Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La evaluación es individual.
TEMARIO DEL CURSO
1 Fundamentos y Requisitos de un SIG
2 Directrices de Auditoria según ISO 19011
3 El Proceso de Auditoría Integrada
4 Competencia y Evaluación de Auditores
5 Auditorías Remotas
OBJETIVO
OBJETIVO DEL CURSO
1 REQUISITOS DE UN SIG
FSISTEMAS DE GESTIÓN
FUUNNDDAAMMEENNT T
OOS SD ED LEA CCA
A LL I D
DAADD
SISTEMA DE GESTIÓN
“Conjunto de elementos de una
organización, interrelacionados
o que interactúan para
establecer políticas, objetivos y
procesos, para lograr estos
objetivos”.
(ISO 9000_3.5.3)
Clientes Sociedad
Productos Ecosistema
Servicios Desarrollo sostenible
MEDIO
CALIDAD
AMBIENTE
SIG
SEGURIDAD Y SALUD EN EL
TRABAJO
Sistema de Gestión
de Seguridad y Salud
Clientes
Trabajadores
Productos
Productos
Servicios
Servicios
MEJORA CONTINUA
INTRODUCCIÓN: TERMINOS Y DEFINICIONES
CICLO DE MEJORA CONTINUA
INTRODUCCIÓN: TERMINOS Y DEFINICIONES
4 4.3
Contexto de la Alcance del Sistema de Gestión
Organización
8
Operaciones
Requisitos Productos y
Servicios
H
4.2 6
P 5 9 Satisfacción
de los
Necesidades y Planificación Liderazgo Verificación Clientes
expectativas
de las partes
interesadas
V
A
10
Mejora
7
Apoyo a los Procesos
GESTIÓN POR PROCESOS
INTRODUCCIÓN: TERMINOS Y DEFINICIONES
Liderazgo: Compromiso-Recursos-Responsabilidad
Productos y
Servicios
Proveedores
Satisfacción
Clientes y Requisitos de los
Partes Entradas P1 P2 P3 Salidas Clientes y
Interesadas partes
interesadas
Actividades de realización del producto y servicio
Límite de actividades
Demming
CONTROL
Cláusula 1 Alcance
Cláusulas informativas
Cláusula 8
Apoyo
Operación
H otros sistemas de
gestión.
Cláusula 9 Evaluación del desempeño V
Cláusula 10 Mejora
A
TÉRMINOS Y DEFINICIONES
Realizadas por, o en
nombre de la propia
INTERNA DE PRIMERA PARTE
organización para fines
internos
CRITERIO DE AUDITORÍA
Conjunto de políticas, procedimientos o requisitos, usados
como referencia frente a la cual se compara la evidencia
objetiva.
• Normas ISO: 9001, 14001 y/o 45001
• Manual del Sistema de Gestión o SIG
• Procedimientos e instructivos propios
• Objetivos del SIG
• Requisitos aplicables (legales, normativos, propios)
EVIDENCIA DE AUDITORÍA
Registro, declaraciones de hecho o cualquier otra
información que es pertinente para los criterios de
auditoría y que es verificable
TÉRMINOS Y DEFINICIONES
ALCANCE DE LA AUDITORIA
Extensión y límites de una auditoría (ISO 19011:2018)
Nota: El alcance incluye generalmente, una descripción Límites de
de las ubicaciones, las unidades de la organización, aplicación
PROGRAMA DE AUDITORÍA
Disposiciones para un conjunto de una o más auditorías
planificadas para un marco de tiempo específico y dirigidas
hacia un propósito específico.
TÉRMINOS Y DEFINICIONES
PLAN DE AUDITORÍA
Descripción de las actividades y disposiciones para una auditoría.
TÉRMINOS Y DEFINICIONES
Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como
afectada por una decisión o actividad.
Nota: Este constituye uno de los términos Casa Matriz
comunes y definiciones esenciales
de las normas de Sistemas de Gestión Representante de los
de ISO, proporcionados trabajadores
en el Anexo SL (2012). Servicios
Sindicatos Médicos
Visitantes
Vecinos
Público
en general
Contratistas y Prensa
Autoridades
Subcontratistas
Legales
TÉRMINOS Y DEFINICIONES
4 9
5 6 7 8 10
CONTEXTO DE LA EVALUACIÓN
LIDERAZGO PLANIFICACIÓN APOYO OPERACIÓN MEJORA
ORGANIZACIÓN DESEMPEÑO
Comprensión de la Liderazgo y Acciones para Recursos Planificación y control Seguimiento, Generalidades
organización y de su compromiso abordar riesgos y operacional medición, análisis y
contexto oportunidades Competencia Requisitos para evaluación No conformidad y
Generalidades
Objetivos de la productos y servicios Generalidades
Acción Correctiva
Compresión de Enfoque al cliente Toma de
calidad y planificación Diseño y desarrollo de Mejora continua
necesidades y conciencia Satisfacción del
para lograrlos los productos y
expectativas de las Política Cliente
partes interesadas Planificación de los Comunicación servicios
Establecimiento de la Análisis y Evaluación
cambios Control de los
Determinación del política de la calidad Información
alcance del SGC documentada procesos, productos y Auditoría Interna
Comunicación de la servicios
Sistema de gestión de política de la calidad suministrados Revisión por la
la calidad y sus externamente Dirección
Roles,
procesos
responsabilidad y Producción y provisión
autoridades en la del servicio
organización
Liberación productos y
servicios
Control salidas No
Conformes
REQUISITOS: ISO 14001:2015
VISIÓN DE LA INTEGRACIÓN – ISO 14001:2015
4 5 6 7 8 9 10
CONTEXTO DE LA EVALUACIÓN DEL
ORGANIZACIÓN LIDERAZGO PLANIFICACIÓN APOYO OPERACIÓN DESEMPEÑO MEJORA
Control de la ID
REQUISITOS: ISO 45001:2018
5
4 LIDERAZGO Y 6 7 8 9 10
CONTEXTO DE LA PARTICIPACIÓN DE EVALUACIÓN DEL
ORGANIZACIÓN LOS PLANIFICACIÓN APOYO OPERACIÓN DESEMPEÑO MEJORA
TRABAJADORES
ISO 9001:2015
ISO 14001:2015
ISO 45001:2018
2
DIRECTRICES DE AUDITORÍA SEGÚN
ISO 19011:2018
DIRECTRICES PARA LAS AUDITORÍAS DE SISTEMAS DE GESTIÓN
Estructura y Capítulos
4. Principios de auditoría
5. Gestión del programa de auditoría
6. Realización de la auditoria
7. Competencia y evaluación de los
auditores
ADIRECTRICES
UDITORÍA A PARA
S I GLAS
: D IAUDITORÍAS
R E C T R I C E SDE SISTEMAS DE GESTIÓN
4. Principios de Auditoria
ISO 19011:2018
Directrices para la
Auditoria de los SG
Planificar
DIRECTRICES: 4. PRINCIPIOS DE AUDITORÍA
Contenido
1. Alcance
AUDITOR 2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
AUDITORÍA
DIRECTRICES: 5. GESTIÓN DEL PROGRAMA DE AUDITORÍA
DIRECTRICES: 5. GESTIÓN DEL PROGRAMA DE AUDITORÍA
No disponer de tiempo. Y
Planificación a) capacitación insuficiente para
desarrollar el programa y ejecutar
Establecer objetivos de auditoría poco una auditoría.
relevantes y no determinar
correctamente el alcance, cantidad, b) Recursos
duración, ubicaciones y cronograma
de las auditorías.
5.5 5.6
Implementación Monitoreo del
del programa de programa de
auditoría auditoría
Orientación sobre la
preparación y la • Planos de las instalaciones
6.2 realización de una • Legislación vigente (textos legales)
Inicio de la auditoría específica
auditoría • Informes de Investigaciones de
6.2.1 incidentes
Responsabilidad del Líder del
equipo auditor • Organigrama (Roles y autoridades)
6.2.2
• Lista de documentos del SIG
Establecer contacto con el
auditado • Certificación de EPP
6.2.3
• Estadísticas (mutualidad)
Proporcionar confianza de
• Tamaño de las áreas
Viabilidad poder cumplir los objetivos
6.2
Revisión de la Información Documentada
Inicio de la 6.3.1
auditoría
Revisar la ID del SG relevante
del auditado
• Organigrama (roles y autoridades)
6.3.2
• Identificación de Procesos (Mapa de Procesos)
6.3 Planificación de la auditoría
(Enfoque basado en el riesgo) • Identificación y evaluación de Peligros
Preparación de
las actividades de 6.3.3 • Identificación de Requisitos Legales
Asignación del trabajo al
auditoría equipo auditor • Identificación de Riesgos y Oportunidades
6.3.4
Preparación de la ID para
auditoría
(Check list – muestreo, etc)
Objetivos:
• Comprender las operaciones del auditado, preparar las actividades de auditoría y los documentos de
trabajo aplicables, por ejemplo: sobre procesos, funciones;
• Establecer una visión general de la extensión de la información documentada para determinar la posible
conformidad con los criterios de auditoría y detectar posibles áreas de preocupación, tales como:
deficiencias, omisiones o conflictos.
DIRECTRICES: 6. REALIZACIÓN DE LA AUDITORÍA
Reunión de apertura
6.4.7
6.4.2 Recopilación y verificación
Asignación de roles y de información
responsabilidades Objetivos Alcance Criterios
6.4.3 6.4.8
Reunión de Apertura Generación de hallazgos
6.4 de auditoría
6.4.4 Realización de las
Comunicación durante la
auditoría actividades de 6.4.9
Determinación de
6.4.5
auditoría conclusiones de auditoría
Disponibilidad de acceso a
información de auditoría
6.4.10
Las actividades de auditoría se Reunión de Cierre
6.4.6
Revisión de la información realizan en una secuencia definida
mientras se realiza la
auditoría
DIRECTRICES: 6. REALIZACIÓN DE LA AUDITORÍA
DETERMINACIÓN DE HALLAZGOS
Importancia de • En la revision de la información documentada
los procesos • En los registros que genera el SIG
• Entrevistando a los trabajadores y/o sus
representantes
• Observando directamente la operación
• Visitando los lugares de trabajo (señalética)
• Verificando el estado y uso de los EPP
• Verificando la aplicación de los nuevos protocolos de
actuación en los lugares de trabajo.
Cambios en la Resultado de
Organización Auditorías
anteriores
DIRECTRICES: 6. REALIZACIÓN DE LA AUDITORÍA
Si no hay evidencia…..
¡ No hay no conformidad !
DOCUMENTACIÓN DE NO CONFORMIDADES
La redacción de no conformidades es una parte muy importante
dentro del proceso de auditoría.
Realizar
Investigar el
La Auditoría se cierra, cuando
TODAS las AACC se han
implementado y su efectividad
ha sido comprobada. Aplicar
Identificar las causas oportunamente AACC
DIRECTRICES: 6. REALIZACIÓN DE LA AUDITORÍA
6.5
Preparación y Objetivos de la Alcance de la Identificación del
distribución del auditoría auditoría cliente de auditoría
informe de auditoría
Seguimiento de la auditoría
Las AACC,
generalmente son
decididas y
emprendidas por el
auditado dentro de un
plazo acordado. Según
corresponda, el
auditado debe
informar al
Coordinador del SG
y/o al equipo de
auditoría, sobre el
estado de estas
acciones.
La verificación de la efectividad de las AACC, puede dar lugar a una auditoría interna posterior. Y los
resultados de la verificación, se deben informar al Coordinador del SG y reportarlos a la máxima
autoridad de la organización, para que sean incluidos en la Revisión por la Dirección (9.3).
4
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
DIRECTRICES: 7. COMPETENCIA Y EVALUACIÓN DE AUDITORES
La confianza en el proceso de
auditoría y la capacidad de
lograr sus objetivos,
dependen de la competencia
de las personas que
participan en la realización de
auditorías, incluidos los
auditores y los líderes de los
equipos de auditoría.
Los auditores deberían tener conocimientos y habilidades en las siguientes áreas: (7.2.3.2.)
Principios, procesos y métodos de la auditoría: el conocimiento y las habilidades en esta área permiten
al auditor garantizar que las auditorías se realicen de manera consistente y sistemática. Un auditor
debería ser capaz de:
• comprender los tipos de riesgos y oportunidades
asociados con la auditoría
• recopilar información a través de entrevistas
efectivas, escuchar, observar y revisar
• información documentada, incluidos registros y
datos;
• comprender la conveniencia y las consecuencias
del uso de técnicas de muestreo para la auditoría;
• comprender y considerar las opiniones de los
expertos técnicos.
ASPECTOS REGULATORIOS
APOYO A LA GESTIÓN DE AUDITORÍAS – AUDITORIA REMOTA
Para incluir las auditorías remotas dentro del Programa de Auditoría, se debe evaluar
si:
❑ Los procesos y locaciones, pueden realmente ser auditados a distancia;
❑ Se puede tener una buena visión de las instalaciones, equipos, operaciones y controles;
❑ Se puede acceder a toda la información relevante
❑ El o los Auditores, tienen las competencias para llevar a cabo la auditoría, en esta
modalidad.
Estos aspectos solo podrán evaluarse, después de una visita a la locación (sitio):
❑ Realizando una evaluación técnica inicial efectiva
❑ Revisando antecedentes de auditorías previas bajo la misma modalidad (remota)
Beneficios: Dificultades:
• Evitar contagio • Seguridad de la información
• Compartir Información en tiempo real • Protección de datos
• Reducir costos (traslados, acortar tiempos de viaje) • Nivel de confidencialidad de la ID
• Continuidad en el proceso de auditoría • Veracidad y calidad de la ID
• Incorporación y mayor interés en generaciones • Calidad de la conexión a Internet
jóvenes • Competencias tecnológicas de los
• Acortar distancias auditados
• Mayor probabilidad de disponer de expertos
técnicos (por tiempo y menor traslado
APOYO A LA GESTIÓN DE AUDITORÍAS – AUDITORIA REMOTA
Operaciones
Si la organización no está operando regularmente, debido a situaciones de contingencia (COVID-19), los
procesos/actividades que se realizan, son representativos y permiten el cumplimiento de los objetivos de
la auditoría.
RIESGOS Y OPORTUNIDADES
Las actividades de auditoría remota se realizan en cualquier lugar que no sea la ubicación del auditado, independientemente de la distancia.
Las actividades de auditoría interactiva implican la interacción entre el personal del auditado y el equipo de auditoría.
APOYO A LA GESTIÓN DE AUDITORÍAS – AUDITORIA REMOTA
REUNIÓN DE CIERRE
El informe parcial debe indicar aquellos procesos que no pudieron ser auditados y/o que
deberán ser auditados en sitio.
El equipo auditor debe retroalimentar sobre el uso de las TIC y entregar un reporte al
responsable del programa de auditoría, de manera de usar esta retroalimentación para
actualizar los riesgos y oportunidades previamente identificados.
APOYO A LA GESTIÓN DE AUDITORÍAS – AUDITORIA REMOTA
CONCLUSIONES
• Es posible realizar auditorías remotas, basado en los documentos reglamentarios
emitidos por el Foro Internacional de Acreditación (IAF): MD4:2018, IAF ID3:2011 e
ISO 19011:2018
• Razones por las cuales las auditorias remotas son aplicables:
▪ Circunstancias bajo control de la organización: Optimización de costos operativos, requisitos
propios del sistema de gestión donde debe llevarse a cabo evaluaciones virtuales, entre otros.
▪ Circunstancia fuera del control de la organización: Comúnmente conocida como “Fuerza Mayor”
(guerras, huelgas, disturbios, inestabilidad política, tensión geopolítica, terrorismo ,crimen,
pandemia, inundaciones, terremotos, piratería informática maliciosa, otros desastres naturales o
provocados por el hombre).
• Las principales variables a tomar en cuenta, para llevar a cabo la ejecución de las
auditorías remotas, son:
▪ Evaluación de la estabilidad de la conexión a internet
▪ Evaluación de la TIC seleccionada para llevar a cabo el proceso de auditoria
▪ Evaluación de los temas de seguridad de la información, protección de datos y confidencialidad,
veracidad y calidad de la evidencia objetiva recopilada.
.