Planificación y ejecución de Auditorías de los Sistemas de

Gestión ISO 9001, ISO 14001, ISO 45001 y SGE 21

Silvia González Menéndez

Capítulo 5 y Tarea 1
Índice

Capítulo 5. Normativa aplicable a las auditorías

1. 5.1. Familia de normas ISO 9000

2. 5.2. Familia de normas ISO 14000
3. 5.3. Norma ISO 45001
4. 5.4. Norma SGE 21
5. 5.5. Aspectos comunes. ISO 19011

Actividad 1: Taller UNE 66177

2
Índice

Capítulo 5. Normativa aplicable a las auditorías

► 5.1. Familia de normas ISO 9000

► 5.2. Familia de normas ISO 14000
► 5.3. Norma ISO 45001
► 5.4. Norma SGE 21
► 5.5. Aspectos comunes. ISO 19011

3
2.1. Familia de normas ISO 9000

La familia de normas ISO 9000 son un conjunto de normas y

directrices internacionales para la gestión de la calidad.

Han obtenido una reputación global como base para el

establecimiento de sistemas de gestión de la calidad.

ISO 9000
“Sistemas de gestión de la calidad. Fundamentos y Vocabulario”.
Describe la terminología relacionada con los sistemas de gestión de la
calidad.

4
2.1. Familia de normas ISO 9000

ISO 9001
“Sistemas de gestión de la calidad. Requisitos”.
Incluye los requisitos a seguir por las organizaciones para implantar
un sistema de gestión de la calidad adecuado a sus necesidades.

Es certificable.

ISO 9004
“Gestión para el éxito sostenido de una organización. Enfoque de
gestión de la calidad”.
Para ir más allá de los requisitos de la norma ISO 9001, con el
propósito de lograr un éxito sostenido a través de un enfoque de
gestión de calidad.

5
2.1. Familia de normas ISO 9000

6
Índice

Capítulo 5. Normativa aplicable a las auditorías

► 5.1. Familia de normas ISO 9000

► 5.2. Familia de normas ISO 14000
► 5.3. Norma ISO 45001
► 5.4. Norma SGE 21
► 5.5. Aspectos comunes. ISO 19011

7
2.2. Familia de normas ISO 14000

La familia ISO 14000 trata principalmente sobre “gestión ambiental”.

Tiene como fin minimizar los efectos negativos que las actividades de
la organización causan en el ambiente, y mejorar continuamente su
gestión medioambiental.

ISO 14001
“Sistemas de gestión ambiental. Requisitos con orientación para su
uso”.
Incluye los requisitos a seguir para implantar un sistema de gestión
medioambiental adecuado a sus necesidades.

Es certificable.

8
2.2. Familia de normas ISO 14000

ISO 14004

“Sistemas de gestión ambiental. Directrices generales sobre la

implementación”.

Es una guía de apoyo.

ISO 14031

“Gestión ambiental. Evaluación del desempeño ambiental.

Directrices”.

Proporciona las directrices para la evaluación del desempeño

ambiental.

9
2.2. Familia de normas ISO 14000

ISO 14040

“Gestión ambiental. Análisis de ciclo de vida. Principios y marco de

referencia”.

Recoge las pautas a seguir para el análisis de ciclo de vida.

ISO 14050

“Gestión Ambiental. Vocabulario”.

Describe la terminología.

10
2.2. Familia de normas ISO 14000

11
Índice

Capítulo 5. Normativa aplicable a las auditorías

► 5.1. Familia de normas ISO 9000

► 5.2. Familia de normas ISO 14000
► 5.3. Norma ISO 45001
► 5.4. Norma SGE 21
► 5.5. Aspectos comunes. ISO 19011

12
2.3. Norma ISO 45001

La nueva ISO 45001:2018 sustituye al estándar OHSAS 18001 para

implantar un sistema de seguridad y salud en el trabajo en las
organizaciones.

ISO 45001

“Sistemas de seguridad y salud en el trabajo. Requisitos con

orientación para su uso”.

Incluye los requisitos para la implantación de un sistema de gestión de

la seguridad y salud en el trabajo.

Es certificable.

13
2.3. Norma ISO 45001

La Norma ISO 45001 ofrece algunas ventajas entre las que se

encuentran:

• Es una norma internacional certificable.

• Ayuda a cumplir con la normativa vigente.

• Su alcance no solo a empleados, también a proveedores,

visitantes, clientes y partes interesadas.

• Facilita la gestión de la responsabilidad social empresarial, como

la SGE 21.

• Tiene la estructura de alto nivel.

14
2.3. Norma ISO 45001

15
Índice

Capítulo 5. Normativa aplicable a las auditorías

► 5.1. Familia de normas ISO 9000

► 5.2. Familia de normas ISO 14000
► 5.3. Norma ISO 45001
► 5.4. Norma SGE 21
► 5.5. Aspectos comunes. ISO 19011

16
2.4. Norma SGE 21

La SGE 21 recoge los requisitos a cumplir por el sistema de gestión

ética y socialmente responsable para implantar de manera eficaz en
las organizaciones.

Las organizaciones que la implantan, adquieren voluntariamente un

compromiso social para aplicar los principios éticos asumidos,
demostrar que los aplican y mantener su aplicación.

17
2.4. Norma SGE 21

Ventajas:

• Integración organizativa: Establecimiento de 9 áreas de gestión.

• Concienciación y cambio: formación y la participación de

empleados y colaboradores.

• Compatibilidad: Es compatible con otros sistemas de gestión

(calidad, medio ambiente, seguridad y salud en el trabajo, etc.).

18
2.4. Norma SGE 21

19
Índice

Capítulo 5. Normativa aplicable a las auditorías

► 5.1. Familia de normas ISO 9000

► 5.2. Familia de normas ISO 14000
► 5.3. Norma ISO 45001
► 5.4. Norma SGE 21
► 5.5. Aspectos comunes. ISO 19011

20
2.5. Aspectos comunes. ISO 19011

ISO 19011 “Directrices para la auditoría de los sistemas de gestión”.

Proporciona orientación sobre la gestión de los programas de

auditoría, la realización de auditorías internas o externas de sistemas
de gestión, así como sobre la competencia y la evaluación de los
auditores.

Tiene 7 capítulos.

21
2.5. Aspectos comunes. ISO 19011

Capítulo 1. Objeto y campo de aplicación de la Norma.

Capítulo 2. Normas necesarias para su consulta.

Capítulo 3. Términos y definiciones aplicables al proceso de auditoría.

Capítulo 4. Principios de la auditoría.

Capítulo 5. Orientación sobre la gestión de los programas de

auditoría.

Capítulo 6. Orientación sobre la realización de las auditorías de los

sistemas de gestión.

Capítulo 7. Orientación sobre la competencia necesaria del auditor y

describe un proceso para la evaluación de los auditores.

22
2.5. Aspectos comunes. ISO 19011

Contenido:

• Gestión del programa de auditoría. Puntos básicos para llevarla a

cabo.

• Etapas a seguir en la realización de la auditoría.

• Competencia y evaluación de los auditores.

• Orientaciones a los auditores en la planificación y realización de las

auditorías.

23
2.5. Aspectos comunes. ISO 19011

Las auditorías deben ser:

• Documentadas: deben sustentarse en datos.

• Objetivas: deben ser el fiel reflejo de la situación en que se halla la

organización.

• Periódicas: No son meramente esporádicas, esto es, no se

realizan una vez y nunca más.

• Sistemáticas: deben seguir unas pautas.

24
 Verdadero o Falso

La norma ISO 14001, establece una serie de requisitos

necesarios para implementar y elaborar un sistema de gestión
ambiental.
La auditoría se inicia con la revisión de la documentación.
La norma que contiene los requisitos para la implantación y
certificación de un SGC es la norma ISO 9000.
La norma ISO 19011 proporciona orientación exclusiva a las
auditorías de sistemas de gestión de la calidad.
La ISO 45001 incluye los requisitos necesarios para implantar
en las organizaciones sistemas de gestión de seguridad y
salud en el trabajo.

25
 Verdadero o Falso

La norma ISO 14001, establece una serie de requisitos

necesarios para implementar y elaborar un sistema de gestión V
ambiental.
La auditoría se inicia con la revisión de la documentación. F
La norma que contiene los requisitos para la implantación y
F
certificación de un SGC es la norma ISO 9000.
La norma ISO 19011 proporciona orientación exclusiva a las
F
auditorías de sistemas de gestión de la calidad.
La ISO 45001 incluye los requisitos necesarios para implantar
en las organizaciones sistemas de gestión de seguridad y V
salud en el trabajo.

26
Verdadero o Falso

La mejora continua de los sistemas de gestión debe

comprobarse mediante una auditoría, es decir, una inspección.
Los criterios de auditoría son el conjunto de requisitos usados
como referencia y contra los cuales se compara la evidencia
de auditoría.
El programa de auditoría es una descripción de las actividades
y de los detalles acordados de una auditoría en concreto.
Las auditorías internas o de primera parte puede realizarlas
una empresa externa.
Cuando se auditan dos o más sistemas de gestión con los que
cuenta la organización, estamos frente a una auditoría
conjunta.

27
Verdadero o Falso

La mejora continua de los sistemas de gestión debe

F
comprobarse mediante una auditoría, es decir, una inspección.
Los criterios de auditoría son el conjunto de requisitos usados
como referencia y contra los cuales se compara la evidencia V
de auditoría.
El programa de auditoría es una descripción de las actividades
F
y de los detalles acordados de una auditoría en concreto.
Las auditorías internas o de primera parte puede realizarlas
V
una empresa externa.
Cuando se auditan dos o más sistemas de gestión con los que
cuenta la organización, estamos frente a una auditoría F
conjunta.

28
Índice

Capítulo 2. Normativa aplicable a las auditorías

► 5.1. Familia de normas ISO 9000

► 5.2. Familia de normas ISO 14000
► 5.3. Norma ISO 45001
► 5.4. Norma SGE 21
► 5.5. Aspectos comunes. ISO 19011

Actividad 1: Taller UNE 66177

29
 Actividad 1: Taller UNE 66177

Descripción
TRANS es una empresa dedicada al transporte de graneles sólidos por carretera,
tiene implantados los siguientes sistemas de gestión sistemas de gestión:

» Sistema de gestión de calidad, en base a la norma ISO 9001.

» Sistema de Gestión Ambiental, en base a la Norma ISO 14001.

» Sistema de gestión de la seguridad y salud de los trabajadores, en base al a la
norma ISO 45001.
La alta dirección de la empresa plantea la integración de los tres sistemas
siguiendo la metodología establecida en la norma UNE 66177.

30
 Actividad 1: Taller UNE 66177
Para determinar el método de integración más apropiado, se facilita el análisis de
la situación inicial de la empresa:

» La empresa cuenta con un único centro de trabajo.

» La empresa ofrece un reducido número de servicios a sus clientes.

» Sus procesos se realizan cumpliendo los requisitos de los Sistemas de Gestión
implantados.
» La documentación es correcta.

» No existen datos de seguimiento y revisión.

» El número de clientes es medio.

» La actividad se basa plenamente en los requisitos establecidos por sus clientes.
» La comunicación con las partes interesadas es buena.

» No existe mucha legislación, ni requisitos de aplicación voluntaria.

» El proceso de implantación del SIG no implica fallos importantes. 31
 Actividad 1: Taller UNE 66177

Planteamos las siguientes cuestiones:

» La norma UNE 66177:2005 no establece un método para evaluar los
parámetros de complejidad, alcance y riesgo. Revisar la norma e indica las
pautas que propone la misma para evaluar los parámetros señalados
anteriormente.
» Analiza el contexto de la empresa, determinando los niveles de madurez,
complejidad, alcance y riesgo.
» Justifica el método de integración más adecuado para esta empresa, teniendo
en cuenta el análisis de los anteriores parámetros.
» Una vez determinado el método de integración, señala las características de
dicho método, las acciones a realizar y procesos a integrar, que recomienda la
UNE 66177:2005.

32
 Actividad 1: Taller UNE 66177

Planteamos las siguientes cuestiones:

» La norma UNE 66177:2005 no establece un método para evaluar
los parámetros de complejidad, alcance y riesgo. Revisar la norma
e indica las pautas que propone la misma para evaluar los
parámetros señalados anteriormente.
» Analiza el contexto de la empresa, determinando los niveles de madurez,
complejidad, alcance y riesgo.
» Justifica el método de integración más adecuado para esta empresa, teniendo
en cuenta el análisis de los anteriores parámetros.
» Una vez determinado el método de integración, señala las características de
dicho método, las acciones a realizar y procesos a integrar, que recomienda la
UNE 66177:2005.

33
 Actividad 1: Taller UNE 66177

Las pautas descritas en la Norma UNE 66177 son las siguientes:

COMPLEJIDAD: Nivel de las necesidades y expectativas de clientes y otras

partes interesadas (en el momento actual y en el medio plazo).
− Requisitos de clientes, de la sociedad y del personal de la organización.
Requisitos de accionistas, propietarios o miembros societarios.
− Otros requisitos sectoriales o sociales que suscriba la organización.
− Estrategias de la propia organización.

34
 Actividad 1: Taller UNE 66177

Las pautas descritas en la Norma UNE 66177 son las siguientes:

ALCANCE: Extensión de los sistemas de gestión

− Inventario de los sistemas y normas de gestión implantados.
− Productos/servicios afectados por los sistemas de gestión actuales y
futuros.
− Procesos involucrados en los sistemas de gestión y su documentación
(mapa de procesos) para todos los sistemas.

35
 Actividad 1: Taller UNE 66177

Las pautas descritas en la Norma UNE 66177 son las siguientes:

RIESGO: Nivel de riesgo debido a incumplimientos legales o fallos

asociados al proceso de integración
− Grado de cumplimiento de los requisitos legales y reglamentarios,
asociados a los productos y servicios, a los aspectos ambientales y a la
seguridad de los trabajadores y entornos de trabajo.
− Nivel de riesgo y valoración de las consecuencias inherentes al
incumplimiento legal.
− Nivel de riesgo y valoración de las consecuencias o fallos derivados del
proceso de implantación de la integración.

36
 Actividad 1: Taller UNE 66177

Planteamos las siguientes cuestiones:

» La norma UNE 66177:2005 no establece un método para evaluar los
parámetros de complejidad, alcance y riesgo. Revisar la norma e indica las
pautas que propone la misma para evaluar los parámetros señalados
anteriormente.
» Analiza el contexto de la empresa, determinando los niveles de
madurez, complejidad, alcance y riesgo.
» Justifica el método de integración más adecuado para esta empresa, teniendo
en cuenta el análisis de los anteriores parámetros.
» Una vez determinado el método de integración, señala las características de
dicho método, las acciones a realizar y procesos a integrar, que recomienda la
UNE 66177:2005.

37
 BÁSICO
Nivel de • Sus procesos se realizan cumpliendo los requisitos de
los Sistemas de Gestión implantados.
Madurez • La documentación es correcta.
• No existen datos de seguimiento y revisión.
MEDIA
• El número de clientes es medio.
Complejidad • La actividad se basa plenamente en los requisitos
establecidos por sus clientes.
• La comunicación con las partes interesadas es buena.
BAJO
• La empresa cuenta con un único centro de trabajo.
Alcance
• La empresa ofrece un reducido número de servicios a sus
clientes.
BAJO
• No existe mucha legislación, ni requisitos de aplicación
Riesgo voluntaria.
• El proceso de implantación del SIG no implica fallos
importantes.

38
 Actividad 1: Taller UNE 66177

Planteamos las siguientes cuestiones:

» La norma UNE 66177:2005 no establece un método para evaluar los
parámetros de complejidad, alcance y riesgo. Revisar la norma e indica las
pautas que propone la misma para evaluar los parámetros señalados
anteriormente.
» Analiza el contexto de la empresa, determinando los niveles de madurez,
complejidad, alcance y riesgo.
» Justifica el método de integración más adecuado para esta
empresa, teniendo en cuenta el análisis de los anteriores
parámetros.
» Una vez determinado el método de integración, señala las características de
dicho método, las acciones a realizar y procesos a integrar, que recomienda la
UNE 66177:2005.
39
40
41
 Actividad 1: Taller UNE 66177

Planteamos las siguientes cuestiones:

» La norma UNE 66177:2005 no establece un método para evaluar los
parámetros de complejidad, alcance y riesgo. Revisar la norma e indica las
pautas que propone la misma para evaluar los parámetros señalados
anteriormente.
» Analiza el contexto de la empresa, determinando los niveles de madurez,
complejidad, alcance y riesgo.
» Justifica el método de integración más adecuado para esta empresa, teniendo
en cuenta el análisis de los anteriores parámetros.
» Una vez determinado el método de integración, señala las
características de dicho método, las acciones a realizar y procesos
a integrar, que recomienda la UNE 66177:2005.

42
 Actividad 1: Taller UNE 66177

Desarrollar un mapa de procesos que integre los distintos

Sistemas de Gestión de la Organización.
Integrar los procedimientos, de los distintos Sistemas, relativos a:
• Revisión por la dirección.
• Formación.
• Comunicación, información y participación.
• Seguimiento y medición.
• Procesos críticos para la calidad, la gestión ambiental o la
seguridad.

43
Auditorías de sistemas de gestión ISO 9001, ISO 14001, ISO
45001 y SGE 21

MUCHAS GRACIAS

Contacto

• En el foro “Pregúntale al Profesor de la Asignatura”

44
www.unir.net