NORMA MEXICANA IMNC. mime NMX-CC-19011-IMNC-2012, Directrices para la auditoria de los sistemas de gestion Guidelines for auditing management systems oT La segunda edicién de esta Norma Mexicana cancela y ey. reemplaza a la primera edicién NMX-CC-SAA-19011-IMNC-2002 Re Seer Instituto Mexicano de Normalizacién y Certificaci6n, A.C. aESS NMX-CC-190114MNC-2012 ISO 19011:2011 Derechos Reservados © INNC 2012 Reservados los derechos de reproduccién. Salvo prescripcién diferente, no podré reproducirse ni utlizarse hinguna parte de esta publicacion bajo ninguna forma y por ningun procedimiento, electronico 0 mecénico, otocopias y microflms. Derechos reservados @ IMNC © Manuel Marla Contreras 133, 6° piso, Col. Cuauhtémoc | Estados Unidos Mexicanos, México, Distrito Federal, cédigo postal 06500 Estados Unidos Mexicanos Teléfono: + 82.68 5 66 47 50 Fax: +52 55 57 05 36 86 Correo electrénico: normalizacion@imnc.org.mnx Pagina en internet: http:/iwww.imne.org.mx Impreso en los Estados Unidos Mexicanos Derechos reservados © IMNG 2012 10 19011:2011 NMX-CC-19011-IMNC-2012 Directrices para la auditoria de los sistemas de gestién NMX-CC-19011-IMNC-2012 Prefacio En la elaboracién de la presente Norma Mexicana participaron las siguientes organizaciones: ADS Mexicana S.A de C.V. Asociacién de Normalizacion y Certificacion A.C. TERCERO AUTORZADO EN EVALUACION Biomédica de Referencia S.A de C.V. Centro de Ingenieria y Desarrollo Industral “CIDES!" Centro de Investigacién y Desarrollo Tecnolgico en Electroquimica 8.0. "“CIDETEQ" Centro Nacional de Metrologia Cetro de Investigacion y Asistencia Tecnolégica de Querétare "CIATEQ" Comisién Federal de Electricided Comité Técnico de Normalizacién Nacional de Gestién de la Tecnologia “IMNC/CTNN 10" Comité Técnico de Normalizacién Nacional de Sistemas de Administraclon Ambiental "INNC/COTENNSAAM™ Comité Técnico de Normalizacién Nacional de Sistemas de Administracién de Seguridad y Salud en el Trabajo."IMNCICOTENNSASST" Comité Técnico de Normalizacién Nacional de Sistemas de Gestion de la Calidad y Evaluacién de la Conformidad “IMNCICTNN 9" Comité Técnico de Normalizacién Nacional de Sistemas de Gestion de la Calidad y Evaluacién de la Conformidad, Grupo de Trabajo Querétaro "IMNC/CTNN 8/GT QRO" Comité Técnico de Normalizacion Nacional de Sistemas de Gestion de la Calidad y Evaluacién de la Conformidad Grupo de Trabajo Puebla ~ Tlaxcala “IMNC/CTNN 9{GT PT" Enlidad Mexicana de Acreditacién Factual Services, S.C Grupo Condumex Centro de Investigacién y Desarrollo Carso "CIDEC" Instituto Latinoamericano de la Calidad, A.C. “INLAC México" Instituto Mexicano de Normalizacién y Cerificacion Instituto Mexicano del Seguro Social — Delegacién Querétaro (Derechos reservados © MING 2012Ee ————— Ee CSS NMX-CO-1901 1IMNC-2012 ISO 19014:2011 ee Instituto Tecnologico de Estudios Supertoras de Monterrey — Campus Queretaro ~ Kuehne & Nage! S.Ads CY. Metapol S.Ade GV, Nermalzacion y Gentfieacién Electrica 8.¢. "NYCE" Organise de Gartfeacion de Establacimientos TIF, A.C, "OCETIF™ Organisme Nacional de Normalizacian y-Cartificackan de la Construceian y Eciftsacign, 8.0, “ONNCCE, S, Premia de Compettividad del Estado de Querétero Secretaria da Economia — Direccién General de Normas Universidad de Guanajuato Universidad de las Américas Puebla Universidad del Valle de México Campus Querttara = Universidad Tacnolégica de Puebla Universidad Tesnolégioa do San Juan del Re ISO 19011:2041 NMX-CC-19014-IMNC-2012 Contenido Prétoge.. Prélogo de la norma internacional Prélogo da la version en espafiol Introduecién Objeto y campo de aplicacién. Referencias normativas. Principios de aucitori 5 Gestidn de un programa de aucitoria, 51 Generalidades.. 52 Establecimlento de los abjetivos del programa de auaitoria 5:3 _Establecimiento del programa de aucitorfa. 54 Implementacién del programa de auditoria 55 Seguimiento del programa de auditori 66 —_Rovisi6n y mejora del programa de auditoria 6 —_Realizactén de una euditeria. 61 — Generalidaties.. 62 — Intcio de la auditoria.... 63 Proparacion de las actividades de auditori 64 — Realizacion de las actividades de auchtoria, 65 — Proparacién y distribucién del informe de audi GS — Finalizacién de ta auattotia.. 6.7 Roalizaci6n de las actividades de sequimiento da una aucitoria 7 Gompetencia y evaluacién de los aucitores 7.3 Establecimtento de los criterios de evatuacion del auditor T4 — Selecclén del método apropiado de evaluacién del audit 7.6 — Realizaci6n de la evahuacién del auditor. 7.6 — Mantenimiento y mejora de la competencia de! auditor, 6n y ejemplos llustrativos de conocimientos y habilidades de un auditor ‘Anexo B (informative) Urientacién adicional destinada a los auaitores para planificar y realizar las w ‘Darecine roneniade © IMNC 2012 auditorias.. aa 8 Bibliografia a Concerdanela con normas internacionales ‘Bevachos resorvados ® INNG 2012 veS NMX-CC-19044-IMNC-2012 ISO 19041:2011 Prélogo El Instituto Mexicana de Nomalizacion y Gertfleacion (IMNC) es une asoclaclon civil, que cusnta cor los Registras No, 002 y No. G02iC como Organ'sma Nacional de Nornailzacién (ON). para slaborar, actualizar, expadir y cancelar Normas Mexisanas, con fundamenta en ios Articulos 39 fraccion IV, 65 y 66 de la Ley Faderal sobre Metrologia y Normallzacion y 23 fraccién IV del Reylamenta Interior de la Secretaria ce Ecanomfa, en el campo Sistamaa do Calidad como se indica en al oficio nimers 1248 de fecha 1 de marzo da 1994 y en el campo de Sistemas de Administiacion Ambiental como se indica en oficie nimera 10049 de fecha 4 de septiembre de 1996. Le Direcoién General de Planeavion Ecoldgica (Secretaria de Medio Ambiente, Recursos Naturales y Pesca) ha otargado la aprobacton con facha 3 de junio ¢e 1996 al Instituto Mexicano de Normallzacién y Certfieacién, A.C , para elaborar, aciualizar, expedir y cancelar Normas Maxicanas, en el 4tea ambiental Se llama la atencion sobre la posibiided de que algunos de ios elementos de asta norma mexicana puedan estar stjetos a derechos de patente. El IMNCG no asume responsabilidad por la identifcacion de cuciquiera 0 todos Ice derechos de patente, ni otorga licencias da uso some dichos derechos de patents. La Norma Mexicana NMX-CO-19011-IMNC-2012 ha sida elatorada por el Comité Técnica de Normalizacion Nacional de Sistemas de Gestion dela Caldlad, Esta secunda ecicien (de acuerdo al numero consecutive intsinacional) de esta Norma Mexicana fue emitida por al Insttuta Mexiagno de Normalizacién y Cerifiaacién, A, C. asta segunda acicién cancola y reomplaza 2 la primera edicion NNX-CO-SAA-1901 T-IVING-2002 Edicién Clasificaclon Ganeela y remplaza NMX-CO-O97/1-SOFI 1093 NMX-C0-097/2-SCFI-1908 NMX-CG-SAA-180114MNG-2002 NNC-CO-008-SCFI-1963 Primera NNIX.SAA-O03-IMNC- 1899 i NNIX-SAA-D04-IMNC-1999 NMX-SAA-DOS-ININC-1999 Segunda Nx. COAOTF-IMN-2077 TNMX-CC-SAA TOOT RINNE TOE | Segunda Edisién. México, D. F., Mayo 2012 Ww Devachen tenarvadon GING 2072 $80 19011:2071 NMX-CG-19011-IMNG-2012 See ee Prologo de la norma internacional 180 (Organizacién Intemacional de Normalizacion) es una federacién mundial do organiemos tackansles de hotmalizacisn (organismos rriemtyos de ISO}. El trabajo de prenaracion de las Normas internacionales normalmente se tealiza a través de tos comiiés tecnicos de ISO. Gada crgansmo miembro interesado en una materia pata ta cual se haya establecido un come técnica, tiene e| derecho da astar representaro en dicho comite. Las organizaciones inlemacionales, publicas y privadas, en coordinacién con 180, también paricipan en al trabajo 180 colabera estrechamente con la Comision Elecirotéenica intermacionel (IEC) en todas. las materias de normaizacién electrotécnical Las noimas intemacionales s¢ tecactan de acuerdo con las regias establecidas en la Parte 2 de las Direatvas (SOMES. La trea principal de tos comltés idenlcos es preparar Notmas Inlernasionales. Los Proyectos de Normas Intemacionaies sdaptados por los comités técnicos sa envian a los organismos miembros para votacén. La pubicacin como Norma Internacional requiere la aprobecién por al menos et 75% de los erganismos miembros que emitan yoto Se llama la atoncién sobre |a posiblidad de que algunos do los elamanios de este documento puadan estar sujatos a cerechos de patente, ISO no asume la responsabilicad por la Kentfcadion de cuakiulera © todos Ios derechos de patenie La Norma ISC 19011 ha side prenarade por ol Comité Téonico ISOITC 178, Gestion y aveguramionto de ta calidad, Subcomilé SC 3, Teenoinglas de apoyo. Este segunda edicion anula y susttuye ala primera ecicién (ISO 1901 1:2002), que ha sido revisads técnicamenta, Las prine'palos diferencias entre las vorsiones de 2002 y 2011 de la Nonna ISO 19011 on las siguientes: — 2! objeto y campe de aplicacién se ha ampllade de la auditorfa de loa sisterias de gestién de Ia calided y del medio ambiente a las auditorias de todos los sistemas de gestion, — seha aclarado la relaci6n entre las Normas ISO 19011 @ ISONEC $7021; — se han introducide los métodes de audiloria a distancia y el concepto de riesgo: — se ha afladido la confidencialidad como un nueva principio de auditorta; — se han reorganizado jos capttulos 5, 6 y 7: se ha inaluide un nuevo Anexo B con informacién arficionel, dando coma resultads la ellminaciin de los reevadros de ayuda; se ha fortalecide el proceso de determinasion y avaluacion de las competanclas; — s2 han incluido on un nuevo Anexo A ejamplos iustrativés de los conocimiantos y habilidades especitices de la dsclpina; -- se encuentran disponibles directrices adicionales en el siguiente sitio Web: waww.iso.org/180lauditing DDeveohne resanvades GINNC 2012 vilNMX-CC-19011-IMNC-2012 'S0 19011:2014, Prélogo de la version en espafiol Esta Noma Intemacional ha sido traducida por el Grupo de Trabalo Spanish Transtation Task Group (STTG} del Comité Técniso ISO/TC 176, Gestlin y aseguramionto de je calidad, on 61 quo pertoipan representantes de ios organismos nacionales de normalizacién y representantes del sector empresarial ce los siguientes palses: Argentina, Bolivia, Brasil, Chile, Caiombia, Coste Riea, Cuba, Ecuador, Fspafia, Estados Unides de América, México, Peru y Uruguay. Igualmente, en el citado Grupo de Trabajo participen representantes de COPANT (Comisin Panamericana de Normas Técnicas} y de INLAG (Insttuto Latinoamericano de la Calidad}. Esta traducclén 98 parte del resulledo del trabajo que el Grupo ISO/TC 475/STTG viene desorrolianda dosdo et creacién 20 el afia 199¢ para lograr Ia uniflcacién de la terminologia en lengua espafiola en e| ambito da le gestion de baoalidad, vill Devachos msarvados if IMME 2012 7 180 -19011:2011 NMX-GG~19011-IMNC-2012 introducci6n Desde fa publicacién de la primera ediciGn de esta Norma Mexicarva on 2002, se han publicado varies normas nuevas o sistemas de gestion, Como rasuitado, ahora oxista lz necesidad de considerar un alcanca mas amplio de la auditeria de los sistemas de gestién, ast come de proporcionar una orientacion mas genética, En 2006, el comité de ISO para la evaluacion de la conformidad (CASCO) desarrolio la Norma ISO/IEG 17021, que establece fos equlslios para la certficacion de iercera parte de los sisteriaa de gostion y que se basa parcialmanto en las directrices contenidas an ‘a primera edicion de esta Norma Mexicana La segunda edicién de la Noma ISOMEC: 17021, publisada en 201, se amplié para transformar la onentacién oftecda en esia Norma Mexicana en requisiios para las auditorias de oartiteacion de sistemas de gestion. Es en este contexto qua esia segunda edicién ce seta Norma Mexicana proporciona orentacién a tacos los ustiarias, incluyendo tas crganizaciones pequenas y medians, y se concenia en 'o que sa danomina coménmente "audiorias internas" (de primera parte) y “auditoriae realizadas por aliantos @ cue proveedores" (de segunda parte). Aunque aquellos Imoteados en audiorias ce certiicacion de sistemas de gestion sigan Iss requisites de ‘a Norma ISO/EG 17021 2011, también pedrian ercontrar Ath la oriontacién do esta Norma Mexicana, La relactin entie esia segunda edisiin de asta Noma Mexicana y la Norma ISO/IEC 17021:2011 co muestra 6n la Tebla 1. ‘Tabta 4 - Alcance de esta Norma Mexicana y ou relacién con la Norma ISO/IEC 17021:2011 ‘Auditoria extema Auditoria ai proveedor Auditorta de tercera pare Auditoria Intoma Para prapéalios legales, raglemontaios vysimilares A voces Hamada audiota ua] A veces llemada audliotia de Primera parte segunda parta Para cortiioaclén (Véane0 también ls Tequigtos @1 ig Norma ISO/IEC 47024:2044}, Esta Norma Mexicana no estabiece requisites, sino que proporciang ortentacion sobve la gestion de un programa de auditoria, scbre Ia planificaciSn y realizacion do una auditoria de) sistama de gestién, asi como scbre la compatencia y evaluacion ce un audlior y un equipo auditor. Les organizacicnas pueden oparar més de un sistama de gestian formal. Para simplificar 'a legibilidad de esta Norma Mexicana, 99 prefiere fe forma singular de ‘sisterna de gestion’, pero al lector puece adaptar la implementanién de la oneniacién a su propla yromzAgo EN EVALUACION ‘ibe SanoR So Cuando las evidencias de la auditoria disponibles indican que los objetivos de la misma no son alcanzables, el lider ae dol equipo auditor deberia informar de las razones al cliente de la auditoria y al auditado para determinar las acciones apropiadas. Estas acciones pueden incluir la reconfirmacién o la modificacién del plan de auditoria, cambios en los | Recopliaoion mediante un ruestreo;apropiada, objetivos de la auditoria o en su aleance, ola finalizacion de la auctor. CEI TEIIEIEIE | ae Cualquier necesidad de cambios en el plan de auditoria que pueda evidenciarse @ medida que las actividades de — ; auditoria progresan deberia revisarse y aprobarse, cuando sea apropiado, tanto por la persona responsable de la Evidencia de la auditoria ] gestion del programa de auditoria como por el auditado DUN eee Ve 6.45 Asignacién de funciones y responsabilidades de los guias y los observadores I evohinclén Retia aes Gitaide as amore) Los guias y los observadores (por ejemplo, una autoridad reglamentaria u otras partes interesades) pueden acompaifar al equipo auditor. No deberian infur ni interfer en la realizacién de la auditoria. Si esto no se puede : asegurar, ol lider del equipo auditor deberia tener el derecho de negarse a que los observadores tomen parte en Vallazgos de la audio ciertas actividades de aucitora, See Para los observadores, cualquier obligacién en relacién con la salud y la proteccién, la seguridad y la confidencialidad Soe ee eeaeseae at deberia gestionarse enire el cliente de la auditoria y el auditado. Revision Los guias, designados por el auditado, deberian asistir al equipo auditor y actuar cuando lo solicit el lider del equipo audiior. Sus responsabiidades deberian incluir lo siguiente: pe ; Conclusiones de la auditoria | 2) ayudar a los auditores a identificar a las personas que pattciparén en las entrevistas y a confimmar los horarios; | aoohdar el acceso a ubicaciones especiticas detieudliads, Figura 3 — Visién general del proceso de recopilacién y verificacién de la informacién ©) _asegurarse de que las reglas concernientes a los procedimientos relacionados con la proteccién y la seguridad de : oe las ubicaciones, son conocidas y respetadas por los miembros del equipo auditor y los observadores. (Losimesodas.de recoleccion de Informacion incklyen'o siaven® La funcién del guia también puede incluir lo siguiente: feetetadlehddeence — ser testigos de la auditoria en nombre del auditado; er eoervaciones — proporcionar aclaraciones 0 ayudar en la recopilacion de la informacion. Tevil6n’de documentos, Incluyendo los regiatroa: NOTA2 Se proporcionaorientacién sobre ls fuentes de informacion en el capitulo B.. NOTA Se proporcionaorientacién sobre las visitas ala ubicacién del auditado en el capitulo BS. 24053 ‘Derechos resrvadoe © WING 2012 Derechos reservados © WING 2012 25153NMX-CC-19011 IMNC-2012 150 19011:2011 NOTA Se proporciana eriantaniin sobre cémo reallua entrevsias on el eaptulo B 7. 847 Generacién de hallazgos de la auditoria La evidencia ce ta auditoria deberta evaluarse frente a las crterios de auditoria para determina los halazgcs de la auditorta, Loe hallazgos do la auditoria pueden indlear conforridad 0 no confornided con les criterios de aucitoria, ‘Cuando lo especitique el plan de euditoria, 0s hallazgos da una auditor'e individual deberian Incuir la contormidad y las kuanee practicae junto con la evidercia cus Ice apoya, las oportunidades do mefora y oualquior recomandaclon pata el auditado, Daberian registrarsa las no conformidades y ta avidencia de: la ausitorta que las apoye. Las no contormidades pueden Glasticerse. Deherian revisarse con e| autado para reconoosr que la evicencla de la auditorla @s exacta y que les no conforrridades se han comprendido. Se deheria realizar todo el esiuerzo posible para resolver cualquier opinién divergente relativa a las evidenclas 0 a tos hallezgos dela aucitotia, ¥ debsrlan registiarse los puntos para los que ne haye acuerdo. El equipo auditor deboria raunirae, sogin sea nocaserio, para ravisar los hallazgos do la auditoia en stepac apropiadas durante la auditora. NOTA Se proporcione crlentactén adiclonal sobre la identifcacién y evsluacion ce los hallazgos de la audtoria en el capitulo Be. 6.4.8 Preparacion de las conelusiones de la auditoria Fl oquipo auditor daberia reunirsa antas de la reunion de cierre pare: a) revisar los hallazgos de la audileria y cualquier otta informacion apropiada recopilada dorarte ia auditora frente a los abjatvos de ls misme: b) _acorder las conclusiones de la aucitoria, tgniendo en cuenta fa ingerticumbre inberenie af proceso de auditoria; ©). preparar recomendaciones, S| estuvlera especificado en ol plan de auditiia; @)comentar el seguimiento dela auditoria, cuando saa aplicable. Las conelus nes dla la suditeria pueden tratar aspectos tales como les siguientes: — ei grado de contormided y el reconocimiente de la fortalazs del slatoma de geatién cen los erterioe de auditeria, Inckiyendo la afleacia de! sistema de gaston para cumplir ios objetvos estableaisos: — le implementacién, al mantonimlento y la melora eficaces del sistema da gesiién, la capacidad del procese de revision par Ia direccién para assgurar la continua ldcneldad, adecuacién, eficacia y meora del sistema de gestion; @ logro de los objetivos de la audiiorla, coberlura del aleance de ba auditaria y cumplimianto de les ertetios de la auditorta: — les causas ratz 8 Jos hallazgos, si ss incluyen en el plan de auditeria; hhallazgcs similares ancontradoe on distintas Areas que se aultaron con el propésito de identiflear tendencias. Si 99 eopectfica on al plan de auditoria, lac concluslonos da suditcria pusden Hlevar @ resomendacionos para la Tesora, 0 = futuras actividades da auditorla. ‘2615S ‘Dareones reservados © MINE 2012 a, Iso 1901 011 NMX-CC-19011-IMNC-2012 849 Realizacién dela reunidn de cierre La reunion de claire, facitteda por ol Iider dol equipo auidtor, ceberia realizarse para preventar los haltazgos y las sonclusiones de la audtorla. Entre les partcipantes en la reunién de olerre deberia inclursa a los reprasentantes de fa sirocoion del auditade y, cuando sea oproplado, a aquellos reeponeabios de lao funiones c proseaos que se han auditaco, y también puece inclurse af diente de ta auditoria y ots partes. Sies epicadie el der dal equipo aucitor doborla pravenir al auxltade do les situcclones encontradas cuanto Ié audltoria que pueden disminuir la confianza en las conciusiones de la auditoria, Siesta defiride en el sistema de gestion o por acuerdo con el clente do ka auditorla, Jos participantes deberlan acordar el pariods de tiempo pata un plan de accién que ‘rate los hallazgos de la auditors. El grado de detalle deberia ser ooherente con la ferniliaridad del auditado con el proceso de auditoria, Para algunas. siilaclones de auidlterta, ta reunién puade ser formal y las actas, Incluyondo los registos de asistencia, debarian conservarse. En oiras sitvaciones, por elemiplo, en auditorfas interna, la reunion de cietre €8 menos formal y puede consistir sélo on comunicar los hallazgos de la audltoria y las ccncluslones de ta misma. Cuando see aprepiadto, on Io reunién de clerre doboria oxplicerse el auditace lo algulonte: adlarer que fa evidencia de la auditoria recopilada se basé en ura muesta de la informedién disporithe; —_8Imoétodo de prasentacion de la informacion; — el proceso de tratamiento dé los hallazges de la auditorla y sus pesibies consecuanels: — fa prosontacion de los hallazgos y conclusions de la aUditeria de tat manera quo se comprandan y so Feconozean por la direselon cet audttada: — todas las actividades posteriores a la aualtoria relacionadas (por ejemplo, implemientacion da acciones correctivas, tratamienta de quelas de la auditorta, proceso de apelacton). Cualquier opinion divargente reletiva a los hallazgos de la audtoria o las conolusiones ente el equipo aueitor y el aucltado ceberia ciecutree y, af es posible, resolverse. Sino ee resualve, deberlan regkstraree todae las opiniones. Si lo especifiaan los objetives de la auditorta, pueden presentarse recomendaciones para le mejora. Se deberia sanfatizar que las recomendaciones no tienen caracter vinculaite. 6.5 Preparacién y distribucién del informe de auditorfa, 5.5.4. Preparacién del informe de susitoria El Iidor dol equipo auditor doboria informar de las resultados do fa au: programa de auditoria, ria do acyardo con les procedimiontos dal El informe de audtoria deberia proporeionar un registto completo, preciso, concise y clato de ta auditaria. y ceberia inaluir 0 hacer referensia ale siguiente: a) _ [os objetivos os la auaitoria, b) _¢/ alcance de la auditorta, particularmente la IWentficacitn ce las unidades ce la arganizecton y de Iss unidades funcicnalos 9 los procecas auditadce: ©) laidentificacién del cliente de la auditoria; 4d) laldentificacién del equipo aucitor y de tos participantes del auxditado en la auditorta; han. recervas © MMNC 2072 De