CURSO AUDITOR INTERNO

MODULO: NTC ISO 9001:2015

3. Contenido de la nueva NTC ISO 9001-2015
 Ciclo PHVA en la nueva versión de la
NTC ISO 9001:2015
PLANIFICAR PLANIFICAR PLANIFICAR PLANIFICAR

• 4. Contexto • 5. Liderazgo • 6. • 7. Soporte

de la Planificación
organización

HACER VERIFICAR ACTUAR

• 8. Operación • 9. Evaluación de • 10. Mejora

desempeño
 Contenido de la ISO 9001 versión 2015
• 4.1. Comprensión de la Organización y su contexto.
• 4.2. Comprensión de las necesidades y expectativas de las partes
interesadas.
• 4.3. Determinación del alcance del sistema de gestión de la calidad.
• 4.4. Sistema de gestión de la calidad y sus procesos.

4. CONTEXTO DE LA ORGANIZACIÓN
 Contenido de la ISO 9001 versión 2015
• 5.1. Liderazgo y compromiso.
• 5.2. Política de calidad.
• 5.3. Roles autoridad y responsabilidad en la organización.

5. LIDERAZGO
 Contenido de la ISO 9001 versión 2015
• 6.1. Acciones para abordar los riesgos y las oportunidades
• 6.2. Objetivos de calidad y planificación para lograrlos.
• 6.3. Planificación de cambios.

6. PLANIFICACIÓN
 Contenido de la ISO 9001 versión 2015
• 7.1. Recursos.
• 7.2. Competencia.
• 7.3. Concienciación (toma de conciencia).
• 7.4. Comunicación.
• 7.5. Información documentada.

7. APOYO
 Contenido de la ISO 9001 versión 2015
• 8.1. Planificación y control operacional
• 8.2. Requisitos para los productos y servicios.
• 8.3. Diseño y desarrollo de los productos y servicios.
• 8.4. Control de los procesos, productos y servicios suministrados
externamente.
• 8.5. Producción y prestación del servicio.
• 8.6. Liberación de los productos y servicios.
• 8.7. Control de las salidas no conformes.
8. OPERACIÓN
 Contenido de la ISO 9001 versión 2015
• 9.1. Monitoreo, medición, análisis y evaluación.
• 9.2. Auditoría interna.
• 9.3. Revisión por la Dirección.

9. EVALUACIÓN DE DESEMPEÑO
 Contenido de la ISO 9001 versión 2015
• 10.1. Generalidades.
• 10.2. No conformidad y acción correctiva.
• 10.3. Mejoramiento continuo.

10. MEJORAMIENTO
CONTEXTO DE LA ORGANIZACION
• Análisis DOFA: (Debilidades, Oportunidades, Fortalezas y
amenazas)
• Análisis estratégicos: BALANCE SCORE CARD
• Herramientas estratégicas de planificación
CONTEXTO DE LA ORGANIZACION

1. Identificar partes interesadas.

2. Realizar seguimiento a los

requisitos de las partes interesadas.
CONTEXTO DE LA ORGANIZACION
ALCANCE
• Cuestiones externas e internas
• Requisitos de partes interesadas
• Productos y servicios de
organización
• Debe estar DOCUMENTADO
• EXCLUSIÓN - INAPLICABLE
SGC Y SUS PROCESOS
• Determinar procesos: Mapa de
procesos e interacciones
la • Determinar entradas y salidas
esperadas de los procesos.
• Mejorar los procesos y el SGC
• Determinar recursos y
responsabilidades
LIDERAZGO Y COMPROMISO

• Rendición de cuentas de la alta gerencia sobre la eficacia de su SGC.

• Definición de política de calidad y objetivos de calidad
• Promover enfoque basado en riesgos
• Asegurar recursos necesarios para el funcionamiento del SGC
• Comunicar la importancia y los resultados del SGC
LIDERAZGO - POLITICA DE CALIDAD

• Sea apropiada al propósito y • 1. Debe estar documentada

contexto de la organización y • 2. Comunicarse
apoye su dirección estratégica
• 3. Entenderse
• Proporcione un marco de
referencia para el establecimiento • 4. Disponible a partes interesadas
de los objetivos de la calidad
• Incluya un compromiso de cumplir
los requisitos aplicables
• Incluya un compromiso de mejora
continua del sistema de gestión de
calidad
LIDERAZGO : Roles, responsabilidades y autoridades de la organización

• La alta dirección DEBE

asegurarse de que las
responsabilidades y autoridades
para los roles pertinentes se
ASIGNEN se COMUNIQUEN y se
ENTIENDAN a toda la
Organización.
PLANIFICACIÓN
ACCIONES PARA ABORDAR RIESGOS Y
OPORTUNIDADES
• Evaluar la eficacia de las acciones planificadas

OBJETIVOS DE LA CALIDAD Y PLANIFICACIÓN PARA

LOGRARLOS
• Deben estar documentados

PLANIFICACIÓN DE LOS CAMBIOS

• Los cambios se deben llevar a cabo de manera planificada:
propósito, recursos, asignación de responsabilidades y
autoridades, integridad con el SGC
ENFOQUE BASADO EN RIESGOS
•Uno de los cambios mas representativos de la nueva versión ISO 9001:2015 es el
enfoque basado en riesgos: SGC preventivo mas no reactivo.
•A continuación se detalla como el SGC puede abordar ese pensamiento de
“Gestión del Riesgo”.
Defina metodología para
identificar riesgos y
valorarlos.

La metodología es propia
de cada organización, la
NTC ISO 9001:2015 no
indica cual metodología
solo dice el DEBE

No se enfoque
únicamente en los
riesgos, tenga en cuenta
las OPORTUNIDADES
PUNTOS EN LOS QUE SE DEBE ENFOCAR LA VALORACIÓN
DEL RIESGO

 Objetivos globales de la
entidad.
 Objetivos a nivel actividad.
 Identificación, valoración y
consecuencia del riesgo.
 Manejo del cambio.
 Tratamiento del RIESGO

 Valoración del tratamiento del

riesgo

 Decisión sobre si los niveles de

riesgo residual son tolerables

 Si no son tolerables, generación

de un nuevo tratamiento para
el riesgo

 Valoración de la eficacia de
dicho tratamiento
APOYO
Recursos: Personas, infraestructura, ambiente
para la operación de procesos, recursos de
seguimiento y medición, conocimientos de la
organización
Competencias: conservar información
documentada de la competencia : EDUCACIÒN,
FORMACIÓN O EXPERIENCIA
Toma de conciencia: Política, objetivos de
calidad, contribución a la eficacia del SGC.
Comunicación: Qué comunica, cuándo
comunica, a quién comunica, cómo comunica,
quién comunica
Información documentada: CONTROL DE
DOCUMENTOS Y REGISTROS que la
organización ha definido
•Programas de mantenimiento de equipos e infraestructura, cronogramas de mantenimiento,
mantenimiento de hardware y software, programas de SGSST, programas de riesgo
psicosocial, mediciones por medio de indicadores, calibración y verificación de equipos
necesarios para la conformidad del producto o servicio
•Perfiles de cargo, manual de funciones, hojas de vida del personal, registros de evidencia
detallada en los perfiles
•Registros de capacitación y entrenamiento
•Registros de evaluación de las capacitaciones ejecutadas
•Entrevista a los auditados sobre : política y objetivos de calidad de la ORGANIZACION
•Matriz de comunicaciones
•Canales de comunicación definidos
•Comunicaciones con partes interesadas internas y externas
•Parámetros definidos de la organización para control de documentos y registros
•Control de documentos internos y externos
•Control de documentos obsoletos
OPERACIÓN

• Tener en cuenta la actividad económica de la empresa (productos –

servicios) y el alcance a certificar
• Verificar inaplicabilidades
• Tener en consideración el mapa de procesos de la organización para
identificar como se atienden los requisitos del cliente, verificar como se
planifica y se controlan los procesos para cumplir con los requisitos de
productos y servicios prestados al cliente.
• Verificar DISEÑO Y DESARROLLO como se planifica teniendo en cuenta las
entradas, controles y salidas del DYD; verificar como se controlan los
cambios en el DYD si se presentan
• Verificar control sobre proveedores ( productos y servicios), identificar en
la organización mecanismo de control para la selección y evaluación de
proveedores
OPERACIÓN

• Verificar como se lleva a cabo la comunicación con el clientes de los

productos y/o servicios suministrados
• Verificar como se revisan los requisitos definidos con el clientes de los
productos y/o servicios a ofrecer, como se controlan si se presentan
cambios en los requisitos inicialmente acordados.
• Verificar como se controla la producción y o prestación del servicio.
• Verificar como se preservan los productos y/o el servicio.
• Verificar control de liberación de producto y/o servicio
• Verificar control en las SALIDAS NO CONFORMES.
OPERACIÓN
PARA TENER EN CUENTA
• Revisar los debes de la norma
en cuanto a la INFORMACION
DOCUMENTADA , de tal manera,
esto es lo que se debe verificar
para lograr la conformidad del
requisitos
Ejemplo
• Control de las salidas no
CONFORMES:
Numeral 8.7.2 La organización debe
conservar la información
documentada que: Describa la no
conformidad, describa las acciones
tomadas, describa todas las
concesiones obtenidas, identifique
la autoridad que decide la acción
con respecto a la no conformidad.
Se debe solicitar estos registros
DOCUMENTADOS
EVALUACIÓN DEL DESEMPEÑO

Monitoreo, Análisis de datos,

medición, Indicadores de
gestión, indicadores
acciones según
análisis y resultados de
de proceso
indicadores
evaluación

Programa de
Auditoria auditorias internas Competencias de
interna Planes de auditoria auditores internos
Informes de auditoria

Intervalos
planificados
Revisión por la Las salidas deben de
incluir : decisiones y
Entradas + Salidas de
dirección la revisión por la acciones
dirección
MEJORAMIENTO

• Documentar los resultados de las acciones

correctivas generadas
• Evaluar eficacia de las AC implementadas
No conformidad –
acción correctiva

• Acciones preventivas están implícitas en los planes

de acción para controlar los riesgos identificados
• El SGC debe estar en mejora continua a través de la
Mejoramiento toma de acciones derivadas de los resultados de los
continuo diferentes mecanismos de medición que tiene
definido el SGC de la organización.
GRACIAS
•Este documento es propiedad exclusiva de Certification Quality Resources
S.A.S., y como tal debe considerarse confidencial.

•Esta presentación es elaborada por Certification Quality Resources S.A.S.,

para fines de formación.

•Los enlaces de videos y artículos referenciados son tomados de youtube y

están disponibles al público en general.