• Comprender las nuevas

estructuras de normas de
gestión basada en ISO 9001, y
sus beneficios.

• Analizar e interpretar los

requisitos de las Normas ISO,
desde el enfoque para un
Sistema de Gestión integrado.
 MODULO II MODULO III
MODULO I
EVIDENCIAS
ESTRUCTURA Y OBJETIVAS DE LOS
GENERALIDADES REQUISITOS
ANÁLISIS DE LAS
DE ISO 9001 NORMAS ISO 9001, INTEFRALES PARA
AUDITAR
Establecida en Ginebra Organización no Gubernamental
Fundada en 1946 Comité Técnico TC-176
Más de 160 países miembros, con la
misión de desarrollar normas a nivel
mundial que regulen las transacciones entre
compradores y vendedores.

Lenguaje común

En la actualidad existen más de

1.600.000 empresas certificadas

No certifica productos
El interés creciente de las empresas por contar con proveedores que cumpliesen sus
programas de garantía de calidad, junto con la necesidad de una normativa de carácter
internacional, fue decisivo para sentar las bases de lo que sería la ISO 9001. Así, a finales de
los setenta surge la ya mencionada BS 5750, que constituyó el principal referente para la
International Organization for Standardization (ISO) que, en la primera versión de esta
normativa de gestión de calidad.

Cronografía 1era Versión Modelo para el

Segunda Guerra El ejercito de los EE.UU controla la 1994 Aseguramiento de la Calidad en el
calidad de los procesos y productos Diseño, Desarrollo. La Producción, la
Mundial (1938-1945) militares, surge para ello. La MIL-Q- Instalación, y Servicio Postventa
9859

2da Revisión del original se pasa del

Principios de los 70 La NASA desarrolla requisitos propios 2000 concepto, Aseguramiento de la
(Siglo XX) para sus proveedores. Busca acreditar Calidad a Gestion de la Calidad .
la Calidad

3era Revision . Determinan un Sistema

Finales de los 70 La OTAN se interesa por constatar la 2008 de Gestión de la calidad y aboga por
calidad de los productos. Adopta las un modelo semejante al PDCA.
(Siglo XX) especificaciones AQAP
Se inicia el proceso de revisión de la
ISO 9001. el Comité Técnico ISO
1979 La British Standard publica BS5750 Junio de /TC176 busca hacer una renovación
para ante la proliferación de
acreditaciones, aunar criterios.
2012 mayor.

Se publica revisión del modelo

original, que sigue una estructura de
1987 El Comité Técnico 176 publica la Septiembre Alto Nivel. El periodo de Transición
primera ISO 9001, basada en la BS5750 de 2015 para adaptarse a la misma finaliza en
En version original. el año 2018.
 Que es ISO 9001:2015
Es un estándar desarrollado para ayudar a las empresas a
verificar su capacidad para proveer productos y servicios que
atienden las necesidades de sus clientes, así como requisitos
legales y reglamentarios aplicables, para aumentar la
satisfacción del cliente mediante mejoras de proceso y
evaluación de la conformidad.

Objetivo de un Sistema de Calidad

Proporciona un marco de referencia para gestionar los riesgos y

oportunidades de la gestión de la calidad y como una forma de
mejorar continuamente sus procesos internos, obteniendo así un
mayor rendimiento y, por lo tanto, una satisfacción mayor de los
accionistas
ANEXO SL
Nueva Estructura de
los Standards ISO
Anexo SL - Por qué una actualización

ISO 50001
(Energy
management)

ISO
14001
(EMS)

ISO 20121
(Sustainable
event ENTRE
management) OTROS

• Se debe hacer una revisión sistemática cada cinco años.

• Desde 2000 se viene presentando una gran proliferación de normas de sistemas de

gestión NSG (hoy mas de 20), lo que genera confusión tanto para quienes elaboran las
normas, como para los auditores y los auditados.
 Visión común para todas las Alineación de las normas de sistemas de
normas de gestión. gestión NSG: Definió una visión para el
 Estructura común de “alto nivel” proyecto y decidió la formación de un
para todas las normas ISO de grupo ad-hoc para ejecutarlo, dicho grupo
gestión. se conformó con 4 representantes de cada
 Idénticos títulos para las uno de los TC (comités técnicos) que
cláusulas y sub-cláusulas dentro desarrollan normas de SG. Se denomino
de la estructura de alto nivel. Anexo SL.
 Vocabulario central genérico
para todas las normas de
sistemas de gestión.
 Texto común compartido por
todas las NSG
(aproximadamente un 30% de
cada norma tendrá un texto
idéntico).
 Se puede divergir si se provee
una justificación de la
necesidad.
 CAMBIO CLAVE
LIDERAZGO
• Directivos responsables de la efectividad del SG
• Integra los requisitos del SG en el proceso de negocios
• Asigna responsabilidad y autoridad para lo que fue el papel del RD
(Representante de la Dirección)
 Las dos nuevas cláusulas relativas al
contexto de la organización se explicaran
más explícitamente en los numerales:
 4.1 Comprensión de la organización y
su contexto y
 4.2 Comprensión de las necesidades
y expectativas de las partes
interesadas.
 Juntas estas cláusulas requieren que la
organización determine cuestiones
internas y externas pertinentes para
alcanzar los resultados previstos del SG
y su diseño.
 Si bien el concepto de partes interesadas
no es nuevo para las normas, ahora
existen requisitos específicos para
identificar proactivamente a esas partes
interesadas y sus necesidades y
expectativas.
 PENSAMIENTO BASADO EN EL RIESGO

 Riesgo es el efecto de incertidumbre sobre un

resultado esperado
 El pensamiento basado en el riesgo esta implícito
en la norma, ISO 9001 toma ese enfoque más allá
del enfoque de gestión de riesgos tradicional (en
relación con las amenazas y vulnerabilidades) hacia
la gestión de riesgos entendida como la gestión de
amenazas y oportunidades.
PARTICIPACION Y CONSULTA

3.5 CONSULTA
Búsqueda de opiniones ANTES de
tomar una decisión

3.4 PARTICIPACION
Acción y efecto de INVOLUCRAR en la
toma de decisiones
• Mayor énfasis en la Participación y Consulta con los Trabajadores.
• Se incluye la figura de sitios de trabajo con múltiples empleadores y se establece la
necesidad de una apropiada coordinación en SST.
• Más claro entendimiento del contexto de las organizaciones.
• Los trabajadores deben ser conscientes de su derecho a abstenerse de ejecutar
una labor que ponga en peligro su vida o su salud.
• Concepto de acción preventiva ahora a través de la determinación de riesgos y
acciones tomadas para direccionarlos.
• El término información documentada reemplaza los términos documento y registro.
• Mayor claridad en los controles operacionales requeridos para los productos,
procesos y servicios suministrados externamente.
• Mayor énfasis en la búsqueda de oportunidades de mejora
• El concepto de prevenir lesiones y enfermedades se complementa con el de
proveer condiciones de trabajo seguras y saludables.
• La Alta Dirección asume la responsabilidad principal y la rendición de cuentas por
el Sistema de Gestión de SST.
• Desaparece la figura del “Representante de la dirección”.
• Se incluye la capacidad de identificar peligros como competencia necesaria para
los trabajadores.
1. Enfoque al Cliente
2. Liderazgo
3. Compromiso con las personas
4. Enfoque a procesos
5. Mejora
6. Toma de decisiones basada
en la evidencia
7. Gestión de las relaciones

ISO 9001:2015 0.2 PRINCIPIOS DE LA GESTION

9001 :2015
 MIS RESPONSABILIDADES
Yo me Identifico lo que Defino mis
necesitan mis clientes , entorno,
comprometo y trabajadores compromisos
Defino mis Asigno las Reviso si cumplí
objetivos responsabilidades mis compromisos

Determino y gestiono los procesos que necesito

LOS RECURSOS QUE DEBO ENTREGAR LA MEJORA QUE DEBO PROMOVER

Planifico los Creo conciencia Hago seguimiento Controlo las
recursos y competencias y medición fallas-errores
Suministro las Suministro la Mejoro Analizo los datos
cond de trabajo infraestructura continuamente y los indicadores
Establezco y manejo bien los documentos y los registros

LAS OPERACIONES QUE DEBO REALIZAR

Planifico como hacer Controlo relaciones CLIENTES
bien el trabajo
ENTRADAS
Actividad
1
Actividad
2
con mis partes interesadas
Actividad
X
SATISFECHOS /
REQUISITOS ENTORNOS C
TRABAJADORES
Controlo misProcesos
Controlo mis procesos Productos
realización Controlo los equipos
SEGUROS Y
adquisiciones de producción / servicio utilizados para medir SALUDABLES
 ISO 9000
VOCABULARIO

ISO 9001
REQUISITOS

ISO 19011
GUÍA PARA
AUDITAR SG
 ISO 9001
Contexto de la Organización
Comprensión de la organización y su
contexto, de las expectativas de las
partes interesadas

Alcance del sistema del SG

SG Y Procesos

Liderazgo, participación y consulta

Política de SG

Roles, Responsabilidades y Autoridad

Planificación-Riesgos-Objetivos de SG
 ISO 9001
Apoyo – Recursos, Competencia, Toma de
Conciencia, comunicación, Información
Documentada -

Comunicación

Información documentada

Planificación y control operacional

• Requisitos del Cliente
• Diseño y Desarrollo
• Producción
• Eliminar Aspectos e impactos peligros y
reducir riesgos
• Gestión del cambio
• Compras
• Contratistas
Preparación y respuesta ante emergencias
 ISO 9001
Evaluación del desempeño

Seguimiento, Medición, Análisis y

Evaluación

Satisfacción del Cliente

Análisis de datos

Auditoria Interna

Evaluación del cumplimiento

Revisión por la dirección

 ISO 9001

Mejora

Incidentes, No Conformidad y
Acción correctiva

Mejora Continua
 Generalidade
Liderazgo y Recursos Planificación y Seguimiento y
Acciones para s
Compromiso Control Operacional Medición,
abordar riesgos y Generalidades Análisis y No
Comprensión de
oportunidades Evaluación Conformidad
la organización y Política Requisitos para los
su contexto Personas productos y y Acción
Política de la servicios Satisfacción del Correctiva
Objetivos de la Cliente
Calidad Infraestructura
Calidad y Diseño y Desarrollo
Comprensión de planificación para de los productos y Mejora
las necesidades y Roles, Recursos de Análisis y Contínua
lograrlos Servicios
expectativas de responsabilida Seguimiento y Evaluación
las partes des y medición
autoridad en Planificación de los Control de los Auditoría
interesadas
la organización cambios proceso, productos Interna
y servicios
Determinación del Toma de Conciencia suministrados
alcance del externamente Revisión por la
Sistema Dirección
Producción y
Provisión
Sistema de Información del
Gestión de la Documentada servicio
Calidad y sus
procesos Liberación de los
productos y
servicios

Control de las salidas

No Conformes
 4.1.
Comprensión
de la
organización Cultura
Cliente
Ambiental Tecnológico y su contexto Normas Organización

Externo Interno
Legal Información Políticas
Mercado

Innovación
Condiciones
Capacidades
Valores
Financiero Partes
interesadas
4.2. Comprensión de las necesidades y
expectativas del cliente, ambiente, los trabajadores
y otras partes interesadas

Autoridades
Proveedores Trabajadores Propietarios
legales

Casa matriz Comunidad Visitantes Clientes

Algunos métodos:
• Estudios de Mercado
• Análisis de la competencia
• Informes socioeconómicos
• Estudios de clima organizacional
• Sesiones de discusión colectiva
• Entre otros y dependerá de…
 Determinar las otras partes interesadas, además
de los trabajadores que son pertinentes al SG.
Las necesidades y expectativas pertinentes de los
Cliente, ambiente,trabajadores y de otras partes
interesadas;
Cuales de estas necesidades y expectativas son o
podrían convertirse, en requisitos legales y otros
Requisitos
La organización debe determinar los límites y la aplicabilidad del
SG para establecer su alcance.

Cuando se determina este alcance, la organización debe:

 Considerar las cuestiones externas e internas (Entorno)
 Los requisitos legales y otros requisitos(4.2)
 Las unidades, las actividades relacionadas con el trabajo,
planificado o realizadas.
 El SG debe incluir las actividades, productos y los servicios
bajo el control o la influencia de la organización que pueden
tener impacto en el desempeño de la SG.
 El alcance se debe estar disponible como información
documentada
 La organización debe establecer,
implementar, mantener y mejorar
continuamente un sistema de
gestión de la SG, incluyendo los
procesos necesarios y sus
interacciones, de acuerdo con los
requisitos de este documento.

Igual a 4.2 de OHSAS 18001:2007

La Alta dirección debe demostrar liderazgo y
compromiso con respecto a los sistemas de
gestión de la SG :
 Asumiendo la total responsabilidad y
rendición de cuentas para la prevención de
la lesiones y deterioro a la salud
relacionado con el trabajo…

 Asegurándose de que se establezcan la

política de la SG y los objetivos relacionados
de la SG y sean compatibles con la dirección
estratégica.
 Asegurándose de la Integración de los
requisitos del SG en los procesos de negocio
de la organización
 Asegurándose de que los recursos
necesarios para establecer, implementar,
mantener y mejorar el sistema de gestión
de la SG estén disponibles;
 Alcance los resultados previstos.
 Comunicando la importancia de una gestión
de la SG irigiendo y apoyando a las
personas para contribuir a la eficacia del SG
 Promoviendo la mejora
 Apoyo a otros roles pertinentes de la
dirección
La alta dirección debe establecer, implementar y mantener una política de la SG que:
 Incluya un compromiso para proporcionar condiciones de trabajo seguras y
saludables para la prevención de lesiones y deterioro de la salud relacionados con el
trabajo y que sea apropiada al propósito, tamaño y contexto de la organización.
 Proporcionar un marco de referencia para los objetivos de la SG
 Incluya un compromiso para eliminar los peligros y reducir los riesgos para la SG
 Incluya un compromiso en cumplir los requisitos aplicables, legales y otros
requisitos.
 Compromiso con la mejora continua
 Incluya un compromiso para la consulta y la participación de los trabajadores, y
cuando existan de los representantes de los trabajadores
 Mantenerse como información documentada, comunicarse y disponible a las partes
interesadas.
La alta dirección debe asegurarse de que

 Las responsabilidades y autoridades para los roles pertinentes dentro del SG, se asignen y
comuniquen a todos los niveles de la organización.
 Y se mantenga como información documentada.
 Los trabajadores en cada nivel de la organización deben asumir responsabilidades aquellos
aspectos del SG sobre los que tenga control.
 Asegurarse de que el sistema de gestión de la SG es conforme con los requisitos de este
documento.
 Se deben proporcionarlas salidas previstas
 Informar a la alta dirección sobre el desempeño del sistema integrado y las oportunidades
de mejora, así como del SGA y el desempeño ambiental.
 Cumplimiento de los requisitos legales
 Promover el enfoque al cliente,
La alta dirección DEBE asignar la responsabilidad y autoridad para:
 Asegurar de que el sistema de gestión de la SG es conforme
con los requisitos de este documento.
 Informar a la alta dirección sobre el desempeño del sistema de gestión de la SG
La organización debe establecer, implementar y
mantener procesos para la consulta y la participación
de los trabajadores a todos los niveles y funciones
aplicables y cuando existan, de los representantes de
los trabajadores en el desarrollo, la planificación, la
implementación, la evaluación del desempeño y las
acciones para la mejora del SG
 Proporcionar los mecanismos, el tiempo, la formación
y los recursos necesarios para la consulta y la
participación
 Proporcionar el acceso oportuno a información clara,
comprensible y pertinente sobre el sistema de SG,
 Determinar y eliminar los obstáculos o barreras a la
participación y minimizar aquellas que no puedan
eliminarse;
 Enfatizar la consulta de los trabajadores no
directivos, sobre: 1-9
6.1.1 Generalidades
Debe considerar las cuestiones referidas en el apartado 4.1 (contexto), los requisitos referidos
en el apartado 4.2 (partes interesadas) y 4.3 el alcance de su sistema de gestión de a SG y
determinar los riesgos y oportunidades necesario abordar con el fin de:

 Asegurar que el sistema de gestión de la SG pueda alcanzar resultados previstos

 Prevenir o reducir efectos no deseados
 Lograr la mejora continua
 Al determinar los riesgos y oportunidades para el SG y sus resultados previstos que es
necesario abordar, la organización debe tener en cuenta:
 - los peligros
 - los riesgos para la SG y otros riesgos
 - los requisitos legales y otros requisitos

La organización, en sus procesos de planificación, debe determinar y evaluar los

riesgos y oportunidades que son pertinentes para los resultados previstos del SG
asociados con los cambios en la organización, sus procesos, o el SG-SST. En el caso de
cambios planificados, permanentes o temporales, ésta evaluación debe llevarse a
cabo ANTES de que se implemente el cambio
La organización debe mantener
información documentada sobre:

 Los riesgos y las oportunidades

 Los procesos y acciones
necesarias para determinar y
abordar sus riesgos y
oportunidades en la medida
necesaria para tener la
confianza de que se lleven a
cabo según lo planificado
6.1.2.1 Identificación de Peligros:
La organización DEBE establecer, implementar y mantener procesos de identificación
continua y proactiva de los peligros. Los procesos deben tener en cuenta, pero no no
limitarse a:
a) Como se organiza el trabajo, los factores sociales (incluyendo la carga de trabajo,
horas de trabajo, victimización y acoso (bullying) e intimidación), el liderazgo y la
cultura de la organización.
b) las actividades y las situaciones rutinarias y no rutinarias, incluyendo los peligros
que surjan de:
1. La infraestructura, los equipos, los materiales, las sustancias y las condiciones
físicas del lugar de trabajo;
2. El diseño de productos y servicios, la investigación, el desarrollo, los ensayos, la
producción, el montaje, la construcción, la prestación de servicios, el
mantenimiento y la disposición.
3. Los factores humanos
4. Cómo se realiza el trabajo
6.1.2.1 Identificación de Peligros
c) Incidentes pasados pertinentes internos o externos a la organización, incluyendo emergencias y sus
causas;
d) Las situaciones de emergencias potenciales:
e) Las personas incluyendo la consideración de:
1) Aquellas con acceso al lugar de trabajo y sus actividades, incluyendo trabajadores, contratistas,
visitantes y otras personas
2) Aquellas en las inmediaciones del lugar de trabajo que pueden verse afectadas por las
actividades de la organización
3) Los trabajadores en una ubicación que no está bajo el control directo de la organización
f) Otras cuestiones, incluyendo la consideración de:
1. El diseño de las áreas de trabajo, los procesos, las instalaciones, la maquinaria/equipos, los
procedimientos operativos y la organización del trabajo. Incluyendo su adaptación a las
necesidades y capacidades de los trabajadores involucrados.
2. Las situaciones que ocurren en las inmediaciones del lugar de trabajo causadas por actividades
relacionadas con el trabajo bajo el control de la organización.
3. Las situaciones no controladas por la organización y que ocurren en las inmediaciones del lugar
de trabajo que pueden causar lesiones y deterioro de la salud de los trabajadores en el lugar de
trabajo.
g) Los cambios reales o propuestos en la organización, operaciones, procesos, actividades y el SG.SST
h) Los cambios en el conocimiento y la información sobre los peligros
6.1.2.2 Evaluación de los riesgos para la SG y otros riesgos para el sistema de
gestión de la SG
La organización debe establecer, implementar y mantener procesos para:
a) evaluar los riesgos para la SG a partir de los peligros identificados, teniendo en cuenta la
eficacia de los controles existentes;
b) Determinar y evaluar los otros riesgos relacionados con el establecimiento, implementación,
operación y mantenimiento del sistema de gestión de la SG.
La metodología y criterios de la organización para la evaluación de los riesgos para la SG
deben definirse con respecto al alcance, naturaleza y momento en el tiempo, para asegurarse
de que son mas proactivas que reactivas y que se utilicen de modo sistemático
Estas metodologías deben mantenerse y conservarse como información documentada.
6.1.2.3 EVALUACION DE LAS OPORTUNIDADES PARA SST Y OTRAS OPORTUNIDADES PARA EL
SISTEMA DE GESTION DE LA SG
La organización debe establecer, implementar y mantener procesos para evaluar:
a) Las oportunidades para la SG que permitan mejorar el desempeño
b) Otras oportunidades para mejorar el sistema de gestión de la SG
La organización debe establecer, implementar y mantener procesos para
evaluar:
a) Las oportunidades para la SG que permitan mejorar el desempeño,
teniendo en cuenta los cambios planificados en la organización, sus
políticas, sus procesos o sus actividades, y:
1) Las oportunidades para adaptar el trabajo, la organización del trabajo y
el ambiente de trabajo a los trabajadores;
2) Las oportunidades de eliminar los peligros y reducir los riesgos para SG
b) Otras oportunidades para mejorar el sistema de gestión de la SG.
La organización debe establecer,
implementar y mantener procesos para:
 Acceso a requisitos legales y otros
requisitos actualizados que sean
aplicables a sus peligros, sus riesgos para
la SG y su sistema de gestión de la SG
 Determinar como estos requisitos legales
y otros requisitos aplican a la organización
y que necesita comunicarse,
 Mantener y conservar información
documentada sobre sus requisitos legales
y otros requisitos y debe asegurarse de
que se actualiza para reflejar cualquier
cambio.
 Mantener información documentada
6.2.1 OBJETIVOS DE LA SG
La organización debe establecer objetivos de la SG para las funciones y niveles
pertinentes para mantener y mejorar continuamente el sistema de gestión de la SG y
el desempeño de la SG.
Los objetivos de la SG deben:
a) Ser coherente con la política de la SG
b) Ser medibles (si es posible) o evaluables en términos de desempeño
c) Tener en cuenta:
1)Los requisitos aplicables
2)Los resultados de la evaluación de los riesgos y oportunidades
3)Los resultados de la consulta con los trabajadores y cuando existan con los
representantes de los trabajadores
d) Ser objeto de seguimiento;
e) comunicarse;
f) actualizarse según sea apropiado
6.2.2 PLANIFICACION PARA LOGRAR LOS OBJETIVOS DE LA SG

Al planificar como lograr sus objetivos de SG debe determinar:

QUÉ SE VA QUÉ RECURSOS QUIÉN SERÁ CUÁNDO

HACER SE REQUERIRAN RESPONSABLE FINALIZARÁ

COMO SE EVALUARAN LOS RESULTADOS, INCLUYENDO LOS INDICADORES DE

SEGUIMIENTO

COMO SE INTEGRARÁN LAS ACCIONES PARA LOGRAR LOS OBJETIVOS DE LA SG EN LOS

PROCESOS DEL NEGOCIO DE LA ORGANIZACION

La organización debe mantener y conservar información documentada sobre

los objetivos de la SG y los planes para lograrlos
EJEMPLO : SG
Objetivo-Meta:
Reducir el índice de frecuencia
de accidentes con pérdidas de
tiempo a 0, en el próximo
semestre con respecto al
semestre anterior.

Estrategias:
• Capacitar a los conductores de
los montacargas.
• Revisar la eficacia de los
controles operacionales.
• Revisar todas las escaleras
manuales y renovar las
defectuosas.
 7.1 RECURSOS OPERATIVOS

PROGRAMACIÓN
HUMANOS

ECONÓMICOS TIEMPO

TÉCNICOS
INFORMÁTICOS
 7.2 COMPETENCIA
La organización debe determinar la competencia necesaria de los
trabajadores que afecta o puede afectar a su desempeño de la SG;
Asegurarse de que los trabajadores sean competentes, (incluyendo la
capacidad de identificar los peligros), basándose en la educación, formación
o experiencia apropiadas.
Competencia Toma de acciones
necesaria de los para adquirir y
trabadores que mantener la
interfiera en la SG competencia

Asegurar la Conservar la
competencia de sus información como
trabajadores evidencia de la
competencia

Cuando sea aplicable tomar acciones para adquirir y mantener la competencia necesaria y evaluar
la eficacia de las acciones tomadas; Conservar la información documentada apropiada, como
evidencia de la competencia.
 7. Apoyo

7.3 TOMA DE CONCIENCIA

Los trabajadores deben ser sensibilizados sobre y tomar conciencia de:
a) Política de la SG y los objetivos de la SG;
b) Su contribución a la eficacia del sistema de gestión, incluidos los
beneficios de una mejora del desempeño.
c) Implicaciones y consecuencia potenciales de no cumplir con los requisitos
del SG.
d) Los incidentes y los resultados de investigaciones, que sean pertinentes
para ellos.
e) Los peligros, los riesgos para la SG y las
acciones determinada, que sean pertinentes para
ellos
f) La capacidad de alejarse de situaciones de
trabajo que consideren que presentan un peligro
inminente y serio para su salud, así como las
disposiciones para protegerles de las
consecuencias indebidas de hacerlo.
7.4 COMUNICACIÓN
La organización debe establecer, implementar y mantener los procesos
necesarios para las comunicaciones internas y externas pertinentes al
SG-SST, incluyendo la determinación de:

QUÉ  INTERNAMENTE ENTRE LOS

COMUNICAR DIVERSON NIVELES Y FUNCIONES

CUÁNDO  ENTRE CONTRATISTAS Y

COMUNICAR VISITANTES AL LUGAR DE
. TRABAJO

 ENTRE OTRAS PARTES

A QUIEN
INTERESADAS
COMUNICAR

CÓMO
COMUNICAR

La organización debe conservar la información documentada como evidencia de sus

comunicaciones, según sea apropiado
7.4.2 Comunicación Interna
Comunicar internamente con la
información pertinente de la SG entre
los diversos niveles y funciones de la
organización, incluyendo los cambios
en el sistema de gestión de la SG.
7.4.3 Comunicación Externa
Comunicar externamente la
información pertinente para el sistema
de gestión de la SG, según se
establece en los procesos de
comunicación de la organización y
teniendo en cuenta sus requisitos
legales y otros requisitos.
.
7. Apoyo

7.5.1 Generalidades
El SG de la organización debe incluir:
a) Información documentada requerida por ésta norma internacional
b) Información documentada que determina como necesaria para la
eficacia del sistema de gestión de la SG.
Esta varía según :
• El tamaño, tipo de actividades, procesos, productos y servicios
• Necesidad de demostrar el cumplimiento de los requisitos legales y
otros requisitos
• Complejidad de los procesos y sus interacciones
• Competencia de los trabajadores
 7. Apoyo

7.5.2 Creación y Actualización

Al crear y actualizar la información documentada la organización debe
asegurarse de que lo sIguiente sea apropiado:
• La identificación y descripción ( por ej titulo, fecha, autor o número
de referencia)
• El formato (por ej idioma, versión del software, gráficos) y los medios
de soporte por ejemplo papel, electrónico)
• La revisión y aprobación con respecto a la conveniencia y adecuación.
 7. Apoyo

7.5.3 Control de la Información documentada

La información documentada requerida por el sistema de gestión de la SG
debe controlar asegurando:
• Esté disponible y sea idónea para su uso, donde y cuando se necesite.
• Este protegida adecuadamente (contra la perdida de confidencialidad, uso
inadecuado, o perdida de integridad).
Para el control de la información documentada, la organización debe abordar
las siguientes actividades, según sea aplicable:
• Distribución, acceso, recuperación y uso.
• Almacenamiento y preservación, incluida la preservación de la legibilidad
• Control de Cambios ( Control de versión).
• Conservación y disposición.
La información de origen externo, apropiada
según la organización para su planificación y
operación se debe identificar, según sea
apropiado y controlar.
8.1 PLANIFICACION Y CONTROL
OPERACIONAL
La organización debe planificar, implementar y controlar
los procesos necesarios para cumplir los requisitos del
SG y para implementar acciones determinadas en el
cap. 6 mediante:
• Establecimiento de criterios para los procesos
• La implementación del control de los procesos de
acuerdo con los criterios;
• El mantenimiento y la conservación de información
documentada en la medida necesaria para confiar
en los procesos se han llevado a cabo según lo
planificado;
• La adaptación del trabajo a los trabajadores
En lugares de trabajo con múltiples empleadores, la
organización debe coordinar las partes pertinentes del
sistema de gestión de la SG con las otras
organizaciones.
8.1.2 Eliminar peligros y reducir riesgos
para la SG
La organización debe establecer, implementar y mantener proceso para la
eliminación de los peligros y la reducción de los riesgos para SG
utilizando la siguiente jerarquía de los controles:

• Eliminar el peligro
• Sustituir con procesos, operaciones, materiales o equipos menos
peligrosos,
• Utilizar controles de Ingeniería y reorganización del trabajo,
• Utilizar controles administrativos, incluyendo la formación,
• Utilizar equipos de protección personal adecuados.
8.1.3 Gestión del cambio
La organización debe establecer procesos para la implementación y el control
de los cambios planificados temporales y permanentes que impactan en el
desempeño de la SG, incluyendo: a) Nuevos productos, servicios y procesos o los
cambios de productos, servicios y procesos
existentes incluyendo:
• Las Ubicación de los lugares de trabajo y
sus alrededores,
• la organización del trabajo,
• las condiciones de trabajo
• los equipos
• la fuerza de trabajo. (aumento o
reducción)
b) Cambios en los requisitos legales y otros
requisitos
c) Cambios en el conocimiento o la información
sobre los peligros y riesgos para la SG
d) Desarrollo en el conocimiento y tecnología

La organización debe revisar las consecuencias de los cambios no previstos,

tomando acciones para mitigar cualquier efecto adverso, según sea necesario
8.1.4 Compras
8.1.4.1 Generalidades
La organización debe establecer, implementar y mantener proceso para controlar la compra de
productos y servicios de forma que se asegure su conformidad con su sistema de gestión de la SG
8.1.4.3 Contratación Externa.
Asegurarse de que las funciones y los procesos
8.1.4.2 Contratistas. contratados externamente estén controladas. Los
acuerdos en materia de contratación externa son
La organización debe coordinar, sus procesos de
coherentes con los requisitos legales y otros
compras con sus contratistas, para identificar los
requisitos y con alcanzar los resultados previstos
peligros y para evitar evaluar y controlar los
del SG. El tipo y el grado de control a aplicar a
riesgos para la SG, que surjan de:
estos funciones y procesos deben definirse dentro
a) Las actividades y operaciones de los del sistema de gestión de la SG
contratistas que impactan en organización.
b) Las actividades y operaciones de la
organización que impactan en los
trabajadores de los contratistas
c) Las actividades y operaciones de los
contratistas que impactan en? otras partes
interesadas en el lugar de trabajo
La organización de be asegurarse de que los requisitos de su SG de la SGC, SGA Y SST se cumplen
por los contratistas y sus trabajadores. Los procesos de compra de la organización deben definir y aplicar
los criterios de la calidad, ambiental y de seguridad y salud en el trabajo para la selección de
8.2 Preparación y respuesta ante emergencias
Establecer, implementar y mantener los procesos necesarios para prepararse y
responder a situaciones de emergencia potenciales , según se identifica en el
apartado 6.1.2.1.
El establecimiento de una respuesta planificada a las situaciones de emergencia,
incluyendo la prestación de primeros auxilios.
La provisión de formación para la respuesta planificadas;
Las pruebas periódicas y el ejercicio de la capacidad de respuesta planificadas;
la evaluación del desempeño y, sea necesario, la revisión de la respuesta
planificada, incluso después de las pruebas y en particular después de que
ocurran situaciones de emergencias,
La comunicación y provisión de la información pertinente a todos los trabajadores
sobre sus deberes y responsabilidades;
Pruebas periódicas
La comunicación de la información Respuesta Formación para la de la capacidad de
planificada a cada respuesta a
pertinentes a los contratistas, emergencia emergencias
respuesta
planificada
visitantes, servicios de respuesta
ante emergencias, autoridades Tener en cuenta
Comunicación a
los trabajadores
gubernamentales y, según sea las partes
sobre sus deberes
interesadas
apropiado, a la comunidad local. identificadas
y
responsabilidades
9.1 SEGUIMIENTO, MEDICION, ANALISIS Y EVALUACION DE
DESEMPEÑO

9.1.1 GENERALIDADES
La organización debe establecer, implementar y mantener procesos
para el seguimiento, la medición, el análisis y la evaluación del
desempeño.

La organización debe determinar:

a) Que necesita seguimiento y medición
incluyendo:
b) El grado en que se cumplen los
requisitos legales y otros requisitos;
c) Los métodos de seguimiento,
medición, análisis y evaluación del
desempeño, según sea aplicable, para
asegurar resultados validos.
9. Evaluación del desempeño

9.1.2 EVALUACION DEL CUMPLIMENTO

La organización debe establecer, implementar y mantener procesos para evaluar el
cumplimiento con los requisitos legales y otros requisitos
La organización debe:

a) Determinar la frecuencia y los métodos para

la evaluación del cumplimiento
b) Evaluar el cumplimiento y tomar acciones si
es necesario.
c) Mantener el conocimiento y la comprensión
de su estado de cumplimiento con los
requisitos legales y otros requisitos.
d) Conservar la información documentada
de los resultados de la evaluación del
cumplimiento.
 9.2.1 Se deben llevar a cabo auditorías
internas a intervalos planificados, para
proporcionar información acerca de si el
Sistema de Gestión: es conforme con los
requisitos propios de la organización
incluyendo la política de la SG y los
objetivos;
Los requisitos de este documento, se
implementa y mantiene eficazmente.
Conservar información documentada como evidencia de la implementación del programa y
de los resultados de la auditoria
9.2.2 Planificar , establecer, implementar y
mantener programas de auditorias que
incluyan la frecuencia, métodos,
responsabilidades, la consulta, los requisitos
de planificación y elaboración de informes
- Criterios de Auditoria y el alcance
Establecer criterios de la auditoría y el
alcance
- Seleccionar auditores y llevar a cabo
auditorias con objetividad e
imparcialidad.
- Asegurar los resultados de las auditorias
se informan a la dirección pertinente
Realizar correcciones y acciones correctivas
adecuadas
Revisión del SG, a intervalos planificados, para asegurarse de su conveniencia,
adecuación, y eficacia continuas.
Debe considerar a) el estado de las acciones de las revisiones por la dirección
previas:
Los cambios en las cuestiones externas e internas que sean pertinentes al
sistemas de gestión de SG incluyendo: - Las necesidades y expectativas de las
partes interesadas
- Los requisitos legales y otros requisitos
Los riesgos y oportunidades
 9. Evaluación del desempeño
ENTRADAS SALIDAS
DECISIONES
RELACIONA
ESTADO DE REVISONES PREVIAS DAS CON:
CAMBIOS DE LAS CUESTIONES EXTERNAS RESULTADOS PREVISTOS
E INTERNAS REVISIÓN DEL
OPORTUNIDADES DE MEJORA
GRADO DE CUMPLIMIENTO DE POLITICA SISTEMA DE
Y OBJETIVOS NECESIDADES DE CAMBIO
INFORMACION SOBRE EL DESEMPEÑO
GESTION SG
LOS RECURSOS NECESARIOS
ADECUACION DE LOS RECURSOS PARA
INTERVALOS
MANTENER UN SISTEMA DE SG LAS ACCIONES SI SON
PLANIFICADOS NECESARIAS
COMUNICACIONES PERTINENTES CON
LAS PARTES INTERESADAS LAS OPORTUNIDADES DE
MEJORA
LAS OPORTUNIDADES DE MEJORA
CONTINUA CUALQUIER IMPLICACION PARA
LA DIRECCION ESTRATEGICA DE
RECOMENDACIONES DE MEJORA
LA ORGANIZACION

La alta dirección debe comunicar los resultados PERTINENTES de la revisión por la dirección a los trabajadores
y cuando exista, a los representante de los trabajadores
La organización debe conservar información documentada como evidencia de los resultados de las revisiones
por la dirección
10.1 GENERALIDADES
Determinar y seleccionar las oportunidades de mejora e implementar acciones
necesarias para alcanzar los resultados previstos de su sistema de gestión de la
SG
10.2 INCIDENTES, NO CONFORMIDAD Y ACCION CORRECTIVA
Establecer, implementar y mantener procesos, incluyendo
informar, investigar y tomar acciones para determinar y gestionar
los incidentes, y las no conformidades.
Cuando ocurra un incidente o una no conformidad, la organización
debe:
-reaccionar de manera oportuna ante el incidente o la no
conformidad y, según sea aplicable:
1)Tomar acciones para controlar y corregir el incidente o la no
conformidad.
2) Hacer frente a las consecuencias
b) Evaluar, con la participación de los trabajadores e involucrando
a otras partes interesadas pertinentes.
c) Revisar las evaluaciones existentes de los riesgos para la SG y
otros riesgos, según sea apropiado.
d) Determinar e Implementar cualquier acción necesaria,
incluyendo acciones correctivas de acuerdo con las jerarquía de los
controles
 Las acciones correctivas deben ser apropiadas a los efectos o los efectos
potenciales de los incidentes o las no conformidades encontradas:

Identificar la NC Evaluar los riesgos de la SG que

(describirla y revisarla). se relacionan con los peligros

Implementar las acciones que

Determinar las causas
que generaron la NC.
Conservar información
documentada como evidencia
de:
- naturaleza de los incidentes o
las no conformidades y acción
tomada posteriormente
eliminen las causas de la NC
Evaluar los riesgos del SG que se
relacionan con los peligros nuevos o
modificados
Revisar la eficacia las acciones tomadas
(si es necesario hacer cambios al sistema
de SG
 LA ORGANIZACIÓN DEBE MEJORAR CONTINUAMENTE LA
CONVENIENCIA, ADECUACION, Y EFICACIA DEL SISTEMA DE GESTIÓN
DE LA SG PARA:
MEJORAR EL
DESEMPEÑO DE LA SG
PROMOVER LA
PROMOVER UNA PARTICIPACION DE
CULTURA QUE LOS
APOYE AL SG TRABAJADORES EN
LA
IMPLEMENTACION
DE ACCIONES

MANTENER Y CONSERVAR
COMUNICAR LOS
INFORMACION
RESULTADOS
DOCUMENTADA COMO
PERTINENTES DE LA
EVIDENCIA DE LA MEJORA
MEJORA CONTINUA A
CONTINUA
SUS TRABAJADORES
 Ningún trabajo
es tan urgente…
…que no permita
ser planificado!

72
9001
Directrices para la Auditoria de
Sistemas de Gestión ISO 19011:2018
 Situación real Referencia

Comparar
Lo que se va a Criterio de
auditar auditoría

Establecer si hay concordancia

Informar resultado a quien solicita la auditoría

 Proceso utilizado como herramienta de gestión que comprende una
evaluación

SISTEMATICA DOCUMENTADA INDEPENDIENTE OBJETIVA

para obtener evidencias, estudiarlas y establecer SI o NO

SISTEMA PROCESO PRODUCTOS

Cumplen los criterios para desarrollar las políticas, alcanzar los objetivos,
responder a los requisitos y lograr el nivel de desempeño esperado
 Las diferentes clases de auditoría

Según el enfoque

Auditoría
de Auditoría de Auditoría de producto
sistemas proceso
de gestión
 Las diferentes clases de auditoría

Según el enfoque
AUDITORIA DE PROCESO:
Evalúa la eficacia de las
medidas de gestión sobre un
determinado proceso.
AUDITORIA DE SISTEMA:
Evalúa la capacidad del sistema para
desarrollar las políticas, lograr los
objetivos y alcanzar el desempeño
esperado del sistema.

AUDITORIA PRODUCTO:
Evalúa la eficacia de las medidas de gestión sobre las
características de un determinado producto.
 Las diferentes clases de auditoría

Según el enfoque
Auditoria Combinada
Esta Norma Internacional adopta el término ―auditoría combinada para aquellos
casos en que se auditan dos o más sistemas de gestión de diferentes disciplinas.
e

Informe
Informe
Auditoria
Informe Continuidad
Auditoria
Informe de negocio
Calidad
Auditoria
Informe
Auditoria
Auditoria
Seguridad de
la Ambiental
Información

Seguridad
Industrial y
Salud
Ocupacional
 Las diferentes clases de auditoría
Según quien solicite la auditoría

Segunda parte
Primera
parte
Proveedor Organización Cliente

Segunda parte

Organismo independiente
Tercera parte
Auditoria conjunta: cuando dos o más organizaciones auditoras
cooperan para auditar a un único auditado
 Las diferentes clases de auditoría
Según quien solicite la auditoría

La auditoría EXTERNA es una

herramienta para:

Iniciar relaciones Tomar decisiones

comerciales / entre varias
técnicas alternativas

Certificar una
organización
 Las diferentes clases de auditoría
Según quien solicite la auditoría

La auditoría INTERNA es una

herramienta para:

Verificar la solidez Identificar

del sistema de oportunidades de
gestión mejoramiento
 Cliente Auditor Auditado

Organización o Persona con la Organización que

persona que competencia para es auditada
solicita una
auditoría
llevar a cabo una
auditoría

El administrador del proceso de auditoría

La norma ISO 19011, ha sido preparada conjuntamente por :
– El Comité Técnico ISO /PC 302, Directrices para auditar sistemas de gestión.

En ISO 19011:2011 el alcance se amplió de auditorías de sistemas de gestión de calidad

y ambiental a auditorías de sistemas de gestión en general.

La nueva norma que sustituye a la ISO 19011:2011, fue publicada por la ISO el 15 de
noviembre del 2017 en ingles.

La nueva norma separa las auditorías de tercera parte de las de primera y segunda
parte, ante la aparición de la norma ISO/IEC 17021:2011 por parte de ISO/CASCO que
dicta los lineamientos de buenas prácticas para organismos certificadores.
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
5. Administración del programa de auditoría
6. Realización de la Auditoría
7. Competencia y evaluación de los auditores
Anexo A. (Informativo) Orientación Adicional
para auditores que planifican y llevan a cabo
auditorias
 Relacionados con Auditores
1. Integridad. (La base del Profesionalismo)
2. Presentación Justa. (La obligación de
Informar veraz y exactamente)
3. Confidencialidad – Seguridad de la
información.
4. Debido Cuidado Profesional.(La
aplicación de la diligencia y el juicio
en la auditoria)
5. Independencia. (La base para la
imparcialidad de la auditoría y la
objetividad de las conclusiones de la
auditoría )
6. Enfoque basado en evidencia.
7. Enfoque basado en Riesgo: (un
enfoque de auditoría que considera
riesgos y oportunidades )
Reemplaza y amplia el principio de Conducta Ética. honestidad, diligencia y
responsabilidad, ser justo e imparcial
La comunicación debe ser verdadera, precisa, objetiva, oportuna, clara y
completa.
El auditor debe tener discreción en el uso y protección de la información a la
que tenga acceso en la auditorias
Un factor importante al realizar su trabajo con el debido cuidado profesional es
tener la habilidad para hacer juicios razonables en todas las situaciones de
auditoria.
Mayor sustentación del principio.
Auditores internos: independiente del gerente operativo del área que se audita.
Estar libres de sesgo y conflicto de intereses
Método racional para alcanzar conclusiones de auditoría fiables y
reproducibles en un proceso de auditoría sistemático
Muestras de la información disponible, ya que una auditoría se lleva a cabo
durante un período de tiempo delimitado y con recursos finitos
El enfoque basado en el riesgo debería influir sustancialmente en la
planificación, conducción y presentación de informes de las auditorías para
garantizar que las auditorías se centren en asuntos que son importantes para
el cliente de auditoría y para lograr los objetivos del programa de
auditoría
- El programa puede incluir auditorías
que tengan en cuenta una o más
normas de sistemas de gestión.
- El alcance del programa debería
basarse en el tamaño y naturaleza de
la organización, así como en
naturaleza, madurez y complejidad
del sistema de gestión.
- Aspectos a incluir en el programa de
auditoría: Objetivos, alcance, criterios
de auditoría, métodos de auditoria,
riesgos y oportunidades, selección de
equipos de auditores, recursos
necesarios, incluyendo viajes y
hospedaje, entre otros.
Objetivos del Programa de Auditoría
Pueden basarse en:
• Objetivos organizacionales
• Cuestiones Internas y Externas
• Prioridades de la dirección
• Propósitos comerciales
• Características de procesos, productos o
proyectos
• Requisitos del sistema de gestión, legales y
contractuales
• Necesidad y expectativas de las partes
interesadas
• Identificar riesgos y oportunidades para el
auditado
• Resultados auditorias previas
• Nivel de madurez del sistema de gestión
Determinación y evaluación de riesgos y oportunidades del programa de
auditoría
Puede identificarse riesgos asociados con lo siguiente:
a) PLANIFICACION.
b) RECURSOS
c) SELECCIÓN DEL EQUIPO DE AUDITORIA
d) COMUNICION
e) IMPLEMENTACION
f) CONTROL DE LA INFORMACION DOCUMENTADA
g) SUPERVISAR, REVISAR Y MEJORAR EL PROGRAMA DE AUDITORIA
h) DISPONIBILIDAD Y COOPERACION DEL AUDITADO Y DISPONIBILIDAD DE EVIDENCIA

Las oportunidades para mejorar el programa de auditoría pueden

incluir:
- permitir múltiples auditorías en una sola visita;
- minimizar el tiempo y las distancias que viajan al sitio;
- hacer coincidir el nivel de competencia del equipo de auditoría con el
nivel de competencia necesario para alcanzar los objetivos de la
auditoría;
- alinear las fechas de auditoría con la disponibilidad del personal
clave del auditado
 Identificación y Evaluación de los riesgos del programa de Auditoría
Riesgo Evaluación Medida de control
•Comunicación
Envío temprano y verificación de recibo. Fijar
ineficaz del Riesgo Medio
criterios de tiempo en el procedimiento.
programa
Determinar perfil de competencia y
• No logro de los proporcionar acciones de formación /
Riesgo
objetivos del entrenamiento a los auditores.
Alto
programa Revisión planes de auditoria y listas de
chequeo por el auditor líder.
• Interferencia con
Coordinación previas con los responsables de
las actividades Riesgo Medio
los procesos operacionales
productivas
•Riesgo físico para Riesgo Conocimiento previo de medidas de seguridad
los auditores Alto y uso de EPP, en el sitio de auditoría.
 Establecimiento del Programa de Auditoría
Roles y responsabilidades de la
persona que gestiona el
programa de auditoría
Las personas que gestionan el programa de
auditoria deberían:
• Establecer la extensión del programa.
• Determinar los problemas internos y
externos
• Garantizar la selección de los equipos de
auditorias.
• Establecer todos los procesos relevantes.
• Garantizar la provisión de recursos
• Garantizar que se prepare y se mantenga
la información documentada
• Monitorear, revisar y mejorar el programa
de auditoria
• Comunicar el programa de auditoria
Competencia de la persona que
gestiona el programa de auditoría
La competencia necesaria para gestionar
dicho programa y los riesgos asociados, así
como el conocimiento y habilidades en las
siguientes áreas:
• principios, procedimientos y métodos de
auditoría;
• normas del sistema de gestión y
documentos de referencia;
• actividades, productos y procesos del
auditado;
• requisitos legales y de otra índole
aplicables y otras partes interesadas del
auditado, cuando sea aplicable.

Establecer el alcance del programa de auditoría

El alcance puede variar dependiendo de:
el tamaño y naturaleza del auditado,
así como de la naturaleza, funcionalidad, complejidad y nivel de madurez
y temas significativos para el sistema de gestión a ser auditado.
 Implementar el Programa de Auditoría
Objetivos, alcance y criterios para una auditoría individual
Cada auditoría individual debe ser
consistentes con los objetivos del programa
de auditoría.

Los objetivos incluyen determinar del

grado de conformidad del sistema de
gestión, de las actividades, procesos y
productos.

El alcance incluyen factores como

ubicaciones físicas, unidades
organizacionales, actividades y procesos
a ser auditados.

Los criterios pueden incluir políticas,

procedimientos, normas, requisitos
legales, requisitos del sistema de gestión,
requisitos contractuales.
 Implementar el Programa de Auditoría

Selección de métodos de auditoría

El responsable del programa de auditoría debe seleccionar y determinar los
métodos para llevar a cabo la auditoría, dependiendo de los objetivos,
alcance y criterios de auditoría.

Grado de interacción entre Ubicación del auditor

el auditor y el auditado
En sitio Remota
Interacción humana Entrevistas. A través comunicación interactiva:
• entrevistas;
Listas de verificación con el auditado.
Revisión
Selección de los miembros del documental • listas de chequeo;
con el auditado.
equipo auditor
• revisión documental con
participaciónydel
La persona que gestiona el programa de auditoría debería seleccionar auditado. los
determinar
métodos para
Sin interacción llevar a cabo
humana una auditoría
Revisión documentalde
(ej.manera
registros,efectiva, dependiendo
Revisión deregistros,
documental (ej. los
objetivos, alcance y criterios de de
análisis auditoría
datos). definidos. análisis de datos).
Observación del trabajo realizado. Observación de trabajo a través de
Visita a sitio. medios de vigilancia, teniendo en
Completar listas de verificación. cuenta requisitos legales y sociales.
Muestreo (ej. productos). Análisis de datos.
 Implementar el Programa de Auditoría
Selección de los miembros del equipo
auditor
Un equipo debe ser seleccionado teniendo
en cuenta lo siguiente:
la competencia del equipo;
la complejidad de la auditoría (auditoría
combinada o conjunta);
los métodos de auditoría;
los requisitos legales;
la independencia;
la habilidad para interactuar con los
representantes del auditado y de
trabajar juntos;
el idioma de la auditoría y las
características sociales y culturales del
auditado.
Implementar el programa de
auditoría a través de lo siguiente:
comunicar el programa de auditoría a las
partes relevantes e informales
periódicamente acerca del progreso;
definir objetivos, alcance y criterios para
cada auditoría individual;
coordinar y programar auditorías y otras
actividades relevantes al programa de
auditoría;
asegurar la selección de equipos de
auditoría con la competencia
necesaria;
proveer los recursos necesarios a los
equipos auditores;
 Implementar el Programa de Auditoría
Asignación de responsabilidad al
líder del equipo auditor (auditoría
individual)
El responsable del programa debe asignar la
responsabilidad del líder con suficiente tiempo, a fin
de asegurar una planeación efectiva.
Para la efectiva ejecución de las auditorías, se debe
entregar la siguiente información al líder:
objetivo, alcance (unidades organizacionales y
funcionales y los procesos a ser auditados) y
criterios de auditoría;
métodos y procedimientos de auditoría;
composición del equipo auditor;
detalles de contacto del auditado;
recursos apropiados para llevar a cabo la
auditoría;
información para gestionar los riesgos
identificados.
cualquier requisito de salud y seguridad para los
auditores;
cualquier requisito de seguridad y autorizaciones;
Gestión del resultado del programa
de auditoría
Se debe asegurar que se lleven a cabo las
siguientes actividades:
revisar y aprobar los reportes de auditoría;
revisar el análisis de causa raíz y la
efectividad de las acciones correctivas
o preventivas;
distribución de los reportes de auditoría a
la alta gerencia y otras partes relevantes;
determinar la necesidad de una auditoría
de seguimiento.
Gestión y mantenimiento de registros de
programa de auditoría
relacionados con el programa de auditoría (objetivos,
alcance y riesgos del programa, revisiones de la
efectividad del mismo);
relacionados con cada auditoría individual (planes,
informes, reportes de no conformidad, acciones
correctivas y preventivas;
relacionados con personal de auditoria (competencia y
evaluación de desempeño).
 Revisión y mejora del
Seguimiento del Programa
Programa de Auditoría
de Auditoría
Generalidades
Generalidades El responsable del programa de auditoría
debe revisar dicho programa,
El responsable del programa de considerando lo siguiente:
auditoría debe monitorear su resultados y tendencias del monitoreo del
implementación, teniendo en cuenta la programa de auditoría;
necesidad de: conformidad con los procedimientos del
evaluar conformidad con los programas de programa de auditoría;
auditoría, cronogramas y objetivos de necesidades y expectativas cambiantes de las
auditoría; partes interesadas;
evaluar el desempeño de los miembros del métodos nuevos o alternativos de auditoría;
equipo auditor;
efectividad de las acciones para tratar los riesgos
evaluar la habilidad de los equipos auditores
para implementar el plan de auditoría; Cuestiones de confidencialidad y seguridad de la
evaluar la retroalimentación dada por parte de información.
la alta gerencia, auditados, auditores y otras
partes interesadas. Las lecciones aprendidas
del programa de auditoría
Algunos factores pueden determinar la deberían ser usadas como
elementos de entrada para el
necesidad de modificar el programa de proceso de mejora continua
auditoría. del programa.
REALIZANDO LA AUDITORIA
 Inicio de la auditoría

Preparación de actividades de la auditoria

Realización de actividades de la auditoria

Informe de la auditoria

Finalización de la auditoria

Realización de seguimiento a la auditoria

Realización de seguimiento a la auditoria

 CONSISTE EN OBTENER PRUEBAS TANGIBLES
(OBJETIVAS) DE COMO EL SISTEMA DE GESTIÓN
FUNCIONA CORRECTA Y EFECTIVAMENTE.
EVIDENCIAS OBJETIVAS

UN APROBACIONES UNA PRÁCTICA

UN REGISTRO
PROCEDIMIENTO (Vo.Bo.). DEMOSTRADA.
 RECOLECCIÓN DE EVIDENCIAS,
DOS CAMINOS PARA
OBTENERLAS

AUDITORÍA POR • Investigación a través de una de las

ACTIVIDAD actividades del sistema.

• Investigación a través de un caso

AUDITORÍA POR
formal, un documento, un producto;
TRAZABILIDAD
siguiendo su historia.
 Entrevista
Observación

Revisión de
documento

Evidencia
 Actitud Equivocada frente al auditado

Detective Arrogante
Usted tiene algo que esconder o No conformidades = serios
no? problemas, altos costos
Duro
Yo puedo encontrar lo que está Blando
mal sin su ayuda
No conformidades = no es para
Consultor preocuparse, no son riesgosas
Por qué no lo hace de este modo?
Malicioso
Te pesqué con las manos en la
masa
 Actitud frente al auditado
Lo acertado
 Hacer buenas preguntas
 Permitir al entrevistado responder y demostrar cómo son manejados los
asuntos
 Dar tiempo al entrevistado para que revise los hallazgos y para identificar
los elementos del sistema que tienen deficiencias
 Cumplir con el propósito de la auditoría
 Formulando preguntas

... tipo de preguntas más utilizado

Abiertas
permiten obtener
descripciones de procesos o
actividades
Cómo controla el proceso?
Por qué controla este residuo?
Qué es una no conformidad?
Cerradas
suministran información puntual : un
responsable, una fecha, un lugar
SI / NO
En dónde registra la información?
Cuál procedimiento?
Conoce la política?
Cumple la legislación?
 Formulando preguntas
... Otros tipos de pregunta
Opinión
Sondeo Comprobación
buscan
utilizan se utilizan para información sobre
supuestos con el verificar el opiniones,
propósito de grado de creencias, juicios
confrontar comprensión del auditado

En caso que se presente Cómo considera usted que

Si le entendí bien, lo que esta actividad se debería
un incendio, usted qué
usted dijo fue ... ? hacer?
haría ?
Los amigos del auditor…

¿Qué hace ¿Dónde lo ¿Por qué

usted? almacena? se firma?

¿Quién lo ¿Cuándo lo ¿Cómo lo

autoriza? envía? recibe?
Evidencia Equipos Observación de
física: actividades
¿Para qué sirve?
– Productos ¿Puede tener un ¿Se cumplen los
– Equipo impacto en el procedimientos?
ambiente, la persona ¿Se siguen los instructivos de
– Instrumentos o el producto? trabajo?
– Condiciones ¿Se calibró o ajustó? ¿Las actividades se realizan con
– Operaciones ¿Existe un registro? criterios de preservación
– Instalaciones ¿Cuál es la lectura? ambiental y de protección a la
salud de los trabajadores?
¿La lectura está
dentro de los criterios ¿se controlan los procesos, los
operativos aspectos ambientales y los
aceptables? peligros en la ejecución de las
actividades?
¿son efectivos los controles?
La evidencia de auditoría debería ser evaluada contra los criterios de
la auditoría a fin de determinar los hallazgos.
Los hallazgos de auditoría pueden ser:

Conformidad
No conformidad
Las NC deben ser revisadas con el auditado a fin de obtener
reconocimiento de que la evidencia es correcta y que las no
conformidades son entendidas.

No conformidad:
No cumplimiento de
un requisito”
NO CONFORMIDAD MENOR :
Incumplimiento puntual o aislado de algún requisito de la norma o
criterio de auditoría. Falla no sistemática.

Nota: Se puede levantar una

no conformidad mayor por la
acumulación de varias no
conformidades menores del
mismo requisito o criterio.
 AL REDACTAR EL REPORTE DEL HALLAZGO:

• Sea precavido, no sea demasiado concluyente!

• No juzgue con base en las apariencias
• Este seguro de tener la evidencia completa!
• Este seguro de que su evidencia es objetiva!
• En caso de duda, investigue!
• Identifique las pistas para
investigaciones adicionales
 NO CONFORMIDAD:

 LA DESCRIPCIÓN DEL Describe lo que encontró el equipo auditor.

HALLAZGO

 LA EVIDENCIA OBJETIVA Lo que demuestra los hallazgos encontrados.

 ¿Quien (es)?, Cargos

 ¿Qué?, Lo que pasó
 ¿Cuándo?, Fecha
 ¿Dónde?, Ubicación Física
 ¿Cuál (es)?, Cosas
 ¿Cuánto?. Cantidades, Valores

 LA REFERENCIA El criterio de la auditoria que se esta

incumpliendo, el que más genere valor.
EJEMPLO: La organización no garantiza el debido control de
los documentos del sistema de gestión. En la oficina del
director administrativo se encontró (evidenció, halló, observó,
etc.) el documento CV-ADPR-01 versión 2, la cual es una versión
obsoleta ya que el listado maestro de documentos internos
indica que la versión vigente es la 4; esto contraviene
(incumple) la norma ISO 9001:2015, 14001:2015 e ISO
45001:2018 en el numeral 7.5 que pide que se prevenga contra
el uso no propuesto de documentos obsoletos.
HALLAZGO

La organización no garantiza el debido control de los documentos

del sistema de gestión.

EVIDENCIA OBJETIVA
En la oficina del director administrativo se encontró (evidenció,
halló, observó, etc.) el documento CV-ADPR-01 versión 2, la cual
es una versión obsoleta ya que el listado maestro de documentos
internos indica que la versión vigente es la 4;
REQUISITO INCUMPLIDO

esto contraviene (incumple) las normas ISO 9001:2015,

14001:2015 e 45001:2018 en el numeral 7.5 que pide que se
prevenga contra el uso no propuesto de documentos obsoletos.
 OBSERVACION:
Lo QUE EL AUDITOR EVIDENCIA QUE SE ESTA
 LA DESCRIPCIÓN DEL REALZIANDO CORRECTAMENTE
HALLAZGO

 CONECTOR SIN EMBARGO, A PESAR DE, NO OBSTANTE,

…ETC.

¿Cuales serian los posibles efectos o

 LOS RIESGOS consecuencias para la organización de no tener
en cuenta lo observado?

 LAS REFERENCIAS Los criterios que están en riesgo, así como las
posibles consecuencias.
EJEMPLO: La organización ha establecido un correcto sistema de
control para el estado de aprobación de los materiales en el área
de almacén. Al verificar la identificación del producto para
establecer su estado de aprobación, el auditado manifestó que
solo ingresaban al almacén los productos o insumos que
aprobaron la verificación. Sin embargo, esta actividad no se
encuentra formalizada ni normalizada dentro del SG y solo es
de conocimiento del auditado que es el responsable del área; lo
que puede generar problemas a la organización, ya que al faltar
el almacenista, la persona que lo reemplace no tenga los
conocimientos y los materiales no aprobados puedan ingresar
al almacén y sean utilizados, lo que puede incumplir con las
normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018 en los
numerales 8.5.2, 8.5.4, 8.1 y 8.6 , en relación a conocer el estado
de aprobación del producto, riesgos ambientales y de seguridad
y salud asociados a la operación .
 LOorganización
La QUE ESTA BIEN
ha establecido un correcto sistema de control para el estado de
aprobación de los materiales en el área de almacén. Al verificar la identificación del
producto para establecer su estado de aprobación, el auditado manifestó que solo
ingresaban al almacén los productos o insumos que aprobaron la verificación.

CONECTOR
Sin embargo,

EVIDENCIA OBJETIVA
Esta actividad no se encuentra formalizada ni normalizada dentro del SG y solo es de
conocimiento del auditado que es el responsable del área; lo que puede generar
problemas a la organización, ya que al faltar el almacenista, la persona que lo
reemplace no tenga el conocimiento y los materiales no aprobados puedan ingresar al
almacén y sean utilizados,
REQUISITO QUE PUDIERA SER INCUMPLIDO
Incumpliendo la norma ISO 9001:2015, 14001:2015 e ISO 45001:2018 en los numerales 8.5.2,
8.5.4 ,8.6 y 8.1, en relación a conocer el estado de aprobación del producto, aspectos e impactos
y peligros y riesgos asociados procesos, condiciones ambientales y los trabajadores
El equipo auditor debe establecer las
conclusiones teniendo en cuenta:
• revisar los hallazgos de la auditoría
frente a los objetivos de la misma;
• el grado de conformidad con los
criterios de la auditoría
• la efectiva implementación,
mantenimiento y mejora del sistema de
gestión;
• preparar recomendaciones, si está
especificado en el plan de auditoría;
• definir el seguimiento a la auditoría,
según sea aplicable.
Agradecer al auditado y nueva presentación del equipo
Reiterar la razón, alcance y criterio
Resumen de la Auditoria
Conclusiones sobre:
aspectos favorables
aspectos no conformes
Declaración Confidencialidad
Resumen General
Preguntas y respuestas
Acciones correctivas y plazos
Seguimiento
El reporte de auditoría debe suministrar un registro
completo, exacto, conciso y claro de la auditoría y
debería incluir:
los objetivos, alcance y criterios de la auditoría;
identificación del cliente de auditoría;
identificación del equipo auditor y los participantes
del auditado en la auditoría;
las fechas y los lugares donde se realizaron las
actividades de auditoría;
los hallazgos de la auditoría y la evidencia
relacionada;
las conclusiones de la auditoría;
resumen de los puntos fuertes y débiles;
opinión sobre las acciones prioritarias;
Informe
CONCLUSIÓN GENERAL

Resumen de los puntos fuertes y débiles del sistema

auditado.

Formula una opinión sobre las acciones prioritarias

que hay que iniciar,

Es la única parte subjetiva del informe

 El informe de auditoría debe ser
emitido dentro de un periodo de
tiempo acordado.
El informe de la auditoría debe estar
fechado, revisado y aprobado, según
aplique, de acuerdo con los
procedimientos del programa de
auditoría.
El informe de la auditoría debe ser
distribuido a los receptores
designados en los procedimientos o
plan de auditoría.

EL INFORME ES PROPIEDAD DEL CLIENTE Y SU CONFIDENCIALIDAD DEBE SER

RESPETADA Y SALVAGUARDADA APROPIADAMENTE POR LOS INTEGRANTES
DEL EQUIPO DE AUDITORÍA Y TODOS LOS DESTINATARIOS DEL INFORME.
La auditoría finaliza cuando todas las actividades de auditoría
planeadas hayan sido llevadas a cabo, o acordadas de otro modo
con el cliente de auditoria (ej. puede presentarse una situación
inesperada que no permita que la auditoría sea completada de
acuerdo con el plan).
Los documentos
pertenecientes a la auditoría
deberían conservarse o
destruirse de común
acuerdo entre las partes
participantes y de acuerdo
con los procedimientos del
programa de auditoría y los
requisitos aplicables.
En el tiempo acordado

Revisión de evidencia documental

• Registros
• Certificados de entrenamiento
• Procedimientos modificados
• Fotografías
• Videos

Auditoria nuevamente en el sitio

Solamente revisar las acciones correctivas

No se empieza todo nuevamente

Capítulo 7. Competencia y Evaluación de Auditores
La competencia para ser auditor
debería ser evaluada en un
proceso que tiene en cuenta:
el comportamiento personal y
la habilidad de aplicar el
conocimiento
y las habilidades ganadas a
través de la educación,
experiencia laboral,
entrenamiento de auditor y
experiencia en auditoría.
El conocimiento y habilidades
requeridas por el auditor, deben
tener en cuenta lo siguiente:
el tamaño y naturaleza de la
organización a ser auditada;
las disciplinas de sistema de gestión
a ser auditada;
los objetivos y alcance del programa
de auditoría;
la complejidad del sistema de gestión
a ser auditado;
los riesgos de la auditoría.
 Mentalidad
abierta
(considerar ideas Ético Diplomático Observador
o puntos de vista (imparcial, sincero, (tacto en las relaciones (consciente del
alternativos) honesto y discreto) con las personas) entorno físico)

Versátil
Perceptivo (se adapta fácilmente a
(instintivamente consciente y capaz diferentes situaciones)
de entender las situaciones)
Otras Habilidades:

• Interactúa • Observante y • Persistente, • Expresar

eficientemente respetuoso de la orientado hacia claramente
con otros. cultura del los objetivos juicios, ideas y
auditado propuestas (oral
y escrito)
Sensibilidad Habilidad de
Colaborador Tenaz
cultural presentación

• Dispuesto a • Actúa y • Investigar y • Alcanza

aprender de funciona de determinar el conclusiones
las forma grado de oportunas
situaciones. independiente cumplimiento
Abierto a Seguro de Habilidad
Decidido
la mejora sí mismo técnica
 CONCEPTO DE COMPETENCIA

Calidad Ambiental
Conocimiento y Conocimientos y Conocimiento y
habilidades habilidades habilidades
especiales en genéricos ambientales
calidad especificas

EXPERIENCIA FORMACIÓN EXPERIENCIA EN

EDUCACIÓN
LABORAL DEL AUDITOR AUDITORIAS

Atributos personales
Estar en capacidad de:
• Aplicar principios, procedimientos y técnicas de auditoría.
• Planificar y organizar el trabajo efectivamente.
• Realizar la auditoría oportunamente.
• Priorizar y enfocarse en aspectos importantes.
• Recolectar información por medio de entrevistas, escuchando y
observando y revisando documentos y registros.
• Verificar la exactitud de la información recolectada.
• Confirmar la suficiencia y conveniencia de la evidencia de la auditoría,
para corroborar hallazgos y conclusiones.
Facilitador: Marilin M . Oropeza