—

© Asturias Corporación Universitaria

1
Índice

1 Las Auditorías del Sistema de Gestión de la Calidad ......................................................................... 3

2 Auditorías de la gestión de la calidad establecidas en la norma ISO 9001 ........................ 4
3 Revisión por la Dirección ......................................................................................................................................... 6
4 Certificación del Sistema de Gestión de la Calidad Respecto a la Norma ISO 9001 .. 8
5 Conclusiones.................................................................................................................................................................. 12
6 Referencias Bibliográficas .................................................................................................................................... 13

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Objetivos
• Particularizar la metodología de los sistemas de gestión de la calidad conforme a
la norma ISO 9001.

• Conocer cómo son contempladas las auditorías dentro de la norma ISO 9001 y
cuál es su finalidad.

• Saber en qué consiste la revisión por la Dirección del Sistema de Gestión de la

Calidad de las organizaciones y su relevancia. Esta revisión es un requisito de la
norma ISO 9001, y para la misma resulta de gran utilidad los resultados de las
auditorías del sistema.

• Comprender y conocer en qué consiste el proceso de certificación de un Sistema

de Gestión de la Calidad conforme a la norma ISO 9001.

1 Las Auditorías del Sistema de Gestión de la Calidad

Los conceptos vistos sobre las auditorías y los auditores, y la metodología a seguir en la
auditoría de un sistema de gestión, son trasladables a las auditorías del Sistema de
Gestión de la Calidad de las organizaciones.

Cuando estos Sistemas de Gestión de la Calidad estén desarrollados conforme a los

La documentación de referencia en las requerimientos de la norma internacional ISO 9001, la documentación de referencia
auditorías del SGC son la norma ISO para las auditorias será:
9001 y la documentación del SGC de la
Organización. • La norma ISO 9001 en su última edición.

• La propia documentación del Sistema de Gestión de Calidad de la organización.

La particularización de la metodología de auditorías a los sistemas de gestión de

calidad debe contemplar:

a) Un análisis de la documentación relativa al sistema de gestión de la calidad de la

calidad, la información y datos que sirvan de evidencias, y cuanta otra
información sobre la organización y actividades de la empresa sea necesaria para
el ejercicio de la actividad auditora.

b) Un análisis de campo dirigido a verificar que la documentación referida en el

párrafo anterior refleja con exactitud y precisión la realidad de la gestión de la
calidad de la empresa. Dicho análisis, que podrá realizarse aplicando técnicas de
muestreo cuando sea necesario, incluirá la visita a los puestos de trabajo.

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 c) Una evaluación de la adecuación del sistema de gestión de la calidad de la
organización a los requisitos de la norma ISO 9001.

d) Unas conclusiones sobre la eficacia del SGC de la organización, mediante la

elaboración del Informe de Auditoría, exponiendo el alcance de la misma y
proporcionando a la empresa información sobre la eficacia de Sistema de
Gestión de la Calidad que tiene implantado, conforme a los requisitos
especificados en la norma ISO 9001.

2 Auditorías de la gestión de la calidad establecidas en la

norma ISO 9001
El único requerimiento contemplado en la norma ISO 9001 respecto a auditorías, se
limita a las auditorías internas.

El estándar ISO 9001 da mucha importancia a las auditorías internas para proporcionar
información si el sistema de gestión de calidad (SGC):

a) Es conforme con:

• Los requisitos de la propia organización para su sistema de gestión de

calidad.

• Los requisitos de la Norma Internacional ISO 9001.

b) Se ha implementado y se mantiene de manera eficaz.

Las organizaciones deben asegurarse de que las auditorías internas del SGC se realizan
a intervalos planificados para:

a) Determinar si el SGC:

1. Es conforme con las disposiciones planificadas para la gestión de la

calidad, incluidos los requisitos de la norma ISO 9001.

2. Se ha establecido y se mantiene adecuadamente.

3. Es eficaz para cumplir la política y objetivos de calidad de la organización.

b) Proporciona información a la Dirección sobre los resultados de las auditorias.

Las organizaciones deben planificar, establecer, implementar y mantener programas de

La norma ISO 9001 recurre a las auditoría, teniendo en cuenta los resultados de los indicadores de calidad de las
auditorías internas para evaluar la actividades de la organización, y los resultados de auditorías previas.
idoneidad y eficacia de la gestión de la
calidad realizada en la organización.

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Aunque la norma ISO 9001 no lo demanda como necesario, resulta de utilidad
establecer, implementar y mantener uno o varios procedimientos de auditoría que
traten sobre:

a) Las responsabilidades, las competencias y los requisitos para planificar y realizar

las auditorias, informar sobre los resultados y mantener los registros asociados.

b) Los criterios de auditoría, su alcance, frecuencia y métodos.

La selección de los auditores y la realización de las auditorias deben asegurar la

objetividad y la imparcialidad del proceso de auditoría. En ese sentido, se debe recurrir
o bien a personal preparado de departamentos diferentes a los objetos de la auditoría
o, preferentemente, a personal experto ajeno a la organización.

Las auditorías internas son uno de los elementos utilizados en la evaluación de la

idoneidad y del cumplimiento del SGC. Además de las auditorías internas, se pueden
utilizar:

• Los resultados de inspecciones.

• El análisis de cumplimiento de requisitos.

• Las revisiones de documentos o registros de no conformidades y reclamaciones

de clientes.

• Entrevistas.

• Inspecciones de las instalaciones, de equipos y del área.

• Revisiones de proyecto o trabajo.

• Análisis de los resultados de pruebas de seguimiento y ensayo.

• Visitas a las instalaciones y observaciones directas.

Las auditorías internas también contribuyen a identificar las acciones correctivas o de

mejora (preventivas) a introducir en la gestión de la calidad.

Ejemplo:

Los sistemas de gestión de la calidad de las organizaciones deben contemplar

procedimientos para el control y detección de deficiencias (no conformidades) así como
oportunidades para su mejora, pues los sistemas de gestión deben estar "vivos",
adaptándose continuamente a una realidad cambiante y con una vocación de mejora
continua.

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Las organizaciones (empresas, instituciones,...) que gestionen adecuadamente su
calidad y pretendan seguir las directrices de la norma ISO 9001, para la identificación de
la información de entrada para las acciones correctivas y acciones preventivas deben
servirse de:

• Indicadores y métricas.

• Auditorías internas o externas.

• Evaluaciones periódicas del cumplimiento.

• Registros e histórico de no conformidades.

• Reclamaciones de clientes y encuestas o entrevistas de satisfacción.

• Esquemas de sugerencias de los empleados y retroalimentación de las

encuestas de opinión y satisfacción a los empleados.

3 Revisión por la Dirección

La norma ISO 9001 establece que la alta Dirección debe revisar el sistema de gestión
de la calidad de la organización, a intervalos planificados, para asegurarse de su
conveniencia, adecuación y eficacia continuas.

Las revisiones por la Dirección deben concentrarse en el desempeño global del

sistema de gestión de la calidad con respecto a su:

• Idoneidad (asegurar que el sistema es apropiado para la organización, de

acuerdo a su tamaño, sus productos y servicios, las exigencias y expectativas de
los clientes, etc.).

• Adecuación (evidenciar que la gestión abarca la globalidad del sistema, los

La alta dirección debe revisar objetivos y la política de calidad de la organización).
periódicamente la idoneidad del sistema
de gestión de la calidad, su correcta • Eficacia (comprobar que está logrando los resultados deseados).
aplicación y la eficacia de sus
Estas revisiones deben incluir la evaluación de las oportunidades de m ejora y la
resultados.
necesidad de efectuar cambios en el sistema de gestión de la calidad, incluyendo la
política y los objetivos de calidad. Los registros de las revisiones por la Dirección deben
conservarse.

Los elementos de entrada para la revisión por la Dirección deben incluir:

1. El estado de las acciones de las revisiones por la dirección previas.

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 2. Los cambios en las cuestiones externas e internas que son relevantes para el
sistema de gestión. de calidad y para su dirección estratégica.

3. Información sobre el funcionamiento de la calidad, incluyendo las tendencias e

indicadores para:

a) No conformidades y acciones correctivas.

b) Resultados del seguimiento y la medición.

c) Resultados de las auditorías.

d) La satisfacción del cliente.

e) Cuestiones relativas a los proveedores externos y otras partes interesadas

pertinentes.

f) La adecuación de los recursos necesarios para mantener un eficaz sistema

de gestión de calidad.

g) Desempeño de los procesos y la conformidad de los productos y

servicios.

4. La eficacia de las medidas adoptadas para abordar los riesgos y las

oportunidades.

5. Nuevas oportunidades para la mejora continua.

Los resultados de las revisiones por la Dirección deben ser coherentes con el
compromiso de mejora continua de la organización y deben incluir cualquier decisión y
acción relacionada con posibles cambios en:

1. Las oportunidades para la mejora continua.

2. b) Cualquier necesidad de cambio en el sistema de gestión de calidad,

incluyendo las necesidades de recursos.

Los resultados relevantes de la revisión por la Dirección deben estar disponibles para
su comunicación y consulta (trabajadores, contratistas,...).

Las revisiones por la Dirección deben llevarse a cabo de manera regular (por ejemplo,
trimestral, semestral, o anualmente) y éstas pueden realizarse mediante reuniones u
otros medios de comunicación. Se pueden realizar revisiones por la Dirección parciales
del desempeño del sistema de gestión de la calidad a intervalos más frecuentes, si es
apropiado. Los distintos elementos de la revisión por la Dirección global pueden
tratarse en distintas revisiones.

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.

El proceso de certificación contempla
una doble auditoría, o una auditoría que
se realiza en dos fases y momentos en
el tiempo.
4 Certificación del Sistema de Gestión de la Calidad
Respecto a la Norma ISO 9001
La certificación es el acto realizado por una persona o entidad externa e independiente
para asegurar la conformidad de un producto, servicio, proceso, persona o empresa
con los requisitos establecidos en normas o especificaciones técnicas.
En el caso que nos ocupa, lo que se certifica es el Sistema de Gestión de la Calidad de
la empresa, y la norma de referencia es la ISO 9001, que es la que incluye los requisitos
a cumplir.
La finalidad de la certificación no es comprobar la calidad de los productos o de los
servicios, sino la de verificar que se disponen de medios y de herramientas aplicadas
debidamente para asegurar el control y la eficacia del sistema de calidad de la
organización (el disponer de la capacidad y de los medios garantizará que los
productos y servicios resultantes alcancen los niveles de calidad requeridos).
El valor de la certificación reside en el grado de confianza y fe pública que se logra con
una evaluación imparcial y competente por una tercera parte. Los principios para
inspirar confianza incluyen: imparcialidad, competencia, responsabilidad, transparencia,
confidencialidad y la receptividad y respuesta oportuna a las quejas. ( ISO 17021-1:
Requisitos de los organismos que realizan la auditoría y la certificación de sistemas de
gestión. Parte 1: Requisitos ). La norma ISO 9001, propiamente no requiere de una
certificación obligatoria; ésta es completamente voluntaria. Sin embargo, cuando la
empresa opte por certificar su sistema de gestión de la calidad, debe estar en
condiciones de demostrar objetivamente que cumple los requisitos especificados por
esta norma.
La certificación en ISO 9001 representa el compromiso de las organizaciones con la
mejora continua de los condiciones de trabajo de sus miembros, a través del sistema de
gestión de la calidad establecido conforme a la citada norma. Además, en la medida
que es realizada por un tercero independiente que certifica la conformidad con lo
establecido en la norma, supone un reconocimiento público de las organizaciones y
empresas que la han obtenido.
El proceso de certificación del Sistema de Gestión de la Calidad de una empresa
comienza por la elección de la entidad certificadora (SGS, ICONTEC, AENOR, Bureau
Veritas Certification, British Standards Institution, TÜV Rheinland Cert., etc.). Las
entidades certificadoras han de estar acreditadas por entidades nacionales de
acreditación. La acreditación en esta actividad avala que la entidad acreditada dispone
de personal competente y de procesos de evaluación y decisión validados y solventes
para evaluar que la organización a certificar dispone de un Sistema de Gestión de la
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Calidad que le permite desarrollar su política de calidad, estableciendo objetivos y
procesos para alcanzar estos compromisos y tomar acciones necesarias para mejorar
su desempeño.

Tras recibir la entidad certificadora la solicitud de certificar el Sistema de Gestión de

Calidad de una empresa, y tras designar el equipo auditor al que se encomienda el
proyecto, se pone en marcha el proceso de certificación, que consta de las siguiente s
cuatro etapas:

1. Auditoría Fase I (pre-auditoría). La auditoría de certificación arranca con la

realización y envío al cliente del plan de auditoría Fase I. Esta fase permite al
equipo auditor entrevistarse con la Dirección y representantes de la empresa,
En la primera fase se audita la visitar sus instalaciones y conocer la documentación del sistema de gestión de
documentación del sistema de gestión
calidad así como verificar que la Organización haya realizado la primera Auditoría
de la calidad respecto a la norma ISO
9001, y su adecuación a las
Interna así como la primera Revisión del Sistema por Dirección según requisitos
características de la organización. de la norma ISO 9001. Con las valoraciones finales, el equipo auditor procede a la
elaboración del informe de Auditoría de fase I.

En la revisión de la documentación que constituye el Sistema de Gestión de la

Calidad de la empresa, se comprueba que cumpla todos los requisitos
establecidos por la norma ISO 9001 y comprobando su coherencia (no es
suficiente el cumplir la norma, además ha de estar en consonancia con las
características de la empresa: tamaño, organización, actividades realizadas,
medios disponibles, etc.).

La visita de las instalaciones de la empresa pretende conocer el grado de

En la segunda fase se audita la preparación para la certificación y establecer las prioridades para la planificación
implantación del SGC y su eficacia, a
de la auditoría de certificación, y comprobar el nivel de implantación alcanzado
partir de la propia documentación del
del Sistema de Gestión de la Calidad y su adecuación a las características de la
sistema.
empresa (para ello se revisa el resultado de la auditoría interna y la revisión por
parte de la Dirección).

Además también se aprovecha la visita tanto para recoger información necesaria

para la preparación de la auditoría de certificación (fase II), como para atender y
resolver las dudas que el personal de la empresa pueda tener respecto al
proceso de certificación.

De esta etapa resulta un informe del equipo auditor con las no conformidades y
observaciones detectadas, destinadas a contribuir a la mejora del sistema de
gestión de la calidad de la empresa.

2. Auditoría Fase II (auditoría de certificación). Esta segunda fase propiamente

responde a la auditoría para la certificación. Consiste en la evaluación objetiva del

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Sistema de Gestión de la Calidad establecido en la empresa conforme a los
requisitos de la norma ISO 9001, en la edición en vigor.

Durante la auditoría fase II, la empresa auditada debe demostrar la implantación

práctica de sus procedimientos documentados, y los auditores revisan y evalúan
la eficacia del sistema de gestión de acuerdo con la norma.

Esta auditoría Fase II del proceso de certificación se inicia con la realización de la

reunión de apertura de auditoría entre empresa y equipo auditor, para continuar
con la recogida de evidencias mediante documentos, registros y entrevistas
personales a partir de la aplicación de técnicas de muestreo. La Auditoría finaliza
con la ejecución de la reunión de cierre en la que el equipo auditor presente sus
valoraciones y evidencias recogidas y expone la continuación del proceso de
Certificación.

El equipo auditor debe recoger el resultado de la auditoría fase II en un informe

oficial con las no conformidades y observaciones detectadas.

3. Plan de acciones correctoras. Una vez emitido el informe oficial de la segunda

auditoría, la empresa dispone de un plazo determinado para presentar a la
certificadora un plan de acciones correctoras destinadas a subsanar las no
conformidades detectadas.

Si las no conformidades detectadas en la auditoría revisten tanta gravedad que

Una vez emitido el informe oficial de la aún implantando las correspondientes acciones correctivas no se puede
segunda auditoría, la empresa tiene que recomendar la certificación (en el caso de considerar diferentes niveles de
establecer un plan de acciones
gravedad de las no conformidades, correspondería a las no conformidades
correctoras destinadas a subsanar las no
conformidades detectadas.
críticas o mayores, según la denominación usada), se informa a la empresa que
se anula la auditoría de certificación. Si la empresa mantiene su deseo de
certificar su sistema de gestión de la calidad, habrá que proceder a una nueva
auditoría de certificación, una vez el sistema esté más y mejor implantado. La
auditoría realizada en la fase II podría entonces considerarse como una pre -
auditoría (auditoría fase I).

4. Concesión de la certificación. La entidad certificadora, a partir de la evaluación

del informe de la auditoría de certificación y la propuesta de acciones correctora
planteada por la empresa, si considera que se cumplen todos los requisitos de la
norma ISO 9001 y se han considerado todos requisitos legales y reglamentarios,
procede a la emisión del correspondiente certificado y la marca de certificación
que la empresa puede utilizar en su material publicitario y material impreso.

Salvo que requisitos específicos requieran otros periodos de validez, la certificación del
sistema de gestión de la calidad tiene una validez de tres años, siempre que se lleven a

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
cabo las auditorías anuales de mantenimiento con resultado positivo y dentro de los
plazos establecidos.

Las auditorías de mantenimiento no pueden superar la fecha del año correspondiente al

último día de auditoría de la primera auditoría del ciclo (ya sea certificación o
renovación) ni realizarse con una antelación superior a los tres meses respecto a esa
fecha.

Para preparar la auditoría de mantenimiento, el auditor puede solicitar en caso de

considerarlo necesario, la documentación de gestión vigente y la relación de todos los
cambios que se han implantado en el año. En estas auditorías el auditor verifica de
forma muestral los elementos de la norma seleccionados y elabora un informe de
auditoría.

Para renovar el certificado (recertificación), la correspondiente auditoría de renovación y

la propuesta de las acciones correctoras correspondientes a las posibles no
conformidades detectadas, debe completarse antes de que caduqu e el certificado (3
años).

La metodología de la auditoría de renovación es análoga a la auditoría de certificación.

Para preparar la auditoría, el equipo auditor recibe el manual del sistema de gestión
vigente y una lista con todas las modificaciones que se han implantado. Puede ser
necesaria la realización de una revisión de la documentación del sistema en caso de
que los cambios en el mismo así lo justifiquen. A continuación se procede a la
verificación de la implantación real del sistema documentado, y comprobación de su
eficacia.

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Presumiblemente, tras la realización de la auditoría interna, la empresa ha de ser capaz
de determinar si está en condiciones de certificar su sistema de gestión de calidad. No
obstante, ante cualquier temor a embarcarse en un proceso de certificación sin llegar a
estar realmente preparados (con los costes que ello supone), es posible solicitar a la
entidad certificadora una auditoría previa al plan de certificación, para juzgar la
oportunidad de dicha certificación.

5 Conclusiones
• La metodología vista para las auditorías de los sistemas de gestión es totalmente
válida para el caso concreto de los Sistemas de Gestión de la Calidad.

• En el caso de las auditorías de los SGC, el alcance será la calidad en todos los
procesos e instalaciones contemplados, y la documentación de referencia será la
norma ISO 9001 y la documentación del sistema de gestión de la calidad
elaborada atendiendo los requisitos de la mencionada norma internacional.

• Las auditorías que contempla la norma ISO 9001 son únicamente internas. Su
propósito es determinar si el sistema de gestión de la calidad de la organización
es conforme a los requisitos de la norma, si está operativo adecuadamente y si
es eficaz, en la medida que cumpla la política y los objetivos de calidad de la
organización.

• Las auditorías internas tienen también la finalidad de proporciona información a

la Dirección sobre el sistema de calidad de la organización y su gestión.

• La Dirección de las organizaciones, como máximos responsables de la segurid ad

y salud de sus trabajadores, debe liderar esta gestión. Para ello, la norma ISO
9001 contempla las revisiones por la Dirección de los sistemas de gestión de la
calidad de sus organizaciones. Las auditorías internas constituyen una de las
fuentes de información, aunque no la única, para estas revisiones.

• Las revisiones por la Dirección pretende evaluar la conveniencia, idoneidad y

eficacia continuas del sistema de gestión de la calidad de la organización.

• Al mismo tiempo, deben servir para que la Dirección tome las decisiones
oportunas en cuanto a la política y objetivos de calidad, la asignación de recursos
o cualquier cambio en el sistema de gestión de la calidad.

• La norma ISO 9001 es certificable. Cualquier sistema de gestión de calidad

elaborado acorde a dicha norma puede ser certificado.

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 • Tal certificación es realizada por entidades especializadas acreditadas para tal
cometido.

• La certificación del sistema de gestión de calidad respecto a la norma ISO 9001

se lleva a cabo mediante una auditoría externa por parte de una entidad
certificadora.

• Esta auditoría externa consta de dos fases (o dos auditorías). En la primera,

principalmente se audita la documentación del sistema de gestión de calidad
respecto a la norma ISO 9001. En la segunda, su implantación y eficacia.

• Superada esta doble auditoría, el sistema de gestión de la calidad de la

organización es certificado respecto a la norma ISO 9001. Las certificaciones se
renuevan cada 3 años, y además es necesario un seguimiento por la
certificadora, al menos anual, en el período entre certificaciones. Este
seguimiento se realiza mediante auditorías del sistema de gestión de calidad
establecido.

6 Referencias Bibliográficas
• International Organization for Standardization (2015). Norma internacional ISO
9001: 2015 Sistema de gestión de la calidad – Requisitos. Ginebra, ISO.

• International Organization for Standardization (2012). Norma internacional ISO

19011:2011: Directrices para la auditoría de los sistemas de gestión . (la versión
española es la norma UNE-EN ISO 19011:2012: Directrices para la auditoría de los
sistemas de gestión . Ginebra, ISO.

• International Organization for Standardization (2015). Norma internacional ISO

17021-1:2015 Evaluación de la conformidad. Requisitos para los organismos que
realizan la auditoría y la certificación de sistemas de gestión. Parte 1: Requisitos.
Ginebra, ISO.

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.