3.

En una organización gubernamental, el auditor pide ver la determinación de riesgos y

oportunidades. El Jefe de la Oficina Asesora de Control Interno le entrega las siguientes
matrices:
• Mapa de riesgos anti-corrupción
• Matriz de riesgos de la seguridad de la información
• Panorama de factores de riesgo relacionados con la Seguridad y Salud en el Trabajo
Al indagar por otro tipo de riesgos, se le indica que los demás riesgos no se gestionan aún
dado que está prohibido por una Resolución interna, en la cual se establece que únicamente
la Oficina Asesora de Control Interno puede determinar y dar tratamiento a cualquier riesgo
institucional y que hasta ahora se han avanzado en estos riesgos. El auditor decide declarar
una no conformidad contra el requisito 6.1.1.d al no tener evidencia de determinación de
riesgos y oportunidades para lograr la mejora.

Determine, según su criterio, si el auditor tiene razón o no; justifique su respuesta.

EL auditor esta en todo lo correcto en levantar una no conformidad ya que no se está cumpliendo
con la determinación de riesgos según la norma ISO 9001 con los requisitos propuestos en el
apartado 6.1.1 que se debe considerar las cuestiones referidas en el apartado 4.1 y 4.2 donde nos
indica que se realiza el seguimiento y la revisión de la información sobre las cuestiones externas e
internas también se debe determinar la capacidad de la organización que regularmente los
productos y servicios satisfagan los requisitos del cliente con el fin de que el sistema de gestión de
calidad pueda lograr sus resultados previstos ,aumentar los efectos deseables ,prevenir o reducir
efectos no deseados y lograr la mejora.

4. Haciendo la auditoría en la Oficina de Recursos Humanos, en el marco del proceso de

“Talento Humano”, el auditor pregunta cómo se determinan y mantienen disponibles los
conocimientos requeridos para lograr la conformidad con los requisitos del producto. Se le
responde que esto se lleva a cabo mediante un proceso de normalización, a través del
establecimiento de cerca de 150 procedimientos documentados, que se controlan en cuanto
a su edición, revisión, aprobación y distribución.
El auditor decide declarar una no conformidad al requisito “Los conocimientos deben
mantenerse y ponerse a disposición en la medida en que sea necesario” contenido en el
capítulo 7.1.6 de ISO 9001:2015, argumentando que no se mantiene el conocimiento porque
los documentos son sujeto de actualizaciones permanentes, lo cual hace que no se
mantenga, sino que se actualiza el conocimiento.

Determine, según su criterio, si el auditor tiene razón o no; justifique su respuesta.

Tiene razón en levantar una no conformidad porque no se está siguiendo el estándar, lo que
demuestra que se debe mantener y proporcionar en la medida necesaria, se debe considerar el
conocimiento actual y determinar cómo se debe adquirir y acceder a él. Conocimientos requeridos y
actualizaciones requeridas.