NORMA ISO 19011 DEL 2015

Numeral 7.2 NORMA ISO 19011 DETERMINACIÓN DE LA COMPETENCIA DEL AUDITOR

 Comportamiento personal
 Conocimientos y habilidades
 Logro de competencia del auditor (educación formación y experiencia)
 Logro de la competencia del auditor, coordinador o líder de la auditoria
 Criterios de evaluación de auditor (horas de formación, formación y evaluación)
 Selección de métodos apropiados de evaluación del auditor (habilidades)
 Mantenimiento y mejora de las habilidades del auditor

GUIA IAF

 Conocimiento de los procesos

 Puede establecer el mejor programa de auditoria basado en los procesos y el organigrama
 Puede demostrar la conformidad con el criterio de auditoria (estándares)
 Puede informar cualquier no conformidad con relación al estándar (criterio de auditoria)
 Abierto a la crítica y siempre buscando la mejora continua

IRCA

El IRCA (REGISTRO INTERNACIONAL DE AUDITORES CERTIFICADOS) Emite guías sobre la manera de

entrenar auditores internos y declararlos competentes, incluyendo el mantenimiento

 Educación
 Experiencia laboral en los sectores en los cuales va a laborar
 Formación (Curso técnico ISO 19011) Cumplimiento protocolo, técnicas de auditoría,
métodos de evaluación, presentación de quejas y descalificación de auditores.

NORMA ISO 90001 : 2015

01: GENERALIDADES

 Iniciativa de desarrollo sostenible y mejor desempeño

 Productos y servicios que satisfacen los requisitos de los clientes
 Aumentar la satisfacción del cliente
 Abordar los riesgos en su contexto y objetivos
 Capacidad de demostrar conformidad
 Norma alineada con sistemas integrales
 Directrices para el auditor: No es necesario auditar algo específico. Puede preguntar al
gerente las razones que lo llevaron a establecer un sistema de gestión integral o de calidad
y los beneficios que ha logrado alcanzar en su organización al usar esta herramienta
administrativa.
NORMA ISO 90001 : 2015
02: PRINCIPIOS DE LA GESTIÓN DE CALIDAD

 Enfoque al cliente
 Liderazgo
 Compromiso de las personas
 Enfoque por procesos
 Mejora continua
 Toma de decisiones basada en evidencia
 Gestión de relaciones

Directrices para el auditor: No es necesario auditar algo específico en esta sección, tampoco
se menciona la necesidad de reportar en las notas de campo los principios, en las tablas de la
IAF. Esta es una información para el lector con el objeto de comprender el espíritu de un
sistema de gestión de la calidad.

NORMA ISO 90001 : 2015

03: ENFOQUE BASADO EN PROCESOS

Esta norma promueve la adopción de un enfoque por procesos al desarrollar, implementar, y

mejorar la eficacia de un sistema de gestión de la calidad, para aumentar la satisfacción del
cliente. Se trata de focalizar todos los departamentos para lograr un resultado adecuado con los
clientes mediante el empleo de procesos y no de áreas funcionales.

Directrices para el auditor: El mapa de procesos y las descripciones de los procesos deben de
estar expresadas en términos de resultados y no puede estar establecida de manera funcional (por
departamentos). Pueden existir diagramas de interrelación entre los procesos para mejorar la
información sobre las relaciones entre todos los procesos.

0.4

ISO 31000 Pensamiento basado en riesgos .

Como resultado se puede crear un plan de calidad o programa de trabajo que permita administrar
los riesgos detectados
Directrices para el auditor: La organización debe contar con un documento (puede ser un
procedimiento) de gestión del riesgo, un análisis aplicando a ese documento permite identificar y
establecer los riesgos de la organización, para finalmente, contar con un plan de calidad o un
programa de controles que aseguren en el control operacional la administración de los riesgos
identificados. Observe bien que se cuente con criterios claros para poder actualizar la matriz de
riesgos.

ISO14062

el ciclo de vida del producto y contribución al calentamiento global

4.3 Alcance del Sistema de Gestión

El sistema de gestión de la calidad debe de estar establecido de acuerdo con los procesos que
lo conforman y que pueden ser certificados.

el alcance debe ser conforme a los requisitos establecidos en la norma ISO17021

“acreditación de cuerpos certificadores”.

El alcance debe hacer referencia a los productos y servicios incluidos en el proceso y debe de
estar expresado en términos de procesos, no se puede hablar de departamentos. Los
departamentos o áreas funcionales no son certificables.
¿El alcance de su sistema de gestión de la calidad considera las cuestiones internas y
externas?

Capítulo 5 Liderazgo y Alineamiento Estratégico

5.1 Liderazgo y Compromiso
La norma ISO19011:2018 explica en su anexo A3:
Módulo 9 – Versión 1.49 de noviembre de 2020

“Los auditores deberían aplicar su juicio profesional durante el proceso de auditoría y evitar
concentrarse en los requisitos específicos de cada capítulo de la norma en detrimento de
alcanzar el resultado previsto del sistema de gestión.

5.1.2 Enfoque al cliente

La organización cuenta con una metodología para realizar la planificación del sistema de
gestión.
- El cumplimiento de los requisitos del cliente y los legales correspondientes.
- La determinación y tratamiento de los riesgos, el establecimiento de las oportunidades que
pueden afectar a la conformidad de los productos, servicios y la capacidad de mejora de la
satisfacción del cliente.

- Suministro constante de productos y servicios que aseguren la satisfacción del cliente.

Puede emplear la norma ISO15926 que permite establecer los requisitos para los productos y
documentarlos en forma técnica. Esto permite mantener en el Internet documentación
técnica que puede ser consultada por otros diseñadores en el mundo, creando un repositorio
internacional que facilite el empleo de las piezas o los productos que la empresa ofrece.

Directrices para el auditor:

Se deben presentar los requisitos de los clientes en forma de fichas técnicas de producto,
servicio, matriz QFD y demás información relacionada con identificación de requisitos de los
clientes y la mejora de su satisfacción.

Capítulo 6 Planificación del Riesgo

6.1 Gestión del Riesgo
Se cuenta con un método de gestión del riesgo debidamente documentado que permite
establecer los riesgos y controles necesarios para asegurar la calidad del proceso.
El proceso permite establecer los riesgos de calidad de los procesos misionales definidos en el
mapa de procesos por la organización.
Siguiendo la metodología de la norma ISO31000 se pueden establecer peligros y riesgos para
posteriormente determinar los puntos críticos de control que ameritan algún grado de centro
cuando las consecuencias presenten valores altos en el análisis del riesgo.

Para establecer controles se puede crear un plan de calidad que cubra las siguientes variables:
qué, quién, cuándo, cómo, dónde claramente definido en un documento tipo instructivo de
trabajo o procedimiento. El plan de la calidad se elabora conforme al a norma ISO10005,
según lo establezca la organización al apartar el formato debidamente describo, como una
posible solución.

Directrices para el auditor:

Se audita todo el ciclo Deming de la planeación del sistema de gestión: manera de planearlo,
implementarlo, hacer seguimiento y actuar. Puede ser un plan operativo o un plan de la calidad
según la organización lo determine conveniente, que tiene como origen una matriz de riesgo
conforme a la norma ISO31000.
Debe estar documentado, es decir que se debe contar con una descripción de la metodología de
gestión del riesgo.
 Precio (incluyendo impuestos, descuentos y otras características comerciales). El precio se
recomienda que siga las instrucciones de la norma ISO21041 sugerida por Quesland
University of Technology de Australia desde 2018 para suministrar información a los
consumidores por unidad, es decir que un cartón de leche no tenga solamente su valor, sino la
conversión al valor por litro con el objeto de facilitar al consumidor el análisis por unidades:
kilogramos, litros para los productos y unidades como el día en los servicios, con horario
incluido.

Nota: Se sugiere revisar las normas de biocomercio, productos orgánicos, sostenibles o

limitaciones a la prestación de un servicio. También es posible consular el servicio de
compensación de emisiones a la atmosfera basado en la norma ISO14062 para poder
compensar una empresa las emisiones atmosféricas que produce comprando oxígeno en la
bolsa.

Validación: Permite seleccionar laboratorios independientes acreditados bajo el esquema de la

norma ISO17025 que toman muestras y permiten llevar a cabo análisis independientes que
certifican el producto; por ejemplo, el instituto UL (Underwriter Laboratories) certifica que los
juguetes son seguros y permite el empleo de su sello en las etiquetas o en la parte inferior del
mismo producto.
Estos certificados en algunas ocasiones se pueden establecer en las empresas aplicando la
norma ISO17065.

Nuevas competencias laborales que sea necesario desarrollar en el personal existente,

siguiendo la norma ISO17024 de certificación de las competencias laborales.

La gestión de compras mientras tanto está en forma paralela en contacto con los proveedores
para recibir folletos y fichas técnicas de productos que ellos ofrecen y las conserva en un
repositorio conocido como calidad de los datos ISO22745 elaborada por el comité 184: Smart
manufacturing coordinating committee. Esa información va a permitir a los diseñadores
encontrar soluciones fáciles y de bajo costo a los diseñadores. Por ejemplo, si se requiere un
teclado en formato español, es decir con letra (ñ), los diseñadores saben quién lo produce, a qué
costo, dónde está y cómo lo pueden hacer llegar a donde se requiere.

- La ISO15926 asegura que la información del producto sea de calidad, es decir garantiza que
el producto sea manufacturable, usable, mantenible y tenga disposición final.
- ISO14306 corresponde a la información técnica para ser transferida a los robots que en la
empresa selecciona permita llevar a cabo la producción del objeto diseñado.

- Todo se conserva en un repositorio ISO32000 que permite llevar a cabo la conservación

técnica de la información para que pueda ser consultada por las áreas de ventas y producción.
Es la base de datos de conocimiento de la empresa

Directrices para el auditor:

Revisar controles establecidos y su eficacia para revisar, verificar y validar. Hay que asegurar
que los métodos de control sean apropiados para el objeto de la empresa y el personal
supervisor sean competentes en su labor. Sus documentos deben ser claros y las muestras
confiables.

8.5.5 Actividades posteriores a la entrega

La organización debe tener totalmente establecidos los tiempos de garantía y mantenimiento de
los productos y(o) servicios. Puede incluir la reposición y la disposición final del producto para
poder ser compatible con la norma ISO14001 y la guía de ciclo de vida ISO14062.
La garantía es el tiempo en el cual un producto es atendido por el fabricante, sin costo para el
cliente.

Los auditores son personas competentes dentro del esquema de la norma ISO19011. Se
cuenta con un perfil de auditor o esta descrita la manera de formarlos y declarar
competentes laboralmente a sus auditores.

Se espera que se analice la eficacia de las acciones tomadas conforme lo estipula la norma
ISO31000 con su monitoreo de la “eficacia de los controles”, mediante el establecimiento de
gráficos tipo radar que permiten determinar las debilidades de las revisiones, verificaciones,
validaciones, es decir las inspecciones determinadas en el análisis de riesgos.

Capítulo 10 Mejora
10.1 Generalidades
La organización debe determinar las acciones de mejora necesarias para:
 Mejorar los productos, servicios y cumplir con necesidades futuras de los clientes

 Mejorar fallas conocidas en los productos o servicios

 Mejorar la eficacia del sistema de gestión

La mejora puede incluir:

 Acción remedial
 Acción correctiva (ruta de la calidad)
 Kaizen (mejora continua)
 Reingenieria
 Blizt Kaizen