Presentación Estructura de Las Normas

FEBRUARY 23
ESTRUCTURA DE LAS NORMAS

ISO 9001:2015 E ISO 14001:2015 Y
FORMACION DE AUDITORES
INTERNOS BAJO LA NORMA ISO
I&F/TRG/EQ - Rev. 3 / May 19 19011:2018
MOMENTO DE SEGURIDAD
Rutas de
Evacuación
Sitios de
Encuentro
ACUERDOS MÍNIMOS
• Trabajo en Equipo
• Conversaciones grupales
• Los equipos electrónicos

pueden distraer al
participante sobre los
contenidos del curso
Horario
Mañana 8:00 - 12:30
Almuerzo 12:30 - 14:00
Tarde 14:00 - 17:00

OBJETIVOS DEL CURSO
• Comprender la estructura de alto nivel de las normas de

gestión ISO y sus beneficios.
• Analizar e interpretar los requisitos de las Normas ISO
9001:2015 e ISO 14001:2015, desde el enfoque de
auditoria para un Sistema integrado de gestión.
• Determinar la relación existente en los modelos ISO
9001:2015 e ISO 14001:2015.
• Conocer las fases para la implementación eficaz de un
proceso de auditorias, basados en la ISO 19011:2018.
• Preparar la ejecución de una auditoria bajo los requisitos
de las normas ISO 9001:2015 e ISO 14001:2015.
CONTENIDO
01 02 03
GENERALIDADES ESTRUCTURA DE ALTO TÉRMINOS Y
NIVEL DE LAS NORMAS DEFINICIONES
DE SISTEMAS DE
GESTIÓN
04 05 06
ESTRUCTURA DE LAS REQUISITOS SISTEMA AUDITORIAS INTERNAS A
NORMAS DE SISTEMAS DE INTEGRADO DE GESTIÓN DE SISTEMAS DE GESTION
GESTIÓN DE LA CALIDAD Y CALIDAD Y AMBIENTAL
AMBIENTAL
01
GENERALIDADES
QUE ES ISO
International Organization for Stardardization.

Organización Internacional para la Normalización.
La Organización Internacional para la Normalización (ISO) es

el mayor desarrollador en el mundo de Normas Internacionales
voluntarias. Normas Internacionales que establecen las
especificaciones técnicas para productos, servicios y buenas
prácticas, contribuyendo a hacer que la industria sea más
eficiente y eficaz. Desarrolladas a través de un consenso global,
que ayudan a eliminar las barreras al comercio.
MISIÓN
Buscar la estandarización de normas de productos y seguridad para las empresas
u organizaciones (públicas o privadas) a nivel internacional.
QUE ES ISO
 Está conformado por 164 países.

 Sede central en Ginebra, Suiza
 Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un
organismo no gubernamental y no depende de ningún otro organismo internacional,
por lo tanto, no tiene autoridad para imponer sus normas a ningún país.
02
ESTRUCTURA DE
ALTO NIVEL DE LAS
NORMAS DE
SISTEMAS DE
GESTIÓN
ANEXO SL - POR QUÉ UNA ACTUALIZACIÓN
Se debe hacer una revisión sistemática cada cinco años.

Desde 2000 se viene presentando una gran proliferación de normas de sistemas de gestión NSG
(hoy mas de 20), lo que genera confusión tanto para quienes elaboran las normas, como para los
auditores y los auditados.
ISO 22000 ISO 50001 ISO 30301

(FSMS) (Energy management) (Records management)
ISO 13485 ISO 9001 ISO 14001 ISO 27001 ISO 22000
(Medical devices) (QMS) (EMS) (ISMS) (FSMS)
ISO 20121 OHSAS 18001 ISO 39001

(Sustainable event management) (Health & Safety) (Road safety management)
ENTRE
OTROS
ANEXO SL - ¿QUÉ HIZO LA ISO?
Alineación de las normas de sistemas de gestión NSG: Definió una visión para el
proyecto y decidió la formación de un grupo ad-hoc para ejecutarlo, dicho grupo se
conformó con 4 representantes de cada uno de los TC (comités técnicos) que
desarrollan normas de SG. Se denomino Anexo SL.
• Visión común para todas las normas de gestión.

• Estructura común de “alto nivel” para todas las normas ISO de gestión.
• Idénticos títulos para las cláusulas y sub-cláusulas dentro de la estructura de alto nivel.
• Vocabulario central genérico para todas las normas de sistemas de gestión.
• Texto común compartido por todas las NSG (aproximadamente un 30% de cada norma
tendrá un texto idéntico).
• Se puede divergir si se provee una justificación de la necesidad.
ANEXO SL - ¿QUÉ HIZO LA ISO?
Para la próxima década podemos prever
Convergencia de la estructura de las normas de

gestión publicadas por ISO
ANEXO SL - ESTRUCTURA DE ALTO NIVEL
CAMBIOS CLAVE : LIDERAZGO
✓ Directivos responsables de la efectividad

del SG
✓ Integra los requisitos del SG en el
proceso de negocios
✓ Asigna responsabilidad y autoridad para
lo que fue el papel del RD
(Representante de la Dirección)
CAMBIOS SIGNIFICATIVOS... COMPRENSIÓN DE LA ORGANIZACIÓN...
CONTEXTO DE LA ORGANIZACIÓN
✓ Las dos nuevas cláusulas relativas al contexto de la organización se explicaran más

explícitamente en los numerales:
✓ 4.1 Comprensión de la organización y su contexto y
✓ 4.2 Comprensión de las necesidades y expectativas de las partes interesadas.
✓ Juntas estas cláusulas requieren que la organización determine cuestiones internas y
externas pertinentes para alcanzar los resultados previstos del SG y su diseño.
✓ Si bien el concepto de partes interesadas no es nuevo para las normas, ahora existen
requisitos específicos para identificar proactivamente a esas partes interesadas y sus
necesidades y expectativas.
CAMBIOS SIGNIFICATIVOS
ENFOQUE DE GESTIÓN DE RIESGOS
✓ Riesgo es el efecto de incertidumbre sobre un resultado esperado

✓ El pensamiento basado en el riesgo estaba implícito en la norma ISO 9001 y en la
ISO14001.
✓ ISO 9001:2015 e ISO 14001:2015 toman este enfoque más allá del enfoque de gestión
de riesgos tradicional (en relación con las amenazas y vulnerabilidades) hacia la gestión
de riesgos entendida como la gestión de amenazas y oportunidades.
03
TÉRMINOS Y
DEFINICIONES
TALLER 1. CONCEPTOS
Relacione los términos ó conceptos con

las definiciones
Se debe realizar de manera individual.
Tiempo estimado: 30 min.
04
ESTRUCTURA DE LAS
NORMAS DE
SISTEMAS DE
GESTIÓN DE CALIDAD
Y AMBIENTAL
1. OBJETO Y CAMPO DE APLICACIÓN
ISO 9001:2015
Satisfacer al Cliente Generar Confianza

Aumentar la satisfacción del Cliente a Demostrar la capacidad de la organización
través de la eficaz aplicación del para proporcionar regularmente productos
sistema, incluidos los procesos para que satisfagan los requisitos del Cliente y
la mejora continua y el reglamentarios aplicables.
aseguramiento de la conformidad con
los requisitos del cliente y los legales
y reglamentarios aplicables.
REFERENCIAS NORMATIVAS Y TÉRMINOS Y DEFINICIONES
2. REFERENCIAS NORMATIVAS
Los documentos indicados a continuación, en su totalidad o en parte, son normas para consulta
indispensables para la aplicación de este documento.
Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se
aplica la última edición (incluyendo
cualquier modificación de ésta).
ISO 9000:2015, Sistemas de gestión de la calidad - Fundamentos y vocabulario.
3. TÉRMINOS Y DEFINICIONES
Para los fines de este documento, se aplican los términos y definiciones incluidos en la Norma ISO
9000:2015.
ISO 9001:2015
Liderazgo y Recursos Planificación y Control Seguimiento y Generalidades

Comprensión de la Compromiso Acciones para abordar Medición, Análisis y
Operacional
organización y su riesgos y Evaluación No Conformidad
Competencias
contexto oportunidades y Acción
Requisitos para los Correctiva
Política Toma de Conciencia productos y servicios
Auditoría Interna
Comprensión de las Objetivos de la Calidad Comunicación Diseño y Desarrollo de
necesidades y Roles, y planificación para productos y Servicios Mejora
expectativas de las responsabilidades lograrlos Información Revisión por la Contínua
y autoridad en la documentada Control de los proceso, Dirección
partes interesadas
organización productos y servicios
Planificación de los suministrados
cambios externamente
Determinación del
alcance del Sistema Producción y
Provisión del
servicio
Sistema de Gestión Liberación de los

de la Calidad y sus productos y
procesos servicios
Control de las salidas

No Conformes
OBJETO Y CAMPO DE APLICACIÓN
ISO 14001:2015
✓ Esta Norma especifica requisitos para un SGA que una organización puede usar para
mejorar su desempeño ambiental.
✓ Gestionar responsabilidades ambientales de una forma sistemática que contribuya al pilar
ambiental de la sostenibilidad.
✓ Resultados previstos de un SGA que incluyan:
• La mejora del Desempeño Ambiental
• El cumplimiento de los requisitos legales y otros requisitos
• El logro de los objetivos
Aplicable a todo tipo de organización indistintamente de su tamaño, tipo o naturaleza,
aplicable a los aspectos ambientales de sus actividades, productos y servicios que la
organización determine que puede controlar e influir teniendo en cuenta su ciclo de vida.
NORMA ISO 14001:2015
Liderazgo y Acciones para abordar Recursos Planificación y Control Seguimiento y Generalidades

Compromiso riesgos y oportunidades Operacional Medición, Análisis y
Comprensión de la Competencias Evaluación Mejora
organización y su Política
Preparación y Respuesta
contexto Ambiental Toma de Conciencia No Conformidad
Objetivos de la ante emergencia
y Acción
Ambientales y Auditoría Interna Correctiva
Roles, planificación para Comunicación
responsabilidades lograrlos
Comprensión de las y autoridad en la Información
necesidades y organización documentada Revisión por la Mejora
expectativas de las
Dirección Contínua
partes interesadas
Determinación del
alcance del SGA
Sistema de Gestión
de la Calidad y sus
procesos
05
REQUISITOS
SISTEMA INTEGRADO
DE GESTIÓN DE
CALIDAD Y
AMBIENTAL
TALLER 2. CONOCIENDO LAS NORMAS
OBJETIVO
Identificar la información documentada que exigen las
normas ISO 9001:2015 e ISO 14001:2015
Tiempo: El requerido para la revisión detallada de los
requisitos de las normas en mención.
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO
4. Contexto de la organización
4.1. Comprensión de
la organización y su
contexto
Social Cultura
Ambiental Tecnológico Normas Organización
Externo Interno
Legal Información Políticas
Mercado
Innovación
Condiciones
Capacidades
Partes Valores
Financiero
interesadas
4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE
LOS TRABAJADORES Y OTRAS PARTES INTERESADAS
Determinar las partes interesadas son pertinentes al SGC y SGA
Establecer sus necesidades y expectativas, teniendo en cuenta cuales de ellas se convierten en

requisitos legales y otros Requisitos .
4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN
La organización debe determinar los límites y la aplicabilidad del SGC y SGA para establecer
su alcance.
Son criterios para establecer el alcance:
 Cuestiones externas e internas (4.1)
 Los requisitos legales y otros requisitos(4.2)
 Las unidades, funciones y limites físicos de la organización.
 Sus actividades, Productos y servicios.
 Su autoridad y capacidad para ejercer control e influencia.
 Para el alcance se debe determinar todas las actividades, productos y servicios de la
organización que estén dentro de este alcance.
La organización debe aplicar todos los requisitos de la norma ISO 9001:2015 si son aplicables
al alcance.
El alcance se debe mantener como información documentada

4.4 SISTEMA DE GESTIÓN
Para lograr los resultados previstos, la organización debe establecer, implementar, mantener y
mejorar continuamente un SGC y SGA, que incluya los procesos necesarios y sus interacciones
de acuerdo con los requisitos de esta norma internacional.
Se debe conservar información documentada de estas acciones.

4.4 SGC, SGA Y SUS PROCESOS
Determinar los procesos
Necesarios y aplicación a través
de la organización
Mejorar Determinar las entradas
los procesos y el SGC MANTENER requeridas y las salidas
CONSERVAR INFORMACION esperadas de los procesos
DOCUMENTADA:
Evaluar los procesos e
APOYAR LA OPERACIÓN DE Determinar secuencia
implementar cualquier cambio
LOS PROCESOS e interacción de
necesario para asegurar que se
de los procesos
logren los resultados previstos CONFIANZA QUE ESTOS SE
REALIZAN SEGÚN LO
PLANIFICADO Determinar y aplicar criterios
Abordar los riesgos y las
y métodos para la operación
Oportunidades
y control de los procesos
determinadas (6.1.)
Asignar Determinar los recursos

responsabilidades necesarios para apoyar la
y autoridades para los operación de los procesos y
procesos asegurar su disponibilidad
5. LIDERAZGO
5.1 LIDERZGO Y COMPROMISO
 Asumir responsabilidades y rendir cuentas ligado a la eficacia del SGC, SGA

 Asegurar establecimiento de la política y objetivos del SGC, SGA (Contexto de la
organización y la dirección estratégica)
 Integración de los requisitos del SGC, SGA
 Enfoque en procesos y gestión de riesgos
 Disposición de recursos necesarios para el sistema
 Comunicación eficaz
 Logro de resultados planificados
 Compromiso del personal
 Comprometiendo, dirigiendo y apoyando a las personas
 Promoviendo la mejora
 Apoyo a otros roles pertinentes de la dirección
5. LIDERAZGO
5. 2 POLITICA
Apropiada al propósito y contexto de la organización, incluida la naturaleza, magnitud e

impactos ambientales de sus actividades
Apoya su dirección estratégica y proporciona un marco de referencia para el establecimiento de
los objetivos;
Incluye un compromiso de cumplir los requisitos legales y otros aplicables,
Compromiso de proteger el medio ambiente y prevenir la contaminación,
Compromiso de mejorar continuamente el sistema integrado de gestión.
La política debe mantenerse como información documentada.

5. LIDERAZGO
5.3 ROLES, RESPONSABILIDADES, RENDICIÓN DE CUENTAS Y AUTORIDAD EN LA

ORGANIZACIÓN
La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles
pertinentes dentro del SGC, SGA se asignen y comuniquen a todos los niveles dentro de la
organización, y se mantengan como información documentada.
Los trabajadores en cada nivel de la organización deben asumir la responsabilidad por aquellos
aspectos del SGC, SGA sobre los que tengan control.
La organización debe mantener información documentada.

6. PLANIFICACIÓN
6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

6.1.1. Generalidades
 Tener en cuenta el contexto y las partes interesadas

 Asegurar que se logren los resultados previstos
 Aumentar los efectos deseables
 Reducir los efectos no deseados
 Lograr la mejora
 Acciones para abordar los riesgos y oportunidades
 Implementar las acciones en el proceso de SGC, SGA
 Evaluar la eficacia de las acciones
6. PLANIFICACION - SGA
6.1.2 Aspectos ambientales

• Determinar los aspectos ambientales de sus actividades, productos y servicios que pueda
controlar y aquellos que puede afectar, y sus impactos ambientales asociados, teniendo
en cuenta una perspectiva de ciclo de vida (desde el adquisición de la materia prima o su
generación a partir de recursos naturales hasta su disposición final 3.3.3).
• Al determinar los aspectos medioambientales, la organización tendrá en cuenta:
• a) el cambio, incluyendo desarrollos planificados o nuevas, y actividades nuevas o
modificadas, productos y servicios;
• b) las condiciones anormales y situaciones de emergencia razonablemente previsibles.
• Determinar aquellos aspectos que tienen o pueden tener un impacto ambiental
significativo, es decir, aspectos ambientales significativos, utilizando los criterios
establecidos.
• Comunicar sus aspectos ambientales significativos entre los diversos niveles y funciones
de la organización, según el caso.
NAME OF THE PRESENTATION

Slide / 36
6. PLANIFICACION
6.1.3 REQUISITOS LEGALES Y OTROS REQUISITOS

 Acceso a requisitos legales relacionados con la gestión ambiental.
 Comunicar
 Dar cumplimiento a los requisitos legales
 Mantener y conservar información documentada
6.1.4 PLANIFICACIÓN DE ACCIONES
 Planificar las toma de acciones para abordar los impactos ambientales, requisitos legales y
otros
 Preparar y responder ante situaciones de emergencia
 Integrar las acciones en los procesos del SGA o en otros del negocio
 Evaluar la eficacia de las acciones.
6. PLANIFICACION
6.2 Objetivos del Sistema de Gestión y planificación para lograrlos
6.2.1 OBJETIVOS
 Establecer objetivos para el sistema integrado de gestión para las funciones y niveles
pertinentes teniendo en cuenta los procesos necesarios del SGC y SGA, estos deben ser
coherentes con la política, medibles, ser objeto de seguimiento, alcanzables comunicados,
actualizados
 Dar cumplimiento a los requisitos legales
 Mantener información documentada
6.2.2 PLANIFICACION DE ACCIONES

Tener en cuenta:
 Qué se va a hacer, con qué recursos, responsables, finalización,
 Ser evaluados con base a indicadores
 Integrarlos a los proceso del negocio
 Mantener y conservar información documentada
7. APOYO
7.1 RECURSOS
7.1.1 Generalidades
Determinar y proporcionar recursos necesarios para la ejecución del sistema.
7.1.2 Personas (Para 9k)
La organización debe determinar y proporcionar las personas necesarias para la

implementación eficaz de un sistema de gestión de la calidad y para la operación y control de
sus procesos.
7. APOYO
7.1.3 Infraestructura (Para 9k)
Determinar, proporcionar y mantener la infraestructura

necesaria para la operación de los procesos y lograr la
conformidad de los productos y servicios.
Pueden ser considerados: Edificios y servicios asociados,

equipos incluyendo hardware y software, recursos de
transporte, TICs.
7. APOYO
7.1.4 Ambiente para la operación de los procesos (Para 9k)
La organización debe determinar, proporcionar, y mantener el ambiente necesario para la

operación de sus procesos y para lograr la conformidad de los productos y servicios.
Nota: Un ambiente adecuado puede ser una combinación de factores humanos y físicos,
tales como:
a. Sociales
b. Psicológicos
c. Físicos
Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios

suministrados.
7. APOYO
7.1.5 Recursos de seguimiento y medición (Para 9k)
7.1.5.1 Generalidades
La organización debe determinar y proporcionar los recursos necesarios para asegurarse de

la validez y fiabilidad de los resultados cuando se realice el seguimiento o la medición para
verificar la conformidad de los productos y servicios con los requisitos.
Se deben facilitar recursos apropiados
Deben mantenerse para asegurar su idoneidad continua para su propósito.
Conservar información documentada como evidencia que los recursos de seguimiento y

medición son idóneos para su propósito.
7. APOYO
7.1.5.2 Trazabilidad de las Mediciones (Para 9k)
Cuando la trazabilidad de las mediciones es un requisito o es considerada por la

organización como parte esencial para proporcionar confianza en la validez de los
resultados de medición, el equipo de medición se debe:
a. Calibrarse o verificarse
b. Identificarse para determinar su estado
c. Protegerse contra ajustes, daño o deterioro
La organización debe determinar si la validez de los resultados de medición previos se ha

visto afectada de manera adversa cuando el equipo de medición se considere no apto para
u propósito previsto, y debe tomar las acciones adecuadas cuando sea necesario.
7. APOYO
7.1.6 Conocimientos de la organización (Para 9k)
La organización debe determinar los conocimientos necesarios para la operación de sus

procesos y para lograr la conformidad de los productos y servicios.
Deben mantenerse y ponerse a disposición en la medida que sea necesario.
Generar la continuidad y debida actualización de acuerdo a la necesidad y pertinencia
La organización adquiere conocimientos con la experiencia los cuales son empleados en el

logro de los objetivos de la organización.
Los conocimientos de la organización pueden basarse en fuentes internas y externas.

7. APOYO
7.2 COMPETENCIA
Determinar la competencia necesaria de las personas que realizan, bajo su control, trabajos
que afectan al desempeño y eficacia del sistema integrado de gestión y su capacidad para
cumplir sus requisitos legales y otros requisitos.
La organización se asegura que estas personas son competentes, basándose en la
educación, formación o experiencia apropiadas; cuando es aplicable, se toman acciones para
adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas y se
conserva información documentada apropiada como evidencia de la competencia.
7.3 TOMA DE CONCIENCIA

Toma de conciencia de la política, objetivos, implicaciones de no cumplir los requisitos del
sistema integrado de gestión.
Acuerdos que proporcionan a los trabajadores la capacidad de alejarse de situaciones de
trabajo que crean que presentan un peligro inminente y serio para su vida o su salud, así
como protegerles de las consecuencias indebidas de hacerlo.
7. APOYO
7.4 COMUNICACIÓN
Comunicaciones internas y externas acerca de (Qué comunicar, Cuándo comunicar, A quién
comunicar, Cómo comunicar, Quién comunica)
7.4.1 Generalidades
Cuando establece sus procesos de comunicación, la organización debe:
• tener en cuenta sus requisitos legales y otros requisitos;
• asegurarse que la información del SGC y SGA comunicada sea coherente con la información
generada dentro del sistema Integrado de gestión, y que sea fiable.
La organización debe responder a las comunicaciones pertinentes sobre su SGA.
La organización debe conservar información documentada como evidencia de sus comunicaciones,
según corresponda.
7.4.2 Comunicación Interna
Comunicar internamente con la información pertinente del SGA entre los diversos niveles y
funciones.
7.4.3 Comunicación Externa
Comunicar externamente lo referente al SGA según los requisitos legales y de la organización.
7. APOYO
7.5 INFORMACION DOCUMENTADA
7.5.1 Generalidades
El SGC y SGA de la organización debe incluir:
a) Información requerida por ésta norma internacional
b) Información documentada que considere la organización que garantice la eficacia.
Esta varía según :
• El tamaño, tipo de actividades, procesos, productos y servicios
• Complejidad de los procesos y sus interacciones
• Competencia de las personas
7. APOYO
7.5.2 Creación y Actualización

Al crear y actualizar la información documentada la organización debe asegurarse que:
• La identificación y descripción (por ej titulo, fecha, autor o número de referencia)

• El formato (por ejemplo idioma, versión del software, gráficos) y los medios de soporte por
ejemplo papel, electrónico)
• La revisión y aprobación con respecto a la conveniencia y adecuación.
7. APOYO
7.5.3 Control de la Información documentada

La información documentada requerida por SGC, SGA se debe controlar asegurando:
• Esté disponible y sea idónea para su uso, donde y cuando se necesite
• Protegida adecuadamente (confidencialidad, integridad)
Para el control de la información se debe tener en cuenta:

• Distribución, acceso, recuperación y uso
• Almacenamiento y preservación, incluida la preservación de la legibilidad
• Control de Cambios ( Control de versión)
• Conservación y disposición
La información de origen externo, apropiada según la organización para su planificación y
operación se debe determinar y controlar.
TALLER 3. REPASO DE CAPÍTULOS 4, 5, 6 Y 7
Se presentan una serie de

casos/descripciones/actividades en la columna
izquierda.
El participante deberá definir si es falso (F) o

verdadero (S) y escribir a cuál(es) norma(s) se
refiere para ambos casos (es decir falso y
verdadero)

8. OPERACIÓN - SGC
8.1 Planificación y control operacional
La organización debe planificar, implementar y controlar los procesos (4.4) necesarios para cumplir
los requisitos para la provisión de productos y servicios e implementar acciones determinadas en el
capitulo 6 mediante:
• Determinación de requisitos para los productos y servicios
• Establecer criterios para los procesos, la aceptación de los productos y servicios
• Recursos necesarios para lograr la conformidad con los requisitos de los productos y servicios
• Implementar controles de acuerdo a los criterios
• Determinación, mantenimiento y conservación de la información documentada
La salida de ésta planificación debe ser adecuada a las

operaciones de la organización
Controlar los cambios planificados y consecuencias de los no previstos.
8. OPERACIÓN - SGA
8.1 PLANIFICACION Y CONTROL OPERACIONAL
La organización debe asegurarse de los procesos contratados externamente son controlados.
De acuerdo a la perspectiva de ciclo de vida:
• Establecer controles
• Determinar requisitos ambientales para la compra de productos y servicios
• Comunicar requisitos ambientales
• Considerar la necesidad de suministrar información acerca de los impactos ambientales
potenciales significativos asociados con el transporte o la entrega, el uso, el tratamiento al fin de
la vida útil y la disposición final de sus productos o servicios
Mantener información documentada.
Implementar y mantener controles operacionales aplicables a la

Organización y actividades, a bienes adquiridos, equipos y servicios,
y a contratistas y visitantes.
8.8.OPERACIÓN - SGC
Operación - SGC
8.2 Requisitos para los productos y servicios (Para 9k)
8.2.1 Comunicación con el cliente
La comunicación con los clientes debe incluir:

.a) proporcionar la información relativa a los productos y servicios;
b) tratar las consultas, los contratos o los pedidos, incluyendo los cambios;
c) obtener la retroalimentación de Los clientes relativa a los productos y servicios, incluyendo
las quejas de los clientes;
d) manipular o controlar la propiedad del cliente;
e) establecer los requisitos específicos para las acciones de contingencia, cuando sea
pertinente.
8. OPERACIÓN - SGC
8.2.2 DETERMINACIÓN DE LOS REQUSITOS PARA LOS PRODUCTOS Y SERVICIOS

(Para 9k)
Cuando se determinan los requisitos para los productos y servicios que se

.
van a ofrecer a los clientes, la organización debe asegurarse de que:
a) Los requisitos para los productos y servicios se definen, incluyendo:
1) Cualquier requisito legal y reglamentario aplicable;
2) Aquellos considerados necesarios por la organización.
b) la organización puede cumplir con las declaraciones acerca e los
productos y servicios que ofrece.
8. OPERACIÓN - SGC
8.2.3 REVISIÓN DE LOS REQUSITOS PARA LOS PRODUCTOS Y SERVICIOS (Para 9k)
La organización debe llevar a cabo una revisión antes de comprometerse a

suministrar productos y servicios a un cliente, para incluir: ¿Podremos cumplir
a) los requisitos especificados por el cliente, incluyendo los requisitos para las con estos requisitos?
actividades de entrega y las posteriores a la misma;
b) los requisitos no establecidos por el cliente, pero necesarios para el uso
especificado o previsto, cuando sea conocido;
c) los requisitos especificados por la organización;
d) los requisitos legales y reglamentarios aplicables a los productos y servicios;
e) las diferencias existentes entre los requisitos del contrato o pedido y los
expresados previamente.
La organización debe asegurarse de que se resuelven las diferencias existentes
entre los requisitos del contrato o pedido y los expresados previamente. Se debe conservar
La organización debe confirmar los requisitos del cliente antes de la aceptación, la información
cuando el cliente no proporcione una declaración documentada de sus documentada,
requisitos. cuando sea
aplicable
8. OPERACIÓN - SGC
8.2.4 CAMBIOS EN LOS REQUISITOS PARA LOS PRODUCTOS Y SERVICIOS (Para 9k)
La organización debe asegurarse de que, cuando se cambien los requisitos para los productos y
servicios, la información documentada pertinente sea modificada, y de que las personas
pertinentes sean conscientes de los requisitos modificados.
8. OPERACIÓN – SGA
8.2 PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS
Establecer, implementar, controlar y mantener los procesos necesarios acerca de

como prepararse y responder a situaciones potenciales de emergencia identificadas.
Planificar acciones para prevenir o mitigar los impactos ambientales adversos

provocados por situaciones de emergencia.
Poner a prueba periódicamente las acciones de respuesta planificadas, cuando sea

factible;
Evaluar y revisar periódicamente los procesos y las acciones de respuesta

planificadas, en particular, después de que hayan ocurrido situaciones de
emergencia o de que se hayan realizado pruebas; proporcionar información y
formación pertinentes, con relación a la preparación y respuesta ante emergencias,
según corresponda, a las partes interesadas pertinentes, incluidas las personas que
trabajan bajo su control.
8. OPERACIÓN - SGC
8.3 DISEÑO Y DESARROLLO DE LOS PRODUCTOS Y SERVICIOS (Para 9k)
8.3.2
8.3.3 PLANIFICACION 8.3.5
SALIDAS DEL
ENTRADAS PARA 8.3.4 DISEÑO Y
EL DISEÑO Y CONTROL DE DISEÑO Y DESARROLLO
DESARROLLO DESARROLLO
CAMBIOS DEL DISEÑO Y PLANO PLANO

2018 2019
DESARROLLO
8.3.6
8. OPERACIÓN - SGC
8.3.2. Planificación del diseño y desarollo (Para 9k)
Considerar:
a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo;
b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables;
c) las actividades requeridas de verificación y validación del diseño y desarrollo;
d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo;
e) las necesidades de recursos internos y externos para el diseño y desarrollo de los productos y
servicios;
f) la necesidad de controlar las interfaces entre las personas que participan activamente en el
proceso de diseño y desarrollo;
g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y
desarrollo;
h) los requisitos para la posterior provisión de productos y servicios;
i) el nivel de control del proceso de diseño y desarrollo esperado por los clientes y otras partes
interesadas pertinentes;
j) la información documentada necesaria para demostrar que se han cumplido los requisitos del
diseño y desarrollo.
8. OPERACIÓN - SGC
8.3.3 Elementos de entrada para el diseño y desarollo (Para 9k)
Funcionalidad y desempeño
R
E
Reglamentarios y legales
Q
U Normas o códigos de prácticas
I
S Información proveniente de diseños previos similares
I
T
O
Consecuencias potenciales de fallar según la
S
naturaleza
8. OPERACIÓN - SGC
8.3.4. Controles del diseño y Desarrollo (Para 9k)
❖ Se definen los resultados a lograr

❖ Revisiones para evaluar la capacidad de los resultados del Diseño y Desarrollo
❖ Actividades de Verificación y validación,
❖ Tomar acciones necesarias sobre los problemas determinados
❖ Se conserva información documentada
Nota: Las Revisiones, la verificación y la validación del diseño y desarrollo tienen propósitos
distintos, pueden realizarse de forma separada o en cualquier combinación, según sea idóneo
para los productos y servicios de la organización.
8. OPERACIÓN - SGC
8.3.6. Cambios del diseño y Desarrollo (Para 9k)
 Los cambios deben identificarse, revisarse y controlarse durante o posterior,

asegurando la conformidad de los requisitos.
 Los cambios deben aprobarse.
 Los cambios y resultados de revisiones deben conservarse en información
documentada
 Tomar acciones para prevenir los impactos adversos y conservarlas
8. OPERACIÓN - SGC
8.4 Control de los procesos, productos y servicios suministrados externamente (Para 9k)
8.4.1 Generalidades
La organización debe determinar los controles a aplicar a los procesos, productos y servicios
suministrados externamente cuando:
a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los
propios productos y servicios de la organización;
b) los productos y servicios son proporcionados directamente a los clientes por proveedores
externos en nombre de la organización
c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado
de una decisión de la organización.
La organización debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del
desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para
proporcionar procesos o productos y servicios de acuerdo con los requisitos.
Conservar información documentada de la evaluación a proveedores y cualquier acción que surja de
las evaluaciones.
8. OPERACIÓN - SGC
8.4.2 Tipo y alcance del control (Para 9k)
La organización debe asegurarse de que los procesos, productos y servicios suministrados
externamente no afectan de manera adversa a la capacidad de la organización de entregar
productos y servicios conformes de manera coherente a sus clientes.
La organización debe:
a) asegurarse de que los procesos suministrados externamente permanecen dentro del control de
su sistema de gestión de la calidad;
b) definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las
salidas resultantes;
c) tener en consideración:
1) el impacto potencial de los procesos productos y servicios suministrados externamente e
la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y
reglamentarios aplicables ;
2) La eficacia de los controles aplicados por el proveedor externo:
d) determinar la verificación, u otra actividades necesarias p asegurarse de que los procesos,
productos y servicios, suministrados externamente cumplen los requisitos
8. OPERACIÓN - SGC
8.4.3 Información para proveedores externos

(Para 9k)
La organización debe asegurarse de la adecuación de los requisitos antes de su comunicación al

proveedor externo.
La organización debe comunicar a los proveedores externos sus requisitos para:
a) Los procesos productos y servicios a proporcionar.
b) La aprobación de productos y servicios; métodos, procesos y equipos y la liberación de productos
c) la competencia, incluyendo cualquier calificación requerida de las personas;
d) las interacciones del proveedor externo con la organización;
e) el control y el seguimiento del desempeño del proveedor externo a aplicar por parte de la
organización;
f) las actividades de verificación o validación que la organización, o su cliente, pretende llevar a
cabo en las instalaciones del proveedor externo .
8. OPERACIÓN - SGC
8.5 Producción y provisión del servicio (Para 9k)
8.5.1 Control de la producción y de la provisión del servicio

Se debe planificar, implementar y controlar la producción y la
Competencia de prestación del servicio, bajo condiciones controladas lo cual incluye
las personas cuando aplique:
Seguimiento y
Infraestructura y entorno Medición.
Disponibilidad de recursos de
Información documentada
seguimiento y medición.
con características del Validación y Revalidación
producto, servicios y para alcanzar los resultados Liberación, entrega y
actividades posteriores.
Acciones para prevenir errores humanos
8. OPERACIÓN – SGC
8.5 Producción y prestación del servicio (Para 9k)

8.5.1 Control de la producción y de la provisión del servicio
- Criterios para revisión y aprobación de procesos.

- Aprobación de equipos y calificación de personal.
- La disponibilidad y el uso de los recursos de seguimiento y medición adecuados;
- Requisitos de los registros
- Validación y Revalidación
- El uso de la infraestructura y el entorno adecuados para la operación de los procesos;
- la implementación de acciones para prevenir los errores humanos;
- la designación de personas competentes, incluyendo cualquier calificación requerida;
8.5.2 Identificación y trazabilidad (Para 9k)
Capacidad de seguir la Historia, aplicación o localización

TRAZABILIDAD
de un objeto
Cuando sea apropiado, se debe identificar la Identificar el estado de las salidas con respecto a
salida para asegurar la conformidad de los los requisitos de seguimiento y medición a través
productos y servicios de la producción y prestación del servicio
Conservar la información documentada

necesaria para permitir la trazabilidad
Serial: XYUHG8760PFV Código de Barras
Identificación única de salidas cuando la trazabilidad

sea un requisito
8.5.3 Propiedad pertenecientes a los clientes o proveedores externos (Para 9k)
Los bienes que el cliente o proveedores externos suministre para ser utilizados por la organización
o para incorporarlos en el producto y servicio se deben:
CUIDAR
IDENTIFICAR
VERIFICAR
Si la propiedad del Cliente o proveedor externo se
PROTEGER pierde, deteriora, o se considera inadecuado para
su uso, se debe informar al cliente o proveedor
SALVAGUARDAR externo y conservar información documentada.
NOTA: La propiedad de un cliente o de un proveedor externo puede incluir materiales,

componentes, herramientas y equipos, instalaciones. Propiedad intelectual y datos personales.
8.5.4 Preservación (Para 9k)
Identificación Manipulación Embalaje
Almacenamiento Protección
Transporte Transmisión de la información
Control de la contaminación
La organización debe preservar las salidas durante la producción y prestación del servicio, en la
medida necesaria para asegurarse de la conformidad con los requisitos.
8.5.5 Actividad posteriores a la entrega (Para 9k)
La organización debe cumplir con los requisitos para las actividades posteriores a la entrega
asociadas con los productos y servicios
Determinar el alcance de las actividades posteriores teniendo en cuenta:

❖ Requisitos legales y reglamentarios
❖ Consecuencias potenciales no deseadas asociadas a sus productos y servicios
❖ Naturaleza, uso y vida útil prevista de sus productos y servicios
❖ Requisitos del cliente
❖ Retroalimentación del cliente
8.5.6 Control de los cambios (Para 9k)
La organización debe revisar y controlar los cambios para la producción o la prestación del servicio,
asegurando la continuidad en la conformidad con los requisitos.
Conservar información documentada de los resultados de la revisión de los cambios, quien lo

autoriza y la acción necesaria si surge una revisión.
8.6 LIBERACION DE PRODUCTOS Y SERVICIOS (Para 9k)
Durante la producción y prestación del servicio se deben Medir y

hacer Seguimiento de las Características de los productos.
Información documentada de la trazabilidad de las personas

que liberan el producto.
Se debe mantener información documentada del
cumplimiento de los criterios de aceptación.
La liberación del producto y la prestación del servicio al cliente no se puede ejecutar hasta
que se haya completado lo planificado, a menos que sea aprobado por una autoridad
pertinente y, cuando sea aplicable por el cliente.
8.7 CONTROL DE LAS SALIDAS NO CONFORMES (Para 9k)
8.7.1 La organización debe tratar las salidas no conformes de una o más de las siguientes
maneras :
a) corrección;
b) separación, contención, devolución o suspensión de provisión de productos y servicios;
c) información al cliente;
d) obtención de autorización para su aceptación bajo concesión
8.7.2 La organización debe conservar la información documentada que:

a) describa la no conformidad;
b) describa las acciones tomadas;
c) describa todas las concesiones obtenidas;
d) identifique la autoridad que decide la acción con respecto a la no conformidad
9. EVALUACIÓN DEL DESEMPEÑO
9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

9.1.1 GENERALIDADES
La organización debe determinar:
a) qué necesita seguimiento y medición;
b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar
resultados válidos;
c) cuándo se deben llevar a cabo el seguimiento y la medición;
d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.
La organización debe evaluar el desempeño y la eficacia del SGC y SGA.
La organización debe conservar la información documentada apropiada como evidencia de los

resultados del seguimiento, la medición, el análisis y la evaluación.
La organización debe asegurarse de que se usan y mantienen equipos de seguimiento y medición

calibrados o verificados, según corresponda.
9.1.2 EVALUACIÓN DEL CUMPLIMIENTO (Para 14k)

La organización debe establecer, implementar y mantener los procesos necesarios para evaluar
el cumplimiento de sus requisitos legales y otros requisitos.
La organización debe:
a) determinar la frecuencia con la que se evaluará el cumplimiento;
b) evaluar el cumplimiento y emprender las acciones que fueran necesarias;
c) mantener el conocimiento y la comprensión de su estado de cumplimiento.
La organización debe conservar información documentada como evidencia de los resultados de
la evaluación del cumplimiento.
9.1.2 Satisfacción del cliente (Para 9k)

La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se
cumplen sus necesidades y expectativas, determinando métodos apropiados.
Los ejemplos de seguimiento y medición de las percepciones del cliente pueden incluir las
encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios entregados,
las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías
utilizadas y los informes de agentes comerciales.
9.1.3 Análisis y evaluación (Para 9k)
EL ANÁLISIS DE DATOS DEBE PROPORCIONAR INFORMACIÓN SOBRE:
La Satisfacción del La conformidad de los

Cliente. productos y servicios
Implementación eficaz
Desempeño y eficacia
del sistema Desempeño de Los
Proveedores externos
Necesidad de mejoras
en el Sistema Eficacia de las acciones para
abordar los riesgos y
oportunidades
Los métodos para analizar los datos pueden incluir técnicas estadísticas
9.2 AUDITORIA INTERNA
9.2.1 Se deben hacer auditorías intervalos planificados para determinar si el Sistema de Gestión es
conforme con las disposiciones planteadas, con los requisitos de las Normas, con los requisitos del
Sistema de Gestión establecidos por la organización y si se ha implementado y se ha mantenido de
manera eficaz.
9.2.2 Planificar, Establecer, implementar y mantener uno o varios programas que incluyan la
frecuencia, métodos, responsabilidades, requisitos de planificación y elaboración de informes
- Establecer criterios de la auditoría y el alcance
- Seleccionar auditores y llevar a cabo auditorias con objetividad e imparcialidad.
- Asegurar los resultados de las auditorias se informan a la dirección pertinente
- Realizar correcciones y acciones correctivas adecuadas
Conservar información documentada como evidencia de la implementación del programa y de los

resultados de la auditoria
NOTA:
Véase la Norma ISO 19011 a modo de orientación
9.3 REVISIÓN POR LA DIRECCIÓN
ENTRADAS
SALIDAS
ESTADO DE LAS ACCIONES DE LAS REVISIONES POR LA
DIRECCION PREVIAS
CAMBIOS EN LAS CUESTIONES EXTERNAS E INTERNAS

PERTINENTES AL SGC, SGA
REVISIÓN DEL DECISIONES Y ACCIONES
DESEMPEÑO Y EFICACIA DE LA GESTION DE LA CALIDAD /
AMBIENTAL DESEMPEÑO DE PROCESOS SGC y SGA SOBRE:
CONFORMIDAD DE PRODUCTO Y SERVICIO
A
RETROALIMENTACION DE PARTES INTERESADAS /
OBJETIVOS DEL SISTEMA DE GESTION INTERVALOS MEJORA DEL SGI
NO CONFORMIDADES Y ACCIONES CORRECTIVAS
PLANIFICADOS MEJORA DEL
RESULTADOS DE SGTO Y MEDICION
RESULTADOS DE AUDITORIAS
PRODUCTO
DESEMPEÑO DE PROVEEDORES EXTERNOS
NECESIDADES
ADECUACIONS DE RECURSOS
RIESGOS Y OPORTUNIDADES , DE RECURSOS

OPORTUNIDADES DE MEJORA
SALIDAS
ENTRADAS
EVALUACIÓN DE LAS DECISIONES Y ACCIONES

Asegurar la
OPORTUNIDADES DE MEJORA Y LA SOBRE:
NECESIDAD DE EFECTUAR CAMBIOS conveniencia,
EN EL SGA, INCLUYENDO LA POLÍTICA adecuación,
Y LOS OBJETIVOS eficacia y
POLITICA, OBJETIVOS Y
INFORMACIÓN SOBRE EL DESEMPEÑO alineación METAS DEL SGI
Y LA EFICACIA DEL SGA INCLUIDAS LAS continua con la
TENDENCIAS, INCLUYENDO LA
RETROALIMENTACIÓN DE LAS PARTES Dirección ACCIONES NECESARIAS
INTERESADAS PERTINENTES estratégica PARA LOGRAR LA
MEJORA CONTINUA
COMUNICACIONES PARTES
INTERESADAS EXTERNAS
INCLUYENDO QUEJAS
GRADO DE CUMPLIMIENTO DE
OBJETIVOS Y METAS EN SGA
SALIDAS
ENTRADAS
RESULTADOS DE EVALUACION DE DECISIONES Y ACCIONES

CUMPLIMIENTO LEGAL Y OTROS REQUISITO REVISIÓN DEL SOBRE:
SUSCRITOS
SGC, SGA
RESULTADOS DE LA PARTICIPACION Y
CONSULTA
Y SGSST CUALQUIER NECESIDAD
A DE CAMBIO
COMUNICACIONES PARTES INTERESADAS
EXTERNAS INCLUYENDO QUEJAS INTERVALOS
GRADO EN QUE SE HAN LOGRADO DE LOS
PLANIFICADOS Conservar información
OBJETIVOS DE CALIDAD, AMBIENTAL LAS documentada como evidencia de
NO CONFORMIDADES Y AC los resultados de la REVISION
POR LA DIRECCION
ADECUACIÓN DE RECURSOS
EFICACIA DE LAS ACCIONES TOMADAS

PARA ABORDAR RIESGOS Y
OPORTUNIDADES
10. MEJORA
10.1 GENERALIDADES
Determinar y seleccionar las oportunidades de mejora e implementar acciones necesarias
para cumplir requisitos (antes planificar e implementar procesos de mejora para aumentar la
eficacia del SGC y SGA)
• Mejorar los productos y servicios para cumplir requisitos así como considerar las
necesidades y expectativas futuras
• Corregir, prevenir o reducir los efectos no deseados
• Mejorar el desempeño y eficacia del SGC y SGA
Nota : los ejemplo de mejora pueden incluir corrección, AC, MC, cambio abrupto, innovación
y reorganización
10. MEJORA
10.2 NO CONFORMIDAD Y ACCIÓN CORRECTIVA
Determinar y seleccionar las oportunidades de mejora e implementar acciones necesarias para

cumplir requisitos (antes planificar e implementar procesos de mejora para aumentar la
eficacia del SGC y SGA)
- Corregir, prevenir o reducir los efectos no deseados

- Mejorar el desempeño y eficacia del SGC y SGA
se incluye nota: los ejemplo de mejora pueden incluir corrección, AC, MC, cambio abrupto,
innovación y reorganización
10. MEJORA
10.2.1 Cuando ocurra una No Conformidad, incluida cualquiera originada por quejas la
organización debe:
Evaluar la necesidad de tomar acciones
Identificar la NC (describirla y correctivas
revisarla).
Implementar las acciones que eliminen las
causas de la NC.
Determinar las causas que
generaron la NC.
Revisar la eficacia las acciones tomadas
10.2.2 Conservar información
(seguimiento a la eficacia de la acción) /
documentada como evidencia de:
Analizar Riesgos y Oportunidades /Cambio al
- naturaleza y acción tomada
SG
- resultados de AC
10. MEJORA
10.3 MEJORA CONTINUA (Para 9k)
La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema
de gestión de la calidad.
REVISIÓN POR LA
DIRECCIÓN
RESULTADOS DE
AUDITORÍA
OBJETIVOS
ANÁLISIS DE DATOS
ACCIONES
POLÍTICA
CORRECTIVAS
La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la
revisión por la dirección, para determinar si hay necesidades u oportunidades que deben
considerarse como parte de la mejora continua.
TALLER 4. REPASO DE CAPÍTULOS 8, 9 Y 10
Se presentan una serie de

casos/descripciones/actividades en la columna
izquierda.
El participante deberá definir si es falso (F) o

verdadero (S) y escribir a cuál(es) norma(s) se
refiere para ambos casos (es decir falso y
verdadero)

06
AUDITORIAS
INTERNAS A
SISTEMAS DE
GESTION
OBJETIVOS
• Conocer las diferentes clasificaciones de las auditorias

• Comprender la terminología básica relacionada con las
auditorias.
• Conocer las etapas para el desarrollo de una auditoria.
• Reconocer las buenas practicas para la administración de
un programa de auditoria.
• Adquirir habilidades para la preparación y ejecución de
auditorias internas.
• Adquirir habilidades para interpretar situaciones y redactar
hallazgos y conclusiones que generen valor a la
organización.
CONTENIDO
6.1 6.2 6.3

GENERALIDADES DE QUIENES INTERVIENEN NORMA ISO 19011 -
LAS AUDITORÍAS EN EL DESARROLLO DE DIRECTRICES PARA
LA AUDITORÍA AUDITAR SISTEMAS DE
GESTIÓN
6.1
GENERALIDADES DE
LAS AUDITORÍAS
TALLER 5: TÉRMINOS Y DEFINICIONES
OBJETIVO
Identificar y analizar los conceptos relativos al proceso de
auditorias.
METODOLOGÍA
1. De manera individual o en parejas, correlacionar los
conceptos y las definiciones del taller sin consultar el
referencial
2. Plenaria de acuerdo con las indicaciones del Docente y
comprobando con la ISO 19011
GENERALIDADES DE LAS AUDITORIAS
Proceso sistemático, independiente y

documentado para obtener evidencias
AUDITORIA objetivas y evaluarlas de manera
objetiva con el fin de determinar el
grado en que se cumplen los criterios
de auditoría.
Registros, declaraciones de
hechos o cualquier otra
EVIDENCIA DE
información que es pertinente
AUDITORIA
para los criterios de auditoría
y que es verificable.
Resultados de la evaluación
de la evidencia de la auditoría
recopilada frente a los criterios HALLAZGOS DE
de auditoría. AUDITORIA
Conjunto de requisitos
CRITERIO DE usados como referencia
AUDITORIA frente a la cual se compara
la evidencia objetiva.
Acuerdos para un conjunto de
una o más auditorías
planificadas para un periodo PROGRAMA DE
de tiempo determinado y AUDITORIA
dirigidas hacia un propósito
específico.
Situación real Referencia
Comparar
Lo que se va a Criterio de
auditar auditoría
Establecer si hay concordancia
Informar resultado a quien solicita la auditoría

Las diferentes clases de auditoría
Según el enfoque
Auditoría de Auditoría de Auditoría de

sistemas de gestión proceso producto
Según el enfoque
AUDITORIA DE SISTEMA:
Evalúa la capacidad del sistema para desarrollar las políticas, lograr los objetivos y alcanzar el
desempeño esperado del sistema.
AUDITORIA DE PROCESO:
Evalúa la eficacia de las medidas de gestión sobre un determinado proceso.
AUDITORIA PRODUCTO:
Evalúa la eficacia de las medidas de gestión sobre las características de un determinado
producto.
Auditoria combinada: auditoría llevada a cabo conjuntamente en un único auditado para dos o más
sistemas de gestión.
Según el enfoque
AUDITORIA COMBINADA
Esta Norma Internacional adopta el término de auditoría combinada para la auditoría llevada a
cabo conjuntamente a un único auditado en dos o más sistemas de gestión.
Informe
Informe
Auditoria
Informe
Auditoria
Informe Continuidad
Auditoria
Informe de negocio
Calidad
Auditoria
Auditoria
Seguridad de
Informe la Ambiental
Información
Auditoria
Integral Seguridad
Industrial y
Salud
Ocupacional
Según el enfoque
AUDITORIA DE SISTEMA DE GESTIÓN
AUDITORIA DE PROCESO
AUDITORIA DE PRODUCTO
Calidad del producto

ISO 9001 Cliente
Procesos y sus interrelaciones
Impactos ambientales
ISO 14001 Sociedad
COMBINADAS
Actividades, productos y servicios
Riesgos Laborales
ISO 45001 Personas
Tareas rutinarias y no rutinarias
Según quien solicite la auditoria
Segunda parte
Primera
parte
Proveedor Organización Cliente
Segunda parte
Organismo independiente
Tercera parte
Auditoria conjunta: auditoría llevada a cabo a un único auditado por dos o más
organizaciones auditoras.
La auditoría EXTERNA es una herramienta

para:
Iniciar relaciones Tomar decisiones entre

comerciales / técnicas varias alternativas
Certificar una
organización
La auditoría INTERNA es una herramienta para:
Verificar la solidez del Identificar oportunidades de

sistema de gestión mejoramiento
RESUMIENDO … Según quien solicite la auditoria
A U D I T O R I A S
INTERNAS EXTERNAS
Calidad del producto Calidad del producto
ISO 9001 Cliente ISO 9001 Cliente
Procesos y sus interrelaciones Procesos y sus interrelaciones
Impactos ambientales Impactos ambientales

ISO 14001 Sociedad
CONJUNTAS ISO 14001 Sociedad
Actividades, productos y servicios Actividades, productos y servicios
Riesgos Laborales Riesgos Laborales

ISO 45001 Personas ISO 45001 Personas
Tareas rutinarias y no rutinarias Tareas rutinarias y no rutinarias
Primera Segunda y Tercera

Parte Parte
6.2
QUIENES
INTERVIENEN EN LAS
AUDITORIAS
INTERNAS
QUIENES INTERVIENEN EN LA AUDITORIA INTERNA
Cliente Auditor Auditado
Organización o Persona con la Organización que

persona que competencia para es auditada
solicita una llevar a cabo una
auditoría auditoría
El administrador del programa de auditoría

QUIENES INTERVIENEN EN LA AUDITORIA INTERNA
TALLER 6: PARTICIPANTES
OBJETIVO
Establecer responsabilidades para la ejecución de
las actividades de auditoría.
METODOLOGÍA
Conformar equipos de trabajo
Identificar responsabilidades para cada situación.
Desarrollar en plenaria.
6.3
DIRECTRICES PARA
AUDITAR SISTEMAS
DE GESTIÓN
NORMA ISO
19011:2018
CONTENIDO DE LA NORMA ISO 19011:2018
Prólogo
Introducción
1. Objeto y campo de aplicación
2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
5. Gestión de un programa de auditoría
6. Realización de una Auditoría
7. Competencia y evaluación de los auditores
Anexo A (Informativo) Orientación adicional para auditores que planifican y realizan las
auditorías
Bibliografía
Norma ISO 19011:2018
Prólogo
PRÓLOGO – ISO 19011
La norma ISO 19011, ha sido preparada por el Comité de Proyectos ISO/PC 302, Directrices
para auditar sistemas de gestión.
La segunda edición publicada en 2011 amplió el alcance de las directrices de auditorias para
no estar orientada solo a sistemas de gestión de calidad y ambiental sino a auditorías de
sistemas de gestión en general.
La tercera edición de la norma sustituye a la ISO 19011:2011, fue publicada por la ISO en el
primer semestre de 2018.
Esta norma separa las auditorías de tercera parte de las de primera y segunda parte, ante la
aparición de la norma ISO/IEC 17021 por parte de ISO/CASCO que dicta los lineamientos
de buenas prácticas para organismos certificadores.
PRÓLOGO – ISO 19011
Principales cambios respecto a edición anterior

1. Adición del enfoque basado en el riesgo a los principios de auditoría;
2. Ampliación de la orientación sobre la gestión de un programa de auditoría, incluido el riesgo
del programa de auditoría;
3. Ampliación de la orientación sobre la realización de una auditoría, en particular la sección
sobre planificación de la auditoría;
4. Ampliación de los requisitos genéricos de competencia para los auditores;
5. Ajuste de la terminología para reflejar el proceso y no el objeto (“cosa”);
6. Eliminación del anexo que contiene los requisitos de competencia para auditar disciplinas
específicas del sistema de gestión (debido al gran número de normas de sistemas de gestión
individuales, no sería práctico incluir requisitos de competencia para todas las disciplinas);
7. Ampliación del Anexo A para proporcionar orientación sobre conceptos de auditoría (nuevos)
tales como contexto de organización, liderazgo y compromiso, auditorías virtuales,
cumplimiento y cadena de suministro.
Introducción
INTRODUCCIÓN
Esta norma proporciona una guía genérica, la cual permite realizar una auditoría en relación con
una variedad de criterios de auditoría, por separado o en combinación, que incluyen, entre otros:
o requisitos definidos en una o más normas del sistema de gestión;
o políticas y requisitos especificados por las partes interesadas pertinentes;
o requisitos legales y reglamentarios;
o uno o más procesos del sistema de gestión definidos por la organización u otras partes;
o plan (es) del sistema de gestión relacionado con la provisión de productos específicos de
un sistema de gestión (por ejemplo, plan de calidad, plan del proyecto).
Este documento proporciona una guía para todos los tamaños y tipos de organizaciones y
auditorías de diferentes alcances y escalas, incluidas aquellas realizadas por grandes equipos de
auditoría, generalmente de organizaciones más grandes, y aquellas realizadas por auditores
individuales, ya sea en organizaciones grandes o pequeñas.
Este documento se concentra en auditorías internas (primera parte) y auditorías realizadas por
organizaciones sobre sus proveedores externos y otras partes interesadas externas (segunda
parte).
1. Objeto y campo de aplicación

OBJETO Y CAMPO DE APLICACIÓN
Este norma proporciona orientación sobre auditoría a sistemas de gestión, incluidos los principios
de auditoría, la gestión de un programa de auditoría y la realización de auditorías del sistema de
gestión, así como orientación sobre la evaluación de la competencia de las personas involucradas
en el proceso de auditoría. Estas actividades incluyen las personas que administran el programa
de auditoría, los auditores y los equipos de auditoría.
Es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo auditorías internas
o externas de los sistemas de gestión o administrar un programa de auditoría.
La aplicación de este documento a otros tipos de auditorías es posible, siempre que se otorgue
una consideración especial a la competencia específica necesaria.
Capítulo 4. Principios de Auditoría

CAPITULO 4. PRINCIPIOS DE AUDITORÍA
Relacionados con Auditores
Conducta ética, honestidad, responsabilidad;

solo realizar actividades de auditoria si se es competente
1. Integridad
para ello;
Justo, imparcial, sensible a influencias.
La comunicación debería ser veraz, exacta, objetiva,

2. Presentación justa
oportuna, clara y completa.
Un factor importante al realizar su trabajo con el debido

3. Debido Cuidado Profesional cuidado profesional es tener la habilidad para hacer juicios
razonables en todas las situaciones de auditoria.
El auditor debe tener discreción en el uso y protección de

4. Confidencialidad
la información a la que tenga acceso en la auditorias
CAPITULO 4. PRINCIPIOS DE AUDITORÍA
Relacionados con la Auditoría
Mayor sustentación del principio.

Auditores internos: independiente del gerente operativo del
5. Independencia.
área que se audita. Estar libres de sesgo y conflicto de
intereses
Método racional para alcanzar conclusiones de auditoría

6. Enfoque basado en evidencia. fiables y reproducibles en un proceso de auditoría
sistemático
Garantizar que las auditorías se centren en asuntos que

7. Enfoque basado en el riesgo.
son importantes para el cliente de auditoría y para lograr
los objetivos del programa de auditoría
Capítulo 5. Gestión de un Programa de

Auditoría
GESTIÓN DE UN PROGRAMA DE AUDITORÍA (PA)
PLANEAR HACER VERIFICAR ACTUAR
5.2 Establecer
Objetivos del PA
5.3 Determinar y
evaluar riesgos y 5-7 Revisar y
oportunidades del mejorar el PA
PA
5.4 Establecer el 5.5 Implementar 5.6 Seguimiento

PA el PA del PA
- El PA puede incluir auditorías que aborden uno o más estándares del

sistema de gestión u otros requisitos, realizados por separado o en
combinación (auditoría combinada).
- El PA debería, del auditado; tener en cuenta:

- objetivos organizacionales; cuestiones externas e internas
relevantes; las necesidades y expectativas de las partes interesadas
pertinentes; requisitos de confidencialidad y seguridad de la
información.

GENERALIDADES
El PA debería incluir información e identificar recursos para permitir que las auditorías se realicen
de manera efectiva y eficiente dentro de los plazos especificados. La información debería incluir:
• objetivos para el programa de auditoría;

• riesgos y oportunidades asociados;
• alcance (extensión, límites, ubicaciones) de cada auditoría;
• cronograma (número/duración/frecuencia) de las auditorías;
• criterios de auditoría;
• métodos de auditoría a ser empleados;
• criterios para seleccionar miembros del equipo de auditoría;
• información documentada relevante.
Parte de esta información puede no estar disponible hasta que se complete una planificación de
auditoría más detallada.
ESTABLECER OBJETIVOS DEL PROGRAMA DE AUDITORÍA PA
Los objetivos del programa de auditoría deberían ser coherentes con la orientación estratégica
y los objetivos y la política del sistema.
Pueden basarse en la consideración de:

▪ las necesidades y expectativas de las partes interesadas
pertinentes, tanto externas como internas;
▪ características y requisitos de procesos, productos, servicios y
proyectos, y cualquier cambio en ellos;
▪ requisitos del sistema de gestión;
▪ necesidad de evaluación de proveedores externos;
▪ el nivel de rendimiento y el nivel de madurez del sistema o
sistemas de gestión del auditado;
▪ identificó riesgos y oportunidades para el auditado;
▪ resultados de auditorías anteriores.
DETERMINACIÓN Y EVALUACIÓN DE RIESGOS Y
OPORTUNIDADES DEL PROGRAMA DE AUDITORÍA PA
Puede haber riesgos asociados con lo siguiente
Riesgo Descripción
no establecer los objetivos de auditoría relevantes y determinar el alcance, el número, la
Planificación
duración, las ubicaciones y el cronograma de las auditorías
permitir tiempo, equipo y/o capacitación insuficientes para desarrollar el programa de auditoría
Recursos
o realizar una auditoría
Selección del equipo de
competencia global insuficiente para realizar auditorías de manera efectiva
auditoría
Comunicación procesos/canales de comunicación externos/internos ineficaces
coordinación ineficaz de las auditorías dentro del programa de auditoría, o no considerar la

Implementación
seguridad y confidencialidad de la información
la determinación ineficaz de la información documentada necesaria requerida por los auditores

Control de la información
y las partes interesadas pertinentes; la falta de protección adecuada de los registros de
documentada
auditoría para demostrar la eficacia del programa de auditoría;
DETERMINACIÓN Y EVALUACIÓN DE RIESGOS Y
OPORTUNIDADES DEL PROGRAMA DE AUDITORÍA PA
Riesgo Descripción
supervisar, revisar y
mejorar el programa de seguimiento ineficaz de los resultados del programa de auditoría
auditoría
Las oportunidades para mejorar el programa de auditoría pueden incluir:

• permitir múltiples auditorías en una sola visita;
• minimizar el tiempo y las distancias que viajan al sitio;
• hacer coincidir el nivel de competencia del equipo de auditoría con el nivel de competencia
necesario para alcanzar los objetivos de la auditoría;
• alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.

ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA PA
Roles y responsabilidades de la personas que gestionan el PA
• Establecer el alcance del programa;

• Determinar las cuestiones internas y externas junto a riesgos y oportunidades que puedan
afectar el programa de auditoría, e implementar acciones para direccionarlos;
• Asegurar la selección de equipos de auditoría y la competencia para las actividades de
auditoría
• Determinar y asegurar la provisión de todos los recursos necesarios;
• Asegurar que la información documentada apropiada está preparada y mantenida;
• Monitorear, revisar y mejorar el programa de auditoría;
• Comunicar el programa de auditoría al cliente y a las partes interesadas relevantes según
sea apropiado.

Competencia de las personas que gestionan el PA
La competencia necesaria para gestionar dicho programa y los

riesgos asociados, así como el conocimiento y habilidades en las
siguientes áreas:
a) principios de auditoría, métodos y procesos;
b) normas del sistema de gestión, otras normas pertinentes y
documentos de referencia / orientación;
c) información sobre el auditado y su contexto (por ejemplo,
asuntos externos/internos, partes interesadas relevantes y sus
necesidades y expectativas, actividades comerciales,
productos, servicios y procesos del auditado);
d) requisitos legales y reglamentarios aplicables y otros requisitos
relevantes para las actividades comerciales del auditado.

Establecer el alcance del programa de auditoría
Las personas que gestionan el programa de auditoría deberían determinar el alcance del
programa de auditoría. Esto puede variar según la información proporcionada por el
auditado con respecto a su contexto (Determinación y evaluación de riesgos y
oportunidades del programa de auditoría).
NOTA En algunos casos, dependiendo de la estructura del auditado o sus actividades, el programa
de auditoría solo puede consistir en una única auditoría (por ejemplo, un pequeño proyecto u
organización).

Determinar los recursos del programa de auditoría, considerar
a) Recursos financieros y de tiempo necesarios para desarrollar, implementar,

administrar y mejorar las actividades de auditoría;
b) Métodos de auditoría;
c) Disponibilidad individual y general de auditores y expertos técnicos;
d) La extensión del PA y los riesgos y oportunidades del PA;
e) Tiempo de viaje y costo, alojamiento y otras necesidades de auditoría;
f) El impacto de las diferentes zonas horarias;
g) La disponibilidad de tecnologías de información y comunicación;
h) La disponibilidad de cualquier herramienta, tecnología y equipo requerido;
i) La disponibilidad de la información documentada necesaria, según se
determine;
j) Los requisitos relacionados con la instalación, incluidos los espacios de
seguridad y el equipo (por ejemplo, verificaciones de antecedentes, equipo
de protección personal, capacidad de llevar puesto el atuendo limpio).
IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA PA
Generalidades, Implementar el programa de auditoría a través de lo siguiente
• comunicar las partes pertinentes del PA, incluidos los riesgos y oportunidades, a las
partes interesadas pertinentes e informarles periódicamente de su progreso;
• definir objetivos, alcance y criterios para cada auditoría individual;
• seleccionar métodos de auditoría;
• garantizar que los equipos de auditoría tengan la competencia necesaria;
• proporcionar los recursos individuales y globales necesarios a los equipos de
auditoría;
• garantizar la realización de auditorías de acuerdo con el PA, gestionando todos los
riesgos, oportunidades y problemas operativos (es decir, eventos inesperados), tal
como surgen durante el despliegue del programa;
• garantizar que la información documentada relevante con respecto a las actividades
de auditoría se gestiona y mantiene de forma adecuada;
• definir e implementar los controles operativos necesarios para la supervisión del
PA;
• revisar el PA para identificar oportunidades para su mejora PLANEAR HACER VERIFICAR ACTUAR
Definición de Objetivos, alcance y criterios para una auditoría individual
Pueden incluir lo siguiente.

▪ determinación del grado de conformidad del sistema de gestión a ser
auditado, o partes de él;
▪ evaluación de la capacidad del sistema de gestión para ayudar a la
organización a cumplir los requisitos legales y reglamentarios
pertinentes y otros requisitos con los que la organización está
comprometida;
▪ evaluación de la efectividad del sistema de gestión para alcanzar los
resultados esperados;
▪ identificación de oportunidades para la mejora potencial del sistema de
gestión;
▪ evaluación de la capacidad del sistema de gestión para establecer y
alcanzar objetivos y abordar de manera efectiva los riesgos y
oportunidades, en un contexto cambiante, incluida la implementación de
las acciones relacionadas.
Selección de métodos de auditoría
El responsable del programa de auditoría debe seleccionar y determinar los métodos para
llevar a cabo la auditoría, dependiendo de los objetivos, alcance y criterios de auditoría.
Alcance de la participación Ubicación del auditor
entre el auditor y el auditado
En sitio Remota
Interacción humana Realización de entrevistas A través de comunicación interactiva

Completar listas de verificación y significa:
cuestionarios con participación del - realización de entrevistas;
auditado - observar el trabajo realizado con la guía
Realización de una revisión de remota;
documentos con participación del auditado - completando listas de verificación y
Selección de los miembros Muestreo.
del equipo auditor cuestionarios;
- realización de revisión de documentos con
La persona que gestiona el programa de auditoría debería participación
seleccionar de los propietarios.
y determinar los métodos para llevar
aSin interacción
cabo humanade manera
una auditoría Realización de revisión
efectiva, de documentos
dependiendo Realización
de los objetivos, de revisión
alcance de documentos
y criterios (por
de auditoría
definidos. (por ejemplo, registros, análisis de datos) ejemplo, registros, análisis de datos) Observar
Observando el trabajo realizado Llevando el trabajo realizado a través de medios de
a cabo una visita in-situ Completando listas vigilancia, teniendo en cuenta los requisitos
de verificación Muestreo (por ejemplo, sociales, estatutarios y normativos
productos) Análisis de datos PLANEAR HACER VERIFICAR ACTUAR
Anexo A
Tabla A.1 — Métodos de auditoría
Selección de los miembros del equipo auditor
Un equipo debe ser seleccionado teniendo en cuenta lo

siguiente:
• la competencia del equipo;
• la complejidad de la auditoría (auditoría combinada o
conjunta);
• los métodos de auditoría;
• los requisitos legales;
• la independencia;
• la habilidad para interactuar con los representantes del
auditado y de trabajar juntos;
• el idioma de la auditoría y las características sociales y
culturales del auditado.
Asignación de responsabilidad al líder del equipo auditor (auditoría individual)
El responsable del programa debe asignar la responsabilidad del líder con suficiente
tiempo, a fin de asegurar una planeación efectiva.
Para la efectiva ejecución de las auditorías, se debe entregar la siguiente información al
líder:
• objetivo, alcance (unidades organizacionales y funcionales y los procesos a ser
auditados) y criterios de auditoría;
• métodos y procedimientos de auditoría;
• composición del equipo auditor;
• detalles de contacto del auditado;
• recursos apropiados para llevar a cabo la auditoría;
• información para gestionar los riesgos identificados.
• cualquier requisito de salud y seguridad para los auditores;
• cualquier requisito de seguridad y autorizaciones;
Gestión de los resultados del PA
Se debe asegurar que se lleven a cabo las siguientes actividades:

• revisar y aprobar los reportes de auditoría;
• revisar el análisis de causa raíz y la efectividad de las acciones correctivas o
preventivas;
• distribución de los reportes de auditoría a la alta gerencia y otras partes
relevantes;
• determinar la necesidad de una auditoría de seguimiento.

Administrar y mantener los registros de PA

Se debe asegurar que se creen, gestionen y mantengan los registros de auditoría para
demostrar la implementación de un programa de auditoría.
relacionados con el programa de auditoría

(objetivos, alcance y riesgos del programa,
revisiones de la efectividad del mismo);
relacionados con cada auditoría individual (planes,
informes, reportes de no conformidad, acciones
correctivas y preventivas;
relacionados con personal de auditoria
(competencia y evaluación de desempeño).

SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA PA
Generalidades
Los responsables del programa de auditoría deberían monitorear su implementación, teniendo
en cuenta la necesidad de:
• evaluar conformidad con los programas de auditoría,

cronogramas y objetivos de auditoría;
• evaluar el desempeño de los miembros del equipo auditor;
• evaluar la habilidad de los equipos auditores para
implementar el plan de auditoría;
• evaluar la retroalimentación dada por parte de la alta
gerencia, auditados, auditores y otras partes interesadas.
Algunos factores pueden determinar la necesidad de modificar el

programa de auditoría.
REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA PA
Los responsables del programa de auditoría debe revisar dicho programa, considerando lo
siguiente:
• resultados y tendencias del monitoreo del programa
de auditoría;
• conformidad con los procedimientos del programa
de auditoría;
• necesidades y expectativas cambiantes de las partes
interesadas;
• métodos nuevos o alternativos de auditoría;
• efectividad de las acciones para tratar los riesgos.
Las lecciones aprendidas del programa de auditoría deberían ser

usadas como elementos de entrada para el proceso de mejora continua
del programa. PLANEAR HACER VERIFICAR ACTUAR
TALLER 7: PROGRAMA DE AUDITORIA
OBJETIVO
Elaborar un programa de auditoría.
METODOLOGÍA
1. Definir una estructura de procesos.
2. Elaborar un programa de auditoria, teniendo en cuenta
las buenas practicas planteadas por la ISO 19011
Capítulo 6. Realización de una Auditoría

REALIZACIÓN DE UNA AUDITORÍA
6.2 Iniciando la
auditoria
6.3 Preparación 6.7 Realizar

6.4 Realización de
de las actividades seguimiento a la
la auditoría
de auditoria auditoría
6.5 Preparación
y distribución del 6.6 Finalizar la
informe de auditoría
auditoría PLANEAR HACER
VERIFICAR
ACTUAR
INICIANDO LA AUDITORIA - CONTACTO INICIAL CON AUDITADO
El líder del equipo auditor debería asegurarse de que se establezca contacto

con el auditado para:
a) confirmar los canales de comunicación con los representantes del

auditado;
b) confirmar la autoridad para realizar la auditoría;
c) proporcionar información relevante sobre los objetivos, el alcance, los
criterios, los métodos y la composición del equipo de auditoría, incluidos
los expertos técnicos;
d) solicitar acceso a información relevante para fines de planificación,
incluida información sobre los riesgos y oportunidades que la
organización ha identificado y cómo se abordan;
PLANEAR HACER ACTUAR
VERIFICAR
INICIANDO LA AUDITORIA - CONTACTO INICIAL CON AUDITADO
e) determinar los requisitos legales y reglamentarios aplicables y otros requisitos

relevantes para las actividades, procesos, productos y servicios del auditado;
f) confirmar el acuerdo con el auditado sobre el alcance de la divulgación y el
tratamiento de la información confidencial;
g) hacer arreglos para la auditoría incluyendo el cronograma;
h) determinar los arreglos específicos de ubicación para el acceso, la salud y la
seguridad, la confidencialidad u otros;
i) acordar la asistencia de los observadores y la necesidad de guías o intérpretes
para el equipo de auditoría;
j) determinar cualquier área de interés, preocupación o riesgo para el auditado en
relación con la auditoría específica;
k) resolver problemas relacionados con la composición del equipo de auditoría con
el auditado o el cliente de auditoría.
VERIFICAR
INICIANDO LA AUDITORIA – DETERMINACIÓN DE LA
VIABILIDAD DE AUDITORÍA
La viabilidad de la auditoría debe ser definida para proveer confianza de que los objetivos de
auditoría pueden ser alcanzados. Factores que pueden afectar:
información suficiente y apropiada para la planeación

y realización de la auditoría;
cooperación adecuada por parte del auditado;
tiempo y recursos adecuados para la realización de la
auditoría.
Cuando la auditoría no resulta viable, se debería proponer una alternativa al

cliente de auditoría en acuerdo con el auditado.
VERIFICAR
PREPARACIÓN DE ACTIVIDADES DE LA AUDITORIA
REALIZAR REVISIÓN DE INFORMACIÓN DOCUMENTADA
La documentación debe ser revisada con el fin de:

• reunir información para preparar actividades de
auditoria y documentos de trabajo aplicables;
• establecer una visión general de la documentación del
sistema para detectar posibles áreas de preocupación,
como deficiencias, omisiones o conflictos.
VERIFICAR
PLANIFICACIÓN DE LA AUDITORÍA
Enfoque basado en el riesgo para la planificación
El líder del equipo de auditoría debería adoptar un enfoque basado en el riesgo para
planificar la auditoría con base en la información del programa de auditoría y la
información documentada proporcionada por el auditado.
Al planificar la auditoría, el líder del equipo auditor debería considerar lo siguiente:
a) la composición del equipo de auditoría y su competencia general;
b) las técnicas de muestreo apropiadas;
c) oportunidades para mejorar la efectividad y eficiencia de las actividades de auditoría;
d) los riesgos para lograr los objetivos de auditoría creados por una planificación de
auditoría ineficaz;
e) los riesgos para el auditado creados al realizar la auditoría.
VERIFICAR
Detalles de planificación de auditoría
La planificación de la auditoría debería abordar o hacer referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, incluida la identificación de la organización y sus funciones, así como
los procesos a auditar;
c) los criterios de auditoría y cualquier información documentada de referencia;
d) las ubicaciones (físicas y virtuales), las fechas, el tiempo previsto y la duración de las actividades
de auditoría que se llevarán a cabo, incluidas las reuniones con la administración del auditado;
e) la necesidad de que el equipo de auditoría se familiarice con las instalaciones y los procesos del
auditado;
f) los métodos de auditoría que se utilizarán, incluido el grado en que el muestreo de auditoría es
necesario para obtener suficiente evidencia de auditoría;
g) las funciones y responsabilidades de los miembros del equipo de auditoría, así como guías y
observadores o intérpretes;
h) la asignación de recursos apropiados en base a la consideración de los riesgos y oportunidades
relacionados con las actividades que se auditarán.
VERIFICAR
Detalles de planificación de auditoría
i. identificación del (los) representante (s) del auditado para la auditoría;
j. el lenguaje de trabajo y de informes de la auditoría cuando esto es diferente del lenguaje del
auditor o el auditado o ambos;
k. los temas del informe de auditoría;
l. arreglos de logística y comunicaciones, incluidos arreglos específicos para las ubicaciones
que se auditarán;
m. cualquier acción específica que se tome para abordar los riesgos para alcanzar los objetivos
de auditoría y las oportunidades que surjan;
n. cuestiones relacionadas con la confidencialidad y la seguridad de la información;
o. cualquier acción de seguimiento de una auditoría anterior u otra (s) fuente (es), por ejemplo;
p. lecciones aprendidas, revisiones de proyectos;
q. coordinación con otras actividades de auditoría, en caso de una auditoría conjunta;
r. cualquier actividad de seguimiento de la auditoría planificada.
VERIFICAR
TALLER 8: PLAN DE AUDITORIA
OBJETIVO
Adquirir destrezas para la elaboración de planes de
auditorías.
METODOLOGÍA
1. Conformar equipos de auditores.
2. Elaborar un plan de auditoria, teniendo en cuenta las
buenas practicas planteadas por la ISO 19011
ASIGNACIÓN DE TRABAJO AL EQUIPO DE AUDITORÍA
El líder del equipo de auditoría, en consulta con el equipo de

auditoría, debería asignar a cada miembro del equipo la
responsabilidad de auditar procesos, actividades, funciones o
ubicaciones específicas y, según corresponda, autoridad para
la toma de decisiones.
Las reuniones del equipo de auditoría deberían ser llevadas a
cabo, según corresponda, por el líder del equipo de auditoría a
fin de asignar el trabajo y decidir posibles cambios.
Se pueden realizar cambios en las asignaciones de trabajo a
medida que avanza la auditoría para garantizar el logro de los
objetivos de la auditoría.
VERIFICAR
PREPARACIÓN DE INFORMACIÓN DOCUMENTADA PARA AUDITORÍA
El equipo auditor deben revisar la información de las tareas asignadas y preparar la

información documentada para la auditoría, utilizando cualquier medio apropiado.
La información documentada puede incluir:

• listas de verificación físicas o digitales;
• detalles de muestreo de auditorías;
• Información audiovisual.
El uso de estos medios no debería restringir el alcance de las actividades de auditoría, que
pueden cambiar como resultado de la información recopilada durante la auditoría.
VERIFICAR
LA LISTA DE VERIFICACIÓN Herramienta para relacionar los resultados .
Su contenido depende de la situación a examinar.
Ayuda a preparar la entrevista.
Permite estructurar la auditoría.
Ayudar a la memoria.
Asegurar que se cubren los aspectos y puntos de control.
Asegurar que la interacción entre procesos sea cubierta.
Asegurar profundidad y continuidad de la auditoría
Ayudar al manejo del tiempo.
Organizar la toma de notas.
VERIFICAR
Es parte del reporte de auditoría

MAL USO DE LAS LISTAS DE VERIFICACIÓN:
Los cuestionarios pueden limitar la visión.
Los cuestionarios pueden obstruir la

comunicación.
Un seguimiento estricto a la lista de verificación

puede resultar en la omisión de importantes
pistas de auditoría. PLANEAR HACER
VERIFICAR
ACTUAR
DOCUMENTOS DE AUDITORIA
Documentos de trabajo
Son todos los documentos requeridos para facilitarlas

investigaciones del auditor y para documentar y presentar
los resultados, estos documentos pueden ser:
Procedimientos de auditoría
Listas de verificación
Formatos de No Conformidad
Actas de Reunión
Formatos de informes de auditoría PLANEAR HACER
VERIFICAR
ACTUAR
TALLER 9: LISTA DE VERIFICACIÓN
OBJETIVO
Adquirir destrezas para la elaboración de listas de
verificación
METODOLOGÍA
1. Conformar equipos de auditores, pueden ser los
mismos que se conformaron para elaborar el plan de la
auditoría.
2. Elaborar la lista de verificación para el proceso
asignado, teniendo en cuenta las buenas practicas
planteadas por la ISO 19011
Resumen
Revisar información
Programación documentada
Programa
Preparación: Plan de auditoría

Plan Auditoría
Grupo Auditor (Agenda)
Notificar auditado
Definir Objetivo
Listas Verificación
Definir Alcance Listas de
Verificación
Fin
REALIZACIÓN DE ACTIVIDADES DE LA AUDITORIA
Asignación de
Disponibilidad y
roles y Comunicación
Realización de la acceso a la
responsabilidades durante la
reunión de apertura información de
de guías y auditoría
auditoría
observadores
Revisión de
Determinación de Generación de Recopilación y información
conclusiones de hallazgos de verificación de documentada durante
auditoría auditoría información la realización de la
auditoría
Realización de la
reunión de
clausura PLANEAR HACER
VERIFICAR
ACTUAR
ROLES Y RESPONSABILIDADES DE GUÍAS Y OBSERVADORES
Los guías y observadores no deben influenciar o interferir con la realización de la auditoría.

Los observadores pueden ser auditores en entrenamiento y deben asegurar lo relacionado con
salud y seguridad y confidencialidad y seguridad de la información.
Los guías deben:
• ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas;
• organizar la logística de acceso a locaciones específicas del auditado;
• asegurar que se conocen y respetan las reglas de seguridad y los procedimientos de
emergencia.
• ser testigo de la auditoría en nombre del auditado.
• proporcionar aclaraciones o ayudar a recopilar información, cuando sea necesario.
VERIFICAR
REUNIÓN DE APERTURA
• Confirmar el acuerdo de todos los participantes con el plan de
auditoría
• Presentar el equipo de auditoría y sus roles
• Razón, alcance y criterio
• Métodos para gestionar los riesgos para la organización que
pueden resultar de la presencia de los miembros del equipo de
auditoría
• Explicar acerca del muestreo
• Confidencialidad
• Método de reporte
• Clasificación de RNC
• Confirmar la logística
• Requisitos de seguridad
• Confirmar que el personal está avisado y disponible PLANEAR HACER
VERIFICAR
ACTUAR
• Preguntas
COMUNICACIÓN DURANTE LA AUDITORÍA
El equipo auditor debe reunirse periódicamente para:

• Intercambiar información.
• Evaluar el progreso de la auditoría.
• Reasignar trabajo entre los auditores.
• El líder del equipo debe comunicar periódicamente

al auditado:
• Estado de la auditoría.
• Inquietudes del auditado o cliente.
• Evidencia que sugiera un riesgo inmediato o
significativo.
VERIFICAR
DISPONIBILIDAD Y ACCESO A LA INFORMACIÓN DE AUDITORÍA
La información necesaria para la actividad de auditoría

específica debería disponible para el equipo de auditoría.
Esto puede incluir ubicaciones físicas y virtuales.
Dónde, cuándo y cómo acceder a la información de
auditoría es crucial para la auditoría. Esto es
independiente de donde se crea, usa y/o almacena la
información. En función de estos problemas, es
necesario determinar los métodos de auditoría.
La auditoría puede usar una mezcla de métodos.
Además, las circunstancias de auditoría pueden significar
que los métodos deberían cambiar durante la auditoría.
VERIFICAR
RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN
CONSISTE EN OBTENER PRUEBAS (OBJETIVAS) DE COMO EL SISTEMA DE

GESTIÓN FUNCIONA CORRECTA Y EFECTIVAMENTE.
EVIDENCIAS OBJETIVAS
UN APROBACIONES UNA PRÁCTICA

UN REGISTRO
PROCEDIMIENTO (Vo.Bo.). DEMOSTRADA.
VERIFICAR
RECOLECCIÓN DE EVIDENCIAS,
DOS CAMINOS PARA OBTENERLAS
AUDITORÍA POR • Investigación a través de una de las actividades

ACTIVIDAD del sistema.
AUDITORÍA POR • Investigación a través de un caso formal, un

TRAZABILIDAD documento, un producto; siguiendo su historia.
VERIFICAR
Fuente de información
Recolección mediante muestreo apropiado
Evidencias de auditoría
Evaluación según los criterios de auditoría
Hallazgos de auditoría
Revisión
Conclusiones de la auditoría PLANEAR HACER
VERIFICAR
ACTUAR
ACERCA DEL PROCESO TENGA EN CUENTA:
•Identificar el propósito de cada proceso.

•Identificar las entradas.
•Identificar las salidas independientes.
•Establecer el flujo o secuencia de actividades.
• Identificar los recursos usados.

• Identificar qué controles están implementados
(procedimientos, instrucciones, especificaciones,
etc.).
• Identificar los procedimientos planeados de monitoreo
que son necesarios para mantener el control.
VERIFICAR
Entrevista
Observación
Revisión de
documento
Evidencia PLANEAR HACER ACTUAR
VERIFICAR
REVISIÓN DE INFORMACIÓN DOCUMENTADA EN LA AUDITORÍA
La información documentada relevante del auditado debería ser revisada para:

determinar la conformidad de la documentación;
recopilar información para soportar las actividades de auditoria.
VERIFICAR
REVISIÓN DE INFORMACIÓN DOCUMENTADA EN LA AUDITORÍA
La forma
¿Qué debemos • Conformidad con las disposiciones de la organización
• Identificado apropiadamente
examinar sobre
la documentación? El fondo
• completo (todo el contenido esperado está contenido
en la información documentada);
• correcto (el contenido se ajusta a otras fuentes
confiables, como normas y regulaciones);
• consistente (la información documentada es
consistente en sí misma y con documentos
relacionados);
• actual (el contenido está actualizado).
La Aplicación
• Adecuada difusión PLANEAR HACER
VERIFICAR
ACTUAR
• Efectiva implementación
ENTREVISTAS
• Información
PROCESO • Hallazgos
• Evidencia • Conclusiones
• Preguntar
• Escuchar
• Reformular
• Tomar Notas
• Agradecer
ENTRADA SALIDA
VERIFICAR
ENTREVISTAS
LOS % DE LA COMUNICACIÓN
Gestos, actitudes, mirada:

75%
Expresión oral :
25%
VERIFICAR
ENTREVISTAS
• Con personas de diferentes niveles y funciones.

• Durante las horas de trabajo normales y en el sitio de
trabajo normal del entrevistado.
• Procurar que la persona se sienta cómoda.
• Explicar la razón de la entrevista y las notas que se
tomen.
• Se pueden iniciar solicitando que se describa el
trabajo.
• Los resultados se deben resumir y revisar con la
persona.
• Agradecer a la persona por su participación y
cooperación.
VERIFICAR
ENTREVISTAS
Las Preguntas deben:
Buscar información relevante
No sugerir las respuestas
No contener frases emotivas o deducciones
VERIFICAR
ENTREVISTAS
Actitud frente al auditado
 Evitar dar sorpresas  Respeto
 No emitir opiniones personales  Escucha activa
 No calificar ni descalificar  Cooperación
 Basarse en hechos y datos  Motivación
 Ser claro en las explicaciones  Paciencia
 Motivar a la mejora frente a las NC
VERIFICAR
ENTREVISTAS
Un auditor no es:
 Un juez
 Un verdugo
 El que manda en la auditoría
Un auditor es:
Un facilitador, cuya principal labor es ayudar a la Empresa a

mejorar su Sistema de Gestión
VERIFICAR
ENTREVISTAS
Lo equivocado
Detective Usted tiene algo que esconder o no?
Arrogante Yo puedo encontrar lo que está mal sin su ayuda
Consultor Por qué no lo hace de este modo?
Duro No conformidades = serios problemas, altos costos
No conformidades = no es para preocuparse, no

Blando
son riesgosas
Malicioso Te pesqué con las manos en la masa

VERIFICAR
ENTREVISTAS
Lo acertado
 Hacer buenas preguntas
 Permitir al entrevistado responder y demostrar cómo son manejados los asuntos
 Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos
del sistema que tienen deficiencias
 Cumplir con el propósito de la auditoría
VERIFICAR
ENTREVISTAS
Formulación de preguntas
... tipo de preguntas más utilizado
VERIFICAR
ENTREVISTAS
Cerradas
suministran información puntual : un responsable, una
fecha, un lugar
SI / NO
Abiertas
permiten obtener descripciones de procesos o actividades
VERIFICAR
ENTREVISTAS
En dónde registra la información?

Cuál procedimiento?
Cerradas
Conoce la política?
Cumple la legislación?
Cómo controla el proceso?

Abiertas Por qué controla este residuo?
Qué es una no conformidad?
VERIFICAR
ENTREVISTAS
sondeo
utilizan supuestos con el propósito de confrontar
Comprobación
se utilizan para verificar el grado de comprensión
Opinión
buscan información sobre opiniones, creencias, juicios
del auditado
VERIFICAR
ENTREVISTAS
Si le entendí bien, lo que

Comprobación
usted dijo fue ... ?
En caso que se presente

Sondeo un incendio, usted qué
haría ?
Cómo considera usted que

Opinión esta actividad se debería
hacer?
VERIFICAR
ENTREVISTAS
¿Qué hace ¿Dónde lo ¿Por qué

usted? almacena? se firma?
¿Quién lo ¿Cuándo ¿Cómo lo

autoriza? lo envía? recibe?
VERIFICAR
ENTREVISTAS
PREGUNTAS QUE SE DEBEN EVITAR
 CAPCIOSAS: Sugieren al auditado la respuesta.

Ejemplo: ¿Este no es un residuo peligroso?
 AGRESIVAS: Colocan al auditado fuera de lugar, utilizan
palabras emotivas y pueden obligar al auditado a retirarse,
mienta o no coopere más.
Ejemplo: ¿Parece que usted tiene problemas en manejar este
proceso?
 MULTIPLES: Confunden o desvían al auditado.
Ejemplo: ¿Desde cuándo realiza esta tarea?, ¿está incluida en el
procedimiento?, ¿lo ha verificado?
VERIFICAR
ENTREVISTAS
MALOS HÁBITOS A EVITAR DURANTE SUS ENTREVISTAS:
▪ Fingir atención
▪ Ocuparse previamente
▪ Sobre reacción
▪ Interrumpir al que habla
▪ Escuchar solo lo que queremos oír
▪ Usar el tiempo de escuchar, para
pensar en otras cosas
VERIFICAR
OBSERVACIÓN
Manténgase observando la evidencia

física:
▪Productos
▪Equipo
▪Instrumentos
▪Condiciones
▪Operaciones
▪Instalaciones
VERIFICAR
OBSERVACIÓN
Observación de Condiciones
VERIFICAR
OBSERVACIÓN
Observación de las Instalaciones
✓ Unidades de proceso
✓ Fuentes de emisión
✓ Puntos de descarga
✓ Áreas de almacenamiento
✓ Áreas de mantenimiento
✓ Oficinas
VERIFICAR
Transporte
Productos Químicos
Derrame Instalaciones (Locativos)
Publicidad Visual
(Paisajismo)
Ruido
Radiación Residuos Sólidos
Térmica Orden y Aseo
Radiación Vertimientos
Electromagnética (efluentes líquidos)
Manejo de Materiales (cargas)
Emisiones
Trabajo en Altura
Materiales (Construcción)
Máquinas / Herramientas
Espacios Confinados
Consumo Energía
Consumo de Agua
Eléctrico
OBSERVACIÓN
Observación de equipos
¿Para qué sirve?

¿Puede tener un impacto en el ambiente, la persona o el
producto?
¿Se calibró o ajustó?
¿Existe un registro?
¿Cuál es la lectura?
¿La lectura está dentro de los criterios operativos
aceptables?
VERIFICAR
OBSERVACIÓN
Observación de actividades
¿Se cumplen los procedimientos?

¿Se siguen los instructivos de trabajo?
¿Las actividades se realizan con criterios de
preservación ambiental y de protección a la salud
de los trabajadores?
¿se controlan los procesos, los aspectos
ambientales y los peligros en la ejecución de las
actividades?
¿son efectivos los controles?
VERIFICAR
GENERACIÓN DE HALLAZGOS DE AUDITORÍA
La evidencia de auditoría debería ser evaluada contra los criterios de auditoría para
determinar los hallazgos de auditoría.
Los hallazgos de auditoría pueden indicar conformidad o no conformidad con los
criterios de auditoría. Cuando el plan de auditoría lo especifica los hallazgos de la
auditoría individual deberían incluir conformidad y buenas prácticas junto con su
evidencia de respaldo, oportunidades de mejora y cualquier recomendación al
auditado.
Se deberían registrar las no conformidades y su evidencia de auditoría de respaldo.
No conformidad: No
cumplimiento de un
requisito”
VERIFICAR
LA FORMA ADECUADA DE ESTABLECER UNA NO CONFORMIDAD
ES UNA OBSERVACIÓN EXACTA DE LOS HECHOS
DIRIGE AL QUÉ, CUÁNDO DÓNDE
ES RECUPERABLE (TRAZABLE)
AYUDA A LOGRAR LA IMPLEMENTACIÓN DE LA

ACCIÓN CORRECTIVA
VERIFICAR
Informe de No Conformidad
► Sin reglas fijas; sin embargo un INC tiene tres partes:
⚫ Descripción (elemento del sistema que ha fallado)

⚫ La evidencia (lo que se ha encontrado)
⚫ El criterio ( lo que debería haberse cumplido)
► Diferentes organizaciones usan diferentes formatos
⚫ Utilice el formato escogido por su cliente o empresa
VERIFICAR
NO CONFORMIDAD:
✓ LA DESCRIPCIÓN Describe lo que encontró el equipo auditor.
 ¿Quien (es)?, Cargos

 ¿Qué?, Lo que pasó
 ¿Cuándo?, Fecha
 ¿Dónde?, Ubicación Física
 ¿Cuál (es)?, Cosas
 ¿Cuánto?. Cantidades, Valores
✓ LA EVIDENCIA Lo que demuestra los hallazgos encontrados.
✓ EL CRITERIO Requisito que se incumple.

PLANEAR HACER
VERIFICAR
ACTUAR
OBSERVACION:
Lo encontrado por el equipo auditor.

✓ LA DESCRIPCIÓN
 ¿Quien (es)?, Cargos
 ¿Qué?, Lo que pasó
 ¿Cuándo?, Fecha
 ¿Dónde?, Ubicación
 ¿Cuánto?. Cantidad(es)
 ¿Cuál (es)? Cosas
¿Cuales serian los posibles efectos o

✓ LOS RIESGOS consecuencias para la organización de no tener
en cuenta lo observado?
✓ LOS CRITERIOS Los criterios que están en riesgo, así como las
posibles consecuencias.
AL REDACTAR EL REPORTE DEL HALLAZGO:
Sea precavido, no sea demasiado concluyente!
No juzgue con base en las apariencias
Este seguro de tener la evidencia completa!
Este seguro de que su evidencia es objetiva!
En caso de duda, investigue!
Identifique las pistas para investigaciones adicionales
VERIFICAR
TALLER 10: ANÁLISIS DE CASOS
OBJETIVO
Adquirir destrezas para la redacción de hallazgos
METODOLOGÍA
Cada grupo de trabajo deberá analizar la situación
presentada en los incidentes y definir si levanta una no
conformidad
DETERMINACIÓN DE CONCLUSIONES DE AUDITORÍA
Preparación de la reunión de clausura
El equipo de auditoría debería consultar antes de la reunión

de cierre para:
a) revisar los hallazgos de la auditoría y cualquier otra
información apropiada recopilada durante la auditoría,
en relación con los objetivos de la auditoría;
b) acordar las conclusiones de la auditoría, teniendo en
cuenta la incertidumbre inherente al proceso de
auditoría;
c) preparar recomendaciones, si así lo especifica el plan
de auditoría;
d) discutir el seguimiento de la auditoría, según
corresponda.
VERIFICAR
DETERMINACIÓN DE CONCLUSIONES DE AUDITORÍA
Contenido de las conclusiones de la auditoría
Las conclusiones de la auditoría deberían abordar cuestiones tales como las siguientes:
a) el grado de conformidad con los criterios de auditoría y la solidez del sistema de gestión,
incluida la eficacia del sistema de gestión para alcanzar los resultados previstos, la
identificación de los riesgos y la eficacia de las medidas adoptadas por el auditado para
abordar los riesgos;
b) la implementación, el mantenimiento y la mejora efectivos del sistema de gestión;
c) el logro de los objetivos de la auditoría, la cobertura del alcance de la auditoría y el
cumplimiento de los criterios de auditoría;
d) hallazgos similares realizados en diferentes áreas que fueron auditadas o de una auditoría
conjunta o previa con el propósito de identificar tendencias.
Si el plan de auditoría lo especifica las conclusiones de la auditoría pueden llevar a
recomendaciones de mejora o a futuras actividades de auditoría.
VERIFICAR
REALIZACIÓN DE LA REUNIÓN DE CLAUSURA
• Agradecer al auditado y nueva presentación del equipo

• Reiterar la razón, alcance y criterio
• Resumen de la Auditoria
• Conclusiones sobre:
• aspectos favorables
• aspectos no conformes
• Declaración Confidencialidad
• Resumen General
• Preguntas y respuestas
• Actividades posteriores a la auditoría
• Seguimiento
VERIFICAR
PREPARACIÓN Y DISTRIBUCIÓN INFORME AUDITORÍA
PREPARACIÓN DEL INFORME DE AUDITORÍA
El reporte de auditoría debe suministrar un registro completo, exacto, conciso y
claro de la auditoría y debería incluir:
• los objetivos, alcance y criterios de la auditoría;
• identificación del cliente de auditoría;
• identificación del equipo auditor y los participantes del auditado en la
auditoría;
• las fechas y los lugares donde se realizaron las actividades de auditoría;
• Criterios de auditoría
• los hallazgos de la auditoría y la evidencia relacionada;
• las conclusiones de la auditoría;
• cualquier opinión divergente no resuelta entre el equipo de auditoría y el
auditado;
• las auditorías por naturaleza son un ejercicio de muestreo; como tal, existe el PLANEAR HACER
VERIFICAR
ACTUAR
riesgo de que la evidencia de auditoría examinada no sea representativa.

PREPARACIÓN Y DISTRIBUCIÓN INFORME AUDITORÍA
DISTRIBUCIÓN DEL INFORME DE AUDITORÍA
El informe de auditoría debería emitirse dentro del tiempo

acordado. Si se retrasa, los motivos deberían comunicarse al
auditado y a la (s) persona (s) que gestionan el programa de
auditoría.
El informe de auditoría debería estar fechado, revisado y
aceptado, según corresponda, de conformidad con el programa
de auditoría.
El informe de auditoría debería distribuirse a las partes
interesadas pertinentes definidas en el programa de auditoría o el
plan de auditoría.
Al distribuir el informe de auditoría, se deberían considerar
medidas apropiadas para garantizar la confidencialidad.
EL INFORME ES PROPIEDAD DEL CLIENTE Y SU CONFIDENCIALIDAD

DEBE SER RESPETADA Y SALVAGUARDADA APROPIADAMENTE POR
LOS INTEGRANTES DEL EQUIPO DE AUDITORÍA Y TODOS LOS PLANEAR HACER
VERIFICAR
ACTUAR
DESTINATARIOS DEL INFORME.

COMPLETAR LA AUDITORÍA
La auditoría se completa cuando se han llevado a cabo todas las actividades de auditoría
planificadas, o según se acuerde con el cliente de auditoría (por ejemplo, puede haber una
situación inesperada que impida completar la auditoría de acuerdo con el plan de auditoría).
La información documentada relativa a la auditoría

deberían conservarse o eliminarse de común acuerdo
entre las partes participantes y de acuerdo con los
procedimientos del programa de auditoría y los requisitos
aplicables.
Si se requiere la divulgación del contenido de un
documento de auditoría, el cliente de auditoría y el auditado
deberían ser informados lo más pronto posible.
Las lecciones aprendidas de la auditoría pueden
identificar riesgos y oportunidades para el programa de
auditoría y el auditado
VERIFICAR
REALIZACIÓN DE SEGUIMIENTO A LA AUDITORÍA
El resultado de la auditoría puede, dependiendo de los objetivos de

la auditoría, indicar la necesidad de correcciones o de acciones
correctivas u oportunidades de mejora. Tales acciones
generalmente son decididas y llevadas a cabo por el auditado
dentro de un plazo acordado.
Según corresponda, el auditado debería mantener informadas a
las personas que gestionan el programa de auditoría y/o al equipo
de auditoría sobre el estado de estas acciones.
La finalización y efectividad de estas acciones debería ser
verificada. Esta verificación puede ser parte de una auditoría
posterior. Los resultados se deberían informar a la persona que
gestiona el programa de auditoría y se informa al cliente de
auditoría para su revisión por la dirección.
VERIFICAR
REALIZACIÓN DE SEGUIMIENTO A LA AUDITORÍA
En el tiempo acordado
Revisión de evidencia documental

• Registros
• Certificados de entrenamiento
• Procedimientos modificados
• Fotografías
• Videos
Auditoria nuevamente en el sitio
Solamente revisar las acciones correctivas
VERIFICAR
No se empieza todo nuevamente

PORCENTAJE DE TIEMPOS DE EJECUCIÓN AUDITORÍAS
Equipo Auditor
inicio Programa
Contacto Inicial con auditado
Revisión de la Documentación
40% DEL TIEMPO TOTAL PREPARACION
PLANEACION Preparación de actividades “in-situ”
(Plan, asignación tareas auditores,
preparación documentos de trabajo)
Reunión de apertura
40% DEL TIEMPO TOTAL DESARROLLO
REALIZACION
Recopilación y verificación de información
Generación de hallazgos
Comunicación de hallazgos
Preparación de conclusiones
Reunión de cierre
10% DEL TIEMPO TOTAL INFORME
DE AUDITORIA Preparación de informe
Aprobación y distribución
10% DEL TIEMPO TOTAL Evaluación de auditoría

SEGUIMIENTO Presentación, aprobación e implementación de
Acción Correctiva
NO ¿A.C.
EFECTIVA?
CIERRE DE
AUDITORIA Registros
SI
fin
Análisis Norma ISO 19011:2018
Capítulo 7. Competencia y Evaluación de

Auditores
COMPETENCIA DE LOS AUDITORES
La competencia para ser auditor debería ser evaluada en un proceso que tiene en cuenta:
• el comportamiento personal y la
habilidad de aplicar el conocimiento
• y las habilidades ganadas a través de
la educación, experiencia laboral,
entrenamiento de auditor y
experiencia en auditoría.
Los conocimientos y habilidades requeridas por el auditor, deben tener en cuenta lo
siguiente:
• el tamaño, naturaleza, complejidad, productos, servicios y
procesos de los auditados;
• los métodos para auditar;
• las disciplinas del sistema de gestión que se auditarán;

• la complejidad y los procesos del sistema de gestión a auditar;
• los tipos y niveles de riesgos y oportunidades abordados por el
sistema de gestión;
• los objetivos y el alcance del programa de auditoría;

• la incertidumbre en el logro de los objetivos de la auditoría;
• otros requisitos, como los impuestos por el cliente de auditoría u
otras partes interesadas pertinentes, según corresponda.
Comportamiento personal
Ético
(justo, veraz, sincero,
honesto y discreto)
Mente abierta (dispuesto

a considerar ideas o
puntos de vista
alternativos)
Observador (observando
activamente el entorno
físico y las actividades)
Diplomático
(discreto al tratar con
individuos)
Versátil
(capaz de adaptarse
fácilmente a diferentes
situaciones)
Perceptivo (consciente
de y capaz de comprender
situaciones)
Otras Habilidades:
• Interactúa • Observante y • persistente y • Expresar

eficientemente respetuoso de la enfocado en claramente
con otros. cultura del alcanzar juicios, ideas y
auditado objetivos propuestas (oral
y escrito)
Sensibilidad Habilidad de
Colaborador Tenaz
cultural presentación
• Dispuesto a • Actúa y funciona • Investigar y • Alcanza

aprender de las de forma determinar el conclusiones
situaciones. independiente grado de oportunas
cumplimiento
Abierto a la Seguro de sí Habilidad

Decidido
mejora mismo técnica
Conocimientos genéricos y habilidades de los auditores de sistemas de gestión
a) Principios, procesos y métodos de auditoría, Un auditor debería ser capaz de:

• comprender los tipos de riesgos y oportunidades asociados con la auditoría y los
principios del enfoque de auditoría basado en el riesgo;
• planificar y organizar el trabajo de manera efectiva;
• realizar la auditoría dentro del cronograma acordado;
• priorizar y enfocarse en asuntos importantes;
• comunicarse de manera efectiva, oralmente y por escrito (ya sea personalmente o
mediante el uso de intérpretes);
• recopilar información mediante entrevistas efectivas, escuchar, observar y
revisar información documentada, incluidos registros y datos;
• comprender la idoneidad y las consecuencias del uso de técnicas de muestreo para la

auditoría;
• entender y considerar las opiniones de los expertos técnicos;
• auditar un proceso de principio a fin, incluidas las interrelaciones con otros procesos y
diferentes funciones, según corresponda;
• verificar la relevancia y exactitud de la información recopilada;
• confirmar la suficiencia e idoneidad de la evidencia de auditoría para respaldar los
hallazgos y conclusiones de la auditoría;
• evaluar aquellos factores que pueden afectar la confiabilidad de los hallazgos y
conclusiones de la auditoría;
• documentar las actividades de auditoría y los hallazgos de auditoría, y preparar
informes;
• mantener la confidencialidad y seguridad de la información.
b) Normas del sistemas de gestión y otras referencias:

• normas del sistema de gestión u otros documentos normativos u
orientativos/de apoyo utilizados para establecer criterios o métodos
de auditoría;
• la aplicación de los estándares del sistema de gestión por el
auditado y otras organizaciones;
• relaciones e interacciones entre los procesos del sistema de gestión;
• comprender la importancia y la prioridad de múltiples estándares o
referencias;
• aplicación de estándares o referencias a diferentes situaciones de
auditoría.
c) La organización y su contexto: el conocimiento y las habilidades en

esta área le permiten al auditor comprender la estructura, el propósito y
las prácticas de gestión del auditado y debería cubrir lo siguiente:
• necesidades y expectativas de las partes interesadas relevantes
que impactan en el sistema de gestión;
• tipo de organización, gobierno, tamaño, estructura, funciones y
relaciones;
• conceptos generales de negocios y gestión, procesos y
terminología relacionada, incluida la planificación,
presupuestación y gestión de personas;
• aspectos culturales y sociales del auditado.
d) Requisitos reglamentarios y legales aplicables y otros

requisitos: el conocimiento y las habilidades en esta área le
permiten al auditor conocer y trabajar dentro de los requisitos de
la organización. Los conocimientos y habilidades específicos de
la jurisdicción o de las actividades, procesos, productos y
servicios del auditado deberían cubrir lo siguiente:
• requisitos legales y reglamentarios, así como sus agencias
de gobierno;
• terminología jurídica básica;
• contratación y responsabilidad.
Conocimiento y habilidades específicas de la disciplina o sector de los auditores de

sistemas de gestión
• requisitos sistemas de gestión

específico a la disciplina;
• requisitos legales relevantes a la
disciplina y el sector;
• conocimiento específico a la disciplina
relacionado con el sector particular;
Responsabilidades de los Auditores
• Seguir el plan y los procedimientos de • Reportar las observaciones, no

Auditoria. conformidades y fortalezas.
• Permanecer dentro del alcance de la auditoría. • Verificar las acciones correctivas.
• Planear y ejecutar las labores individuales • Cooperar con y apoyar al auditor líder.
efectivamente. • No retener y/o mantener información
• Recolectar y analizar evidencias con exactitud. documentada.
• Mantener la confidencialidad. • Actuar de manera ética.
Conocimiento genérico y habilidades del líder del equipo auditor
Un líder de equipo auditor debe tener conocimiento y habilidades

necesarias para lo siguiente:
Hacer balance entre fortalezas y debilidades del equipo auditor;
Generar relaciones de trabajo armoniosas;
Gestionar el proceso de auditoría:
• planear la auditoría;
• manejar la incertidumbre de alcanzar los objetivos;
• proteger la salud y seguridad de los miembros del equipo
auditor;
• organizar y dirigir al equipo auditor;
• dirección y guía a los auditores en entrenamiento;
Responsabilidades del Auditor líder
• Obtener toda la información requerida para • Presidir las reuniones de apertura y

la planificación. cierre.
• Ayudar a la selección del equipo. • Asegurar el progreso de la auditoría de
• Preparar el plan de auditoría. acuerdo al plan.
• Asegurar que las reuniones de enlace se
• Asignar tareas individuales.
lleven a cabo regularmente.
• Asegurar que los documentos de trabajo • Asegurar que los resultados de auditoría
estén preparados. sean reportados de una forma clara,
• Representar el equipo de auditoría. concluyente y sin demoras.
Conocimiento y habilidades para auditor sistemas de gestión que tratan múltiples
disciplina
Los auditores deberían tener la competencia en:

• una de las disciplinas de sistemas de gestión
• comprensión de la interacción y sinergia entre los
diferentes sistemas de gestión.
• Los líderes de equipo auditor deberían:
• entender los requisitos de cada una de las normas
de sistemas de gestión
• conocer los límites de su conocimiento y
habilidades en cada una de las disciplinas.
CONCEPTO DE COMPETENCIA
Calidad Ambiental
Conocimiento y Conocimientos y Conocimiento y
habilidades habilidades habilidades
especiales en genéricos ambientales
calidad especificas
EXPERIENCIA FORMACIÓN EXPERIENCIA

EDUCACIÓN
LABORAL DEL AUDITOR EN AUDITORIAS
Atributos personales
Estar en capacidad de:
• Aplicar principios, procedimientos y técnicas de auditoría.

• Planificar y organizar el trabajo efectivamente.
• Realizar la auditoría oportunamente.
• Priorizar y enfocarse en aspectos importantes.
• Recolectar información por medio de entrevistas, escuchando y observando y
revisando documentos y registros.
• Verificar la exactitud de la información recolectada.
• Confirmar la suficiencia y conveniencia de la evidencia de la auditoría, para corroborar
hallazgos y conclusiones.
Estar en capacidad de:
• Evaluar factores que puedan afectar la confiabilidad de los hallazgos y conclusiones de

auditoría.
• Entender la conveniencia y la consecuencia de usar técnicas de muestreo.
• Registrar las actividades de auditoría en documentos de trabajo.
• Preparar reportes de auditoría claros y concisos.
• Mantener información confidencial.
• Comunicar efectivamente.
EVALUACIÓN DE AUDITORES
El proceso de evaluación debería incluir cuatro pasos principales, así:

1. determinar la competencia del personal de auditoría actual y suplir las
necesidades;
2. establecer los criterios de evaluación;
3. seleccionar el método de evaluación apropiado;
4. llevar a cabo la evaluación.
El resultado de la evaluación provee base para:

seleccionar los miembros del equipo auditor;
determinar la necesidad de competencia mejorada;
evaluar el desempeño de auditores.
Establecer criterios para la evaluación de los auditores:
Los criterios deberían ser:

cualitativos
• como demostrar comportamiento personal,
conocimiento o desempeño de habilidades en
entrenamiento
cuantitativos
• como años de experiencia laboral y educación,
número de auditorías realizadas, horas de
entrenamiento en auditoría.
Criterios Criterios Criterios de

Cualitativos Cuantitativos Evaluación
Seleccionar método para evaluación de auditores:
La evaluación debería ser realizada usando dos o más de los métodos seleccionados y
definidos a continuación:
Revisión de registros
Retroalimentación
Entrevista
Observación
Examen
Revisión después de la auditoria

Realizar la evaluación del auditor:
Comparar la información recopilada vs. los criterios.

Cuando no se cumpla, se debe tomar acciones (entrenamiento, trabajo o experiencia de
auditoría adicional)
Se debe llevar a cabo una re-evaluación posterior.
Mejora de la competencia del auditor:
Los auditores deberían mantener su competencia de auditoria a través de la

participación en auditorías.
El continuo desarrollo profesional involucra el mantenimiento y mejora de la competencia
(experiencia laboral o entrenamiento).
Se debe establecer mecanismos apropiados para la evaluación continua del desempeño
de los auditores y líderes de equipo auditor.
Análisis Norma ISO 19011:2018
Anexo A (Informativo)
ANEXO A (INFORMATIVO)
A.1. Aplicación de Métodos de Auditoría.
Alcance de la participación Ubicación del auditor

entre el auditor y el auditado
En sitio Remota
Interacción humana Realización de entrevistas A través de comunicación interactiva

Completar listas de verificación y significa:
cuestionarios con participación del - realización de entrevistas;
auditado - observar el trabajo realizado con la guía
Realización de una revisión de remota;
documentos con participación del auditado - completando listas de verificación y
Muestreo. cuestionarios;
- realización de revisión de documentos con
participación de los propietarios.
Sin interacción humana Realización de revisión de documentos Realización de revisión de documentos (por
(por ejemplo, registros, análisis de datos) ejemplo, registros, análisis de datos) Observar
Observando el trabajo realizado Llevando el trabajo realizado a través de medios de
a cabo una visita in-situ Completando listas vigilancia, teniendo en cuenta los requisitos
de verificación Muestreo (por ejemplo, sociales, estatutarios y normativos
productos) Análisis de datos
A.2. Enfoque de proceso para la auditoría.
El uso de un “enfoque de proceso” es un requisito para todas las normas del sistema de
gestión ISO de acuerdo con las Directivas ISO/IEC, Parte 1, Anexo SL. Los auditores
deberían comprender que auditar un sistema de gestión es auditar los procesos de una
organización y sus interacciones en relación con uno o más estándares del sistema de
gestión. Los resultados consistentes y predecibles se logran de manera más efectiva y
eficiente cuando las actividades se entienden y se manejan como procesos interrelacionados
que funcionan como un sistema coherente.
A.3. Juicio Profesional.
Los auditores deberían aplicar el criterio profesional durante el proceso de

auditoría y evitar concentrarse en los requisitos específicos de cada cláusula
de la norma a expensas de lograr el resultado esperado del sistema de
gestión. Algunas cláusulas normativas del sistema de gestión ISO no se
prestan fácilmente a la auditoría en términos de comparación entre un
conjunto de criterios y el contenido de un procedimiento o instrucción de
trabajo. En estas situaciones, los auditores deberían usar su juicio profesional
para determinar si se ha cumplido la intención de la cláusula.
A.4. Resultados de rendimiento.
Los auditores deberían centrarse en el resultado previsto del sistema de

gestión a lo largo del proceso de auditoría. Si bien los procesos y lo que
logran son importantes, lo que cuenta es el resultado del sistema de gestión y
su desempeño. También es importante considerar el nivel de integración de
los diferentes sistemas de gestión y sus resultados previstos.
La ausencia de un proceso o documentación puede ser importante en una
organización compleja o de alto riesgo pero no tan importante en otras
organizaciones.
A.5. Verificar información.
En la medida de lo posible, los auditores deberían considerar si la información proporciona evidencia

objetiva suficiente para demostrar que se cumplen los requisitos, tales como:
a) completo (todo el contenido esperado está contenido en la información documentada);
b) correcto (el contenido se ajusta a otras fuentes confiables, como normas y regulaciones);
c) consistente (la información documentada es consistente en sí misma y con documentos
relacionados);
d) actual (el contenido está actualizado).
También se debería considerar si la información que se verifica proporciona suficiente evidencia
objetiva para demostrar que se están cumpliendo los requisitos.
Si la información se proporciona de una manera diferente a la esperada (por ejemplo, por diferentes
personas, medios alternativos), se debería evaluar la integridad de la evidencia.
Se necesita cuidado específico para la seguridad de la información debido a las regulaciones
aplicables sobre protección de datos (en particular para información que se encuentra fuera del
alcance de la auditoría, pero que también está contenida en el documento)
A.6 Muestreo.
El muestreo en auditoría típicamente involucra los siguientes pasos:

▪ Objetivos del plan de muestreo.
▪ Seleccionar el grado y composición de la población a ser muestreada.
▪ Seleccionar el método de muestreo.
▪ Determinar el tamaño de muestra.
▪ Llevar a cabo la actividad de muestreo.
▪ Compilar, evaluar, reportar y documentar resultados.
En la auditorías se puede usar:

▪ Muestreo basado en la experiencia.
▪ Muestreo Estadístico.
A.7. Auditoría del cumplimiento dentro de un sistema de gestión.
El equipo de auditoría debería considerar si el auditado tiene procesos efectivos para:
▪ identificar sus requisitos legales y reglamentarios y otros requisitos con los que está
comprometido;
▪ gestionar sus actividades, productos y servicios para lograr el cumplimiento de estos requisitos;
▪ evaluar su estado de cumplimiento.
▪ Además de la orientación genérica dada en este documento, al evaluar los procesos que el
auditado ha implementado para garantizar el cumplimiento de los requisitos pertinentes, el
equipo de auditoría debería considerar si el auditado:
▪ tiene un proceso efectivo para identificar cambios en los requisitos de cumplimiento y para
considerarlos como parte de la gestión del cambio;
▪ tiene individuos competentes para administrar sus procesos de cumplimiento;
▪ mantiene y proporciona información documentada apropiada sobre su estado de cumplimiento
según lo exijan los reguladores u otras partes interesadas;
▪ incluye requisitos de cumplimiento en su programa de auditoría interna;
▪ aborda cualquier caso de incumplimiento;
▪ considera el desempeño del cumplimiento en sus revisiones de dirección.
A.8. Contexto de auditoría.

Muchos estándares de sistemas de gestión requieren que una organización determine su contexto,
incluidas las necesidades y expectativas de las partes interesadas relevantes y los problemas
externos e internos. Para hacer esto, una organización puede usar varias técnicas para el análisis
estratégico y la planificación.
Los auditores deberían confirmar que se han desarrollado procesos adecuados para esto y que se
utilizan de manera efectiva, de modo que sus resultados brinden una base confiable para determinar
el alcance y el desarrollo del sistema de gestión. Para hacer esto, los auditores deberían considerar
evidencia objetiva relacionada con lo siguiente:
a) el (los) proceso (s) o método (s) utilizado (s);
b) la idoneidad y la competencia de las personas que contribuyen al (los) proceso (s);
c) los resultados del (los) proceso (es);
d) la aplicación de los resultados para determinar el alcance y desarrollo del sistema de gestión;
e) revisiones periódicas del contexto, según corresponda.
Los auditores deberían tener conocimiento relevante y específico del sector y la comprensión de las
herramientas de gestión que las organizaciones pueden usar para emitir un juicio sobre la efectividad
de los procesos utilizados para determinar el contexto.
A.9. Auditoría de liderazgo y compromiso.
Muchos estándares de sistemas de gestión han aumentado los requisitos para la alta dirección.
Estos requisitos incluyen demostrar compromiso y liderazgo tomando responsabilidad por la
efectividad del sistema de gestión y cumpliendo una serie de responsabilidades. Estos incluyen
tareas que la alta dirección debería emprender sola y otras que se pueden delegar.
Los auditores deberían obtener evidencia objetiva del grado en que la alta dirección está involucrada
en la toma de decisiones relacionadas con el sistema de gestión y cómo demuestra el compromiso
de garantizar su efectividad. Esto se puede lograr revisando los resultados de procesos relevantes
(por ejemplo, políticas, objetivos, recursos disponibles, comunicaciones de la alta gerencia) y
entrevistando al personal para determinar el grado de compromiso de la alta dirección.
Los auditores también deberían intentar entrevistar a la alta dirección para confirmar que tienen una
comprensión adecuada de los aspectos específicos de su sistema de gestión, junto con el contexto
en el que opera su organización, para que puedan garantizar que el sistema de gestión logre los
resultados esperados.
Los auditores no solo deberían enfocarse en el liderazgo a nivel de alta dirección, sino también
deberían auditar el liderazgo y el compromiso en otros niveles de la administración, según
corresponda.
A.10 Auditoría de riesgos y oportunidades.
Como parte de la asignación de una auditoría individual, se puede incluir la determinación y gestión
de los riesgos y oportunidades de la organización. Los objetivos centrales para dicha auditoría son:
▪ dar seguridad sobre la credibilidad de los procesos de identificación de riesgos y oportunidades;
▪ garantizar que los riesgos y oportunidades se determinan y gestionan correctamente;
▪ revisar cómo la organización aborda sus riesgos y oportunidades determinados.
Una auditoría del enfoque de una organización para la determinación de riesgos y oportunidades no
se debería realizar como una actividad independiente. Debería estar implícito durante toda la
auditoría de un sistema de gestión, incluso al entrevistar a la alta dirección. Un auditor debería
actuar de acuerdo con los siguientes pasos y recopilar evidencia objetiva de la siguiente manera:
A.10 Auditoría de riesgos y oportunidades.

a) los insumos utilizados por la organización para determinar sus riesgos y oportunidades, que pueden
incluir:
▪ análisis de problemas externos e internos;
▪ la dirección estratégica de la organización;
▪ partes interesadas, relacionadas con su sistema de gestión específico de la disciplina y sus
requisitos, también;
▪ fuentes potenciales de riesgo tales como aspectos ambientales y riesgos de seguridad, etc.
b) método por el cual se evalúan los riesgos y las oportunidades, que pueden diferir entre disciplinas y
sectores.
El tratamiento de la organización a sus riesgos y oportunidades, incluido el nivel de riesgo que desea
aceptar y cómo se controla, requerirá la aplicación de juicio profesional por parte del auditor.
A.11 Ciclo de vida.
Algunos sistemas de gestión específicos de la disciplina requieren la aplicación de una perspectiva de
ciclo de vida a sus productos y servicios. Los auditores no deberían considerar esto como un requisito
para adoptar un enfoque de ciclo de vida. Una perspectiva de ciclo de vida implica la consideración del
control y la influencia que la organización tiene sobre las etapas de su ciclo de vida de producto y
servicio. Las etapas en un ciclo de vida incluyen la adquisición de materias primas, diseño, producción,
transporte/entrega, uso, tratamiento al final de la vida útil y disposición final. Este enfoque permite a la
organización identificar aquellas áreas en las que, al considerar su alcance, puede minimizar su
impacto sobre el medio ambiente al tiempo que agrega valor a la organización. El auditor debería usar
su juicio profesional sobre cómo la organización ha aplicado una perspectiva del ciclo de vida en
términos de su estrategia y: vida del producto o servicio; influencia de la organización en la cadena de
suministro; longitud de la cadena de suministro; complejidad tecnológica del producto.
Si una organización ha combinado varios sistemas de gestión en un solo sistema de gestión para
satisfacer sus propias necesidades, el auditor debería observar cuidadosamente cualquier
superposición relacionada con la consideración del ciclo de vida.
A.12 Cadena de suministro.
La auditoría de la cadena de suministro para requisitos específicos puede ser requerida. El

programa de auditoría del proveedor debería desarrollarse con los criterios de auditoría aplicables
para el tipo de proveedores y proveedores externos. El alcance de la auditoría de la cadena de
suministro puede diferir, por ejemplo; auditoría completa del sistema de gestión, auditoría de un
solo proceso, auditoría de productos, auditoría de configuración.
A.13 Preparación de documentos de trabajo de auditoría
Al preparar los documentos de trabajo de auditoría, el equipo de auditoría debería considerar las
siguientes preguntas para cada documento.
a) ¿Qué registro de auditoría se creará utilizando este documento de trabajo?
b) ¿Qué actividad de auditoría está vinculada a este documento de trabajo en particular?
c) ¿Quién será el usuario de este documento de trabajo?
d) ¿Qué información se necesita para preparar este documento de trabajo?
Para las auditorías combinadas, los documentos de trabajo deberían desarrollarse para evitar la
duplicación de las actividades de auditoría mediante:
- agrupación de requisitos similares de diferentes criterios.
- coordinar el contenido de listas de verificación y cuestionarios relacionados.
Los documentos de trabajo de auditoría deberían ser adecuados para abordar todos los elementos
del sistema de gestión dentro del alcance de la auditoría y se pueden proporcionar en cualquier
medio.
A.14 Selección de fuentes de información
Las fuentes de información seleccionadas pueden variar de acuerdo con el alcance y la

complejidad de la auditoría y pueden incluir lo siguiente:
a) entrevistas con empleados y otras personas;

b) observaciones de las actividades y el entorno y las condiciones de trabajo circundantes;
c) información documentada, como políticas, objetivos, planes, procedimientos, estándares,
instrucciones, licencias y permisos, especificaciones, dibujos, contratos y pedidos;
d) registros, como registros de inspección, actas de reuniones, informes de auditoría, registros del
programa de seguimiento y los resultados de las mediciones;
e) resúmenes de datos, análisis e indicadores de desempeño;
f) información sobre los planes de muestreo del auditado y sobre cualquier procedimiento para el
control de los procesos de muestreo y medición;
g) informes de otras fuentes, por ejemplo; comentarios de los clientes, encuestas y mediciones
externas, otra información relevante de partes externas y calificaciones de proveedores externos;
h) bases de datos y sitios web;
i) simulación y modelado.
A.15 Visitar la ubicación del Auditado.

Planificación de la visita.
Permisos y accesos aprobados.
Reunión informativa de SISO y Gestión Ambiental.
Vacunas.
Pagos de SS.
EPP a utilizar en el sitio.
Actividades en sitio.
Evitar interrupción en los procesos.
Uso de EPP.
Autorización para fotos y videos
No manipular ningún equipo o herramientas del auditado.
Confidencialidad de la información suministrada..
A.15 Visitar la ubicación del Auditado.

Actividades de auditoria virtual.
asegurarse de que el equipo de auditoría esté utilizando los protocolos de acceso remoto acordados,
incluidos los dispositivos, el software, etc. solicitados;
si toma copias de pantalla de documentos de cualquier tipo, pida permiso con anticipación y
considere asuntos de confidencialidad y seguridad, y evite registrar personas sin su permiso; - sí
ocurre un incidente durante el acceso remoto, el líder del equipo de auditoría debería revisar la
situación con el auditado y, si es necesario, con el cliente de auditoría y llegar a un acuerdo sobre si
la auditoría debería interrumpirse, reprogramarse o continuar;
utilizar planos/diagramas de la ubicación remota para referencia;
respetar la privacidad durante los descansos de auditoría como fotografías de ubicaciones y equipos,
copias de pantalla o fotocopias de documentos, videos de actividades y entrevistas, teniendo en
cuenta cuestiones de seguridad y confidencialidad;
excepto para las auditorías adecuadas no programadas, garantizar que se informe al personal
visitado sobre los objetivos y el alcance de la auditoría.
A.16 Auditoría de actividades y ubicaciones virtuales
El auditado y el equipo de auditoría deberían garantizar los requisitos tecnológicos apropiados para
las auditorías virtuales que pueden incluir:
▪ Uso de los protocolos de acceso remoto acordados, incluidos los dispositivos solicitados, el
software, etc.;
▪ realizar controles técnicos antes de la auditoría para resolver problemas técnicos;
▪ asegurar que los planes de contingencia estén disponibles y sean comunicados (por ejemplo,
interrupción de acceso, uso de tecnología alternativa), incluida la provisión de tiempo de auditoría
adicional si es necesario.
La competencia del auditor debería incluir:
habilidades técnicas para utilizar el equipo electrónico y otras tecnologías apropiadas durante la
auditoría; experiencia en facilitar reuniones virtualmente para llevar a cabo la auditoría de forma
remota.
A.16 Auditoría de actividades y ubicaciones virtuales
Al realizar la reunión de apertura o la auditoría de manera virtual, el auditor debería considerar y

los siguientes puntos:
• riesgos asociados con auditorías virtuales o remotas;
• utilizar planos/diagramas de ubicaciones remotas para referencia o mapeo de información
electrónica;
• facilitar la prevención de disrupciones e interrupciones del ruido de fondo;
• pidiendo permiso por adelantado para tomar copias de pantalla de documentos o cualquier
tipo de grabaciones, y considerando asuntos de confidencialidad y seguridad;
• garantizar la confidencialidad y la privacidad durante los descansos de auditoría, por ejemplo;
• por silenciar micrófonos, pausar cámaras.
A.17. Realización de Entrevistas.

Los auditores deberían considerar los siguientes
aspectos en las entrevistas:
Explicar la razón de la entrevista
y la toma de notas.
Selección adecuada del tipo de
pregunta.
Las entrevistas deberían realizarse
a personas en diferentes niveles y
funciones de la organización.
Las entrevistas deberían ser
realizadas en horas normales de trabajo.
Agradecimiento a la persona
entrevistada por su participación
y cooperación.
A.18. Resultados de Auditoría.

Determinar Hallazgos de Auditoría.
Registro de Conformidades.
Grabación de No Conformidades.
Tratamiento de los hallazgos relacionados con múltiples criterios.

Presentación Estructura de Las Normas

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentación Estructura de Las Normas

Cargado por

Copyright:

Formatos disponibles

FEBRUARY 23

ESTRUCTURA DE LAS NORMAS

• Los equipos electrónicos

Mañana 8:00 - 12:30

Almuerzo 12:30 - 14:00

Tarde 14:00 - 17:00

• Comprender la estructura de alto nivel de las normas de

International Organization for Stardardization.

La Organización Internacional para la Normalización (ISO) es

 Está conformado por 164 países.

Se debe hacer una revisión sistemática cada cinco años.

ISO 22000 ISO 50001 ISO 30301

ISO 20121 OHSAS 18001 ISO 39001

• Visión común para todas las normas de gestión.

Para la próxima década podemos prever

Convergencia de la estructura de las normas de

CAMBIOS CLAVE : LIDERAZGO

✓ Directivos responsables de la efectividad

CAMBIOS SIGNIFICATIVOS... COMPRENSIÓN DE LA ORGANIZACIÓN...

✓ Las dos nuevas cláusulas relativas al contexto de la organización se explicaran más

ENFOQUE DE GESTIÓN DE RIESGOS

✓ Riesgo es el efecto de incertidumbre sobre un resultado esperado

Relacione los términos ó conceptos con

Satisfacer al Cliente Generar Confianza

Liderazgo y Recursos Planificación y Control Seguimiento y Generalidades

Sistema de Gestión Liberación de los

Control de las salidas

Liderazgo y Acciones para abordar Recursos Planificación y Control Seguimiento y Generalidades

Determinar las partes interesadas son pertinentes al SGC y SGA

Establecer sus necesidades y expectativas, teniendo en cuenta cuales de ellas se convierten en

El alcance se debe mantener como información documentada

Se debe conservar información documentada de estas acciones.

Asignar Determinar los recursos

5.1 LIDERZGO Y COMPROMISO

 Asumir responsabilidades y rendir cuentas ligado a la eficacia del SGC, SGA

Apropiada al propósito y contexto de la organización, incluida la naturaleza, magnitud e

La política debe mantenerse como información documentada.

5.3 ROLES, RESPONSABILIDADES, RENDICIÓN DE CUENTAS Y AUTORIDAD EN LA

La organización debe mantener información documentada.

6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

 Tener en cuenta el contexto y las partes interesadas

6.1.2 Aspectos ambientales

NAME OF THE PRESENTATION

6.1.3 REQUISITOS LEGALES Y OTROS REQUISITOS

6.1.4 PLANIFICACIÓN DE ACCIONES

6.2.2 PLANIFICACION DE ACCIONES

Determinar y proporcionar recursos necesarios para la ejecución del sistema.

7.1.2 Personas (Para 9k)

La organización debe determinar y proporcionar las personas necesarias para la

7.1.3 Infraestructura (Para 9k)

Determinar, proporcionar y mantener la infraestructura

Pueden ser considerados: Edificios y servicios asociados,

7.1.4 Ambiente para la operación de los procesos (Para 9k)

La organización debe determinar, proporcionar, y mantener el ambiente necesario para la

Estos factores pueden diferir sustancialmente dependiendo de los productos y servicios

7.1.5 Recursos de seguimiento y medición (Para 9k)

La organización debe determinar y proporcionar los recursos necesarios para asegurarse de

Se deben facilitar recursos apropiados

Deben mantenerse para asegurar su idoneidad continua para su propósito.

Conservar información documentada como evidencia que los recursos de seguimiento y

7.1.5.2 Trazabilidad de las Mediciones (Para 9k)

Cuando la trazabilidad de las mediciones es un requisito o es considerada por la

La organización debe determinar si la validez de los resultados de medición previos se ha