MP Modulo 2 Auditoria Interna para La Norma ISO 9001 - 2015

Curso Auditoria Interna HSEQ – NTC ISO 19011:2012
Octubre -2017 (Versión 1) MF 1-1

Descripción del Módulo 2:
Módulo 2  Guía N° 1.1: Introducción.

 Guía N° 1.2: Principios de la gestión de la calidad.
 Guía N° 1.3: Documentación de un Sistema de Gestión
Auditoría interna de la Calidad.
para  Guía N° 1.4: Requisitos de la norma ISO 9001:2015
para verificar en la auditoría interna.
la Norma ISO-
9001:2015

GUÍA NÚMERO Módulo 2: Auditoría Interna para la norma ISO 9001:2015
1.1 Introducción.
Notas del Participante

Objetivos
Al finalizar la guía el participante estará en capacidad de:
1) Conocer como es la estructura de La Organización

Internacional para la Estandarización, ISO.


1. Introducción a ISO, la “Organización Internacional de
Estandarización”
La Organización Internacional para la Estandarización, ISO por

sus siglas en inglés (International Organization for
Standardization), es una federación mundial que agrupa a
representantes de los organismos nacionales de estandarización
de 157 países, con el como objeto desarrollar estándares
internacionales que faciliten el comercio internacional.
Con base en Ginebra, Suiza, la organización ISO es la

encargada de desarrollar y publicar estándares voluntarios de
calidad, facilitando así la coordinación y unificación de normas
internacionales e incorporando la idea de que las prácticas
pueden estandarizarse tanto para beneficiar a los productores
como a los compradores de bienes y servicios. Particularmente,
los estándares ISO 9000 han jugado y juegan un importante
papel al promover un estándar único de calidad a nivel mundial.
El origen de estas normas se sitúa en la necesidad que los

ejércitos tenían de disponer de equipos militares de calidad
garantizada. Esto llevó, hace varias décadas, a introducir una
serie de normas de diseño y control de la fabricación,
acompañados de unos procedimientos de calidad para asegurar
que los fabricantes producían equipos de acuerdo con las
especificaciones del organismo militar correspondiente.
El precedente más cercano de la serie ISO 9000 se creó y

publicó en 1987 en Inglaterra, año en el que se desarrolló la
norma BS 5750 (British Standard) para sistemas de calidad que
pudieran ser utilizadas por la industria en general, siendo sus
primeros estándares de calidad.
La versión actual de ISO 9001 es del año 2015.
2. LA SERIE DE NORMAS ISO 9000
Las normas ISO 9000 han cobrado mayor relevancia

internacional en la última década y en la actualidad son utilizadas
en más de 157 países.
La familia de normas ISO 9000 no definen cómo debe ser un

Sistema de Gestión de Calidad de una organización, sino que
ofrecen especificaciones de cómo adecuarlo e implementarlo;
éste será diferente en función de las características particulares
de la organización y sus procesos.

Las normas se revisan cada 5 años para garantizar la

adecuación a las tendencias y dinámica del contexto mundial, el
Comité Técnico ISO/TC 176 está a cargo del desarrollo y
mantenimiento de la familia ISO 9000.
Las características más importantes y novedosas de esta serie

son:
La orientación hacia el cliente

La gestión integrada
El énfasis en el proceso de negocios
La incorporación de la mejora continua
La medición de la satisfacción del cliente
Aplicación
La ISO 9001:2015 se puede aplicar en cualquier tipo de

organización, ya sea con o sin fines de lucro, manufacturera o de
servicios, grande, mediana o pequeña.

Normas básicas de la Propósito

familia ISO 9000
ISO 9000 – Sistemas Establece un punto de partida para
de gestión de la comprender las normas y define los
calidad. Fundamentos términos fundamentales utilizados en
y vocabulario (2005) la familia de normas ISO 9000, que
se necesitan para evitar
malentendidos en su utilización.
ISO 9001 – Sistemas Esta es la norma de requisitos que se
de gestión de la emplea para cumplir eficazmente los
calidad. Requisitos ( requisitos del cliente y los
2015) reglamentarios aplicables, para así
conseguir la satisfacción del cliente.
ISO 9004 – Gestión Esta tercera edición anula y sustituye
para el éxito a la segunda edición (ISO 9004:2000)
sostenido de una que ha sido revisada técnicamente.
organización —
Enfoque de gestión
de la calidad (2009)
La gestión para el éxito sostenido de
una organización es un cambio
importante en el enfoque de la
Norma ISO 9004, lo que da lugar
a cambios sustanciales en su
estructura y contenido.
ISO 19011 – Proporciona directrices para
Directrices para la verificar la
auditoría
ambiental y de la capacidad del sistema para conseguir
calidad (2011) objetivos
de la calidad definidos. Esta norma se
puede
utilizar internamente o para auditar a
los
proveedores.
ISO 9001:2015 e ISO 9004:2009 son normas de sistema de

gestión de la calidad que se han diseñado para complementarse
entre sí, pero también pueden utilizarse de manera
independiente.
La Norma ISO 9001 especifica los requisitos para un sistema de

gestión de la calidad que pueden utilizarse para su aplicación
interna por las organizaciones, para certificación o con fines
contractuales. Se centra en la eficacia del sistema de gestión de
la calidad para satisfacer los requisitos del cliente.

La Norma ISO 9004 proporciona orientación a la dirección, para

que cualquier Organización logre el éxito sostenido en un entorno
complejo, exigente y en constante cambio. La Norma ISO 9004
proporciona un enfoque más amplio sobre la gestión de la
calidad que la Norma ISO 9001; trata las necesidades y las
expectativas de todas las partes interesadas y su satisfacción,
mediante la mejora sistemática y continua del desempeño de la
organización. Sin embargo, no está prevista para su uso
contractual, reglamentario o en certificación.
¿Qué se necesita para iniciar un proceso de Gestión de la

Calidad / Normas ISO Serie 9001:2015?
Compromiso real y participación de los directivos

Involucramiento de todos los empleados, Comunicación
o Capacitación de todas las áreas de la organización
o Disponibilidad de recursos dedicados a la
implementación del SGC (responsables, tiempos, dinero,
espacios físicos para reuniones, etc.)
Definición clara de responsabilidades
Comprensión de los requerimientos de los clientes
Fijación de políticas y objetivos de calidad
o Establecimiento de un plan de calidad
Ordenamiento de la documentación existente
o Información documentada del SGC
Diseño e implementación de mecanismos de mejora
continua
Definición, planificación e implementación de actividades
de medición y seguimiento necesarias para asegurar el
cumplimiento de las exigencias de la norma.

3. La evolución de ISO 9000
La versión actual permite que cada organización desarrolle la

documentación que considere necesaria para demostrar la
efectiva planificación, la gestión del riesgo, la operación y control
de los procesos y la implementación y mejora continua del SGC.
Debido al reducido énfasis sobre la documentación, también

cambió el enfoque de auditoría. Mientras que en el pasado
existía la percepción de que las auditorías de certificación se
enfocaban primeramente en el estricto cumplimiento de los
requisitos de documentación de la norma, las auditorías ahora se
deben concentrar en la verificación de que se tenga una visión
común de los procesos de la organización, que estos se lleven a
cabo bajo condiciones controladas y que se estén logrando los
resultados esperados. Se evalúa la eficacia del SGC como
resultado de la aplicación del modelo de proceso “Planificar –
Hacer – Verificar – Ajustar”, y el logro de los objetivos de la
organización y en la conformidad de sus productos o servicios
con los requisitos del cliente y los regulatorios aplicables.
4. ISO 9000:2005
La Norma ISO 9000:2005 es esencialmente una norma para

asegurar la consistencia dentro de las Normas de ISO.
Esta norma incluye una descripción del enfoque de los Sistemas
de Gestión de la Calidad, el compromiso de la alta Dirección, los
Principios de la Calidad y las definiciones de los términos
empleados en el modelo.

5. ISO 19011:2011 Auditorías a Sistemas de gestión
La norma ISO 19011 constituye el primer esfuerzo de

colaboración entre dos comunidades de ISO: calidad y medio
ambiente y ha sido preparada conjuntamente por el Comité
Técnico ISO/TC176/SC3 (Gestión y aseguramiento de la calidad,
subcomité de tecnologías de apoyo) y el Comité Técnico
ISO/TC207/SC2 (Gestión ambiental, subcomité de Auditorias e
investigaciones ambientales relacionadas).
La norma proporciona orientación sobre la gestión de los

programas de auditoría, la realización de auditorías internas o
externas de sistemas de gestión, así como de la competencia y
la evaluación de los auditores.
Los principales usuarios de esta norma son: Auditores internos,

cuerpos de certificación, la alta dirección, la gerencia,
consultores, auditados, cuerpos de acreditación y de
normalización. La gestión del programa de auditoría es una serie
de una o más auditorías previstas para un periodo de tiempo
determinado y dirigidas a un fin específico.
Es importante que los auditores se mantengan actualizados para

seguir competentes para cumplir con los requisitos de ISO
19011.
Preguntas para reforzar los conocimientos:
1. ¿Cuál es la función de ISO?

2. ¿Cuál es el objetivo de la ISO 9004?

GUÍA
Módulo 2: Auditoría Interna para la norma ISO 9001:2015
NÚMERO
Principios de la gestión de la
1.2 calidad.

Objetivos
.
1) Conocer los principios de la gestión de la calidad.

1. Principios
Derivado de la filosofía de Gestión de Calidad Total (TQM – por

sus siglas en inglés), en función al modelo de proceso, se
identificaron ocho principios de calidad para la dirección y la
operación sistemática de una organización, enfocados a la
mejora continua de su desempeño mientras que se toman en
cuenta los requisitos de las partes interesadas. Esos ocho
principios están integrados en toda la norma ISO 9001:2015 y se
describen a continuación:
Principio 1 Enfoque al Cliente
Las organizaciones dependen de sus clientes, por lo tanto

deberían entender sus necesidades actuales y futuras, satisfacer
sus requisitos y buscar exceder sus expectativas.
Beneficios claves:
• Aumento de ingresos y de la participación en el mercado a

través de la respuesta flexible y rápida a las oportunidades del
mercado.
• Uso más eficaz de los recursos para incrementar la satisfacción
de los clientes.
• Clientes leales y negocios repetitivos.
La aplicación del principio de enfoque al cliente típicamente lleva

a:
• Investigar y entender las necesidades y expectativas de los
clientes.
• Asegurar que los objetivos de la organización sean vinculadas a
las necesidades y expectativas de los clientes.
• Comunicar las necesidades y expectativas de los clientes en
toda la organización.
• Medir la satisfacción de los clientes y actuar de acuerdo a los
resultados obtenidos.
• Manejar de manera sistemática la relación con los clientes.
• Asegurar la satisfacción de los clientes y de otras partes
interesadas de manera balanceada (como por ejemplo dueños,
empleados, proveedores, financieros, comunidad local y la
sociedad en general).

Principio 2 Liderazgo
Los líderes establecen la unificación de propósito y la dirección

de una organización. Deberían crear y mantener un ambiente
interno que permita el involucramiento completo del personal con
el fin de cumplir con los objetivos de la organización.
Beneficios claves:
• El personal entenderá y estará motivado para alcanzar las

metas y los objetivos de la organización.
• Las actividades se evalúan, se coordinan y se implementan de
manera uniforme.
• Se minimiza la mala comunicación entre los diferentes niveles
de la organización.
La aplicación del principio de liderazgo típicamente lleva a:
• Considerar las necesidades de todas las partes interesadas,

incluyendo a los clientes, dueños, empleados, proveedores,
financieros, comunidad local y la sociedad en general.
• Establecer una visión clara del futuro de la organización.
• Determinar metas que constituyen retos.
• Crear y sostener valores comunes, justicia y modelos de ética
en todos los niveles de la organización.
• Establecer confianza y eliminar el miedo.
• Proporcionar al personal los recursos y la capacitación
requeridos, así como la libertad para actuar con responsabilidad.
• Inspirar, motivar y reconocer las contribuciones de las
personas.
Principio 3 Compromiso de las personas
El personal en todos los niveles es la esencia de una

organización, y su involucramiento total permite que sus
habilidades sean aplicadas al beneficio de la organización.
Beneficios claves:
• Personal motivado, comprometido e involucrado con la

organización.
• Innovación y creatividad para lograr los objetivos de la
organización.
• Personal que se siente responsable de su propio desempeño.
• Personal interesado en participar y contribuir a la mejora
continua.

La aplicación del principio de enfoque del involucramiento del

personal típicamente lleva a:
• Que el personal entienda la importancia de su contribución y su

rol en la organización.
• Que el personal identifique los obstáculos que puedan
influenciar su desempeño.
• Que el personal acepte sus errores y la responsabilidad de
resolverlos.
• Que el personal evalué su desempeño respecto a sus metas y
objetivos personales.
• Que el personal busque activamente oportunidades para
mejorar su competencia, sus conocimientos y su experiencia.
• Que el personal intercambie libremente sus conocimientos y
experiencias.
• Que el personal discute abiertamente sus problemas y
preocupaciones.
Principio 4 Enfoque de proceso
Un resultado deseado se logra de manera más eficiente cuando

las actividades y los recursos relacionados se manejan como un
proceso.
Beneficios claves:
• Menores costos y un menor tiempo de ciclo a través del uso

efectivo de los recursos.
• Resultados mejores, consistentes y predecibles.
• Establecimiento de prioridades y enfoque a oportunidades de
mejora.
La aplicación del principio de enfoque de proceso típicamente

lleva a:
• Definir sistemáticamente las actividades necesarias para

obtener los resultados deseados.
• Establecer responsabilidades claras para el manejo de
actividades claves.
• Analizar y medir la capacidad de las actividades claves.
• Identificar la interrelación entre actividades claves entre las
funciones de la organización.
• Poner enfoque en factores como recursos, métodos y
materiales que mejorarán las actividades claves de la
organización.
• Evaluar los riesgos, las consecuencias y los impactos de las
actividades al cliente, a los proveedores y a otras partes
interesadas.

Principio 5 Mejora continua
La mejora continua del desempeño total debería ser un objetivo

permanentemente de una organización.
Beneficios claves:
• Ventaja de desempeño a través de la capacidad mejorada de la

organización.
• Alineación de las actividades de mejora en todos los niveles de
la organización como estrategia.
• Flexibilidad para reaccionar rápidamente a oportunidades.
La aplicación del principio de mejora continua típicamente lleva a:
• Un enfoque consistente a la mejora continua del desempeño en

toda la organización.
• Proporcionar capacitación al personal en los métodos y
herramientas de mejora continua.
• Hacer que la mejora continua de los productos, procesos y
sistemas sea el objetivo de cada individuo dentro de la
organización.
• Establecer metas para guiar y mediciones para trazar la mejora
continua.
• Reconocer las mejoras.
Principio 6 Toma de decisiones basada en hechos
Las decisiones efectivas se basan en el análisis de datos e

información
Beneficios claves:
• Decisiones en base a información.

• Posibilidad de demostrar la efectividad de decisiones tomadas
mediante la referencia a hechos registrados.
• Posibilidad de revisar, retar y cambiar opiniones y decisiones.
La aplicación del principio de toma de decisiones basada en

hechos típicamente lleva a:
• Asegurar que los datos y la información sean suficientemente

precisos y fiables.
• Asegurar la disponibilidad de datos para los que los necesitan.
• Analizar datos e información utilizando métodos válidos.
• Tomar decisiones y acciones basadas en el análisis de los
hechos en combinación con experiencia e intuición.

Principio 7 Gestión de las relaciones
Una organización y sus proveedores dependen el uno del otro,

por lo tanto una relación mutuamente beneficios incrementa la
posibilidad de ambos para creas valor.
Beneficios claves:
• Mejor posibilidad para ambos de crear valor.

• Flexibilidad y velocidad en respuestas conjuntas a cambios de
mercado o de necesidades o expectativas de los clientes.
• Optimización de costos y recursos.
La aplicación del principio de relación mutuamente beneficiosa

con el proveedor típicamente lleva a:
• Establecer relaciones que permiten el equilibrio entre beneficios

a corto plazo y consideraciones a largo plazo.
• Combinar la especialidad y los recursos con los socios.
• Identificar y seleccionar proveedores claves.
• Comunicación clara y abierta.
• Compartir información y planes para el futuro.
• Establecer actividades de desarrollo y mejora conjuntamente.
• Inspirar, motivar y reconocer las mejoras y los logros de los
proveedores.

GUÍA
NÚMERO
Documentación de un sistema
1.3 de gestión de la calidad.

Objetivos
.
1)Conocer los documentos mínimos que exige la norma ISO

9001:2015

¿Cuáles son los documentos mínimos que nos exige la

norma ISO 9001:2015? Preguntas para reforzar el
conocimiento
A la hora de enfrentarnos al desarrollo e implementación de un ¿Cuál es la función de la
Sistema de Gestión de la Calidad en una organización, basado información documentada?
en el estándar ISO 9001, se suele caer en la creencia
generalizada, de que los requisitos documentales que ello
implicaría serían enormes. La nueva versión de la norma ISO
9001:2015 ha facilitado mucho esta tarea, ya que es bastante
más laxa en cuanto a lo que los requisitos de
documentación implican, en relación con sus predecesoras.
En la ISO 9001:2015, ya no existen los seis procedimientos

obligatorios de las versiones anteriores, además ya no se
menciona de manera expresa al Manual de Calidad. Esta “no
mención” al Manual de Calidad, hace que este haya dejado de
ser obligatorio, pero eso no significa que no se pueda utilizar, o
que haya dejado de ser útil como referente a la hora de
estructurar el SGC de la organización.
Si bien, la nueva norma ISO 9001:2015 ha reducido el nivel de

las obligaciones documentales del sistema, aun así hay una serie
de documentos y registros que son obligatorios, como requisito
imprescindible para la certificación del sistema.
En la nueva versión se habla de mantener y

conservar información documentada. ¿Cuál es la diferencia entre
ambos términos?
Cuando leemos en la norma que la organización debe mantener

información documentada significa que son documentos que
deben desarrollarse y controlarse.
Los documentos obligatorios del SGC, según la norma ISO

9001:2015, son los siguientes:
 El alcance del sistema de gestión de la calidad (cláusula 4.3).
 Información documentada necesaria para apoyar el
funcionamiento de los procesos(cláusula 4.4).
 La política de calidad (cláusula 5.).
 Los objetivos de calidad (cláusula 6.2).
 Información documentada requerida y determinada como
necesaria (cláusula 7.5.).
Por otra parte, en la norma se especifica en alguna que otra

cláusula que “la organización debe conservar información
documentada”, lo que se refiere a los registros obligatorios.

Estos registros mínimos necesarios, que debe ser

documentalmente conservados son los siguientes:

 Información documentada en la medida necesaria para tener
confianza en que los procesos se están llevando a cabo según lo
planeado (cláusula 4.4).
 Pruebas de aptitud para el propósito de monitorear y medir los
recursos (cláusula 7.1.5.1).
 Evidencia de la base utilizada para la calibración de los
recursos de monitoreo y medición (cuando no existen normas
internacionales o nacionales) (cláusula 7.1.5.2).
 Evidencia de competencia de la (s) persona (s) que realiza un
trabajo bajo el control de la organización que afecta el
desempeño y la eficacia del SGC (cláusula 7.2).
 Resultados de la revisión y nuevos requisitos para los
productos y servicios (cláusula 8.2.3).
 Registros necesarios para demostrar que se han cumplido los
requisitos de diseño y desarrollo (cláusula 8.3.2)
 Registros de insumos de diseño y desarrollo (cláusula 8.3.3).
 Registros de las actividades de los controles de diseño y
desarrollo (cláusula 8.3.4).
 Registros de productos de diseño y desarrollo (cláusula 8.3.5).
 Cambios de diseño y desarrollo, incluyendo los resultados de la
revisión y la autorización de los cambios y acciones necesarias
(cláusula 8.3.6).
 Registros de evaluación, selección, seguimiento de desempeño
y reevaluación de proveedores externos y cualesquiera y
acciones derivadas de estas actividades (cláusula 8.4.1)
 Evidencia de la identificación única de los productos cuando la
trazabilidad es un requisito (cláusula 8.5.2).
 Registros de propiedad del cliente o proveedor externo que se
pierde, dañe o se encuentre que no es adecuado para el uso y
de su comunicación al propietario (cláusula 8.5.3).
 Resultados de la revisión de cambios en la producción o
prestación de servicios, las personas que autorizan el cambio y
las acciones necesarias (cláusula 8.5.6).
 Registros de la liberación autorizada de productos y servicios
para entrega al cliente, incluidos los criterios de aceptación y
trazabilidad a la persona autorizada (cláusula 8.6).
 Los registros de las no conformidades, las acciones realizadas,
las concesiones obtenidas y la identificación de la autoridad que
decide la acción respecto de la no conformidad (cláusula 8.7).
 Resultados de la evaluación del desempeño y la efectividad del
SGC (cláusula 911)
 Evidencia de la ejecución del programa de auditoría y de los
resultados de la auditoría (cláusula 9.2.2).
 Evidencia de los resultados de los exámenes de la dirección
(cláusula 9.3.3).

 Evidencia de la naturaleza de las no conformidades y de las

acciones subsiguientes (cláusula 10.2.2);
 Resultados de cualquier acción correctiva (cláusula 10.2.2)

GUÍA
NÚMERO
Requisitos de la norma ISO

1.4 9001:2015 para verificar en la
auditoría interna.

Objetivos
1) Diseñar una herramienta de lista de verificación para la

auditoría interna sobre los requisitos de la norma ISO 9001:2015.

DOCUMENTACIÓN OBLIGATORIA PARA UNA AUDITORIA

DE CALIDAD ISO 9001:2015
1. Alcance (4.3):
Este documento deberá estar revisado, actualizado y disponible
para cualquier persona que lo requiera
[…] El alcance del sistema de gestión de la calidad de la

organización debe estar disponible y mantenerse como
información documentada. […]
Un punto en el que los Auditores son muy inquisitivos es en la

fecha de la última actualización. Se debe tener especial cuidado
en que el alcance deje claro cuáles son los productos y servicios
cubiertos por la empresa, con la justificación explicita de los
requisitos de la Norma que consideramos no aplican a la
organización, tal como lo dice el punto 4.3:
“El alcance debe establecer los tipos de producto y servicios

cubiertos, y proporcionar la justificación para cualquier requisito
de esta Norma Internacional que la organización determine que
no es aplicable para el alcance de su sistema de gestión de la
calidad.”
2. Operación de los Procesos (4.4 y 8.1):
Aunque no lo dice explícitamente, esta sección se refiere a tener

a la mano, los procedimientos actualizados, mapas de procesos
y registros o cualquier otra documentación que garantice que los
procesos se realizan según lo planificado, incluyendo el registro
del control de procesos externos o tercerizados.
“4.4.2 En la medida en la que sea necesario, la organización

debe:
a) Mantener información documentada para apoyar la operación
de sus procesos;
b) Conservar la información documentada para tener la confianza
de que los procesos se realizan según lo planificado.”
3. Política de Calidad (5.2.):
Se debe evidenciar el documento donde está plasmada,

actualizada y aprobada la Política de Calidad del Sistema.
Después de que el auditor revise el documento, verificará
personalmente, entre los colaboradores, que la conozcan y la
tengan a la mano.

Verificar la comunicación a través de carteles, intranet e

impresiones de la política en cada cubículo de los colaboradores,
ya que es común que los auditados la olviden.
Es por ello, que también debemos respaldarnos con el registro
de los entrenamientos que se han hecho en el último año sobre
la política, ya que también la norma exige su comunicación y
explicación:
“La política de calidad deberá:

a) estará disponible como información documentada;
b) ser comunicada dentro de la organización;
c) estar a disposición de las partes interesadas, según proceda; y
d) ser revisada para su continua adecuación.”
Verificar el listado de asistencia, firmado por todos los

colaboradores, del entrenamiento anual o semestral que se dio
de la política. Recuerda que, si un colaborador olvida la política al
ser auditado, como auditor se buscará y se pedirá este registro,
si no se tiene, será una No Conformidad.
4. Objetivos de Calidad (6.2)
Es un documento donde están fijados los objetivos de calidad de

la organización, alineados a la Política de Calidad, actualizados
una vez al año y autorizados por la Alta Dirección, debemos
verificar que sean:
 Coherentes
 Relevantes
 Medibles
Debemos verificar la evidencia del seguimiento o cumplimiento

de cada objetivo.
5. Recursos para el Seguimiento y la Medición (7.1.5)
Pongamos un ejemplo, la empresa fabrica tuberías para agua

potable, entonces, los encargados de Calidad, buscan la norma
internacional o nacional que rige este producto.
En este caso, es la norma ASTM XX. Esta norma detalla las
características de los equipos de medición que se deben utilizar
para verificar la calidad del producto, Entonces, en base a ese
detalle, compraron los equipos de medición. ¿Todo claro hasta
acá?
Esta sección de la Norma ASTM XX les sirvió para la compra de

los equipos, será la evidencia de entrada que presentarán al
auditor. Luego proceden a crear los procedimientos de medición
de los productos. Ajuste, calibración y cuidado de los equipos,

con sus respectivos registros, los cuales serán el resto de

evidencias que presentarán de cumplimiento de este punto.
En caso, que no exista una norma que detalle los equipos que
usan, proceden a preguntar al fabricante, distribuidor o consultor.
El documento que este les entregue, detallando los equipos
necesarios para la medición de los productos, será la evidencia
de cumplimiento. Se debe tener este documento presente, no es
necesario actualizarlo anualmente, sino, cada vez que se cambia
el producto que se fabrica.
6. Competencias (7.2):
Esta parte está bajo custodia de Recursos Humanos.

Generalmente el documento que contiene esta información, es el
Manual de Perfil de Puestos, donde deben estar detallados los
siguientes puntos:
“La organización debe:

a) determinar la competencia necesaria de las personas que
realizan, bajo su control, un trabajo que afecta al desempeño y
eficacia del sistema de gestión de la calidad;
 b) asegurarse de que estas personas sean competentes,
basándose en la educación, formación o experiencia
apropiadas;
 c) cuando sea aplicable, tomar acciones para adquirir la
competencia necesaria y evaluar la eficacia de las
acciones tomadas;
 d) conservar la información documentada apropiada como
evidencia de la competencia.
NOTA: Las acciones aplicables pueden incluir, por ejemplo, la

formación, la tutoría o la reasignación de las
personas empleadas actualmente; o la contratación o
subcontratación de personas competentes”
7. Información Documentada (7.5):
Recordemos que ya no es obligatorio tener un Manual de

Calidad, ni aquella cantidad interminable de procedimientos,
fichas de procesos y registros que generalmente ahogaban al
Sistema de Gestión en procesos burocráticos, improductivos e
inútiles, PERO, eso no significa que desaparecieron los
procedimientos y registros por completo. Todo lo contrario.
Sencillamente, se debe de tener a la mano los procedimientos y
registros revisados y actualizados, que en caso de faltar,
comprometan la calidad del producto o servicio que se ofrece.
Es decir, si la empresa es un Call Center, un procedimiento para
la “Gestión de Llamadas Perdidas” es vital, ya que las llamadas
telefónicas son el negocio. PERO, si son fabricantes de prótesis

dentales, resulta ser un procedimiento no tan útil; mejor

enfocarse en un procedimiento para garantizar que las materias
primas que se usan no sean toxicas para el ser humano.
Actualmente un procedimiento puede estar contenido en un
video, audio o similar, que sea más explicativo y dinámico en la
realización del producto o servicio.
En resumen, debemos verificar los procedimientos y registros
pertinentes a la operación, incluyendo el listado de
documentación externa que se usa (Código de Comercio, Leyes
referentes a la operación).
8) Salidas del diseño y desarrollo y cambios (8.3.5, 8.3.6)
En caso que la empresa diseñe productos, el equipo de diseño

deberá tener por escrito las características del diseño y
desarrollo de cada uno de los productos incluidos en el alcance,
además de los cambios que se le realicen con su debida
justificación. Los requisitos mínimos que este documento debe
contener son:
“a) cumplen los requisitos de las entradas;
b) son adecuadas para los procesos posteriores para la
provisión de productos y servicios;
c) incluyen o hacen referencia a los requisitos de seguimiento y
medición, cuando sea apropiado, y a los criterios de aceptación;
d) especifican las características de los productos y servicios
que son esenciales para su propósito previsto y su provisión
segura y correcta.
La organización debe conservar información documentada sobre
las salidas del diseño y desarrollo.”
9) Control de los procesos, productos y servicios

suministrados externamente (4.1.):
En caso que la empresa cuente con procesos, productos y

servicios suministrados externamente (tercerizados), se deberá
contar con documentación que respalde la realización de
evaluaciones periódicas que respalden la verificación de su
capacidad para cumplir con los requisitos de la organización. Se
recomienda realizar, al menos una evaluación anual por parte del
Encargado de Calidad, se puede hacer por medio de
inspecciones a sus instalaciones y procesos, respaldados por
cuestionarios, listas de chequeo y fotografías de la inspección.
“La organización debe determinar y aplicar criterios para la

evaluación, la selección, el seguimiento del desempeño y la
reevaluación de los proveedores externos, basándose en su
capacidad para proporcionar procesos o productos y servicios de
acuerdo con los requisitos. La organización debe conservar la
información documentada de estas actividades y de cualquier

acción necesaria que surja de las evaluaciones”.
10) Producción y Prestación del Servicio (8.5, 8.2.3.)
La documentación que se debe verificar para este punto, son los

procedimientos, formularios, mapas, fichas de características y
registros del proceso de producción, almacenaje, entrega y post-
entrega (en caso de aplicar) de los productos o servicios
incluidos en el alcance.
11) Trazabilidad (8.5.2.):
En caso, que la trazabilidad sea un requisito del producto, se

debe verificar los registros, que permitan su trazabilidad, es decir,
por ejemplo, si producen medicamentos, alimentos o productos
similares, la ley de casi todo el mundo exige tener trazabilidad de
dichos productos, lo que equivale a saber a qué lote pertenece,
la línea de producción en que fue realizada, la fecha y hora de su
producción etc… La bitácora donde el Jefe de Producción lleva
dicha información será nuestra evidencia. Claro está, en
ocasiones como auditor, tomaremos un producto de la bodega y
se exigirá que se demuestre la trazabilidad de dicho producto,
para verificar que el código o información de producción de dicho
producto, coincida con el de la bitácora del Jefe de Producción.
“La organización debe controlar la identificación única de las

salidas cuando la trazabilidad sea un requisito, y debe conservar
la información documentada necesaria para permitir
la trazabilidad.”
12) Control de los cambios (8.5.6):
Este punto se refiere al registro o bitácora de los cambios que se

hacen del producto, de la producción, de la prestación de
servicios, quien o quienes autorizaron los cambios, quien o
quienes hacen las revisiones para verificar que los cambios no
afecten la calidad del producto o servicio final.
“La organización debe revisar y controlar los cambios para la

producción o la prestación del servicio, en la extensión necesaria
para asegurarse de la continuidad en la conformidad con los
requisitos. La organización debe conservar información
documentada que describa los resultados de la revisión de los
cambios, las personas que autorizan el cambio y de cualquier
acción necesaria que surja de la revisión.”

13)Liberación de los productos y servicios,

Control de las salidas no conformes (8.6 y 8.7):
Este punto es fundamental, sino se lleva registro del producto

conforme y no conforme, del Sistema de Gestión tiene serios
problemas.
El primer registro, el de Producto Conforme, es un conjunto de
formularios donde se da el Visto Bueno de salida a los productos
o servicios que cumplen los requisitos para su venta o entrega.
Entiéndase que no debe ser el Jefe de producción ni el Operario
que intervino en el proceso de producción, sino, de una persona
independiente de ellos, es decir, un delegado.
“La organización debe conservar la información documentada

sobre la liberación de los productos y servicios. La información
documentada debe incluir:
a) evidencia de la conformidad con los criterios de aceptación;
b) trazabilidad a las personas que autorizan la liberación.”
El segundo registro es el trato que se hace con el producto No

Conforme, y las medidas que se tomaron para corregir el
problema.
8.7.2: La organización debe conservar la información documenta

da que:
a) describa la no conformidad;
b) describa las acciones tomadas;
c) describa todas las concesiones obtenidas;
d) identifique la autoridad que decide la acción con respecto a la
no conformidad
14) Seguimiento, medición, análisis y evaluación (9.1)

Se refiere a los registros que respalden el seguimiento, las
mediciones y evaluaciones que se hacen para garantizar que el
Sistema de Gestión está funcionando.
Estos registros a verificar pueden ser, las medidas que se
tomaron con base a las encuestas de satisfacción de clientes,
para mejorar los puntos que les indicaron los clientes, Auditorías
Internas, seguimiento a Acciones Correctivas, y demás
mediciones que hayan establecido para garantizar la salud del
Sistema de Gestión.
9.1.1. “La organización debe evaluar el desempeño y la eficacia

del sistema de gestión de la calidad.
La organización debe conservar la información documentada
apropiada como evidencia de los resultados.”

15) Auditoria Interna y No Conformidades (9.2 y 10.2):
Verificar el programa anual de auditoria, y el programa de la

Auditoria, con las evidencias del seguimiento de las Acciones
Correctivas y No Conformidades.
“9.2.f) conservar información documentada como evidencia de la

implementación del programa de auditoría y de los resultados de
las auditorías.
10.2.2 La organización debe conservar información documentada
como evidencia de:
a) la naturaleza de las no conformidades y cualquier acción
tomada posteriormente;
b) los resultados de cualquier acción correctiva.”
16) Revisión por la Dirección (9.3):
Las evidencias de la Revisión por la Dirección, es quizá, donde

como auditores haremos mayor hincapié para evaluar el trabajo,
es por ello que se debe verificar las evidencias de cada una de
las entradas y de las salidas de esta.
“La alta dirección debe revisar el sistema de gestión de la calidad

de la organización, a intervalos planificados, para asegurarse de
su conveniencia, adecuación y eficacia continuas. La revisión
debe incluir la evaluación de las oportunidades de mejora y la
necesidad de efectuar cambios en el sistema de gestión de la
calidad, incluyendo la política de la calidad y los objetivos de la
calidad.
Deben mantenerse registros de las revisiones por la dirección

(véase 4.2.4).”
En conclusión, la Revisión por la Dirección es la reunión que

realiza el Representante de la Dirección de forma programada,
al menos una vez al año, donde se presentará el estado del
Sistema de Gestión y sus oportunidades de mejora a la “Alta
Dirección” es decir, los gerentes, de lo cual se tendrá que dejar
registro, (de lo contrario se obtendrá una No Conformidad.)

LISTA DE CHEQUEO PARA REALIZAR UNA AUDITORÍA

INTERNA AL SISTEMA DE GESTIÓN DE CALIDAD ISO
9001:2015
Algunas de las preguntas que pueden ser incluidas en la lista de

chequeo para la auditoria interna del Sistema de Gestión de
Calidad ISO 9001:2015 son las siguientes:
Contexto de la organización
 ¿Se ha determinado el alcance del Sistema de Gestión de

Calidad de tu organización teniendo en consideración sus
productos y servicios y dónde pueden ser aplicados?
 ¿Ha considerado también a las conocidas como “partes
interesadas”?
 ¿Tiene algún tipo de problema a nivel interno o externo que
pudiera afectar a su propósito o a la dirección estratégica de la
organización?
 ¿Tienen en cuenta los impactos en el servicio al cliente, partes
interesadas o en los productos y servicios ofrecidos?
 ¿Ha habido un seguimiento y monitoreo de estos aspectos de
manera continua?
Liderazgo
 ¿Ha establecido y revisado, la Alta Dirección una política de

calidad apropiada al contexto de su organización?
 ¿Está la política de calidad disponible como información
documenta? ¿Ha sido aplicada en la organización? ¿Se ha
puesto a disposición de las correspondientes partes interesadas?
 ¿Ha asumido la responsabilidad de la eficacia del Sistema de
Gestión de la Calidad la Alta Dirección y ha revisado si se están
cumpliendo sus resultados previstos?
 ¿Los requisitos del Sistema de Gestión de Calidad han
sido integrado en los procesos que forman parte de la
organización?
 ¿Han creado una conciencia en la organización respecto al
Enfoque basado en Procesos? ¿Se han determinado
los requisitos legales? ¿Se han cumplido y mantenido de manera
sistemática?
 ¿Se han identificado los riesgos y oportunidades que pueden
afectar a los productos y/o servicios de tu organización?
 ¿Estos riesgos y oportunidades tienen en cuenta la satisfacción
del cliente?
 ¿Se ha realizado la oportuna asignación de
responsabilidades que permita que los procesos se cumplan
según lo previsto?

Planificación
 ¿Se han establecido los objetivos del Sistema de Gestión de

Calidad y tienen en cuenta éstos la conformidad de los productos
y la satisfacción del cliente?
 ¿Han sido comunicados estos objetivos? ¿Han tenido un
efectivo seguimiento?
 ¿Se ha establecido los recursos requeridos, los responsables,
los tiempos y los métodos de evaluación?
 ¿Se han planeado las acciones para el tratamiento de riesgos y
oportunidades?
Apoyo
 ¿Se ha analizado las capacidades de los recursos existentes?

 ¿Disponemos de las personas y procesos correctos para el
eficaz funcionamiento del SGC?
 ¿Se ha realizado una adecuada asignación de recursos para
asegurar el seguimiento y medición fiable de los resultados?
 ¿Se ha identificado a quién comunicar las notificaciones
relativas al SGC?
 ¿Ha determinado la organización el conocimiento requerido
para poner en funcionamiento sus procesos?
Operación
 ¿Ha establecido e implementado procesos para determinar los

requisitos de los productos y servicios a ofrecer? ¿Incluye las
etapas y controles necesarios para las actividades de diseño y
desarrollo?
 ¿Se ha determinado los canales de comunicación con los
clientes?
 ¿Ha establecido los controles oportunos para la provisión de los
producto y servicios de proveedores?
 ¿Se han definido acciones correctivas ante no conformidades?
Evaluación del rendimiento
 ¿Ha identificado qué áreas concretas necesitan un monitoreo y

medición dentro de tu organización?
 ¿Incluye lo anterior, el oportuno análisis y evaluación para
garantizar la eficacia del SGC?
 ¿Se ha establecido un programa de auditorías?
 ¿Se ha tenido en cuenta en la revisión de la gestión,
los indicadores relativos a las no conformidades, medición de
resultados, problemas con proveedores, adecuación de los
recursos y mantenimiento?

 ¿Incluye la anterior revisión, información sobre el desempeño

del SGC?
Mejora
 ¿Se han identificado oportunidades de mejora?

 ¿Se han considerado los resultados de la evaluación del
desempeño y se han determinado las metodologías necesarias
para mejorarlo?
 ¿Se ha definido cómo abordar las oportunidades de
mejora para el SGC?

MP Modulo 2 Auditoria Interna para La Norma ISO 9001 - 2015

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MP Modulo 2 Auditoria Interna para La Norma ISO 9001 - 2015

Cargado por

Copyright:

Formatos disponibles

Curso Auditoria Interna HSEQ – NTC ISO 19011:2012

Octubre -2017 (Versión 1) MF 1-1

Descripción del Módulo 2:

Módulo 2  Guía N° 1.1: Introducción.

Octubre -2017 (Versión 1) MF 1-2

GUÍA NÚMERO Módulo 2: Auditoría Interna para la norma ISO 9001:2015

Notas del Participante

Al finalizar la guía el participante estará en capacidad de:

1) Conocer como es la estructura de La Organización

Octubre -2017 (Versión 1) MF 1-3

Notas del Participante

La Organización Internacional para la Estandarización, ISO por

Con base en Ginebra, Suiza, la organización ISO es la

El origen de estas normas se sitúa en la necesidad que los

El precedente más cercano de la serie ISO 9000 se creó y

La versión actual de ISO 9001 es del año 2015.

2. LA SERIE DE NORMAS ISO 9000

Las normas ISO 9000 han cobrado mayor relevancia

La familia de normas ISO 9000 no definen cómo debe ser un

Octubre -2017 (Versión 1) MF 1-4

Las normas se revisan cada 5 años para garantizar la

Las características más importantes y novedosas de esta serie

La orientación hacia el cliente

La ISO 9001:2015 se puede aplicar en cualquier tipo de

Octubre -2017 (Versión 1) MF 1-5

Normas básicas de la Propósito

ISO 9001:2015 e ISO 9004:2009 son normas de sistema de

La Norma ISO 9001 especifica los requisitos para un sistema de

Octubre -2017 (Versión 1) MF 1-6

La Norma ISO 9004 proporciona orientación a la dirección, para

¿Qué se necesita para iniciar un proceso de Gestión de la

Compromiso real y participación de los directivos

Octubre -2017 (Versión 1) MF 1-7

3. La evolución de ISO 9000

La versión actual permite que cada organización desarrolle la

Debido al reducido énfasis sobre la documentación, también

La Norma ISO 9000:2005 es esencialmente una norma para

Octubre -2017 (Versión 1) MF 1-8

5. ISO 19011:2011 Auditorías a Sistemas de gestión

La norma ISO 19011 constituye el primer esfuerzo de

La norma proporciona orientación sobre la gestión de los

Los principales usuarios de esta norma son: Auditores internos,

Es importante que los auditores se mantengan actualizados para

Preguntas para reforzar los conocimientos:

1. ¿Cuál es la función de ISO?

Octubre -2017 (Versión 1) MF 1-9

Notas del Participante

1) Conocer los principios de la gestión de la calidad.

Octubre -2017 (Versión 1) MF 1-10

Notas del Participante

Derivado de la filosofía de Gestión de Calidad Total (TQM – por

Principio 1 Enfoque al Cliente

Las organizaciones dependen de sus clientes, por lo tanto

• Aumento de ingresos y de la participación en el mercado a

La aplicación del principio de enfoque al cliente típicamente lleva

Octubre -2017 (Versión 1) MF 1-11

Los líderes establecen la unificación de propósito y la dirección

• El personal entenderá y estará motivado para alcanzar las

La aplicación del principio de liderazgo típicamente lleva a:

• Considerar las necesidades de todas las partes interesadas,

Principio 3 Compromiso de las personas

El personal en todos los niveles es la esencia de una

• Personal motivado, comprometido e involucrado con la