Planificación y ejecución de Auditorías de los Sistemas de

Gestión ISO 9001, ISO 14001, ISO 45001 y SGE 21

Silvia González Menéndez

Capítulo 4
Índice

Capítulo 4. Auditorías de sistemas de gestión ISO 9001, ISO

14001, ISO 45001 y SGE 21

► 1.1. Conceptos básicos de auditoría y definiciones de interés

► 1.2. Objetivos y razones de una auditoría
► 1.3. Clasificación de las auditorías
► 1.4. Factores de éxito y esquema de pasos a seguir en una auditoría
► 1.5. Auditorías y certificación de la organización

2
Índice

Capítulo 4. Auditorías de sistemas de gestión ISO 9001, ISO

14001, ISO 45001 y SGE 21

► 1.1. Conceptos básicos de auditoría y definiciones de interés

► 1.2. Objetivos y razones de una auditoría
► 1.3. Clasificación de las auditorías
► 1.4. Factores de éxito y esquema de pasos a seguir en una auditoría
► 1.5. Auditorías y certificación de la organización

3
1.1. Conceptos básicos de auditoría y definiciones de interés

¿Qué es una auditoría?

Inspección

Supervisión

Evaluación

4
1.1. Conceptos básicos de auditoría y definiciones de interés

Auditoría: “Proceso sistemático, independiente y documentado para

obtener evidencias y evaluarlas de manera objetiva con el fin de
determinar el alcance al que se cumplen los criterios de auditoría”.
ISO 9000.

La mejora continua de los sistemas de gestión debe comprobarse

mediante una evaluación, una auditoría. No es sinónimo de
inspección o supervisión.

Norma ISO 19011:2018. Directrices

para la auditoría de los sistemas de
gestión.

5
1.1. Conceptos básicos de auditoría y definiciones de interés

Criterios de auditoría: conjunto de requisitos (políticas,

procedimientos, instrucciones de trabajo, requisitos legales,
obligaciones contractuales, etc.) usados como referencia frente a los
cuales se compara la evidencia objetiva.

Evidencia de la auditoría: registros, declaraciones de hechos o

cualquier otra información que es pertinente para los criterios de
auditoría y que es verificable.

Hallazgos de la auditoría: resultados de la evaluación de la

evidencia de la auditoría recopilada frente a los criterios de auditoría.

Conclusiones de la auditoría: resultado de una auditoría, tras

considerar los objetivos de la auditoría y todos los hallazgos de la
auditoría.

6
1.1. Conceptos básicos de auditoría y definiciones de interés

Cliente: organización o persona que solicita una auditoría. Puede

coincidir o no con el auditado.

Auditor: persona cualificada que lleva a cabo una auditoría.

Auditado: organización que está siendo auditada en su totalidad o por

partes.

Programa de auditoría: acuerdos para un conjunto de una o más

auditorías planificadas para un periodo de tiempo determinado y
dirigidas hacia un propósito específico. Lo realiza la organización.

Plan de auditoría: descripción de las actividades y de los detalles

acordados de una auditoría. Lo realiza el auditor jefe.

7
Índice

Capítulo 4. Auditorías de sistemas de gestión ISO 9001, ISO

14001, ISO 45001 y SGE 21

► 1.1. Conceptos básicos de auditoría y definiciones de interés

► 1.2. Objetivos y razones de una auditoría
► 1.3. Clasificación de las auditorías
► 1.4. Factores de éxito y esquema de pasos a seguir en una auditoría
► 1.5. Auditorías y certificación de la organización

8
1.2. Objetivos y razones de una auditoría

Objetivos:

• Comprobar la adecuación del sistema de gestión con los requisitos

de la norma.

• Constatar el cumplimiento y funcionamiento del sistema.

• Aportar información para la mejora continua.

• Evaluar a un proveedor.

• Verificar que el sistema cumple con los requisitos de la norma para

obtener la certificación.

• Comprobar la adecuación de productos, procesos o servicios según

los requisitos.

• …
9
1.2. Objetivos y razones de una auditoría

Razones:

• Llevar a cabo la evaluación inicial de un proveedor.

• Verificar que su sistema responde a los requisitos, que está

implantado y en funcionamiento.

• Comprobar que el sistema de gestión de un proveedor actual es

eficiente.

• …

10
Índice

Capítulo 4. Auditorías de sistemas de gestión ISO 9001, ISO

14001, ISO 45001 y SGE 21

► 1.1. Conceptos básicos de auditoría y definiciones de interés

► 1.2. Objetivos y razones de una auditoría
► 1.3. Clasificación de las auditorías
► 1.4. Factores de éxito y esquema de pasos a seguir en una auditoría
► 1.5. Auditorías y certificación de la organización

11
1.3. Clasificación de las auditorías

Según quién la realiza:

• Auditoría interna o de primera parte:

Realizada por miembros de la propia empresa con fines internos.

Dan información para la dirección y para acciones correctivas o

de mejora.

El personal que las realiza debe estar debidamente cualificado o

contratar una empresa externa.

Los auditores no deben auditar su propio trabajo.

Deben realizarse a intervalos planificados.

12
1.3. Clasificación de las auditorías

Según quién la realiza:

• Auditoría externa o de segunda parte:

Realizada a los proveedores cuando ya media un contrato o

previamente, con el fin de verificar que cumple las expectativas
de calidad requeridas por el cliente.

Proporcionan confianza al cliente en su proveedor.

Frecuentes en la industria automovilística (muchos proveedores),

o en la compra de empresas.

13
1.3. Clasificación de las auditorías

Según quién la realiza:

• Auditoría externa o de tercera parte:

Realizada por organizaciones competentes y autorizadas para la

certificación y concesión del sello que refrenda la existencia del
sistema de gestión.

Proporcionan confianza a los clientes potenciales.

14
1.3. Clasificación de las auditorías
Según su objetivo:

• Auditorías de cumplimiento legal o de conformidad: Se verifica que se

cumplen los preceptos normativos.

• Auditorías operacionales: incumplimientos legales, costes.

• Auditorías de certificación.

• Auditorías de seguimiento.

• Auditorías de renovación.

Según su alcance:

• Auditoría parcial: Sólo se audita una parte.

• Auditoría integral o total: Se audita toda la organización.

15
1.3. Clasificación de las auditorías

Según el sistema auditado:

• Auditorías al sistema de gestión de la calidad.

• Auditorías al sistema de la gestión medioambiental.
• Auditorías al sistema de gestión de seguridad y salud en el
trabajo.
• Auditorías al sistema de gestión de la responsabilidad social
empresarial o corporativa.
• Auditorías al sistema de gestión de la seguridad en la
información.
• Auditorías al sistema de gestión de la innovación.
• Auditorías combinadas: se auditan dos o más sistemas de
gestión con los que cuenta la organización.

16
1.3. Clasificación de las auditorías

Según el número de organizaciones implicadas en auditar a una

tercera: auditorías conjuntas.

Según el objeto de la auditoría:

• Auditorías de proceso: para determinar si las actividades y los

resultados satisfacen a las disposiciones previamente establecidas.

• Auditoría de producto: estimación del cumplimiento de las

características requeridas en el producto.

• Auditoría del sistema de gestión: para comprobar que el sistema

es adecuado, que ha sido desarrollado, documentado e implantado
de acuerdo con los requisitos especificados.

17
Índice

Capítulo 4. Auditorías de sistemas de gestión ISO 9001, ISO

14001, ISO 45001 y SGE 21

► 1.1. Conceptos básicos de auditoría y definiciones de interés

► 1.2. Objetivos y razones de una auditoría
► 1.3. Clasificación de las auditorías
► 1.4. Factores de éxito y esquema de pasos a seguir en una auditoría
► 1.5. Auditorías y certificación de la organización

18
1.4. Factores de éxito y pasos a seguir en una auditoría

Factores de éxito:

• Apoyo de la gerencia o alta dirección.

• Equipo auditor debidamente capacitado y entrenado.

• Autonomía del equipo auditor.

• Facilitar el acceso a oficinas, documentos, personal.

• Descripción detallada de los procedimientos de auditoría.

19
1.4. Factores de éxito y pasos a seguir en una auditoría

Pasos a seguir:

Inicio de la auditoría:

• Designación del auditor jefe.

• Definición de los objetivos, el alcance y los criterios de auditoría.
• Selección del equipo auditor.
• Establecimiento del contacto inicial con el auditado.

Revisión de la documentación (preparación):

• Los documentos y registros pertinentes del sistema, determinando

su adecuación a los criterios de auditoría.

20
1.4. Factores de éxito y pasos a seguir en una auditoría

Preparación de las actividades de auditoría in situ:

• Preparación del plan de auditoría.

• Asignación de tareas al equipo auditor.
• Preparación de los documentos de trabajo.

Realización de las actividades de auditoría in situ:

• Realización de la reunión de apertura.

• Comunicación durante la auditoría.
• Papel y responsabilidades de los guías y observadores.
• Recopilación y verificación de la información.
• Generación de hallazgos de la auditoría.
• Preparación de las conclusiones de la auditoría.
• Realización de la reunión de cierre.

21
1.4. Factores de éxito y pasos a seguir en una auditoría

Preparación, aprobación y distribución del informe de la

auditoría:

• Preparación del informe.

• Aprobación y distribución del informe.

Finalización de la auditoría.

Realización de las actividades de seguimiento de la auditoría.

22
Índice

Capítulo 4. Auditorías de sistemas de gestión ISO 9001, ISO

14001, ISO 45001 y SGE 21

► 1.1. Conceptos básicos de auditoría y definiciones de interés

► 1.2. Objetivos y razones de una auditoría
► 1.3. Clasificación de las auditorías
► 1.4. Factores de éxito y esquema de pasos a seguir en una auditoría
► 1.5. Auditorías y certificación de la organización

23
 1.5. Auditorías y certificación de la organización
Certificación: Actividad de carácter voluntario que permite establecer la
conformidad de una entidad (empresa, producto o persona) con los requisitos
definidos en una determinada norma, mediante la emisión por parte de una
tercera parte, de un documento fiable que así lo demuestre.
Proceso:

24
 1.5. Auditorías y certificación de la organización

La organización debe suscribir la solicitud de certificación ante la

entidad certificadora autorizada.

Es un proceso voluntario.

Se escoge la entidad auditora, que debe estar acreditada.

La entidad encargada de la certificación recopilará y revisará

toda la documentación involucrada en el proceso a certificar.
Auditoría de
certificación
Se designa el equipo auditor y se visita la organización para ver
el sistema, producto o servicio a auditar en funcionamiento.

Se emite el informe de auditoría (no conformidades y evidencias).

La organización debe responder con acciones correctivas.

25
1.5. Auditorías y certificación de la organización

La entidad auditora revisa esas acciones y decide si concede o no el

certificado.

El certificado tiene una caducidad (3 años).

Durante su duración hay auditorías de seguimiento.

Finalizada su validez la organización decide pasar una auditoría de

renovación o no renovarlo.

26
- ¿Que es una auditoría de segunda parte?

- A) Es la segunda auditoría del ciclo de tres auditorías que se realizan en

la certificación
- B) Es una auditoría extraordinaria, debido a que el resultado de la
primera auditoría (primera parte) no fue satisfactorio
- C) Es un tipo de auditoría interna, que se realiza a los procesos
secundarios de la organización
- D) Es una auditoría realizada por una organización a sus proveedores

- Una auditoría de certificación se considera una auditoría

- A) Interna
- B) De segunda parte
- C) De proveedor
- D) De tercera parte

27
Auditorías de sistemas de gestión ISO 9001, ISO 14001,
ISO 45001 y SGE 21

MUCHAS GRACIAS

Contacto

• En el foro “Pregúntale al Profesor de la Asignatura”

28
www.unir.net