Formación AL SIG - Rev4

FORMACIÓN DE AUDITOR LÍDER
DE SISTEMAS INTEGRADOS DE GESTIÓN

DERECHOS DEBERES
DE LOS PARTICIPANTES DE LOS PARTICIPANTES
❖ Conocer el programa del curso a ❖ Apagar su celular o mantenerlo en silencio

desarrollar ❖ Ser puntual. Cada sesión tiene su horario
❖ Recibir apuntes del y material didáctico establecido y enviado con anterioridad.
❖ Recibir un diploma de asistencia y un ❖ Asistencia de 75%
certificado de aprobación final ❖ Aprobar la evaluación final con nota igual o
❖ Dar a conocer dudas y/o sugerencias al superior a 4.0
relator ❖ Evitar salir de la sala virtual durante la
❖ Dar a conocer felicitaciones, sugerencias realización de clases
y/o reclamos a cl.sgs.academy@sgs.com ❖ Aceptar y ser respetuoso de las opiniones,
sentimientos y pensamientos de los demás
❖ Contestar la encuesta de satisfacción
RECOMENDACIONES
Celulares en silencio o apagados, salvo si
usted utiliza este dispositivo para conectarse.
La cámara encendida todo el tiempo, salvo
cuando tenga problemas de conexión.
El micrófono en silencio, salvo cuando quiera
consultar o participar en alguna actividad.
La evaluación es individual.
TEMARIO DEL CURSO
1 Fundamentos y Requisitos de un SIG
2 Directrices de Auditoria según ISO 19011
3 El Proceso de Auditoría Integrada
4 Competencia y Evaluación de Auditores
5 Auditorías Remotas
OBJETIVO
OBJETIVO DEL CURSO
Entregar las competencias (conocimientos y

habilidades), para planificar y realizar
.
auditorías de Primera, segunda y tercera parte

a Sistemas Integrados de Gestión (SIG)
FUNDAMENTOS Y
1 REQUISITOS DE UN SIG
FSISTEMAS DE GESTIÓN
FUUNNDDAAMMEENNT T
OOS SD ED LEA CCA
A LL I D
DAADD
SISTEMA DE GESTIÓN
“Conjunto de elementos de una
organización, interrelacionados
o que interactúan para
establecer políticas, objetivos y
procesos, para lograr estos
objetivos”.
(ISO 9000_3.5.3)
Un Sistema Integrado de Gestión

(SIG), es aquel que gestiona a la
vez, distintas disciplinas como
pueden ser calidad, medio
ambiente, seguridad y salud en el
trabajo.
SISTEMAS INTEGRASDOS DE GESTIÓN
El alcance del SIG establece las fronteras, dentro de las cuales se

aplicarán cada uno de los requisitos normativos (ISO 9001, ISO 14001 e
ISO 45001) y el ámbito de acción de la gestión integrada.
Sistema de Gestión Sistema de Gestión
de la Calidad Medioambiental
Clientes Sociedad
Productos Ecosistema
Servicios Desarrollo sostenible
MEDIO
CALIDAD
AMBIENTE
SIG
SEGURIDAD Y SALUD EN EL
TRABAJO
Sistema de Gestión
de Seguridad y Salud
Clientes
Trabajadores
Productos
Productos
Servicios
Servicios
MEJORA CONTINUA
INTRODUCCIÓN: TERMINOS Y DEFINICIONES
CICLO DE MEJORA CONTINUA
4 4.3
Contexto de la Alcance del Sistema de Gestión
Organización
8
Operaciones
Requisitos Productos y
Servicios
H
4.2 6
P 5 9 Satisfacción
de los
Necesidades y Planificación Liderazgo Verificación Clientes
expectativas
de las partes
interesadas
V
A
10
Mejora
7
Apoyo a los Procesos
GESTIÓN POR PROCESOS
Liderazgo: Compromiso-Recursos-Responsabilidad
Productos y
Servicios
Proveedores
Satisfacción
Clientes y Requisitos de los
Partes Entradas P1 P2 P3 Salidas Clientes y
Interesadas partes
interesadas
Actividades de realización del producto y servicio
Límite de actividades
Demming
CONTROL
Seguimiento, medición, análisis y evaluación

HIGH LEVEL STRUCTURE
I N T R O D U C C I Ó N : E S T R U C T U R A D E A LT O N I V E L
Cláusula 1 Alcance
Cláusulas informativas
Cláusula 2 Referencias normativas Aplica para todas

Cláusula 3 Términos y definiciones las normas ISO
Cláusula 4 Contexto de la organización
que contienen
requisitos.
Cláusula 5 Liderazgo
Lo que facilita su
P
Requisitos auditables
Cláusula 6 Planificación comprensión e

integración con
Cláusula 7
Cláusula 8
Apoyo
Operación
H otros sistemas de
gestión.
Cláusula 9 Evaluación del desempeño V
Cláusula 10 Mejora
A
TÉRMINOS Y DEFINICIONES
Auditoría: Proceso sistemático, independiente y documentado para

obtener evidencia objetiva y evaluarla objetivamente para determinar
hasta qué punto se cumplen los criterios de auditoría.
Nota 1: las auditorías internas, a veces llamadas auditorías de primera
parte, son realizadas por, o en nombre de, la organización en sí.
Nota 2: las auditorías externas incluyen aquellas generalmente llamadas
auditorías de segunda y tercera parte.
Auditoría Integrada: Auditoría realizada

conjuntamente en un único auditado, en
dos o más sistemas de gestión (Auditoría
Combinada).
TIPOS DE AUDITORÍA
Realizadas por, o en
nombre de la propia
INTERNA DE PRIMERA PARTE
organización para fines
internos
Realizadas por partes

interesadas de la
DE SEGUNDA PARTE
organización o por
personas en su nombre
EXTERNA
Realizadas por
DE TERCERA PARTE organismos certificadores
independientes
CRITERIO DE AUDITORÍA
Conjunto de políticas, procedimientos o requisitos, usados
como referencia frente a la cual se compara la evidencia
objetiva.
• Normas ISO: 9001, 14001 y/o 45001
• Manual del Sistema de Gestión o SIG
• Procedimientos e instructivos propios
• Objetivos del SIG
• Requisitos aplicables (legales, normativos, propios)
EVIDENCIA DE AUDITORÍA
Registro, declaraciones de hecho o cualquier otra
información que es pertinente para los criterios de
auditoría y que es verificable
ALCANCE DE LA AUDITORIA
Extensión y límites de una auditoría (ISO 19011:2018)
Nota: El alcance incluye generalmente, una descripción Límites de
de las ubicaciones, las unidades de la organización, aplicación
las actividades y los procesos.
El alcance puede definir también la extensión

y límites de la documentación relevante
definida en los criterios.
PROGRAMA DE AUDITORÍA
Disposiciones para un conjunto de una o más auditorías
planificadas para un marco de tiempo específico y dirigidas
hacia un propósito específico.
PLAN DE AUDITORÍA
Descripción de las actividades y disposiciones para una auditoría.
Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como
afectada por una decisión o actividad.
Nota: Este constituye uno de los términos Casa Matriz
comunes y definiciones esenciales
de las normas de Sistemas de Gestión Representante de los
de ISO, proporcionados trabajadores
en el Anexo SL (2012). Servicios
Sindicatos Médicos
Visitantes
Vecinos
Público
en general
Contratistas y Prensa
Autoridades
Subcontratistas
Legales
Riesgo: Efecto de la incertidumbre sobre los objetivos.

Notas:
• Un efecto es una desviación de lo esperado (+ o -)
• Incertidumbre es el estado, incluso parcial, de deficiencia de información
relacionada con la comprensión o conocimiento de un evento, su consecuencia o su
probabilidad.
• Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales y
“consecuencias”.
• Con frecuencia el riesgo se expresa en términos de una combinación de las
consecuencias de un evento y la “probabilidad” asociada de que ocurra.
REQUISITOS: ISO 9001:2015
VISIÓN DE LA INTEGRACIÓN – ISO 9001:2015
4 9
5 6 7 8 10
CONTEXTO DE LA EVALUACIÓN
LIDERAZGO PLANIFICACIÓN APOYO OPERACIÓN MEJORA
ORGANIZACIÓN DESEMPEÑO
Comprensión de la Liderazgo y Acciones para Recursos Planificación y control Seguimiento, Generalidades
organización y de su compromiso abordar riesgos y operacional medición, análisis y
contexto oportunidades Competencia Requisitos para evaluación No conformidad y
Generalidades
Objetivos de la productos y servicios Generalidades
Acción Correctiva
Compresión de Enfoque al cliente Toma de
calidad y planificación Diseño y desarrollo de Mejora continua
necesidades y conciencia Satisfacción del
para lograrlos los productos y
expectativas de las Política Cliente
partes interesadas Planificación de los Comunicación servicios
Establecimiento de la Análisis y Evaluación
cambios Control de los
Determinación del política de la calidad Información
alcance del SGC documentada procesos, productos y Auditoría Interna
Comunicación de la servicios
Sistema de gestión de política de la calidad suministrados Revisión por la
la calidad y sus externamente Dirección
Roles,
procesos
responsabilidad y Producción y provisión
autoridades en la del servicio
organización
Liberación productos y
servicios
Control salidas No
Conformes
VISIÓN DE LA INTEGRACIÓN – ISO 14001:2015
4 5 6 7 8 9 10
CONTEXTO DE LA EVALUACIÓN DEL
ORGANIZACIÓN LIDERAZGO PLANIFICACIÓN APOYO OPERACIÓN DESEMPEÑO MEJORA
Comprensión de la Acciones para Planificación y Seguimiento,

Liderazgo y
organización y de abordar Riesgos y Recursos control medición, análisis Generalidades
Compromiso
su contexto oportunidades operacional y evaluación
Compresión de Política Generalidades Preparación y Generalidades No conformidad y
necesidades y Competencia respuesta ante
Ambiental Acción Correctiva
expectativas de Aspectos emergencias Evaluación del
partes interesadas Roles, Ambientales Toma de Cumplimiento
responsabilidades Conciencia Mejora continua
Determinación del y autoridades en Requisitos legales Auditoría Interna
Alcance del SGA la organización y otros requisitos Comunicación
Interna Generalidades
Planificación de
Acciones Comunicación
Sistema de Gestión Programa de
Externa
Ambiental auditoria interna
Objetivos Información
Ambientales y Documentada Revisión
planificación para Gerencial
lograrlos Generalidades
Control de la ID
5
4 LIDERAZGO Y 6 7 8 9 10
CONTEXTO DE LA PARTICIPACIÓN DE EVALUACIÓN DEL
ORGANIZACIÓN LOS PLANIFICACIÓN APOYO OPERACIÓN DESEMPEÑO MEJORA
TRABAJADORES
Comprensión de la Acciones para Planificación y Seguimiento,

Liderazgo y
organización y de abordar Riesgos y Recursos control medición, análisis y Generalidades
compromiso
su contexto Oportunidades operacional evaluación del
desempeño
Compresión de Generalidades Generalidades Incidentes, no
Política de SST Competencias
necesidades y Generalidades conformidades y
expectativas de los Identificación de Eliminar peligros acciones
trabajadores y otras Roles, peligros y Toma de y reducir riesgos Evaluación del correctivas
partes interesadas responsabilidades y evaluación de Conciencia para la SST Cumplimiento
autoridades en la riesgos y
organización oportunidades Auditoría Interna Mejora continua
Determinación del Comunicación Gestión del
Alcance del SST Consulta y Cambio
Determinación de Generalidades
Participación de los Generalidades
los Requisitos Compras
Sistema de Gestión Trabajadores legales y otros Programa de
Comunicación
de la SST requisitos Preparación y auditoria interna
Interna
respuesta ante
Comunicación Revisión por la
Planificación de emergencias
Externa Dirección
Acciones
Objetivos de la Información
SST y Planificación Documentada
para lograrlos
Objetivos de la SST Generalidades
Creación y
Planificación para
Actualización
lograr los objetivos
de la SST Control de la ID
Visión de la Integración (SIG)
VISIÓN DE LA INTEGRACIÓN SIG
ISO 9001:2015 ISO 14001:2015 ISO 45001:2018

4 CONTEXTO DE LA ORGANIZACIÓN 4 CONTEXTO DE LA ORGANIZACIÓN 4 CONTEXTO DE LA ORGANIZACIÓN
4.1 Comprensión de la organización y de su contexto 4.1 Comprensión de la organización y de su contexto 4.1 Comprensión de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas 4.2 Comprensión de las necesidades y expectativas 4.2 Comprensión de las necesidades y expectativas
de las partes interesadas de las partes interesadas de los trabajadores y otras partes interesadas
4.3 Determinación del alcance del sistema de gestión 4.3 Determinación del alcance del sistema de gestión 4.3 Determinación del alcance del sistema de gestión
de la calidad ambiental de la SST
4.4 Sistema de gestión de la calidad y sus procesos 4.4 Sistema de gestión ambiental 4.4 Sistema de gestión de la SST
5 LIDERAZGO 5 LIDERAZGO 5 LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES

5.1 Liderazgo y compromiso 5.1 Liderazgo y compromiso 5.1 Liderazgo y compromiso
5.2 Política 5.2 Política ambiental 5.2 Política de la SST
5.3 Roles, responsabilidades y autoridades en la 5.3 Roles, responsabilidades y autoridades en la 5.3 Roles, responsabilidades y autoridades en la
organización organización organización
6 PLANIFICACIÓN 6 PLANIFICACIÓN 6 PLANIFICACIÓN
6.1 Acciones para abordar riesgos y oportunidades 6.1 Acciones para abordar riesgos y oportunidades 6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de la calidad y planificación para 6.2 Objetivos ambientales y planificación para 6.2 Objetivos de la SST y planificación para
lograrlos lograrlos lograrlos
6.3 Planificación de los cambios
7 APOYO 7 APOYO 7 APOYO

7.1 Recursos 7.1 Recursos 7.1 Recursos
7.2 Competencia 7.2 Competencia 7.2 Competencia
7.3 Toma de conciencia 7.3 Toma de conciencia 7.3 Toma de conciencia
7.4 Comunicación 7.4 Comunicación 7.4 Comunicación
7.5 Información Documentada 7.5 Información Documentada 7.5 Información Documentada
8 OPERACIÓN 8 OPERACIÓN 8 OPERACIÓN

8.1 Planificación y control operacional 8.1 Planificación y control operacional 8.1 Planificación y control operacional
8.2 Requisitos para los productos y servicios 8.2 Preparación y respuesta ante emergencias 8.2 Preparación y respuesta ante emergencias
8.3 Diseño y desarrollo de los productos y servicios
8.4 Control de los procesos, productos y servicios
suministrados externamente
8.5 Producción y provisión del servicio
8.6 Liberación de los productos y servicios
8.7 Control de las salidas no conformes
9 EVALUACIÓN DEL DESEMPEÑO 9 EVALUACIÓN DEL DESEMPEÑO 9 EVALUACIÓN DEL DESEMPEÑO

9.1 Seguimiento, medición, análisis y evaluación 9.1 Seguimiento, medición, análisis y evaluación 9.1 Seguimiento, medición, análisis y evaluación
9.2 Auditoría interna 9.2 Auditoría interna 9.2 Auditoría interna
9.3 Revisión por la dirección 9.3 Revisión por la dirección 9.3 Revisión por la dirección
10 MEJORA 10 MEJORA 10 MEJORA

10.1 Generalidades 10.1 Generalidades 10.1 Generalidades
10.2 No conformidad y acción correctiva 10.2 Incidentes, no conformidades y acciones correctivas 10.2 Incidentes, no conformidades y acciones correctivas
10.3 Mejora continua 10.3 Mejora continua 10.3 Mejora continua
ACTIVIDAD
TALLER – REQUISITOS NORMATIVOS
Identificación de la Información Documentada
Requerida por:
ISO 9001:2015
ISO 14001:2015
ISO 45001:2018
2
DIRECTRICES DE AUDITORÍA SEGÚN
ISO 19011:2018
DIRECTRICES PARA LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN
No establece ningún tipo de requisito, sino que sirve de guía

para la gestión del programa de auditorías, así como para la
planificación y realización de las mismas.
Estructura y Capítulos
4. Principios de auditoría
5. Gestión del programa de auditoría
6. Realización de la auditoria
7. Competencia y evaluación de los
auditores
ADIRECTRICES
UDITORÍA A PARA
S I GLAS
: D IAUDITORÍAS
R E C T R I C E SDE SISTEMAS DE GESTIÓN
4. Principios de Auditoria
ISO 19011:2018
Directrices para la
Auditoria de los SG
Planificar
DIRECTRICES: 4. PRINCIPIOS DE AUDITORÍA
Contenido
1. Alcance
AUDITOR 2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
A) Integridad: la base de la profesionalidad

B) Presentación justa: la obligación de informar veraz y exactamente
C) Debido cuidado profesional: la aplicación de la diligencia y el juicio en la auditoria.
D) Confidencialidad: seguridad de la información
E) Independencia: la base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la
auditoría.
F) Enfoque basado en la evidencia: el método racional para llegar a conclusiones de auditoria fiables y
reproducibles en un proceso de auditoría sistemático.
G) Enfoque basado en el riesgo: un enfoque de auditoria que considera riesgos y oportunidades.
AUDITORÍA
DIRECTRICES: 5. GESTIÓN DEL PROGRAMA DE AUDITORÍA
El alcance de un PA debería basarse en el

tamaño y naturaleza de la organización, la
funcionalidad, la complejidad, el tipo de
PLANIFICAR HACER VERIFICAR ACTUAR riesgos y oportunidades, y el nivel de madurez
del SGSST, considerando:
5.2
Establecimiento de − objetivos organizacionales;
los objetivos del PA − asuntos externos e internos relevantes;
Se debería establecer un PA − las necesidades y expectativas de las partes
que pueda incluir auditorías interesadas relevantes;
5.3 que aborden uno o más − Seguridad de la información y requisitos de
Determinación y 5.7 confidencialidad.
evaluación de los
estándares del SIG u otros Revisión y
riesgos y requisitos, que se realicen por mejora del PA
oportunidades del PA separado o en combinación
(auditoría combinada).
5.4
Establecimiento
En el caso de ubicaciones/sitios múltiples o donde
del PA funciones importantes son subcontratadas y
administradas bajo el liderazgo de otra organización,
5.5 5.6
se debería prestar especial atención al diseño,
Implementación Monitoreo del
del programa de programa de planificación y validación del PA.
auditoría auditoría
Determinación y Evaluación de Riesgos del PA
No disponer de tiempo. Y
Planificación a) capacitación insuficiente para
desarrollar el programa y ejecutar
Establecer objetivos de auditoría poco una auditoría.
relevantes y no determinar
correctamente el alcance, cantidad, b) Recursos
duración, ubicaciones y cronograma
de las auditorías.
Equipo c) Procesos, canales y/o medios de

comunicación internos/externos
Falta de Competencias o ineficaces.
competencias insuficientes para
realizar auditorías efectivas.
d) Comunicación
Determinación y Evaluación de Riesgos del PA
Determinación ineficaz o incompleta

Implementación e) de la información documentada
necesaria requerida por los auditores
Falta de coordinación de las y las partes interesadas relevantes.
auditorias (horarios, lugares,
desplazamientos, etc.). O que la f) Control ID
coordinación sea ineficaz dentro del
programa de auditoría.
Falta de cooperación de las personas
Monitoreo g) que participan en la auditoría.
Evidencia a muestrear no disponible.
Monitoreo ineficaz de los
resultados del programa de
auditoría h) Disponibilidad
3 EL PROCESO DE AUDITORÍA
DIRECTRICES: 6. REALIZACIÓN DE LA AUDITORÍA
5.5 5.6
Implementación Monitoreo del
del programa de programa de
La cláusula 6 contiene orientación

sobre la preparación y la
6.2
Inicio de la
realización de una auditoría
auditoría específica. Proporciona una visión
general de las actividades
6.3 6.4
realizadas en una auditoría típica.
6.7 Realización
Preparación de Realización de las del seguimiento La medida en que las disposiciones
las actividades de actividades de de la auditoría de esta cláusula son
Aplicables, dependerá de los
objetivos y el alcance de la
6.5 auditoría.
Preparación y 6.6
distribución del Finalización de
informe de la auditoría
auditoría
PLANIFICAR HACER VERIFICAR ACTUAR
Orientación sobre la
preparación y la • Planos de las instalaciones
6.2 realización de una • Legislación vigente (textos legales)
Inicio de la auditoría específica
auditoría • Informes de Investigaciones de
6.2.1 incidentes
Responsabilidad del Líder del
equipo auditor • Organigrama (Roles y autoridades)
6.2.2
• Lista de documentos del SIG
Establecer contacto con el
auditado • Certificación de EPP
6.2.3
• Estadísticas (mutualidad)
Proporcionar confianza de
• Tamaño de las áreas
Viabilidad poder cumplir los objetivos
Información Cooperación Tiempo y • Dueños de los procesos

suficiente adecuada recursos • Incidentes pasados
• ¿Qué procesos operan y qué hacen? • Conflicto con los trabajadores
• ¿Cuán complejas son las actividades? • Necesidades y expectativas de los
• ¿Qué peligros y riesgos existen?
• ¿Qué estándares se deben cumplir?
trabajadores
6.2
Revisión de la Información Documentada
Inicio de la 6.3.1
auditoría
Revisar la ID del SG relevante
del auditado
• Organigrama (roles y autoridades)
6.3.2
• Identificación de Procesos (Mapa de Procesos)
6.3 Planificación de la auditoría
(Enfoque basado en el riesgo) • Identificación y evaluación de Peligros
Preparación de
las actividades de 6.3.3 • Identificación de Requisitos Legales
Asignación del trabajo al
auditoría equipo auditor • Identificación de Riesgos y Oportunidades
6.3.4
Preparación de la ID para
auditoría
(Check list – muestreo, etc)
Objetivos:
• Comprender las operaciones del auditado, preparar las actividades de auditoría y los documentos de
trabajo aplicables, por ejemplo: sobre procesos, funciones;
• Establecer una visión general de la extensión de la información documentada para determinar la posible
conformidad con los criterios de auditoría y detectar posibles áreas de preocupación, tales como:
deficiencias, omisiones o conflictos.
Se revisa la Información Documentada aplicable, para:
 Comprender los procesos y sus interacciones

 Identificar el propósito de cada proceso
 Identificar las entradas y salidas
 Establecer la secuencia de actividades
 Identificar los recursos usados y disponibles
 Identificar qué controles están implementados
(procedimientos, instructivos, registros, etc.)
 Identificar la información documentada para el
monitoreo y la necesaria para mantener el control
 Identificar indicadores de desempeño del proceso
 Identificar los nuevos requisitos legales aplicables
Reunión de apertura
6.4.7
6.4.2 Recopilación y verificación
Asignación de roles y de información
responsabilidades Objetivos Alcance Criterios
6.4.3 6.4.8
Reunión de Apertura Generación de hallazgos
6.4 de auditoría
6.4.4 Realización de las
Comunicación durante la
auditoría actividades de 6.4.9
Determinación de
6.4.5
auditoría conclusiones de auditoría
Disponibilidad de acceso a
información de auditoría
6.4.10
Las actividades de auditoría se Reunión de Cierre
6.4.6
Revisión de la información realizan en una secuencia definida
mientras se realiza la
auditoría
DETERMINACIÓN DE HALLAZGOS
Importancia de • En la revision de la información documentada
los procesos • En los registros que genera el SIG
• Entrevistando a los trabajadores y/o sus
representantes
• Observando directamente la operación
• Visitando los lugares de trabajo (señalética)
• Verificando el estado y uso de los EPP
• Verificando la aplicación de los nuevos protocolos de
actuación en los lugares de trabajo.
Cambios en la Resultado de
Organización Auditorías
anteriores
TÉCNICAS DE OBTENCIÓN DE EVIDENCIA FÍSICA TÉCNICAS DE OBTENCIÓN DE EVIDENCIA DOCUMENTAL
 Inspección (examinar para verificar)  Relevamiento (registrar a partir de la observación)

 Observación (cerciorarse en forma ocular)  Comprobación (demostrar – probar)
− Elegir muestras aleatorias  Rastreo (seguimiento de un punto a otro)

− Tomar muestras adicionales cuando exista alguna  Revisión selectiva (pasar revista ocular – separar)
desviación que se repite, para comprobar si se trata
de algo significativo (patrón) − Información Documentada que soporte el SIG
− Un control efectivo de los procesos
− Cumplimiento con los criterios de auditoría.
 Que se ejecuta la actividad de acuerdo

a lo planificado.
 Que los documentos estén controlados
Comprobar:
 Que se utilización versiones
actualizadas.
TÉCNICAS DE OBTENCIÓN DE EVIDENCIA TÉCNICAS DE OBTENCIÓN DE EVIDENCIA ANALÍTICA

TESTIMONIAL
 Análisis (clasificación o agrupación de elementos)
 Indagación (obtener información verbal)
 Conciliación (concordancia de datos)
 Entrevista
 Tabulación
 Encuesta
 Cálculo
 Cuestionario (Lista de Chequeo)
 Comparación (estudio de casos: igual/desigual)
 Declaración
 Confirmación (obtener una afirmación escrita)
Al realizar las entrevistas, CONSIDERAR:
 Aplicar técnicas de auditoria

 Documentar las evidencias encontradas
 Manifestar verbalmente la ocurrencia de NCs
 Ubicarse correctamente
 Minimizar las distracciones (ruidos)
 Evitar que el escritorio sea una barrera
 Auditor y auditado deberían ser un solo equipo
Al realizar las entrevistas, CONSIDERAR: Crear un buen clima para la comunicación
 Espacio  Hacerlo fácil para el auditado

 Tiempo  Explicar el objetivo
 Contacto visual  Explicar las notas
 Lenguaje corporal  Informar al auditado de observaciones
 Trato respetuoso  Saber escuchar
 Eliminar distracciones
 Evitar juicios de valor
 Programar tiempo adicional
 Realizar aclaraciones
Hacer preguntas utilizando los 7 conceptos:
 ¿QUÉ? Las preguntas….

 ¿POR QUÉ?
 Deben dirigirse a la información relevante.
 ¿CUÁNDO?
 ¿DÓNDE?  No deben sugerir respuestas.
 ¿CÓMO?  No deben contener expresividad o
 ¿QUIÉN? implicaciones emocionales.
 ¡MUÉSTREME!  Usar palabras coloquiales.
 Se debe evitar hacer un ejercicio de preguntas
y respuestas.
PREGUNTAS CLAVE DE AUDITORÍA
⁻ ¿Quiénes son los partes interesadas del proceso?

⁻ ¿Cuáles son los requisitos claves? (entregables claves del proceso?)
⁻ ¿Quién los ha definido?
⁻ ¿Cómo se planifican, gestionan y controlan los procesos, para entregar
consistentemente los entregables?
⁻ ¿Qué elementos/actividades del proceso pueden afectar los requisitos de
salida/entregables? ¿Cómo estas actividades son gestionadas y controladas?
⁻ ¿Cuáles son los inputs criticos, para apoyar estas actividades, incluyendo:
Controles, recursos e Información documentada?
⁻ ¿Cómo se monitorea/confirma la eficacia del proceso?
⁻ ¿Qué acciones están siendo tomadas o están planificadas para mejorar
continuamente el proceso?
No Conformidad: Incumplimiento de un requisito (Definición ISO 9000)
Si no hay evidencia…..
¡ No hay no conformidad !
Si hay evidencia, ésta debe ser documentada como una no conformidad en

vez de ser suavizada con otra clasificación (por ejemplo, "observación",
"oportunidad de mejora", recomendación", etc.)
DOCUMENTACIÓN DE NO CONFORMIDADES
La redacción de no conformidades es una parte muy importante
dentro del proceso de auditoría.
¿Qué debe hacer el auditor?

1. Conocer y manejar con exactitud
los criterios de auditoría.
2. Estar bien seguro de los hechos.
 Identificar la evidencia a partir de documentos, productos,

materiales, instrumentos, equipos, registros, etc.
 Identificar el requisito de la Norma o Criterio de Auditoría que se
incumple.
 Que esté correcta y completa:
Hacer referencia al requisito que no se cumple
❖ Clara y precisa
❖ Concisa y específica
❖ Comprensible
❖ Describe el problema
Describir la evidencia del no cumplimiento
❖ Explica el requerimiento
❖ Referencia la evidencia
EJEMPLO 1: “El Procedimiento de Auditorías Internas PG-SIG-02, establece que

el programa de auditoría considera 2 auditorías internas al año (Marzo y Agosto
de cada año). Sin embargo, no se evidenciaron registros de la auditoría interna
del mes de Marzo”.
EJEMPLO 2: “La cláusula 5.2.1d Establecimiento de la política de la calidad de

la Norma ISO 9001:2015, establece que este documento debe incluir un
compromiso de mejora continua. Sin embargo, la Política de Calidad de la
empresa (Ref. Manual del Sistema de Gestión, Rev.03, (pág.12/35) no incluye
dicho compromiso de mejora continua”.
La Reunión de Cierre: Es la instancia para entregar un informe

parcial y dar a conocer los hallazgos encontrados.
Participa en dicha reunión: El equipo auditor, y todos los auditados,
así como asesores técnicos si hubiesen sido requeridos.
Es además, la oportunidad para que el Auditor Líder entregue un
adelanto de las evidencias recopiladas frente a los criterios de
auditoría y haga un reconocimiento de las áreas que han
demostrado conformidad frente a los requisitos auditados.
Investigación de la Causa Raíz

El Auditor Líder puede elaborar un calendario o programa que agrupe las
“fechas compromiso” de las AACC, para la verificación oportuna de su
implementación.
Realizar
Investigar el
La Auditoría se cierra, cuando
TODAS las AACC se han
implementado y su efectividad
ha sido comprobada. Aplicar
Identificar las causas oportunamente AACC
6.5
Preparación y Objetivos de la Alcance de la Identificación del
distribución del auditoría auditoría cliente de auditoría
informe de auditoría
Identificación del Declaración del grado

Informe final de • Redactar con claridad
equipo de auditoría de cumplimiento
auditoría • No afirmar sin evidencias
• No proponer soluciones
• Ser detallado y claro
Fechas y lugares de Conclusiones de
ejecución auditoría
Resultados y evidencia Opiniones divergentes

relacionada no resueltas
Indicar si han habido inconvenientes

relevantes en modalidad remota
Seguimiento de la auditoría
Las AACC,
generalmente son
decididas y
emprendidas por el
auditado dentro de un
plazo acordado. Según
corresponda, el
auditado debe
informar al
Coordinador del SG
y/o al equipo de
auditoría, sobre el
estado de estas
acciones.
La verificación de la efectividad de las AACC, puede dar lugar a una auditoría interna posterior. Y los
resultados de la verificación, se deben informar al Coordinador del SG y reportarlos a la máxima
autoridad de la organización, para que sean incluidos en la Revisión por la Dirección (9.3).
4
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
DIRECTRICES: 7. COMPETENCIA Y EVALUACIÓN DE AUDITORES
La confianza en el proceso de
auditoría y la capacidad de
lograr sus objetivos,
dependen de la competencia
de las personas que
participan en la realización de
auditorías, incluidos los
auditores y los líderes de los
equipos de auditoría.
La competencia debería evaluarse regularmente a

través de un proceso que considere el
comportamiento personal y la capacidad de
aplicar los conocimientos y habilidades adquiridos
a través de la educación, la experiencia laboral, la
capacitación de auditores y la experiencia de
auditoría.
Comportamiento personal (7.2.2)

Los auditores deberían poseer los atributos necesarios que
les permitan actuar de acuerdo con los principios de
auditoría y deberían mostrar un comportamiento
profesional durante el desempeño de las actividades de
auditoría, incluyendo ser:
Ético: justo, honesto;
De mente abierta: dispuesto a considerar ideas alternativas;
Diplomático: discreto al tratar con individuos;
Observador: viendo activamente el entorno físico y las
actividades;
Perceptivo: consciente de y capaz de entender situaciones;
Versátil: capaz de adaptarse fácilmente a diferentes
situaciones;
Tenaz: persistente y enfocada en lograr objetivos;
Decisivo: capaz de llegar a conclusiones oportunas, lógica y
analíticas;
Autosuficiente: capaz de actuar y funcionar
independientemente;
Fuerte al actuar: capaz de actuar responsablemente;
Abierto a la mejora: dispuesto a aprender de las
situaciones;
Culturalmente sensible: respetuoso con la cultura del
auditado;
Colaborativo: interactúa efectivamente con otros .
Conocimientos y habilidades (7.2.3)

Los auditores deberían poseer el conocimiento y habilidades necesarias para lograr los
resultados esperados, competencia genérica, disciplina y conocimientos y habilidades
específicos del sector.
Los Auditores Líderes deberían tener los conocimientos y habilidades adicionales
necesarios para proporcionar liderazgo al equipo de auditoría.
a) Principios, procesos y métodos de la auditoría: el conocimiento y las

habilidades en esta área permiten al auditor garantizar que las
auditorías se realicen de manera consistente y sistemática.
b) Estándares del SGSST y otras referencias: el conocimiento y las
habilidades en esta área permiten al auditor comprender el alcance y
aplicar los criterios de auditoría.
c) La organización y su contexto: el conocimiento y las habilidades en
esta área permiten al auditor comprender la estructura, el propósito y
las prácticas de gestión del auditado.
d) Conocimiento de los Requisitos legales y reglamentarios aplicables.
Los auditores deberían tener conocimientos y habilidades en las siguientes áreas: (7.2.3.2.)
Principios, procesos y métodos de la auditoría: el conocimiento y las habilidades en esta área permiten
al auditor garantizar que las auditorías se realicen de manera consistente y sistemática. Un auditor
debería ser capaz de:
• comprender los tipos de riesgos y oportunidades
asociados con la auditoría
• recopilar información a través de entrevistas
efectivas, escuchar, observar y revisar
• información documentada, incluidos registros y
datos;
• comprender la conveniencia y las consecuencias
del uso de técnicas de muestreo para la auditoría;
• comprender y considerar las opiniones de los
expertos técnicos.
• auditar un proceso de principio a fin,

incluidas las interrelaciones con
otros procesos y diferentes
funciones, cuando corresponda;
• confirmar la suficiencia y la
adecuación de la evidencia de
auditoría para respaldar los hallazgos
y conclusiones de la auditoría;
• planificar y organizar el trabajo

eficazmente;
• realizar la auditoría de cuerdo al plan;
• priorizar y centrarse en asuntos
relevantes;
• comunicarse efectivamente;
• verificar la relevancia y exactitud de la
información recopilada;
• evaluar factores que pueden

afectar la confiabilidad de los
hallazgos;
• documentar actividades de
auditoría y preparar informes;
• Mantener la confidencialidad
5 AUDITORÍAS
REMOTAS
Flexibilidad para cumplir

con los objetivos de
Auditoría
APOYO A LA GESTIÓN DE AUDITORÍAS – AUDITORIA REMOTA
ASPECTOS REGULATORIOS
FASES PRELIMINARES DE UNA AUDITORIA REMOTA
Para incluir las auditorías remotas dentro del Programa de Auditoría, se debe evaluar
si:
❑ Los procesos y locaciones, pueden realmente ser auditados a distancia;
❑ Se puede tener una buena visión de las instalaciones, equipos, operaciones y controles;
❑ Se puede acceder a toda la información relevante
❑ El o los Auditores, tienen las competencias para llevar a cabo la auditoría, en esta
modalidad.
Estos aspectos solo podrán evaluarse, después de una visita a la locación (sitio):
❑ Realizando una evaluación técnica inicial efectiva
❑ Revisando antecedentes de auditorías previas bajo la misma modalidad (remota)
Lo que forzosamente, nos lleva a una particular evaluación de riesgos, durante la

planificación de la auditoría:
Confidencialidad, seguridad y protección de datos (PCSD)

Asegurar el acuerdo entre el auditor y el auditado, sobre los problemas de la PCSD
Uso de las TIC

Hay una conexión estable, de buena calidad y ancho de banda asegurada.
Es posible realizar la autenticación e identificación de personas entrevistadas, preferiblemente con
imagen.
Si la observación de las instalaciones, procesos, actividades, etc., es relevante para lograr los objetivos
de la auditoría, es posible acceder a ellos por video.
Beneficios: Dificultades:
• Evitar contagio • Seguridad de la información
• Compartir Información en tiempo real • Protección de datos
• Reducir costos (traslados, acortar tiempos de viaje) • Nivel de confidencialidad de la ID
• Continuidad en el proceso de auditoría • Veracidad y calidad de la ID
• Incorporación y mayor interés en generaciones • Calidad de la conexión a Internet
jóvenes • Competencias tecnológicas de los
• Acortar distancias auditados
• Mayor probabilidad de disponer de expertos
técnicos (por tiempo y menor traslado
VIABILIDAD Y ANÁLISIS DE RIESGO PARA AUDITORIAS REMOTAS

Personas en la organización
Es posible acceder y entrevistar a personas relevantes para el SG
Operaciones
Si la organización no está operando regularmente, debido a situaciones de contingencia (COVID-19), los
procesos/actividades que se realizan, son representativos y permiten el cumplimiento de los objetivos de
la auditoría.
Complejidad de la Organización y Tipo de Auditoría

En el caso de organizaciones, procesos o productos y servicios complejos y donde los objetivos del tipo
de auditoría requieren una evaluación completa del muestreo estándar y más amplio.
Conclusiones (acerca del logro de los objetivos de la Auditoría)
Si se pueden alcanzar con la auditoría remota → Entonces, se puede realizar una Auditoría en esta
modalidad
Si se pueden alcanzar parcialmente → Realizar auditoría remota parcial, y luego completar con auditoría
en el sitio
Fases preliminares de una auditoría remota, programada o no:

❑ La primera fase antes de llevar a cabo una auditoría remota, es la evaluación de la
calidad de la conexión a internet. La estabilidad de la misma y si la TIC seleccionada,
resulta familiar para las personas a ser entrevistadas.
❑ El segundo paso, es referente a los temas de seguridad de la información, protección de

datos, confidencialidad, veracidad y calidad de la evidencia objetiva recopilada. Esto
implica, que tanto el auditor como el auditado, deben estar de acuerdo con el uso de las
TIC.
RIESGOS Y OPORTUNIDADES
TIC Uso potencial Riesgos Oportunidades

Violaciones de seguridad y confidencialidad Entrevistas con personas pertinentes
Conducir Autenticación de la persona trabajando remotamente (oficina en casa)
entrevistas Se debilita la posibilidad de observar la Reuniones de apertura y cierre multi-sitio
organización en modo más autónomo y libre, Actividades remotas donde la observación
Visitas guiadas en (ya que el auditor no dirige la cámara) y las no es crítica y evitamos contagios
el sitio reacciones de algunos auditados a la Reducción en tiempo y costos de viajes
Video llamada comunicación. Mayor rango (alcance) geográfico
(sincronizada)
Violaciones de seguridad y confidencialidad
Dificultad potencial en responder a Revisión de documentos donde el viaje a los
Ej. Zoom, Teams,
requerimientos de ID (no todo digitalizado) sitios no es factible (y no es crítico).
Hangouts, BBB) Revisión
Documental con Tiempo requerido incrementado (procesos Beneficios para los multi-sitios, en los
la participación que consumen tiempo potencialmente) cuales, se pueden evitar, o cuando las
del auditado Manipulación potencial de datos visitas anuales dentro del programa, no son
Débil interacción con los auditados necesarias, pero sí, el seguimiento.
Calidad disminuida en la información Reducción en tiempo y costos de viajes
recolectada.
Dispositivos: Desconexión de la cámara x ancho de banda Permite a la organización prepararse y

Cámaras, Micro. Distorsión de la comunicación adquirir o mejorar el equipamiento.
REALIZACIÓN DE LA AUDITORIA REMOTA

REUNIÓN DE APERTURA
Los temas de seguridad de la información, protección de datos y confidencialidad,
veracidad y calidad de la evidencia objetiva recopilada, es fundamental que sean
comunicados antes de iniciar el proceso de auditoría:
• Se debe solicitar autorización para la captura de pantallas
• Registrar el nombre y la función de las personas entrevistadas
• Comunicar la información que se retiene
• Se deben registrar las evidencias (pruebas) y la forma en que se recopiló la información
• Indicar que habrá momentos de interrupción intencional de la conectividad
para leer y analizar la información que se ha proporcionado.
• Se debe comunicar la necesidad de garantizar la eficiencia del tiempo de auditoría
y que pudiera aplicar la necesidad de recuperar tiempo perdido.
EJECUCIÓN DE LA AUDITORÍA SEGÚN ISO 19011:2018
Grado de implicación entre Ubicación del auditor

el auditor y el auditado Remota - A distancia
A través de medios interactivos de comunicación:
• Realización de entrevistas
Interacción Humana • Observación del trabajo realizado con guía remota
• Completar listas de verificación y cuestionarios
• Realización de revisión documental con participación del auditado
• Llevar a cabo la revisión de la información documentada (por ejemplo:

registros, análisis de datos).
Sin interacción Humana • Observar el trabajo realizado a través de medios de vigilancia,
considerando los requisitos sociales y regulatorios.
• Analizando datos
Las actividades de auditoría remota se realizan en cualquier lugar que no sea la ubicación del auditado, independientemente de la distancia.
Las actividades de auditoría interactiva implican la interacción entre el personal del auditado y el equipo de auditoría.
REUNIÓN DE CIERRE
El informe parcial debe indicar aquellos procesos que no pudieron ser auditados y/o que
deberán ser auditados en sitio.
El equipo auditor debe retroalimentar sobre el uso de las TIC y entregar un reporte al
responsable del programa de auditoría, de manera de usar esta retroalimentación para
actualizar los riesgos y oportunidades previamente identificados.
CONCLUSIONES
• Es posible realizar auditorías remotas, basado en los documentos reglamentarios
emitidos por el Foro Internacional de Acreditación (IAF): MD4:2018, IAF ID3:2011 e
ISO 19011:2018
• Razones por las cuales las auditorias remotas son aplicables:
▪ Circunstancias bajo control de la organización: Optimización de costos operativos, requisitos
propios del sistema de gestión donde debe llevarse a cabo evaluaciones virtuales, entre otros.
▪ Circunstancia fuera del control de la organización: Comúnmente conocida como “Fuerza Mayor”
(guerras, huelgas, disturbios, inestabilidad política, tensión geopolítica, terrorismo ,crimen,
pandemia, inundaciones, terremotos, piratería informática maliciosa, otros desastres naturales o
provocados por el hombre).
• Las principales variables a tomar en cuenta, para llevar a cabo la ejecución de las
auditorías remotas, son:
▪ Evaluación de la estabilidad de la conexión a internet
▪ Evaluación de la TIC seleccionada para llevar a cabo el proceso de auditoria
▪ Evaluación de los temas de seguridad de la información, protección de datos y confidencialidad,
veracidad y calidad de la evidencia objetiva recopilada.
.
Gracias por su atención

Formación AL SIG - Rev4

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Formación AL SIG - Rev4

Cargado por

Copyright:

Formatos disponibles

FORMACIÓN DE AUDITOR LÍDER

DE SISTEMAS INTEGRADOS DE GESTIÓN

❖ Conocer el programa del curso a ❖ Apagar su celular o mantenerlo en silencio

Entregar las competencias (conocimientos y

auditorías de Primera, segunda y tercera parte

Un Sistema Integrado de Gestión

El alcance del SIG establece las fronteras, dentro de las cuales se

Seguimiento, medición, análisis y evaluación

Cláusula 2 Referencias normativas Aplica para todas

Cláusula 6 Planificación comprensión e

Auditoría: Proceso sistemático, independiente y documentado para

Auditoría Integrada: Auditoría realizada

Realizadas por partes

las actividades y los procesos.

El alcance puede definir también la extensión

Riesgo: Efecto de la incertidumbre sobre los objetivos.

Comprensión de la Acciones para Planificación y Seguimiento,

Comprensión de la Acciones para Planificación y Seguimiento,

ISO 9001:2015 ISO 14001:2015 ISO 45001:2018

5 LIDERAZGO 5 LIDERAZGO 5 LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES

7 APOYO 7 APOYO 7 APOYO

8 OPERACIÓN 8 OPERACIÓN 8 OPERACIÓN

9 EVALUACIÓN DEL DESEMPEÑO 9 EVALUACIÓN DEL DESEMPEÑO 9 EVALUACIÓN DEL DESEMPEÑO

10 MEJORA 10 MEJORA 10 MEJORA

No establece ningún tipo de requisito, sino que sirve de guía

A) Integridad: la base de la profesionalidad

El alcance de un PA debería basarse en el

Determinación y Evaluación de Riesgos del PA

Equipo c) Procesos, canales y/o medios de

Determinación y Evaluación de Riesgos del PA

Determinación ineficaz o incompleta

La cláusula 6 contiene orientación

Información Cooperación Tiempo y • Dueños de los procesos

Se revisa la Información Documentada aplicable, para:

 Comprender los procesos y sus interacciones

TÉCNICAS DE OBTENCIÓN DE EVIDENCIA FÍSICA TÉCNICAS DE OBTENCIÓN DE EVIDENCIA DOCUMENTAL

 Inspección (examinar para verificar)  Relevamiento (registrar a partir de la observación)

− Elegir muestras aleatorias  Rastreo (seguimiento de un punto a otro)

 Que se ejecuta la actividad de acuerdo

TÉCNICAS DE OBTENCIÓN DE EVIDENCIA TÉCNICAS DE OBTENCIÓN DE EVIDENCIA ANALÍTICA

Al realizar las entrevistas, CONSIDERAR:

 Aplicar técnicas de auditoria

Al realizar las entrevistas, CONSIDERAR: Crear un buen clima para la comunicación

 Espacio  Hacerlo fácil para el auditado

Hacer preguntas utilizando los 7 conceptos:

 ¿QUÉ? Las preguntas….

PREGUNTAS CLAVE DE AUDITORÍA

⁻ ¿Quiénes son los partes interesadas del proceso?

No Conformidad: Incumplimiento de un requisito (Definición ISO 9000)

Si hay evidencia, ésta debe ser documentada como una no conformidad en

¿Qué debe hacer el auditor?

 Identificar la evidencia a partir de documentos, productos,

EJEMPLO 1: “El Procedimiento de Auditorías Internas PG-SIG-02, establece que

EJEMPLO 2: “La cláusula 5.2.1d Establecimiento de la política de la calidad de

La Reunión de Cierre: Es la instancia para entregar un informe

Investigación de la Causa Raíz

Identificación del Declaración del grado

Resultados y evidencia Opiniones divergentes

Indicar si han habido inconvenientes

La competencia debería evaluarse regularmente a

Comportamiento personal (7.2.2)

Conocimientos y habilidades (7.2.3)