Curso de capacitación sobre: ​Requisitos de competencia

específicos de ISO 17021-Parte 3: 2017 para auditores de

SGC
April 2018 Version 1
 Objetivos de aprendizaje

1. El enfoque basado en procesos incluye monitoreo y

medición relacionados.

2. El papel del liderazgo en una organización y su impacto en

el SGC.

3. Aplicación del pensamiento basado en el riesgo, incluida la

determinación de riesgos y oportunidades.

4. Factores que pueden influir en el SGC en el contexto de la

organización.

E – Learning on ISO 17021 - 3 2

 1. Enfoque de proceso

Se logran resultados consistentes y predecibles de manera más efectiva y eficiente

cuando las actividades se entienden y gestionan como procesos interrelacionados que
funcionan como un sistema coherente
PROCESS
EFFECTIVENESS
Extent to which planned
CONTROLS activities are realised and
planned results achieved

PROCESS
“set of interrelated or Product/
INPUT interacting activities OUTPUT Services
which transforms
inputs into outputs

PROCESS EFFICIENCY
Relationship between the
RESOURCES result achieved and the
resources used

E – Learning on ISO 17021 - 3 3

1. Enfoque de proceso

Un proceso es:
• conjunto de actividades interrelacionadas o interactivas que utilizan entradas para entregar
los resultados previstos.

Ha incorporado control y control del rendimiento y promueve mejoras

NOTA: Las entradas y salidas pueden ser tangibles (por ejemplo, materiales, componentes o
equipos) o intangibles (por ejemplo, datos, información o conocimiento).

• El enfoque basado en procesos permite a una organización planificar sus

procesos y sus interacciones.

El ciclo PDCA dentro de cada proceso permite que una organización se asegure de
que su proceso esté adecuadamente planificado, dotado de recursos y
gestionado, y que las oportunidades de mejora se determinen y se actúe sobre
ellas.

E – Learning on ISO 17021 - 3 4

1. Enfoque de proceso

Ejemplo de procesos:
Los procesos típicos de un negocio Los procesos típicos en una
de distribución de bienes importados universidad podrían ser:
podrían ser
• Proceso de admision
• Proceso de planificación empresarial
• Proceso de nombramiento de facultad
• Proceso de adquisición e importación
• Proceso de planificación docente
• Proceso de almacenamiento
• Entrega de conferencias y autoestudio
• Proceso de distribución
• Proceso de evaluación del estudiante
• Facturación y proceso comercial
• Proceso de declaración de resultados
• Proceso de administración
• Proceso de presentación del título
• Proceso de soporte de TI
• Proceso de administración general
• Procesos orientados al cliente
• Proceso de adquisición
• Proceso de seguridad
• Proceso de soporte de TI
E – Learning on ISO 17021 - 3 5
1. Enfoque de proceso

Clasificación de procesos:
Los procesos de QMS generalmente se clasifican en 3 categorías de la siguiente manera:
Procesos orientados al cliente (COP) s
Procesos que determinan / influyen directamente en la calidad y la entrega de productos por
parte de la organización al cliente. Estos son los procesos que están directamente
vinculados al cliente externo por entrada y salida.
Ejemplos: análisis de mercado, licitación / licitación, diseño de productos, validación de
productos, fabricación, servicio posventa, manejo de reclamos de clientes, etc.
2. Procesos orientados a la gestión (MOP) s
Procesos impulsados ​principalmente por la Alta Dirección y centrados en la planificación, el
seguimiento, la evaluación y las mejoras.
Ejemplos: planificación empresarial, planificación estratégica, política de calidad y
establecimiento de objetivos, gestión de riesgos, planificación de recursos, auditorías
internas, revisiones de gestión, etc.

E – Learning on ISO 17021 - 3 6

1. Enfoque de proceso

1. Procesos orientados a soporte (SOP) s

2. Estos son procesos que directa o indirectamente apoyan los MOP y
COP
3. Ejemplo: recursos humanos, capacitación, herramientas, mantenimiento,
desarrollo de proveedores, adquisiciones, administración, planificación
de procesos e instalaciones, finanzas, etc.

E – Learning on ISO 17021 - 3 7

1. Enfoque de proceso

E – Learning on ISO 17021 - 3 8

1. Enfoque de proceso

E – Learning on ISO 17021 - 3 9

2. Papel del liderazgo en una organización y su impacto en el SGC

Objectives
Strategies, policies,
processes and resources

Leaders provide:
u Unity of purpose
u Direction
u Engagement,

Declaración: los líderes de todos los niveles establecen la unidad de

propósito y dirección y crear condiciones en las que las personas se
involucren lograr los objetivos de calidad de la organización.

E – Learning on ISO 17021 - 3 10

2. Papel del liderazgo en una organización y su impacto en el SGC

Liderazgo y compromiso
Como se define en ISO 9000: 2015, la alta dirección es "persona o grupo de personas que
dirige y controla una organización al más alto nivel".
(Nota: en una organización pequeña, esto puede incluir el propietario o los socios y
algunas personas clave que informan directamente a ellos.
El compromiso y proporcionar liderazgo dentro de la organización es muy importante para
garantizar que todos los empleados participen de la manera más óptima para lograr los
objetivos comunes o el resultado previsto del SGC
Si el QMS tiene que entregar los resultados previstos, el soporte de gestión es vital. Sin este
soporte, el QMS se verá superado por otras prioridades y se perderán los beneficios del uso
de la mejora continua para centrarse en las necesidades del cliente.
El papel de la alta gerencia es inspirar y liderar con el ejemplo.
Se espera que la alta dirección sea "práctica" y garantice que la política de calidad y los
objetivos de calidad sean consistentes con la estrategia y el contexto generales.

E – Learning on ISO 17021 - 3 11

 2. Papel del liderazgo en una organización y su impacto en el SGC

Cómo evidenciar su compromiso y liderazgo

La alta gerencia es responsable de garantizar que se logren los resultados previstos.
Una de las varias responsabilidades clave de la alta dirección es garantizar la integración de los
requisitos de QMS en sus procesos de negocio para asegurar que una empresa tenga un
objetivo. Para garantizar que no haya sistemas paralelos.
Es responsabilidad de la Alta Dirección garantizar que se establezca una política de calidad bien
intencionada y objetivos de calidad relevantes y útiles, monitoreados meticulosamente para su
implementación y logro.
Las necesidades de recursos son revisadas y atendidas por la gerencia.
La mejora continua es promovida y apoyada por la gerencia.
Evidencia de que existen procesos para garantizar que se entiendan y cumplan los requisitos
legales, reglamentarios y del cliente, y las personas entienden por qué esto es importante.

E – Learning on ISO 17021 - 3 12

2. Papel del liderazgo en una organización y su impacto en el SGC

Cómo evidenciar el compromiso

Se espera que la alta gerencia no solo garantice que su compromiso sea bien conocido en
toda la organización, sino que lo haga visible.
Algunas de las evidencias clave del compromiso y liderazgo de la alta dirección podrían ser
Evidencias de que las funciones, responsabilidades y autoridades de la organización son
asignadas, entendidas por la persona asignada y conocidas por todos los empleados.
Algunas de las evidencias visibles del compromiso de la Alta Dirección podrían ser su
presencia durante las auditorías, las reuniones de apertura y cierre, su interés en conocer los
resultados de las auditorías.
Evidencias de que la Alta Dirección se ha asegurado de que se implementen
recomendaciones de auditorías, acciones correctivas, revisiones de la administración, etc.

E – Learning on ISO 17021 - 3 13

3. Aplicación del pensamiento basado en el riesgo, incluida la
determinación del riesgo y las oportunidades.

Pensamiento basado en el riesgo

Uno de los cambios clave en la versión 2015 de ISO 9001 (basado en el marco del Anexo
SL) es establecer un enfoque sistemático para determinar los problemas y las necesidades y
expectativas de las partes interesadas. Y los riesgos asociados. También se requiere que los
empleados o propietarios del proceso determinen los riesgos en los niveles de proceso
individuales y los aborden como parte de sus operaciones
El pensamiento basado en el riesgo es una filosofía o una cultura que debe desarrollar la
Alta Dirección en todos los niveles de la organización.
La determinación y los controles de riesgos deben ser proactivos en lugar de reactivos para
prevenir o reducir los efectos no deseados a través de la identificación y acción tempranas
El estándar ha eliminado la referencia a las acciones preventivas como una cláusula
separada y la ha reemplazado por un proceso holístico de gestión de riesgos. La acción
preventiva está integrada cuando un sistema de gestión se basa en el riesgo.

E – Learning on ISO 17021 - 3 14

3. Aplicación del pensamiento basado en el riesgo, incluida la
determinación del riesgo y las oportunidades.
Pensamiento basado en el riesgo
Al establecer y operar el QMS, una organización debe identificar lo que quiere lograr, es decir,
objetivos y resultados previstos. El riesgo es el efecto de la incertidumbre sobre estos
objetivos y los resultados previstos.
Una vez determinados los riesgos y las oportunidades que pueden afectar el SGC, la
organización debe planificar acciones para abordarlos.
Las acciones determinadas deben incorporarse a sus procesos de negocio, y la efectividad de
estas acciones evaluadas.
Las acciones para abordar el riesgo incluyen el desarrollo de controles de proceso
apropiados, por ejemplo:
Procesos proactivos para determinar problemas y necesidades y expectativas de las partes
interesadas.
Determinación de riesgos y definición de controles.
Controles de procesos, monitoreo y medición de procesos,
Inspección y prueba de productos y servicios;
Diseño de producto y proceso.

E – Learning on ISO 17021 - 3 15

3. Aplicación del pensamiento basado en el riesgo, incluida la
determinación del riesgo y las oportunidades.(Based on ISO 31000)

Risk Management process

Establishing the context

Risk Identification
Communication Monitoring &
& Consultation review
Risk Analysis

Risk evaluation

Risk Treatment

Risk Assessment

E – Learning on ISO 17021 - 3 16

3. Aplicación del pensamiento basado en el riesgo, incluida la determinación
del riesgo y las oportunidades.

What is Risk.?

 Efecto de la incertidumbre (sobre

los resultados previstos del SGC).
 es decir, desviación potencial de
los objetivos

¿Por qué la determinación de "Riesgo" y "Oportunidades" y las acciones relacionadas que se requieren
para planificar un SGC?

asegurar que el QMS pueda lograr el (los) resultado (s) deseado (s);
prevenir o reducir los efectos no deseados, incluido el potencial de que las condiciones ambientales
externas afecten a la organización;
lograr la mejora continua

Por lo tanto, la organización necesita determinar los riesgos y las oportunidades que están presentes para su
SGC, decidir cuál de ellos debe abordarse,

E – Learning on ISO 17021 - 3 17

3. Aplicación del pensamiento basado en el riesgo, incluida la determinación
del riesgo y las oportunidades.
Determining Risk & Opportunities can involve

 La identificación de fuentes, eventos.

 sus causas y sus posibles consecuencias
 puede involucrar datos históricos, análisis teóricos
 opiniones informadas y expertas

Los riesgos y las oportunidades pueden surgir de:

problemas internos y externos de la organización,
Las necesidades y expectativas de las partes interesadas y
otros medios tales como desviaciones de los requisitos de QMS especificados
incluso en productos, servicios y procesos

Los riesgos y oportunidades también pueden surgir de los requisitos legales y

reglamentarios aplicables relacionados con los productos y servicios.

el incumplimiento de los requisitos legales, incluidos los modificados y de manera

temporal puede dañar la reputación de la organización o dar lugar a acciones
legales
desempeñarse más allá de sus obligaciones de cumplimiento (lo que puede
mejorar la reputación de la organización). - Oportunidad
E – Learning on ISO 17021 - 3 18
3. Aplicación del pensamiento basado en el riesgo, incluida la determinación
del riesgo y las oportunidades.

HOW TO Assess Risk & Opportunity - Methods

PLEASE NOTE,………

 Aunque los riesgos y las oportunidades deben determinarse y abordarse, no hay

requisitos para la gestión formal de riesgos o un proceso documentado de gestión de
riesgos.

 Depende de la organización seleccionar el método que usará para determinar sus

riesgos y oportunidades.

 El método puede involucrar un proceso cualitativo simple o una evaluación cuantitativa a

gran escala según el contexto en el que opera la organización.

 Los riesgos y oportunidades identificados son insumos para planificar acciones y para
establecer los objetivos ambientales.

E – Learning on ISO 17021 - 3 19

 3. Aplicación del pensamiento basado en el riesgo, incluida la determinación
del riesgo y las oportunidades.
HOW TO Assess Risk & Opportunity - Methods
Organization may choose any methodology suitable for determining and assessing the risks.
Some of the common methodologies are as follows,

These risks and opportunities can be related to compliance obligations, their internal and external issues
or needs and expectations of their relevant interested parties or departure from specified QMS
requirements

E – Learning on ISO 17021 - 3 20

3. Aplicación del pensamiento basado en el riesgo, incluida la determinación
del riesgo y las oportunidades.

1. ANÁLISIS FODA
Determinación de la fuerza, la debilidad, las amenazas y las oportunidades relacionadas con
problemas, obligaciones de cumplimiento, necesidades y expectativas de las partes
interesadas
DETERMINE

E – Learning on ISO 17021 - 3 21

3. Aplicación del pensamiento basado en el riesgo, incluida la determinación
del riesgo y las oportunidades.

2. PESTLE ANALYSIS

E – Learning on ISO 17021 - 3 22

3. Aplicación del pensamiento basado en el riesgo, incluida la determinación
del riesgo y las oportunidades.

3. LLUVIA DE IDEAS

E – Learning on ISO 17021 - 3 23

4. Factores que pueden influir en el SGC en el contexto de la
organización.

Contexto de la organización
El contexto de una organización está influenciado por su entorno empresarial que caracteriza
a cada sector o industria;
Los clientes y sus necesidades, el conocimiento y las tecnologías requeridas, los materiales,
servicios y sistemas que se requieren para producir el producto o servicio, las restricciones
legales, reglamentarias, culturales y la aplicación e interfaces entre ellos.
Determinar el contexto significa identificar los factores internos y externos que pueden afectar
los objetivos estratégicos de la organización y la planificación del sistema de gestión de
calidad.
Concéntrese en los factores que pueden afectar la satisfacción del cliente y la entrega de
productos y / o servicios de calidad.
El contexto influirá en el tipo y la complejidad del sistema de gestión de calidad necesario.

E – Learning on ISO 17021 - 3 24

4. Factores que pueden influir en el SGC en el contexto de la
organización.

Contexto de la organización
Problemas internos:
• Factores de rendimiento: ofertas de productos y servicios, resultados financieros,
requisitos reglamentarios.
• Factores de recursos: incluyendo infraestructura, entorno para la operación de los
procesos, conocimiento organizacional, activos, capacidades, sistemas de información.
• Factores humanos: como la competencia del personal, el comportamiento organizacional y
la cultura, las relaciones con los sindicatos, proveedores y socios.
• Factores operativos: como procesos o producción y capacidades de prestación de
servicios, desempeño del sistema de gestión de calidad, monitoreo de la satisfacción del
cliente.
• Factores en el gobierno de la organización, como sus reglas y procedimientos para la toma
de decisiones o la estructura de la organización.

E – Learning on ISO 17021 - 3 25

4. Factores que pueden influir en el SGC en el contexto de la
organización.
Contexto de la organización

Problemas externos:
• Factores económicos: como el tipo de cambio, la situación económica general, los
pronósticos de inflación, la disponibilidad de crédito.
• Factores sociales: como las tasas locales de desempleo, las percepciones de seguridad,
los niveles educativos, los días festivos y los días laborables.
• Factores políticos: como estabilidad política, inversiones públicas, infraestructura local,
acuerdos comerciales internacionales.
• Factores tecnológicos: como nuevas tecnologías del sector, materiales y equipos,
vencimientos de patentes, códigos de ética profesionales.
• Factores de mercado: como la competencia, incluida la participación de mercado de la
organización, productos o servicios similares o sustitutos, tendencias líderes del mercado,
tendencias de crecimiento del cliente, estabilidad del mercado, relaciones en la cadena de
suministro, velocidad de obsolescencia del producto.
• Factores legales y reglamentarios: que afectan el ambiente de trabajo, como los
reglamentos sindicales, los requisitos legales y legales (por ejemplo, legislaciones y
códigos ambientales)

E – Learning on ISO 17021 - 3 26

4. Factores que pueden influir en el SGC en el contexto de la
organización.

E – Learning on ISO 17021 - 3 27

4. Factores que pueden influir en el SGC en el contexto de la
organización.
Contexto de la organización
Ejemplo:
Una empresa que se dedica a la adquisición y distribución de bienes importados
probablemente podría tener problemas externos, como la política gubernamental sobre
importaciones, el tipo y número de sus competidores, la cultura de los consumidores locales
o su disponibilidad de crédito.
Los problemas internos que podrían afectar los resultados previstos incluyen: su
infraestructura, conocimiento organizacional, capacidades de entrega y la competencia de
las personas que trabajan en su nombre.

Los problemas internos y externos pueden cambiar con el tiempo y, por lo tanto, su contexto
debe ser monitoreado y revisado periódicamente.

E – Learning on ISO 17021 - 3 28

4. Factores que pueden influir en el SGC en el contexto de la
organización.

Partes interesadas
El término "parte interesada" se define como "persona u organización que puede afectar,
verse afectada o percibirse como afectada por una decisión o actividad".
La intención de este requisito es garantizar que tenga en cuenta los requisitos de las partes
interesadas relevantes, más allá de los del cliente y el usuario final. Sin embargo, solo
necesita enfocarse en aquellas partes interesadas relevantes que pueden tener un impacto
en su capacidad para proporcionar productos y servicios que cumplan con los requisitos.
Habrá aquellas partes interesadas externas que impongan requisitos legales, reglamentarios
o contractuales específicos.
También puede haber requisitos especificados por las partes interesadas internas, tales
como: gerencia, personal, accionistas, sindicatos, etc.

E – Learning on ISO 17021 - 3 29

4. Factores que pueden influir en el SGC en el contexto de la
organización.

Determinación de las partes interesadas

Las partes interesadas relevantes pueden ser exclusivas de una organización. La

organización puede desarrollar criterios para determinar las partes interesadas relevantes al
considerar:
Su posible influencia o impacto en el desempeño o las decisiones de la organización.
Probabilidad de su capacidad de crear riesgos y oportunidades.
capacidad de afectar a la organización a través de sus decisiones o actividades
Estos son críticos para garantizar que sus productos o servicios cumplan con los requisitos

E – Learning on ISO 17021 - 3 30

 4. Factores que pueden influir en el SGC en el contexto de la
organización.
Interested Organization's Needs and expectations of
Party requirements from Interested Party
Interested Party
Customers, Specifications for design, Design, quality, price, response, on time
Distributors, manufacture,delivery and support delivery of products and services, after sales
retailers services etc
Owners, Financial Investment, Decisions & Sustained and improved profitability,
Shareholder, Support Returns on investments, Transparency, Legal
Board Compliance,Brand Image
Employees Leadership, Motivation, invovlement, Good work environment, Health and Safety,
compliance to requirements, Job Security, Professional growth,
Integration with organization's culture Recognition and reward,

External Products, Services , Raw materials of Mutual respect, Business Continuity, sense
Providers of right quality and price, On time of partnership,Timely payments, and
products and delivery, Reliability and dependability support for growth
serrvices
Regulatory Fair treatment, Compliance to law and enhancement of
Bodies Proactiveness,Transparency and performance,
sense of partnership
E – Learning on ISO 17021 - 3 31
 4. Factores que pueden influir en el SGC en el contexto de la
organización.

Interested Organization's Needs and expectations of

Party requirements from Interested Party
Interested Party
Local Residents Worksforce,Good relations Safe Working Conditions, Environmentally
Frendly operations
Banks/ Finanical Timely Support Financial suport, Fair Financial Performance, Cash Flow
Instititutions dealings, Transparency
Trade Unioins Realistic Demands, Co ordinal Labor Compliance to labour laws, including
relations employment, wages, other entitlements

Insurers Fair Dealings, Timely Support, Proper Risk Management, Operational and
Continuous support, appropriate Due financial discipline, No Frivulous claims,
Diligience, Guidance of Risk and Premium payment discipline
advise on mitigation actions

End users Fair representation of their needs Product /Service performance, reliability,
and expectations on products and dependability, ease of use, safety, end of life
services and fair feedback disposability

E – Learning on ISO 17021 - 3 32

E – Learning on ISO 17021 - 3 33