Formación de Auditores Internos EHS Hermes Infraestructura

AUDITOR
INTERNO
ISO
19011:2018
1
Diálogo de Grupo
1) Mi nombre es …
2) Mi formación profesional…
3) Mi trabajo consiste en…
4) De mi familia puedo decirles que…
5) Mi momento más feliz es…
6) Mi Hobbie es…
7) Mis valores más importantes…
8) ¿Qué quería hacer de mí hace 10 años?
9) ¿Qué deseo para mí en 10 años?
10) ¿Qué deseo hoy para mí?
11) Después de haber platicado con ustedes
me siento…
2
Reglas de Convivencia
3
ISO 19011:2018
4
Objetivo
Que el participante
identifique y comprenda
los principales cambios de
la norma ISO 19011:2018
en su reciente
actualización, y sea capaz
de adecuar su proceso de
auditoría conforme los
nuevos requisitos de la
norma.
5
Contenido
1. Introducción
2. Alcance
3. Referencias normativas.
4. Términos y definiciones.
5. Principios de auditoría.
6. Gestión de un Programa de Auditoría.
7. Realización de una auditoría.
8. Competencia y Evaluación de los auditores.

6
Estructura de Alto Nivel
7
Ciclo PHVA
8
Sistema de Gestión de Calidad
Organización y
su contexto
(4)
Apoyo (7) y
Operación
(8)
Planificar Hacer
Satisfacción
del cliente
Requisitos
Evaluación
Liderazgo del Resultados
del cliente Planificación
(5) desempeño del SGC
(6) (9)
Productos y
servicios
Necesidades y Actuar Verificar
expectativas
Mejora
(10)
de las partes
interesadas
pertinentes
(4)
9
Enfoque de Procesos
10
Proceso de Gestión del Riesgo
11
ISO 19011:2018
12
Principales Cambios
• 1.- Principios de Auditoría: Enfoque basado en riesgos; el
enfoque busca influir principalmente en la planificación y
ejecución para garantizar que las auditorías se centren en
asuntos que son importantes para la organización auditada.
13
Principales Cambios
• 2.- Gestión de un programa de auditoría; incluyendo los
riesgos de un programa de auditoría: los responsables del
programa de auditoría deben identificar y presentar al
auditado los riesgos y oportunidades considerados al
desarrollar dicho programa, para que puedan abordarse de
manera adecuada y no afecten el logro de los objetivos.
14
Principales Cambios
• 3.- Ejecución de la auditoría; el líder del equipo de auditoría
deberá adoptar un enfoque basado en riesgos para planificar
la auditoría, considerando los riesgos de las actividades de
auditoría en los procesos del auditado. La planificación
facilitará la programación eficiente de la auditoría.
15
Principales Cambios
• 4.- Competencia del auditor líder / auditores; La
competencia del equipo auditor seguirá siendo determinada
por la organización.
• 5.- Ajuste de la terminología;
16
Nueva terminología
• 3.2 Auditoría combinada: auditoría llevada a cabo simultáneamente en
dos o más sistemas de gestión con un único auditado.
• 3.3 Auditoría conjunta: Cuando dos o más organizaciones auditoras
cooperan para auditar a un único auditado.
• 3.8 Evidencia objetiva: Datos que respaldan la existencia o la verdad de
algo.
• 3.23 Requerimiento: necesidad o expectativa establecida, generalmente
implícita u obligatoria.
• 3.24 Proceso: conjunto de actividades mutuamente relacionadas que
utilizan las entradas para proporcionar un resultado previsto.
• 3.25 Desempeño: resultado medible.
• 3.26 Eficacia: grado en el que se realizan las actividades planificadas y se
logran los resultados planificados.
17
Principales Cambios
• 6.- Eliminación del anexo 5; que contiene los requisitos de
competencia para auditar disciplinas específicas de sistemas
de gestión (debido a la gran cantidad de estándares de
sistemas de gestión individuales, no sería práctico incluir
requisitos de competencias para todas las disciplinas);
18
Principales Cambios
• 7.- Ampliación del Anexo A; para proporcionar orientación
sobre conceptos de auditoría (nuevos) tales como contexto de
organización, liderazgo y compromiso, auditorías virtuales,
cumplimiento y cadena de suministro.
19
¿Qué es una auditoría?
“Proceso sistemático,
independiente y
documentado para
obtener evidencia
objetiva y evaluar
objetivamente el grado
en que los criterios
de auditoría se
cumplen” 20
¿Qué es una auditoría?
Sistemático Conjunto de procedimientos o pasos lógicos y organizados
Los auditores deben ser independientes de la actividad que es

Independiente auditada
Documentado Como resultado se tendrán evidencias de la auditoría (Informe)
Registros, declaraciones de hechos o cualquier otra información

Evidencias que según los criterios de auditoría y que son verificables
Grupo de políticas, procedimientos o requisitos usados como

Criterios de Auditoría Referencia y contra los cuales se compara la evidencia de
auditoría
21
¿Por qué necesitamos auditar?
• Asegura que se cumplen con todos los requisitos legales y los
establecidas por normativa ISO aplicable.
• Analiza si existe cualquier tipo de deficiencia u omisión en la
descripción de los procesos que se llevan a cabo.
• Identifica si las tareas se ejecutan conforme se redacta en el
proceso, o si, por el contrario, no se tienen en cuenta las
instrucciones dadas.
• Valora la actualización de los documentos, detectando
aquellos que no han sido modificados y, por tanto, no reflejan
la nueva forma de proceder.
22
¿Por qué necesitamos auditar?
• Contribuye a la mejora continua de los procesos, al detectar

los errores cometidos y poder introducir las rectificaciones y
mejoras oportunas.
• Permite demostrar a terceros el cumplimiento y la
eficacia del Sistema de Gestión de Calidad.
• Mejora la imagen de la compañía frente a clientes,
proveedores e inversores o accionistas.
• Favorece la obtención del certificados ISO.
23
Tipos de auditoría
24
Tipos de auditoría
PRIMERA PARTE SEGUNDA PARTE TERCERA PARTE
ORGANIZACIÓN CLIENTE CERTIFICADORA
AUDITORIA INTERNA
AUDITORIA EXTERNA AUDITORIA EXTERNA
OBJETIVOS: OBJETIVOS: OBJETIVOS:

Determinar si el Sistema de Gestión: • Evaluar la adecuación para cumplir • Evaluar la capacidad para
• Es conforme con los requisitos. eficazmente los requisitos del cumplir los requisitos de la
• Se ha implementado y se solicitante. Norma ISO 9001 – ISO 14001
• Verificar la aplicación de ISO 45001, IATF, Etc.
mantiene de manera eficaz.
disposiciones contractuales.
Para: Para:
• Evaluar el sistema de gestión • Evaluar y seleccionar proveedores. • Certificación o reconocimiento
• Mantener relaciones gana - gana. por un tercero.
• Identificar oportunidades de
mejora
25
Diagrama de Flujo
ISO 19011:2018
Principios
Referencias Términos y
Alcance de
Normativas Definiciones
Auditoria
26
Principios de auditoría
La auditoría se caracteriza por depender de varios principios.
Ellos hacen de la auditoría una herramienta eficaz y fiable. La
adhesión a estos principios son un requisito para
proporcionar conclusiones pertinentes y suficientes.
 Integridad– El fundamento del profesionalismo.

 Presentación ecuánime – la obligación de informar con
la veracidad y exactitud.
 Debido cuidado profesional – la aplicación de diligencia

y juicio al auditar.
27
Principios de auditoría
 Confidencialidad – seguridad de la información.

 Independencia – la base de la imparcialidad y la
objetividad de las conclusiones de la auditoría.
 Enfoque basado en la evidencia – el método

racional para alcanzar conclusiones de la auditoria
fiables y reproducibles en un proceso de auditoría
sistemático.
 Enfoque basado en el riesgo - un enfoque de

auditoría tiene en cuenta los riesgos y oportunidades.
28
5. Gestión del programa de
auditoría
5.3
5.4
5.2 Determinación
5.1 Establecimiento 5.5 5.7 Revisión y
Establecimiento y Evaluación de 5.6 Monitoreo
Generalidades del Programa de Implementación Mejora
de los objetivos Riesgos y
Auditoría
Oportunidades
29
6. Ejecución de la auditoría
6.5
6.3 Preparación y 6.7
6.1 6.2 Iniciando 6.4 Realización 6.6 Concluir la
Preparación de Distribución Seguimiento
Generalidades la auditoría de la Auditoría auditoría
la auditoría del informe de de la auditoría
auditoría
30
Etapas de la auditoría
31
7. Competencia y Evaluación de
Auditores
7.4 Selección de 7.6

7.2 7.3 Criterios de
7.1 método de 7.5 Evaluación Mantenimiento
Competencia Evaluación del
Generalidades evaluación del del Auditor y Mejora de la
del Auditor auditor
auditor Competencia
32
¿Cómo planificar las auditorías?
Programa de Auditoría: documento, en el que se indican las

fechas en las que se van a realizar las auditorías en la
organización.
Plan de Auditoría: Documento que describe más

detalladamente cómo se va a realizar una auditoría individual.
33
¿Qué contiene un Plan de
Auditoría?
• Objetivo
• Alcance
• Criterios
• Equipo Auditor
• Representantes de las áreas y/o procesos auditados
• Calendario de auditorías (Fechas y Horarios).
• Idioma de la auditoría.
34
¿Cómo elegir a los auditores?
COMPETENCIA
• Educación
• Formación
• Experiencia
35
Reunión de Apertura
Objetivos:
• Presentar el objetivo y alcance de la auditoría.
• Presentar el equipo auditor.
• Establecer y definir las líneas de comunicación entre el equipo
auditor y el auditado a lo largo de la auditoría.
• Revisar el calendario, los horarios y los medios necesarios
(instalaciones y recursos) para confirmar que no existe ningún
problema logístico de última hora que pueda repercutir en el
normal desarrollo de la auditoría.
36
Reunión de Apertura
Objetivos:
• Confirmar la fecha y hora para la reunión final de auditoría o
de cualquier otra reunión intermedia que se haya
programado.
• Los participantes en esta reunión deben ser, además del
equipo auditor, los responsables de los procesos auditados.
• La duración de esta reunión inicial no debería superar los 45
minutos.
37
Técnicas de entrevista
¡La auditoría ha comenzado!
El auditor debe aplicar su estrategia de investigación conforme al
objeto y alcance de auditoría definido en el Plan de Auditoría.
La base fundamental de esta estrategia es la entrevista con el
personal auditado. El objetivo con estas entrevistas es la
obtención de evidencias objetivas.
El auditor debe lograr que la comunicación con el auditado sea:
• Clara
• Sencilla
• Fluida
• Sincera
38
Técnicas de entrevista
El auditor debe ser un buen comunicador.
La comunicación implica la transmisión de información entre el
auditor y el auditado y viceversa (retroalimentación).
Este proceso de obtención de información configura la
entrevista como aspecto fundamental del desarrollo de la
auditoría.
Un adecuado desarrollo de la entrevista debe tener en cuenta
cuatro aspectos básicos:
• La expresión verbal
• La expresión no verbal
• la imagen
• las preguntas
39
Comunicación No Verbal
• En una Auditoria de Sistemas de Gestión, el proceso de
entrevistas se suele dividir en cuatro partes: la imagen, las
preguntas, la comunicación verbal y la comunicación no
verbal.
• La imagen del auditor debe transmitir seguridad, control,
orden y limpieza. Se debe adaptar al tipo de empresa que
vaya a visitar y a sus costumbres.
• Sobre las preguntas que realiza el auditor, se debe comenzar
con preguntas abiertas e ir cerrándolas para confirmar las
evidencias que se necesitan extraer de las entrevistas.
• Es importante que las preguntas abarquen el ¿Qué?, ¿Dónde,
¿Quién?, ¿Cuándo?, ¿Por qué? y ¿Cómo?
40
• La comunicación no verbal es el lenguaje corporal. Aquí van
algunos ejemplos con su significado y qué debe tener en
cuenta el auditor:
• El gesto enérgico y preciso refleja convicción.
• Gestos grotescos como mover un objeto entre los dedos o
morder o tamborilear un lápiz demuestran nerviosismo.
• Tener las manos en los bolsillos demuestra desinterés y
descortesía.
• Alzar o encoger los hombros, alargando o abreviando el
cuello, transmite extrañeza, interrogación o desaliento.
41
• Echar la cabeza hacia atrás, refleja incredulidad y rechazo.

• Cruzar los brazos indica resignación y la adopción de una
postura defensiva.
• Frotarse las manos, transmite complacencia.
• Mirar a los ojos del interlocutor, denota interés.
• Arrugar la frente, indica indignación.
• Alzar las cejas, trasmite incredulidad y arrogancia.
• Mover las pestañas es consecuencia de nerviosismo.
• Abrir la boca indica asombro o cansancio.
• Apretar los labios es consecuencia de ira contenida.
42
Imagen en las Auditorías
Cuando el auditor llega a la organización a auditar, lo primero

que se observa de él es su imagen, de ahí la importancia de
cuidarla adecuadamente. La imagen del auditor debe
ser aseada, cuidada y dar sensación de orden y control. La
vestimenta debe adecuarse al proceso a auditar. Tiene poco
sentido que el auditor aparezca con traje y zapatos de diseño si
va a tener que visitar obras, canteras u otro tipo de
instalaciones en ejecución. Además, para visitar este tipo de
lugares de trabajo es obligatorio el uso de equipos de
protección individual (cascos, calzado de seguridad, etc.), con
lo que este tipo de vestimenta tan formal termina siendo un
estorbo.
43
Preguntas Clave Auditoría
Para comprender mejor el tipo de preguntas y cómo utilizarlas,

se suele usar una estructura según el esquema 5W+H unido a las
preguntas de tipo estratégico.
Primero, el esquema 5W+H:
El esquema 5W+h está basado en el sistema de redacción de

noticias que contesta a estas preguntas What, Why, Where,
Who, When y How en inglés.
44
Segundo, las preguntas en función de la estrategia.

En función de la estrategia o finalidad de la pregunta, estas se
pueden clasificar en:
Preguntas abiertas
• Son las preguntas que permiten al auditor conocer de forma
general los procesos, y normalmente se comienza por este
tipo de preguntas.
Ejemplo: ¿En qué consiste su trabajo?
45
Preguntas de precisión
• Son preguntas que permiten una cierta amplitud de
respuestas, pero en un abanico más reducido que las
preguntas abiertas. En este caso, el auditor ha centrado la
investigación en algún aspecto concreto. Este tipo de
preguntas se pueden encadenar para aclarar diferentes
puntos del sistema.
Ejemplo: ¿Cuántas piezas se revisan?
46
Preguntas cerradas
• Son preguntas que no dejan opción a la explicación por parte
del auditado, restringiéndose, en muchos casos, a afirmar o
negar. Se emplean para obtener información concreta.
Ejemplo: ¿Es usted el responsable de registrar ésta

información?
En este tipo de preguntas, si el auditado en vez de contestar con

una sola palabra comienza a dar explicaciones, puede ser el
indicio de que algo no está bien definido en el sistema o no ha
quedado claro.
47
Preguntas de opinión
• Son preguntas que solicitan un punto de vista, generalmente
una opinión personal. Estas preguntas deben ser manejadas
con cuidado, pues pueden generar opiniones personales.
Estas opiniones personales de auditado presentan, en
multitud de casos, un sesgo con respecto a la realidad de la
actuación. El auditor debe separar lo que es cierto de lo que
no y esto solo puede hacerlo mediante la obtención de
evidencia objetiva de auditoría.
Ejemplo: ¿Con este sistema se puede garantizar que las piezas
que se fabrican no tengan errores?
48
Preguntas engañosas
• Son preguntas que pretenden sacar al auditado información
que normalmente no daría. Este tipo de preguntas no deben
ser utilizadas por el auditor pues pueden transmitir una
opinión del auditado. Si el auditor tiene indicios de algún
problema que no es capaz de acotar, no debe tratar de
obtener la información de forma capciosa.
Ejemplo: ¿En la línea, para que quede bien limpio, es mejor

mezclar la esponja con el amoniaco, aunque en el plan de
limpieza no esté establecido?
49
Preguntas hipotéticas.
• Este tipo de preguntas son utilizadas cuando un proceso no se
ha iniciado, no hay evidencias de que haya sido necesaria su
realización o para comprobar el conocimiento de situaciones
menos cotidianas como reclamaciones de clientes, incidencias
o emergencias.
Ejemplo: ¿Qué debe hacer si se produjera un incendio en el

área?
50
Las preguntas de aclaración.

• Son preguntas realizadas por el auditor para aclarar la
respuesta recibida con anterioridad. Para esto se suele
emplear parte de la respuesta del auditado para realizar la
pregunta.
Ejemplo: Entonces, si no le he entendido mal, ¿sólo en el caso

de un paro de emergencia de la línea, sería necesario reiniciar
el sistema?
51
Y, por último, el esquema de utilización de preguntas.

• El auditor puede utilizar una estrategia de preguntas basada
en “la técnica de embudo”, por la cual va centrando el tema
hasta alcanzar conclusiones suficientes:
• Se suele comenzar con preguntas abiertas (relacionadas con
el qué, por qué y cómo a nivel general) lo que permite
obtener una información generalizada de la sistemática de
actuación.
52
• Se va concretando la información a través de preguntas que

permitan alcanzar el objetivo perseguido, utilizando preguntas
de precisión.
• Una vez centrado el tema se procede a realizar preguntas
cerradas que fijen definitivamente la información.
• Se termina con una pregunta de aclaración que confirme la
información obtenida por el auditor, permitiendo que el
auditado aclare alguna cuestión que considere no ha
interpretado bien el auditor.
53
La actitud del Auditor
La actitud del auditor debe ser neutral e imparcial. El auditor no

debe demostrar ni de forma verbal ni a través de gestos su
propia opinión al escuchar las respuestas del auditado. Su
objetivo es obtener información aunque ésta le parezca bien,
mal o indiferente. El auditor actuará, pues, de forma que no
delate su opinión, siendo su actitud totalmente objetiva,
imparcial y neutral.
54
La actitud del Auditor
El auditor debe tener en cuenta los siguientes aspectos:

• No atosigar al auditado con una batería de preguntas.
• Darle un cierto tiempo para responder, en muchos casos
deberá procesar la pregunta.
• No anticipar la respuesta.
• Replantear las preguntas cuando el auditado no las entienda.
• Nunca entrar en discusiones interpretativas con el auditado.
• No transmitir sensación de enojo ante respuestas evasivas.
• Comunicar al entrevistado los fundamentos de los hallazgos
de auditoría.
• No radiar sensación de alegría ante la detección de hallazgos.
55
¿Cómo obtener evidencias?
Lo esencial de las técnicas de entrevista es la búsqueda de las

evidencias que nos permitan sin ninguna duda establecer si se
están ejecutando los procesos según el sistema de gestión y las
normas correspondientes. La propia ISO 19011 nos indica que la
evidencia son los registros, declaraciones de hechos o cualquier
otra información que son pertinentes para los criterios de
auditoría y que son verificables, es decir, que se pueden
comparar con los criterios de auditoría y que se pueden
demostrar. Estas evidencia pueden ser cualitativas o
cuantitativas.
Estas evidencias deben ser objetivas no depender del punto de
vista del auditor.
56
La norma nos habla de los hallazgos, que son los resultados de

las evidencias de las auditorías frente a los criterios de
auditoría. Los hallazgos son los que nos indican si hay o no
conformidad. Además nos pueden llevar a identificar
oportunidades de mejora.
Primero se debe buscar las evidencias y después evaluarlas con
respecto a los criterios de auditoría, para comprobar su
conformidad o no (hallazgos).
57
La búsqueda de evidencias se realiza:
• A través de los documentos del Sistema: Revisando la
documentación del sistema se puede establecer como se ha
definido el sistema de gestión y de que forma afronta los
requisitos documentales de las normas de aplicación. Dada la
variedad de estilos y formas documentales, el auditor debe
esforzarse en entender el sistema documental y no querer
imponer sus gustos personales a la documentación realizada
por el auditado. Si el auditor cree que algún documento no
cumple con los criterios de la auditoría, debe primero
consultar al auditado para que explique como ha entendido
dichos criterios. Y si después de esta consulta queda claro que
el documento no cumple con algún requisito, explicar al
auditado y redactar de forma clara cual es el requisito exacto
del criterio de auditoría que no se cumple. 58

• A través de los registros: Los registros son las pruebas
documentales de una acción realizada, y como tal nos indican
el cumplimiento o no de los requisitos establecidos en el
sistema. Mediante el examen de los registros también
podemos comprobar la eficacia del sistema de gestión y la
trazabilidad de los procesos.
59

• Observación directa: De poco sirve un auditor que no se
levanta de la silla para comprobar in situ los procesos
productivos. Sobre el papel todo puede parecer perfecto,
pero lo importante es saber si lo que indican los papeles
(documentos y registros) es de verdad lo que se está
realizando. Este punto es el que más oportunidades de
mejora suele aportar a las auditorías, y sobre todo cuando el
auditor tiene experiencia en el proceso que está evaluando.
No que olvidar que las auditorías son una herramienta de
mejora y lo que se persigue es precisamente la mejora del
sistema.
60
Evaluación de Hallazgos y
Evidencias de Auditoría
Las evidencias de auditoría deben ser evaluadas frente a los
criterios de auditoría. El resultado de esta evaluación constituye
el hallazgo de auditoría.
De este modo, el hallazgo de auditoría puede tener un resultado
positivo o negativo:
• – Positivo: cumplimiento con respecto al criterio de auditoría
(conformidad).
• – Negativo: incumplimiento respecto al criterio de auditoría
(no conformidad).
61
Reunión de Cierre
La finalidad fundamental de la reunión final es presentar las

conclusiones de la auditoría sobre la base de los hallazgos de
auditoría, de forma que permita una clara compresión por parte
del auditado de los resultados de la auditoría.
Normalmente, y sobre todo cuando participa más de un auditor,
antes de la reunión final, el equipo auditor se reúne para
realizar una puesta en común de los resultados. Esta reunión
debe ser guiada por el Auditor Jefe que es en última instancia
quien debe determinar la redacción de las No Conformidades
detectadas.
62
Reunión de Cierre
En esta reunión del equipo auditor se comenta, entre los

miembros del equipo, los hallazgos y evidencias encontrados a
lo largo de la auditoría, de forma que permite conocer la opinión
de todos los auditores sobre el estado del sistema de gestión. Las
conclusiones que se extraen de esta reunión formarán parte del
contenido del informe de auditoría.
Una vez redactadas las No conformidades detectadas y aclarados
otros puntos que se consideran adecuados incluir en el informe
de auditoría, se puede realizar la reunión final.
63
Reunión de Cierre
A la reunión final deben asistir, además del equipo auditor, los

responsables de los procesos, departamentos y / o
delegaciones auditadas. Además es muy conveniente la
asistencia de la dirección o su representante. La presencia de
estos cargos de la organización garantiza la correcta transmisión
de los resultados de la auditoría y la mejora del sistema a través
de la toma de las acciones correctivas correspondientes.
64
Reunión de Cierre
El responsable de la exposición de los resultados en esta

reunión final debe ser el auditor jefe, con la colaboración de
cada uno de los auditores según las evidencias halladas. En
algunas organizaciones los resultados de la auditoría deben
definirse por áreas, requisitos de las normas o procesos
productivos. En estos casos la exposición de los resultados debe
seguir dichos requisitos.
65
Reunión de Cierre
Lo importante en esta reunión final es que quede claro cuales

han sido los problemas detectados en el sistema de gestión (no
conformidades, desviaciones, etc.), y también es muy
recomendable exponer otro tipo de información como por
ejemplo:
• No conformidades potenciales: Son hallazgos que aunque
actualmente no se pueden considerar como no conformidad,
podría llegar a serlo en el futuro. Lo interesante de estos
hallazgos es que permiten establecer acciones preventivas.
66
Reunión de Cierre
• Oportunidades / Acciones de Mejora: Son acciones que

propone el equipo auditor con el objetivo de mejorar los
procesos productivos o el sistema de gestión en general.
• Puntos Fuertes / punto débiles: Se deben resaltar los puntos

del sistema y de la organización que mejor funcionan.
Igualmente se deben enumerar aquellos que están
presentando un mayor número de incidencias, para que en la
planificación del siguiente periodo de auditorías se tenga en
cuenta.
67
Reunión de Cierre
Con toda esta información expuesta en la reunión final se

pretende convertir la auditoría interna en una acción de mejora
del sistema que no sólo sea enumerar los problemas detectados,
sino exponer una fotografía del sistema de gestión más
completa.
La duración de la reunión final suele ser de entre media hora y
una hora y media, dependiendo de los resultados de la auditoría
y la organización auditada.
68
Definición de la No Conformidad
Existen diversas definiciones de no conformidad, sin embargo,

para un buen entendimiento y homologar el lenguaje, se
recomienda utilizar la definición establecida en la norma ISO
9000:2015, y se define como:
“Incumplimiento de un requisito”.
69
Manejo de No Conformidades
Características:
• Son un medio a través de cual se registra la evidencia para
establecer las conclusiones de la auditoría.
• Informan al responsable del área y a la Alta Dirección, la
forma en que el Sistema de Gestión de la Calidad cumple o no
con los requisitos establecidos.
• Son el punto de partida para iniciar y establecer las acciones
correctivas.
• Se someten a consideración del resto del equipo auditor para
evitar levantar varias No Conformidades al mismo requisito o
función.
70
No Conformidades
¿Qué debe considerar un Auditor al redactar una No

Conformidad?
¡Que esté completa!
Lo estará si se incluye el HECHO, la EVIDENCIA y el REQUISITO

de la norma ISO que no se está cumpliendo.
71
No Conformidades
¡Que sea clara!

• Redactarla de tal forma que la entienda alguien sin mucha
experiencia en el Sistema de Gestión de la Calidad y que no
requiera mayor explicación.
¡Que sea concreta!
• No utilice palabras innecesarias, sea breve y contundente
sin sacrificar información importante y relevante.
¡Que sea objetiva!
• Que sea imparcial, evitando mencionar causas o
consecuencias no conocidas, que no genere prejuicios, sin
calificativos, ni personalizadas, etc.
72
Factores clave para redactar
adecuadamente las No Conformidades
Identificar el HECHO (la naturaleza) de la No

Conformidad (en qué o por qué es No Conforme).
 Identificar la EVIDENCIA, los documentos,
productos, materiales, instrumentos, equipos. Etc.
(elemento específico No Conforme).
 Identificar el REQUISITO de la norma y/o
documento de referencia que no se está cumpliendo.
73
La identificación
del criterio de
auditoría que no
se cumplió.
La evidencia,
Existen tres partes indicar lugar,
Redacción de
para documentar situación, fecha,
no
correctamente la lote, toda la
conformidades
no conformidad información del
hallazgo.
La declaración de
No Conformidad
74
Redacción de No Conformidades
• Redactar las no conformidades es uno de los aspectos más

críticos de la auditoría, por ello, el auditor debe tener una
buena capacidad de expresión escrita, porque debe hacer un
registro exacto de los hechos observados, indicando cuantas
evidencias apoyen el hallazgo o hallazgos.
• La redacción de la no conformidad debe ser lo más exacta y
precisa posible. La redacción de la no conformidad deberá
incluir:
• El hallazgo de auditoría
• Las evidencias de auditoría que la sustentan, o al menos
ejemplos significativos.
• El criterio de auditoría que se incumple (requisito exacto).
75
DEBILIDAD
• Puede convertirse en un problema crónico y ser un potencial
de No Conformidad si no se establecen las medidas
correctivas adecuadas.
EJEMPLOS:
• Listas de proveedores y sus datos no actualizados
• Falta de programación de actividades
• Registros incompletos
• Incumplimiento a fechas de programas
76
OBSERVACIÓN
• Es el incumplimiento, ausencia a la no aplicación parcial de un
requisito de la norma o procedimiento en la institución.
• Se sugiere se determine un número mínimo para no
declararse como No Conformidad.
EJEMPLOS:
• Procedimientos incompletos
• Documentación incompleta de capacitación
• Almacenamiento inadecuado de la información documentada
• Falta de registro de cambios en documentos
• Escasa identificación de servicios no conformes
77
NO CONFORMIDAD
Es el incumplimiento, ausencia a la o no aplicación de un
requisito de la norma ISO o normativa dentro o fuera de la
empresa, exista o no documentación aplicable, y que puede
afectar directamente al servicio, producción, recursos, seguridad
e imagen o procedimiento en la organización.
Se convertirá en MAYOR cuando afecte al cumplimiento de los
objetivos del SGI y a los objetivos estratégicos de la organización.
78
EJEMPLOS:
• Nula calidad del servicio
• Pérdida de clientes y/o usuarios
• Falta de compromiso y liderazgo de la Dirección
• Incumplimiento y documentación de algún procedimiento
establecido
• La falta de seguimiento y medición de los procesos – controles
• Ausencia total de auditorías internas
• Ausencia total de revisiones al SGI por parte de la Dirección
• Equipo de inspección o pruebas sin control ni calibración
• No capacitar al personal
• No evaluar a los proveedores
• Documentos sin control ni codificación
79
SEGUIMIENTO A NO CONFORMIDADES
DETECTADAS
AUDITOR AUDITADO CLIENTE
Identifica la Acuerda con

Ejecuta
No el auditado
Acción Correctiva
Conformidad y el auditor el
periodo de
cierre de la
acción correctiva
Definición de la Verificación de
Detección de Análisis de la eficacia de
Acción
NC Causa Raíz las AC
Correctiva
80
Documentación de una
No Conformidad
Durante la visita a las oficinas, se, solicitó la carpeta de hoja de vida HV-007
correspondiente al supervisor de producción planta 04; posteriormente
se indagó sobre los registros que soportan la experiencia de esta persona
y no fueron hallados; se consultó el procedimiento PR-005 y se confirmó
que estos registros deben estar en la carpeta seleccionada.
1 “No se cumple el procedimiento PR-005”
“No se dispone de los registros apropiados de experiencia, según lo establece el

2 procedimiento PR-005”
3 “No se dispone de los registros apropiados de experiencia en las carpetas de hoja

LA REDACCIÓN
de vida HV-007”.
ADECUADA
ES: 4 “La hoja de vida del supervisor de producción planta 04, no cumple el
procedimiento PR-005”
5 “Las hojas de vida no cumplen el procedimiento PR-005”
“No se dispone de los registros apropiados de experiencia en la carpeta de hoja de

6 vida HV-007, del supervisor de producción planta 04, según lo establece el
procedimiento PR-005”
81
PAUTAS PARA DOCUMENTAR UNA NO
CONFORMIDAD
1. No dirigir la no conformidad a
personas; debe enfocarse a
procesos.
2. Evitar el uso de expresiones
imprecisas tales como “algunos”,
“varios”, “casi siempre”, “la
mayoría”.
3. No generalizar, precisar el hecho
TENER EN CUENTA: observado.
4. El reporte de la no conformidad
debe describir el hecho observado,
no debería incluir información que
no sea relevante para el hallazgo.
5. No debe incluirse los porqué de la
no conformidad; esto corresponde
a la causa y es responsabilidad del
auditado.
82
Ejemplo de No Conformidades
PROCESO: INTERACCION CON EL CLIENTE

Hallazgo 01: Durante el año 2020 y lo corrido del año 2021 no se han
efectuado mediciones del nivel de satisfacción del cliente; la última
encuesta para medir el nivel de satisfacción, fue aplicada el 30 de
septiembre de 2019.
TIPO DE HALLAZGO:
REQUISITO QUE SE INCUMPLE:
83
PROCESO: FACTURACIÓN
Hallazgo 02: Se determinó que la acción correctiva tomada el 09-04-
2020 contra los errores de facturación, no fue eficaz, debido a que se
han vuelto a presentar dichos errores, en las facturas 003487,
003506, 003508
TIPO DE HALLAZGO:
84
PROCESO: ADMINISTRACIÓN DE PERSONAL

Hallazgo 03: El registro FO-RD-05 de Evaluación de competencias, no
evidencia el cumplimiento de requisitos de habilidades para el
ingeniero de servicios técnicos; las habilidades: comunicación oral y
escrita, administración del tiempo y operación , definidas en el
perfil, no son contempladas en este registró.
TIPO DE HALLAZGO:
85
PROCESO: TODO EL SGC

Hallazgo 04: A la fecha no se evidencia la evaluación de necesidades
de adoptar acciones para los riesgos y oportunidades identificados
en el Sistema de Gestión.
TIPO DE HALLAZGO:
86
PROCESO: TODO EL SGI

Hallazgo 05: No hay evidencia de la determinación de los criterios
para seleccionar, evaluar y reevaluar a proveedores de procesos,
productos.
TIPO DE HALLAZGO:
REQUISITO QUE SE PODRIA INCUMPLIR:
87
Práctica de identificación de No Conformidades
HALLAZGO CRITERIO CALIFICACIÓN
1. Se establece un programa de objetivos y metas del SGI pero no se

ejecuta por falta de recursos y tiempo
2. Se detectan acciones correctivas cerradas del 2021 pero tres abiertas
desde el 2020.
3. Recursos Humanos no cuenta con evidencia del programa de
capacitación actualizado.
4. Se cuenta con un programa de mantenimiento preventivo. Pero no se
observan evidencias documentadas de servicios de mantenimiento
correctivo que si fueron realizados.
5. Se detecta que no se tiene actualizado los requisitos legales aplicables
ni se tiene evidencia del cumplimiento.
6. No se tiene evidencia de la evaluación a proveedores en lo que va del
año 2022.
7. Ni el personal interno ni el subcontratado conocen la nueva política ni
los objetivos del SGI.
8. El personal de mantenimiento mecánico no conocen los riesgos y
oportunidades del proceso.
9. No se cuenta con la identificación de las partes interesadas en el área
de Mantenimiento de planta de generación eléctrica.
10. No se cuenta con evidencia del análisis FODA pero si se cuenta con
88
un análisis del contexto interno y externo.
Palabras que no se deben usar
El auditor debe usar palabras correctas para sustentar una

afirmación o una decisión importante. Se recomienda que el
auditor no personalice una conclusión o resultado o disposición.
No debemos usar palabras tales como:

a) Yo creo…
b) Yo siento…
c) Yo vi…
d) De acuerdo a mis conocimientos…
e) Mi experiencia dice…
89
Se recomienda que se utilice palabras concisas tales

como:
• Con base a … existe una debilidad en el proceso “X”

• Es incorrecta la aplicación del requisito “X” en el
proceso…
• Verifique el incumplimiento en el procedimiento “Y”
con respecto a…
• De acuerdo con el requisito “XX” de la Norma “Z” se
debe contar con…
90
Se recomienda que se utilice palabras concisas tales

como:
• Con base a … existe una debilidad en el proceso “X”

• Es incorrecta la aplicación del requisito “X” en el
proceso…
• Verifique el incumplimiento en el procedimiento “Y”
con respecto a…
• De acuerdo con el requisito “XX” de la Norma “Z” se
debe contar con…
91
Informe de Auditoría
• El informe de auditoría interna es el registro que se deriva de

la realización de dicha auditoría, pero podemos hacer de este
informe una herramienta que nos permita iniciar más
acciones de mejora que la mera corrección de las no
conformidades detectadas.
• La preparación del informe es responsabilidad del Auditor

Líder, que es en última estancia el encargado de la redacción
y / o aprobación de las no conformidades que aparecerán en
el informe. Evidentemente, recibirá el apoyo del resto del
equipo auditor para realizar el informe con la mayor cantidad
de datos posibles, sobre todo aquellos que permitan
establecer acciones de mejora.
92
• Sobre la preparación del informe, lo primero que hay que

tener en cuenta es que debe realizarse lo antes posible, e
intentar no retrasarse más de 15 días. Cuanto más tiempo
pasa entre la conclusión de la auditoría y la elaboración del
informe, más detalles se olvidan y oportunidades de mejora
se pueden quedar sin registrar. Esto también sirve para los
auditados, ya que pueden olvidar parte de los comentarios
realizados en la auditoría interna.
93
• El contenido mínimo que debería incluirse en el informe de

auditoría:
• Objetivo de la auditoría.
• Alcance de la auditoría (incluyendo procesos, departamentos,
delegaciones, etc.).
• Criterios de auditoría: Normas y Sistema de gestión ante los
que comparamos los hallazgos de auditoría.
• Equipo auditor, con nombres, apellidos y figura que ocupa en
el equipo.
94
• Fechas y lugares en las que se realizó la auditoría.

• Hallazgos y evidencias de la auditoría: Es muy recomendable
que la exposición de los hallazgos y evidencias se hagan
siguiendo el orden del Sistema de Gestión y / o de las
normas de aplicación, de forma que permita una fácil
identificación de los requisitos cumplidos / incumplidos.
• Conclusiones sobre el Sistema auditado.
• Declaración del grado de cumplimiento del sistema
auditado sobre los criterios de auditoría.
95
Tips para recibir una Auditoría
• Si no entiende la pregunta, solicite una explicación antes de

contestar.
• Atender al auditor de manera normal, no exagerar atenciones.
• No temerle.
• No criticar a otras áreas o compañeros por salvarse de una situación.
• No discuta con el auditor, no se enganche.
• Ser abierto pero con cierto límite.
• Aceptar de buena manera las desviaciones detectadas por el auditor.
• Aplicar las AC rápidamente y de manera eficaz inclusive durante los
días de la auditoría
• Dirigir al auditor a otra área si la pregunta no es de su aplicación
• Prepararse documentalmente para recibir la auditoría
96
Tips para recibir una Auditoría
• Si no entiende la pregunta, solicite una explicación antes de

contestar.
• Atender al auditor de manera normal, no exagerar atenciones.
• No temerle.
• No criticar a otras áreas o compañeros por salvarse de una situación.
• No discuta con el auditor, no se enganche.
• Ser abierto pero con cierto límite.
• Aceptar de buena manera las desviaciones detectadas por el auditor.
• Aplicar las AC rápidamente y de manera eficaz inclusive durante los
días de la auditoría
• Dirigir al auditor a otra área si la pregunta no es de su aplicación
• Prepararse documentalmente para recibir la auditoría
97
Dinámica
(Informe de Auditoría)
98
Dinámica
(Evaluación Final)
99
Preguntas?
100
Check Out
1) ¿Cómo me siento?
2) ¿Cuál es mi reflexión
final?
3) ¿Qué es lo que me
llevo?
4) ¿Qué me gustó?
5) ¿Qué no me gustó?
101
102

Formación de Auditores Internos EHS Hermes Infraestructura

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Formación de Auditores Internos EHS Hermes Infraestructura

Cargado por

Copyright:

Formatos disponibles

AUDITOR

6. Gestión de un Programa de Auditoría.

7. Realización de una auditoría.

8. Competencia y Evaluación de los auditores.

• 5.- Ajuste de la terminología;

en que los criterios

Sistemático Conjunto de procedimientos o pasos lógicos y organizados

Los auditores deben ser independientes de la actividad que es

Documentado Como resultado se tendrán evidencias de la auditoría (Informe)

Registros, declaraciones de hechos o cualquier otra información

Grupo de políticas, procedimientos o requisitos usados como

• Contribuye a la mejora continua de los procesos, al detectar

ORGANIZACIÓN CLIENTE CERTIFICADORA

AUDITORIA EXTERNA AUDITORIA EXTERNA

OBJETIVOS: OBJETIVOS: OBJETIVOS:

 Integridad– El fundamento del profesionalismo.

 Debido cuidado profesional – la aplicación de diligencia

 Confidencialidad – seguridad de la información.

 Enfoque basado en la evidencia – el método

 Enfoque basado en el riesgo - un enfoque de

7.4 Selección de 7.6

Programa de Auditoría: documento, en el que se indican las

Plan de Auditoría: Documento que describe más

• Echar la cabeza hacia atrás, refleja incredulidad y rechazo.

Cuando el auditor llega a la organización a auditar, lo primero

Para comprender mejor el tipo de preguntas y cómo utilizarlas,

Primero, el esquema 5W+H:

El esquema 5W+h está basado en el sistema de redacción de

Segundo, las preguntas en función de la estrategia.

Ejemplo: ¿En qué consiste su trabajo?

Ejemplo: ¿Cuántas piezas se revisan?

Ejemplo: ¿Es usted el responsable de registrar ésta

En este tipo de preguntas, si el auditado en vez de contestar con

Ejemplo: ¿En la línea, para que quede bien limpio, es mejor

Ejemplo: ¿Qué debe hacer si se produjera un incendio en el

Las preguntas de aclaración.

Ejemplo: Entonces, si no le he entendido mal, ¿sólo en el caso

Y, por último, el esquema de utilización de preguntas.

• Se va concretando la información a través de preguntas que

La actitud del auditor debe ser neutral e imparcial. El auditor no

El auditor debe tener en cuenta los siguientes aspectos:

Lo esencial de las técnicas de entrevista es la búsqueda de las

La norma nos habla de los hallazgos, que son los resultados de

La búsqueda de evidencias se realiza:

La búsqueda de evidencias se realiza:

La finalidad fundamental de la reunión final es presentar las

En esta reunión del equipo auditor se comenta, entre los

A la reunión final deben asistir, además del equipo auditor, los

El responsable de la exposición de los resultados en esta

Lo importante en esta reunión final es que quede claro cuales

• Oportunidades / Acciones de Mejora: Son acciones que

• Puntos Fuertes / punto débiles: Se deben resaltar los puntos

Con toda esta información expuesta en la reunión final se

Existen diversas definiciones de no conformidad, sin embargo,

¿Qué debe considerar un Auditor al redactar una No

Lo estará si se incluye el HECHO, la EVIDENCIA y el REQUISITO

¡Que sea clara!

Identificar el HECHO (la naturaleza) de la No

• Redactar las no conformidades es uno de los aspectos más

AUDITOR AUDITADO CLIENTE

Identifica la Acuerda con

1 “No se cumple el procedimiento PR-005”

“No se dispone de los registros apropiados de experiencia, según lo establece el

3 “No se dispone de los registros apropiados de experiencia en las carpetas de hoja