CURSO DE AUDITOR

INTERNO EN SISTEMAS
INTEGRADOS DE GESTIÓN
PREPARADO POR

DICTADO POR

2021
 PAUTAS PARA EL DESARROLLO DEL
CURSO
Estamos en tiempos de adaptación y para facilitar el desarrollo de este evento
contamos con tu apoyo en los siguientes aspectos:

1. Para disfrutar del curso por favor apaga tu cámara y tu micrófono cuando
ingreses, así será más limpia la imagen y el sonido para todos.
2. Usaremos el chat del curso para saludar y despedirnos (Una persona de
nuestro equipo estará pendiente de ti).
3. Puedes pedir la palabra si deseas hablar con los conferencistas, daremos
algunas oportunidades para ello, solicita tu turno por el chat (Una persona
de nuestro equipo estará pendiente de esto).
4. Esperamos una excelente participación, y que también puedas ayudarnos
con responsabilidad y cuidado en el manejo de estas herramientas
digitales. 
5. Registra tu asistencia en el chat, indicando tu nombre completo, número de
cédula y correo electrónico, al iniciar cada sesión.
 FACILITADORES

Sara Cristina Londoño Restrepo

Analista Sistemas de Gestión de INSA Ingeniería y Sistemas
Ambientales S.A.S . Administradora en Salud Ocupacional. Especialista
en Producción y Consumo Sostenible. Tecnóloga en Sistemas
integrados de Gestión. Auditora Interna en SIG.

Sandra Milena Silva Arroyave

Directora de planeación y proyectos de INSA Ingeniería y Sistemas
Ambientales S.A.S. Docente de la Facultad de Arquitectura e
Ingeniería de la Institución Universitaria Colegio Mayor de Antioquia.
Doctora en Estudios Organizacionales. Magíster en Administración.
Ingeniera Ambiental. Especialista en Gerencia de la SST. Auditora
Interna en SIG.
 Yeraldin Márquez Galindo
Analista Sistemas de Gestión de INSA Ingeniería y Sistemas
Ambientales S.A.S . Ingeniera Ambiental. Tecnóloga en Gestión
Integrada de la Calidad, Medio Ambiente, Seguridad y Salud
ocupacional.

Jesús Estrada
Auxiliar de proyectos de INSA Ingeniería y Sistemas Ambientales
S.A.S . Ingeniera Ambiental. Tecnólogo En Gestión Integrada de la
Calidad, Medio Ambiente, Seguridad y Salud Ocupacional.
 Programación
Sesión Fecha Tema
Generalidades
• ¿Que són las normas ISO?
1 Martes 11 • PHVA - Estructura de alto nivel
de mayo
Normas ISO 9001:2015 - ISO 14.001:2015 - ISO
45.001:2018:
• Numeral 4. Contexto
• Numeral 5. Liderazgo

• Numeral 6. Planificación
 Aspectos e impactos ambientales
Miércoles  Riesgos y peligros
2 12 de mayo  Requisitos Legales Ambientales y SST
 Riesgos /Oportunidades
 Objetivos de los sistemas
 Gestión del cambio
Sesión Fecha Tema
• Numeral 7. Apoyo
• Numeral 8. Operación:
 Control operacional
 Preparación y respuesta ante emergencias
3 Jueves 13  Requisitos productos y servicios
de mayo  Diseño
 Compras
 Producción/Prestación del servicio
 Liberación
 Salidas no conformes

Numeral 9. Evaluación del desempeño

• Concepto de Auditoría
Viernes 14 • Generalidades de la Norma ISO 19.011:2018
4 de mayo Numeral 10. Mejora
¿QUÉ SON LAS NORMAS ISO?
Estandarizar o normalizar diferentes
temáticas a nivel mundial 
transferencia de conocimiento

TC: Comités técnicos  temas:

9.000  Calidad
14.000  Medio ambiente
45.000  Seguridad y salud en el
trabajo
 ¿QUÉ ES UN SISTEMA?

Conjunto de elementos que interactúan para lograr

unos resultados
La organización es un sistema que busca lograr
objetivos y que tiene subsistemas interrelacionados
que buscan objetivos diferentes, pero orientados por
un objetivo principal
EL CICLO PHVA EN UN PROCESO DE
CERTIFICACIÓN
PLANIFICAR
Establecer los objetivos y procesos necesarios para
conseguir resultados de acuerdo con los requisitos del
cliente, legales y las políticas de la organización

ACTUAR PLANIFICAR HACER

Implementar los procesos

VERIFICAR
Monitorear y medir los procesos (resultados) respecto
de las políticas, objetivos y requisitos de las partes
VERIFICAR HACER interesadas y presentar los resultados

ACTUAR
Tomar acciones para mejorar continuamente el
desempeño de los procesos
P  Lo que proyecto realizar

H  Ejecución

V  Verificación  revisión

A  Actuación  Mejora
continua y acciones correctivas
“Debe”  Requisito  Es lo que
tengo cumplir

Tipos de norma
• Voluntarias  adherencia es
voluntaria (ISO)
• Obligatorias  Requisitos
legales (gubernamental)
• Facto o propietaria
(“voluntaria”)  generada por
la organización para la
organización
Las versiones actuales de las normas son:
ISO 9.001:2015
ISO 14.001:2015
ISO 45.001:2018

La versión anterior de la ISO 9.001 era 2008 

tenía 9 numerales (desde el numeral 4 en adelante
tenía los requisitos)
La versión anterior de la ISO 14.001 era 2004  en
total tenían 4 numerales (en el numeral 4 se
subdividían de 4.1 a 4.6)
La versión anterior de la ISO 45.001 era OHSAS
18001  en total tenían 4 numerales (en el
numeral 4 se subdividían de 4.1 a 4.6)
 ISO

• Crear norma  Crear un nuevo

estándar
• Revisar las normas existentes
 Ratificarlas  No cambian de
versión
 Modificarlas  Cambian de
versión (año)
 Estructura de Alto Nivel

ISO Pensó que: “ En el futuro toda

norma de sistema de gestión debería ser
coherente y compatible, mediante una
misma estructura para facilitar la
implementación e integración de las
normas de Sistemas de Gestión”

¡Este podría ser el principio del fin del

conflicto, la duplicación, la confusión y la
incomprensión de diferentes normas!
 10 numerales en cada norma

Se crearon numerales nuevos

Se ajustaron o modificaron algunos

numerales existentes
 ESTRUCTURA DE LAS NORMAS

NOVEDADES
• Para este capítulo el objetivo de las empresas
es dar más importancia a problemas externos e
impactos en su sistema de gestión ambiental.

4. CONTEXTO DE • Se debe prestar particular atención a los

problemas o cambios en las circunstancias
LA relacionadas con las necesidades y
expectativas de las partes interesadas
ORGANIZACIÓN (incluidos los requisitos de reglamentación) y
las condiciones ambientales locales, regionales
o globales que puedan afectar o ser afectados
por la organización.
 Contexto de la organización (es un
numeral integrable  Puedo tener un
solo contexto con los 3 componentes
ambiental, calidad y SST

• Elementos internos y externos

• N/E PI
• Alcance de SG
• Sistema de gestión y sus interacciones
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN

Que son
La organización debe pertinentes
determinar: para su
Internos propósito
CONDICIONES
Problemas AMBIENTALES
Externos Afecten a su
capacidad para
lograr los
resultados
previstos en el
SGA
• Metodología para levantar el contexto de la
organización:
 DOFA (debilidades - I, oportunidades - E,
fortalezas - I y amenazas – E)
 PESTAL (políticos, económicos, sociales,
tecnológicos, ambientales y legales  I y
E)
 Etc.
• Contexto de la organización se actualice
periódicamente
• Socialización del contexto de la
organización
4.2 Comprensión de las necesidades y
expectativas de la partes interesadas
Partes interesadas
La organización debe pertinentes al SGI
determinar:

Necesidades y expectativas
pertinentes (requisitos)

Cuales de esas necesidades y

expectativas se convierten en
Requisitos Legales
Parte interesada (también es integrable):
Persona natural o jurídica que se ve afectada
(positiva o negativa) por el funcionamiento de mi
organización o que afecta el funcionamiento de mi
organización (Interno y externo):
• Gobierno
• Trabajadores
• Socios – Accionistas
• Vecinos
• Competencia
• Proveedores
• Contratistas
Necesidad: Lo que necesita o requiere la PI.

Expectativa: Lo que espera o desea la PI.

Para identificar las N/E se pueden emplear

diferentes metodologías:
• Entrevistas
• Encuestas
• Reuniones
• Contratos
• Comunicaciones verbales
• Etc.
 PI Necesidades Expectativas Soporte
Estudiantes Infraestructura Excelentes profesores Preguntas y respuestas
segura (ok) (Si va para Otro del chat del curso
Formación Requisito)
adecuada (ok) Acreditación en alta
calidad (No va para OR
– No tengo el alcance)
Certificación en ISO
Proveedores

Accionistas

Clientes
 PI críticas – priorizada

• Es aquella sobre la cual la

organización tiene control e
influencia
• Que tanto dependemos de la PI

Matriz de influencia/dependencia o
poder
 Matriz RL y OR (numeral 6 de las
normas)

Tema Requisito Cumplimiento Plan de acción

Plan de formación
para profesores
N/E PI Estudiantes Excelentes profesores En proceso (mejorar la
cualificación
docente en 5 años)
 Para auditar este componente debemos
validar:

1. Que se tengan identificadas las partes

interesadas.
2. Que estés identificadas las N/E de las PI y los
soportes que permitieron llegar a dicha
identificación.
3. Cuáles de esas N/E se convierten en Otros
requisitos y en caso que ninguno se convierta
en OR validar la justificación (son requisitos
voluntarios que se vuelven obligatorios cuando
adquiero el compromiso)
4.3 Determinación del alcance del SGI

La organización debe Limites

Del SGI
determinar:
Aplicabilidad
Para establecer
su:

ALCANCE

PROBLEMAS INTERNOS Y EXTERNOS

REQUISITOS LEGALES Y OTROS REQUISITOS

Unidades, funciones y limites físicos de la Org.

CONSIDERAR
Actividades, productos y servicios

Su autoridad y capacidad para ejercer control

 Alcance

Párrafo (s) donde se establece la

delimitación espacial y física del
sistema de gestión (en que sedes se
va a aplicar el SG y a qué procesos
le aplica)  Debe estar
obligatoriamente por escrito
4.4 SISTEMA DE GESTIÓN INTEGRADO

Para lograr los resultados

provistos incluido la mejora
de desempeño ambiental Establecer

Documentar
La organización debe
determinar: Implementar SGI
Mantener

Mejorar

Los procesos necesarios

Que incluya
Y sus interacciones
 En este numeral se audita lo
siguiente:

• Caracterización de procesos 
Como los sistemas de gestión
interactúan con los demás
procesos
• Mapa de procesos
• Preguntar a las personas de los
procesos cuál es la relación con
los sistemas de gestión
 ESTRUCTURA DE LA NORMA

NOVEDADES

• La alta dirección debe tener, más

responsabilidad para la eficacia del sistema de
gestión y la integración de los sistemas de
5. LIDERAZGO gestión en los procesos de la organización.

• Es explícito; no se solicita un representante de

la dirección, pero las responsabilidades y
autoridades, deberán garantizar apoyo y
compromiso.
 5.1 LIDERAZGO Y COMPROMISO
Demostrar Respecto A
Liderazgo
La Alta Dirección Debe:
Compromiso SGI

- Responsabilidad y rendición de cuentas con relación a la eficiencia del SGI

- Asegurar que se establezco política y objetivos, compatibles con el direccionamiento
estratégico y contexto de la organización
- Asegurar la integración de los requisitos del SGI, en los procesos de negocio de la
organización.
- Asegurar disponibilidad de los recursos para el SGI
- Comunicando la importancia de la gestión eficaz y conforme con los requisitos del SGI
- Asegurando que el SGI logre los resultados previsto
 Para auditar este numeral vamos a
preguntar por (también es integrable):

• Definición de las responsabilidades

de la alta dirección (líderes de los
procesos) con respecto a los
Sistemas de gestión  Manual de
cargos, funciones, perfiles, roles

No conformidad  Incumplimiento
de un debe de la norma
 Documentarse
5.2 POLITICA Comunicase

La Alta Dirección Debe ESTABLECER, IMPLEMENTAR Y MANTENER, una política

dentro del alcance del SGI

 Incluye un compromiso para la Protección del Medio Ambiente, incluida la prevención

de la contaminación y otros compromisos específicos pertinentes la contexto de la
organización
 Incluye un compromiso para Proporcionar condiciones de trabajo seguras y saludables
para prevenir lesiones y el deterioro de la salud.
 Incluye un compromiso para la Satisfacción del cliente.
 Incluya el compromiso de cumplir con los requisitos legales y otros requisitos
 Incluya un compromiso de mejora continua del SGI
 Para auditar el numeral debo:

• Revisar que exista un documento escrito que se

llame política integral
• Validar que en el texto de la política diga los
compromisos explícitos anteriormente
mencionados o que el texto permita inferir (y
que se los expliquen) cuáles son los
compromisos y que concuerden con lo que pide
la norma
• Validar soportes de socialización de la política
• Preguntar a las personas de la organización por
el conocimiento sobre la política
• Revisar la actualización de la política  Revisión
por la dirección
5.3 ROLES, RESPONSABILIDAD Y AUTORIDAD
La Alta Dirección Debe asegurarse de que las responsabilidades y autoridades
para los roles pertinentes se asignen y comuniquen dentro de la organización

La Alta Dirección debe asignar

la responsabilidad y autoridad
para:

Informar a la Alta
Dirección sobre el
Asegurarse que el desempeño del
SGI es conforme SGI
con los requisitos
de la norma
Roles  Cargo o las funciones que
ejerce un determinado cargo

Responsabilidad  Por lo que

responde un cargo

Autoridad  Capacidad para tomar

decisiones dentro de la organización
relacionadas con el sistema de gestión
 Para auditar este numeral debo:

• Validar que dentro de los perfiles, manual de

cargos o funciones, etc dentro de la
organización estén definidos para todos los
cargos las responsabilidades con respecto a
los sistemas de gestión
• Validar que en los cargos que aplique se
defina la autoridad con respecto a los
sistemas de gestión
• Validar que se socialice con el personal la
información sobre sus responsabilidades y
autoridad (listas de asistencia, perfiles
firmados y con fecha, preguntar a los
trabajadores)
La forma de darle cumplimiento
puede hacerse a través de
diferentes metodologías:

• Matriz de responsabilidad -
autoridad
• Manual de funciones o perfiles,
etc.
 Matriz de responsabilidad –
autoridad

• Requiere listado actualizado de

todos los cargos de la
organización
• Listado de responsabilidades de
todos los sistemas de gestión
• Listado de todas las decisiones
que se pueden tomar en un
sistema de gestión (Autoridad)
Cargos Temas desde Temas desde Temas desde
Ambiental Calidad SST
XX X
X Y
XXX

Nombre del cargo

Personas a cargo
XXXXX

Actividades (PHVA)
Funciones Sistemas de gestión

Responsabilidades: Cumplimiento de los controles operacionales

Autoridad: Ninguno
 Responsabilidades SG

• Cumplir con los controles operacionales o caracterizaciones del proceso bajo los 3 sistemas de
calidad, ambiental y SST
• Mantenimiento del sistema de gestión
• Diseñar e implementar planes de capacitación y de actividades del sistema de gestión
• Atender requerimientos de entes gubernamentales
• Control y seguimiento del SGI
• Conocer, entender y aplicar la política integrada
• Cumplimiento de los objetivos de la organización
• Implementar controles que ayuden a la disminución de los riesgos.
• Ser parte dela gestión del cambio de la organización
• Preparar programas de auditoría del sistema de gestión
• Garantizar el cumplimiento de las políticas
• Verificar la actualidad legislativa en Salud Ocupacional y Seguridad Industrial
• identificar, documentar e implementar acciones preventivas, correctivas y de mejora
• Realizar reuniones Gerenciales en donde el seguimiento al Programa de Seguridad y Salud en el
Trabajo sea parte de la agenda. Aprobar y Firmar el Sistema de Gestión de la Seguridad y la Salud
en el Trabajo.
• Reportar incidentes y accidentes dentro de la compañía
• Implementar protocolos de bioseguridad
• Implementar metodologías para el seguimiento de los riesgos en general
 Autoridad SG

• Implementar cambios a los procedimientos

• Suspender actividades que generen riesgos o impactos
ambientales o productos no conformes
• Aprobar presupuestos
• Toma de descargo y medidas disciplinarias.
• Aprobar proveedores
• Aprobar los epp adecuados para el personal
• definir las especificaciones de los productoa a compra
• Aprobación de proyectos significativos para la compañía
• Incrementos o cambios salariales
• Permitir el ingreso a contratistas
• Certificar los productos que se le entregaan al cliente
 ESTRUCTURA DE LA NORMA

NOVEDADES
• La planeación en sistemas de gestión ha sido
reestructurada y en un futuro deberá tomar
más fuertemente los impactos ambientales
(positivos y negativos), riesgos/peligros de sus
6. actividades, productos y servicios.

• La evaluación de ciclo de vida de productos y

PLANIFICACIÓN procesos por ejemplo, debería examinar los
aspectos ambientales significativos y todos los
compromisos requeridos (legales, específicos
del cliente, etc.). así como todos los riesgos
asociados con posibles riesgos y oportunidades
 RIESGO – OPORTUNIDAD

ISO 31.000:2018  Gestión del Riesgo

Riesgo  Efecto de la incertidumbre sobre el

cumplimiento de los objetivo de un proceso u
organización (positivo o negativo)

Riesgo  Efecto negativo sobre el

cumplimiento de los objetivos
Oportunidad  Efecto positivo sobre el
cumplimiento de los objetivos
 Fuentes para identificar Riesgos y
Oportunidades
SGC – ISO 9.001:2015 SGA – ISO 14.001:2015 SG-SST – ISO 45.001:2018
Contexto de la organización: Contexto de la organización: Contexto de la organización:

4.1 Comprensión de la organización 4.1 Comprensión de la 4.1 Comprensión de la

(Elementos internos y externos:
• Debilidades  Riesgos
• Oportunidades  Oportunidad
• Fortalezas  Oportunidades
• Amenazas  Riesgos
organización (Elementos internos y
externos:
• Debilidades  Riesgos
• Oportunidades  Oportunidad
• Fortalezas  Oportunidades
• Amenazas  Riesgos
organización (Elementos internos y
externos:
• Debilidades  Riesgos
• Oportunidades  Oportunidad
• Fortalezas  Oportunidades
• Amenazas  Riesgos

4.2 Necesidades y expectativas de 4.2 Necesidades y expectativas de 4.2 Necesidades y expectativas de

las PI  Cuáles pueden generar las PI  Cuáles pueden generar las PI  Cuáles pueden generar
riesgos y cuáles pueden riesgos y cuáles pueden riesgos y cuáles pueden
oportunidades oportunidades oportunidades

Aspectos e impactos ambientales Riesgos y peligros

Requisitos legales y otros Requisitos legales y otros
requisitos requisitos
CAUSA  R/O  CONSECUENCIA
¡GRACIAS!