERCICIO 1.12 - AUDITORÍA DE FASE 1 Y 2 (IV)

b) Monitoreo del desempeño, medición, reporte y revisión de los objetivos y metas

clave de desempeño (de acuerdo con las expectativas del estándar de sistema de
gestión aplicable u otro documento normativo);
c) La capacidad del sistema de gestión del cliente y su desempeño con respecto al
cumplimiento de los requisitos legales, reglamentarios y contractuales aplicables;
d) El control operacional de los procesos del cliente.
e) La auditoría interna y la revisión de gestión;
f) La responsabilidad de gestión de las políticas del cliente.

9.3.1.4 Conclusiones de la auditoría de certificación inicial.

El equipo de auditoría deberá de analizar toda la información y la evidencia de
auditoría recopilada durante la etapa 1 y la etapa 2 para revisar los hallazgos de la
auditoría y acordar así las conclusiones de la auditoría.

32 LOT PR328 IRCA QMS Lead Auditor - MODEL ANSWER of Day1 LOT 07.20 © TÜV Rheinland Academy