AUDITOR INTERNO

ISO 9001:2015 & ISO 19011:2018

 2
Objetivos de Aprendizaje

Comprender el funcionamiento de un Sistema de Gestión de Calidad bajo el

enfoque de gestión por procesos

Entender el enfoque por procesos, el ciclo PHVA y el pensamiento basado en riesgos

en los sistemas de gestión de la calidad como la base de la norma ISO 9001:2015

Interpretar y aplicar los requisitos de un Sistema de Gestión de Calidad bajo la norma

ISO 9001:2015 en la estructura de alto nivel
 3
Agenda

Fase 4. Auditorías
Fase 1. Fase 2. Diseño e Fase 3. Gestión internas con
implementación Fase 5.
Fundamentos de de riesgos de énfasis en
de un SGC Evaluación
un SGC SGC competencias de
auditor líder
 4
Contenido

1. Fundamentos Sistemas de Gestión 2. Gestión por procesos

Desarrollo del tema Desarrollo del tema

Taller Taller

3. Requisitos norma ISO 9001:2015 4. Habilidades de auditor ISO 19011:2018

Desarrollo del tema

Desarrollo del tema

Taller Taller
 5

FASE 1:
FUNDAMENTOS
DE UN SGC
 6
Fundamentos de un Sistemas de Gestión

 Conceptos de normalización
 Evolución del concepto de calidad
 Términos y definiciones en sistemas de gestión de la calidad
 Principios de los sistemas de gestión
 7
¿Qué es la Normalización?

La Normalización es una actividad colectiva encaminada a dar soluciones a situaciones repetitivas y

consiste en la elaboración, difusión y aplicación de normas.

Las normas están encaminadas a que nuestra calidad de vida sea cada vez mejor, al proteger el
ambiente y definir las características que deben cumplir los productos y servicios, para que respondan
con seguridad a nuestras necesidades como consumidores.
¿ Conoces alguna norma aplicable a alguno de los productos o servicios que consumes en el día a
día?

Busca un producto o un servicio que consumiste en el transcurso de esta semana, e identifica si la

empresa productora o prestadora del servicio, presenta en su publicidad o página web alguna
certificación o sello con norma internacional (Ejemplo: ISO 14001).

Identifica cuál es el alcance de la certificación y qué beneficios representa para ti como

consumidor que la empresa cuente con dicha certificación.
 8
Objetivos de la Normalización

1. Aptitud para el uso: Capacidad de un producto, proceso o servicio de servir para un propósito
definido en condiciones específicas
2. Compatibilidad: Capacidad de productos, procesos o servicios, para ser utilizados
conjuntamente en las condiciones específicas, para satisfacer requisitos pertinentes sin ocasionar
interacciones inaceptables
3. Intercambiabilidad: Capacidad de un producto, proceso o servicio, para ser utilizado en lugar de
otro con el propósito de satisfacer los mismos requisitos
4. Selección de variedades: Selección del número óptimo de tamaños o tipos de productos,
procesos o servicios para satisfacer las necesidades predominantes
5. Seguridad: Ausencia de riesgo de daño inaceptable. En normalización, la seguridad de los
productos, procesos y servicios se suele enfocar desde el punto de vista de lograr el equilibrio
óptimo de cierto número de factores, incluyendo algunos no técnicos tales como el
comportamiento humano, que eliminarán los riesgos evitables de daño a las personas y a los
bienes hasta un nivel aceptable
 9
Niveles de Normalización

 Normalización Internacional: Normalización en la que pueden participar los organismos de

normalización de todos los países. A este nivel pertenecen la Organización Internacional para la
Normalización (ISO), la Comisión Electrotécnica Internacional (IEC), la comisión del Codex
Alimentarius, la Unión Internacional de Telecomunicaciones (UIT), y la Organización Internacional de
Metrología Legal (OIML)

 Normalización Regional: Normalización en la que participan los organismos pertinentes de un área

geográfica, política o económica del mundo. Dentro de estos pueden mencionarse CEN (Europa) y
COPANT (América)

COPANT  Normas Territoriales: Normalización que tiene lugar en una división territorial de un país. Es posible,
también, encontrar normas sectoriales, por ejemplo, en el ámbito de una asociación. Desarrolla
certificaciones que sirven de normalización que tiene lugar en un país específico, por ejemplo,
ICONTEC (Colombia), AFNOR (Francia), DIN (Alemania), ANSI (Estados Unidos)
 10
Niveles de Normalización

¿Qué es la ISO?

 La Organización Internacional de Normalización

“ISO” se encarga de desarrollar acuerdos
internacionales por consenso, los cuales se publican
a nivel mundial como normas Internacionales
 El objetivo de la creación de dichas normas
internacionales es facilitar el intercambio
internacional de bienes y servicios
 11
Reconocimiento de la ISO a Nivel
Mundial

En total son 165 Países que son miembros de la ISO, es decir, que tienen voz y voto en las decisiones de
normalización a nivel mundial, y desde los representantes de cada País pueden realizar aportes.
 12
Reconocimiento de la ISO a Nivel Mundial

Relación de algunos países con sus respectivos

Organismos de Normalización, los cuales
representan a la ISO para desarrollar los procesos de
Normalización a nivel Internacional.

Actualmente la ISO cuenta con más de 23.983

normas internacionales aplicables a sectores de
manufactura y servicios.

Puedes consultar en el siguiente link los organismos

Tomado de https://www.iso.org/members.html de normalización de los países que son miembros
de la ISO y los comités en los cuáles participan:
https://www.iso.org/members.html
 13
Taller: Identificación de Normas
Aplicables a Productos
Objetivo: Identificar normas aplicables a producto y entender la aplicación de la norma para su interpretación

Actividad

 Consulta normas aplicables a productos identificados en un supermercado (ver imagen a continuación)

 Selecciona uno de los productos que prefieras investigar y consulta en la página del organismo de normalización aplicable a
tu país, las normas técnicas que existan para el producto seleccionado
 Ejemplo: Instituto de Normalización de Chile: https://www.inn.cl/
 Ejemplo: Instituto de Normalización de México: https://imnc.org.mx/
 Diligencia la siguiente tabla, dónde identifiques el objeto de la norma aplicable al producto:

Número de la norma Título de la norma Objeto y campo de Realice una breve

aplicación de la norma presentación de los requisitos
de la norma
 14
Taller: Identificación de Normas
Aplicables a Productos
 15
Taller: Términos y Definiciones Sistema
de Gestión de Calidad

 Objetivo: Unificar y entender conceptos relacionados con los sistemas de

gestión, según lo definido en la norma ISO 9000:2015

 Taller: Identificar términos y asociar la definición según lo establecido en la

norma ISO 9000:2015

 Herramienta: Taller 2. Archivo Excel Taller términos y definiciones

 16
¿Qué es calidad?

 Definición de Calidad: Grado en el que un conjunto de características inherentes de un objeto cumple con
los requisitos.
 17
¿Qué es calidad?

Caso aplicado definición de calidad: Servicio de Hotel

 18
¿Qué es calidad?

Ejemplo aplicado Necesidades y expectativas

REQUISITOS
PRODUCTO / ESPECIFICACIÓN DE LA
CARACTERÍSTICAS
SERVICIO CARACTERÍSTICA CONDICIONES
LEY / NORMA CLIENTE INTERNOS
DE USO
Oportunidad en la Menor a 1 minuto de Cumplir con la Amabilidad en la Políticas de El usuario debe
atención espera para la atención legislación aplicable al atención pago: Los aceptar las
Servicio de y asignación del país dónde opera usuarios no condiciones y
UBER servicio Condiciones de deben pagar políticas de uso
Confidencialidad en la aseo y limpieza los viajes ni las descritas en los
información del del vehículo entregas en términos y
Confiabilidad Acierto en la selección usuario según las efectivo condiciones del
del conductor políticas y servicio
Seguridad para la regulaciones de cada
transacción de pagos país
en la aplicación

Idoneidad Competencias del

conductor y validación
de referencias
 19
Taller: Identificación de Necesidades y
Expectativas

 Objetivo: identificar necesidades y expectativas de un producto y un servicio,

teniendo en cuenta la definición de CALIDAD

 Taller: de acuerdo con la definición de CALIDAD (Norma ISO 9000:2015),

identifique características y requisitos para los siguientes productos y servicios y
sustente
 20
Taller: Identificación de Necesidades y
Expectativas

SERVICIO: CENTRO LOGÍSTICO DE AMAZON

PARA COMPRA DE PRODUCTOS DE TECNOLOGÍA

REQUISITOS
PRODUCTO / ESPECIFICACIÓN DE
CARACTERÍSTICAS
SERVICIO LA CARACTERÍSTICA LEY / CONDICIONES
CLIENTE INTERNOS
NORMA DE USO
 21
Taller: Identificación de Necesidades y
Expectativas

PRODUCTO: CELULAR

REQUISITOS
PRODUCTO / ESPECIFICACIÓN DE
CARACTERÍSTICAS
SERVICIO LA CARACTERÍSTICA LEY / CONDICIONES
CLIENTE INTERNOS
NORMA DE USO
 22

Hablemos de la evolución del concepto de

calidad en la historia…
 23
Línea de Tiempo Concepto de
Calidad
Orientación global
Orientación al Orientación a GESTIÓN DE LA
proceso los procesos CALIDAD
productivo Orientación al
Orientación Orientación a la
Orientación al CONTROL sistema
al servicio sostenibilidad
producto ESTADÍSTICO DE ASEGURAMIENTO Orientación a
INSPECCIÓN LA CALIDAD DE LA CALIDAD la prevención Orientación Orientación
al costo a la cultura
Orientación
a las
personas

Mejoramiento
Hasta los 30’s 30 a 50’s 50 a 60’s 60 a 70’s 80 a 90’s Actualidad continuo
Innovación

Prima la Las personas forman una parte

inspección del integral del resultado de calidad
Prevención de los
producto al final Control de la Control de Se habla de las metodologías de
defectos
del proceso calidad durante el calidad hacia círculos de calidad
Se refuerza el concepto
productivo proceso productivo todas las áreas En paralelo se comienza a fortalecer
de mejora continua y se
Inicia el control de la la orientación en las eficiencias
comienza a trabajar los
estadístico del Organización (costos de producción)
costos de no calidad
proceso
 24
Línea de Tiempo Concepto de
Calidad

Inspección: Orientación al Producto

 La inspección tenía como finalidad detectar y solucionar los problemas generados por falta
de uniformidad; se reaccionaba a los productos defectuosos, cuando ya estaban terminados,
y buscaba eliminar el error impidiendo que los mismos llegaran a los consumidores
 Surgen los departamentos de control e inspección de la Calidad cuya misión es rechazar los
productos defectuosos
 Al finalizar de esta etapa, en torno al año 1950, se aplica la inspección para medir la calidad
del producto en la etapa final de su fabricación y se empieza a utilizar los primeros
muestreos estadísticos que serían formalizados a través del control estadístico de la calidad
 25
Línea de Tiempo Concepto de
Calidad

Control Estadístico de la Calidad: Orientación al Proceso

 Esta etapa se caracterizó por implementar el control en las etapas de fabricación,

cumplimiento de la normativa y técnicas estadísticas de control de procesos
productivos
 El uso de las técnicas de la calidad se aplica de forma correctiva y no preventiva a
un mayor numero de procesos dentro de la empresa
 26
Línea de Tiempo Concepto de
Calidad

Aseguramiento de la Calidad: Orientación al Sistema

 Se refiere a la actividad de suministrar a todos los implicados la evidencia

necesaria para establecer la confianza de que la función Calidad se está
ejecutando adecuadamente
 Trata de tener todos los procesos bien definidos para asegurar al cliente que
puede confiar en que los productos y servicios cumplirán fielmente con sus
requisitos o especificaciones
 Esta fase se convierte en la base para el desarrollo inicial de las normas ISO en
calidad
 27
Línea de Tiempo Concepto de
Calidad

Gestión de la Calidad: Orientación a los Procesos

 Resurgen los métodos estadísticos de la mano del control estadístico de los procesos, y
se impulsan las nuevas aproximaciones a la gestión de la Calidad desde un punto de
vista más estratégico
 La Calidad llega a ser un componente importante de todos y cada uno de los
integrantes de la empresa, desde el operario hasta su dirección, la cual ejerce un fuerte
liderazgo
 Tiene impacto estratégico en la empresa y representa una oportunidad competitiva,
poniendo especial énfasis en el mercado y en las necesidades del cliente
 28
Principales Actores en la Evolución de
la Calidad

✓ Control estadístico del ✓ Enfoque hacia la ✓ Creador de los círculos de

✓ Promotor del movimiento
proceso planeación de la calidad calidad
de cero defectos
✓ Ciclo PHVA ✓ Control de la calidad ✓ Creador del diagrama
✓ 14 pasos para la calidad
✓ 14 puntos de Deming ✓ Mejora de la calidad en causa efecto
✓ Motivación del personal
en gestión de la mejora 10 pasos ✓ Control total de la calidad
Evolución de las Normas ISO para Sistemas de Gestión de Calidad
29
Se
1947
crea la
Organización

1979
Internacional para la
estandarización ISO

Se crea el comité ISO

No.176 encargado de las

1987
normas de calidad

Normas muy Se publican la primera

orientadas a la calidad versión de las normas

del producto 1994

Se actualizan las normas
y se generan otras de
apoyo
2000
Se planteó una encuesta
Principal cambio: Gestión global entre los usuarios y
por procesos clientes de la serie ISO 9000.

2008
Se publica la actualización
de las normas

2015
Principal cambio: Se actualizan las normas,
vigente a la fecha
estructura de alto nivel
 30
Familia de las Normas ISO 9000

Para la implementación de un sistema de gestión de la calidad bajo el referente internacional de la

ISO, existen actualmente las siguientes normas:

ISO 9000:2015 ISO 9001:2015 ISO 9004:2018 ISO 19011:2018

Norma que establece Norma que establece Norma que establece Directrices para las
los términos y los requisitos para la directrices para el auditorias a sistemas
definiciones requeridos implementación de un mejoramiento de la de gestión.
para unificar y facilitar sistema de gestión de organización.
la interpretación de los la calidad.
requisitos de la norma
ISO 9001:2015 Es la única norma con la
cuál una Organización se
puede certificar
 31
¿Qué es un sistema de gestión?

DEFINICIÓN: Sistema para establecer la política y los objetivos y para lograr dichos objetivos.
La Organización articula su La Organización evalúa y hace
La Organización formula objetivos a infraestructura, personas y procesos para seguimiento al logro de los
alcanzar según su contexto interno y alcanzar dichos objetivos objetivos. Mide la gestión para
externo tomar acciones y alcanzar los
resultados

OBJETIVOS
ESTRATÉGICOS LOGROS MEDIBLES

Objetivo Estrategias Meta

PROCESOS
 32
¿Qué es un sistema de gestión?

Resultados de cara
Sistema de al CLIENTE
Gestión de
Calidad
Resultados de cara a
Una misma los CLIENTES,
Sistema de
organización ACCIONISTAS
Gestión de Sistema de
puede contar Seguridad de la Gestión Resultados de cara
información Ambiental a la SOCIEDAD
con diferentes
sistemas de
gestión Organización
implementados:

Sistema de
Sistema de Gestión de
Resultados de cara a Gestión Resultados de cara a los
los ACCIONISTAS Seguridad y
Financiero Sistema de Salud en el
EMPLEADOS y OTRAS
Gestión del PARTES INTERESADAS
Trabajo
Riesgo
 33

Hablemos de las bases

fundamentales
para alcanzar resultados en
un
sistema de gestión
 34
Principios de los Sistemas de Gestión

Todo sistema de gestión debe asegurar que se cumplan estos principios básicos y fundamentales para que la
organización alcance los resultados de manera articulada a su direccionamiento estratégico (Misión, visión,
objetivos estratégicos).
 35
Principios de los Sistemas de Gestión

El enfoque principal de la gestión de la calidad es cumplir los requisitos del cliente y tratar de
exceder las expectativas del cliente.

Entender las necesidades actuales y futuras de los clientes y de otras partes interesadas
contribuye al éxito sostenido de la Organización.

ENFOQUE

AL

CLIENTE
 36
Principios de los Sistemas de Gestión

Los líderes en todos los niveles establecen la unidad de propósito y la dirección, y crean condiciones en las que
las personas se implican en el logro de los objetivos de la calidad de la organización.

LIDERAZGO

MISIÓN

VISIÓN
LIDERAZGO A TODO NIVEL
POLÍTICA

OBJETIVOS

ESTRATEGIAS

MOTIVACIÓN DEL EQUIPO DE TRABAJO

 37
Principios de los Sistemas de Gestión

COMPROMISO
Las personas competentes, empoderadas y
DE LAS comprometidas en toda la organización son esenciales
PERSONAS para aumentar la capacidad de la organización para
generar y proporcionar valor.

El reconocimiento, el empoderamiento y la mejora de

la competencia facilitan el compromiso de las personas
en el logro de los objetivos de la calidad de la
organización.
 38
Principios de los Sistemas de Gestión

Se alcanzan resultados coherentes y previsibles de

ENFOQUE A manera más eficaz y eficiente cuando las actividades se
entienden y gestionan como procesos
PROCESOS

interrelacionados que funcionan como un sistema

coherente.

Entender como este sistema produce los resultados

permite a una organización optimizar el sistema y su
desempeño.
 39
Principios de los Sistemas de Gestión

Las decisiones basadas en el análisis y la evaluación de

DECISIONES
BASADAS EN
LA EVIDENCIA
datos e información tienen mayor probabilidad de
producir los resultados deseados.

El análisis de los hechos, las evidencias y los datos

conduce a una mayor objetividad y confianza en la
toma de decisiones. Equilibrar la evidencia y la
intuición.
 40
Principios de los Sistemas de Gestión

Para el éxito sostenido, las organizaciones gestionan sus relaciones con las
partes interesadas pertinentes, tales como los proveedores.
GESTIÓN DE Es particularmente importante la gestión de las relaciones con la red de
LAS
RELACIONES
proveedores y socios.

Ejemplos de partes interesadas de la Organización:

• Proveedores
• Socios - Inversionistas
• Clientes
• Empleados
• El Gobierno
• La Sociedad
 41
Principios de los Sistemas de Gestión

Las organizaciones con éxito tienen un enfoque

continuo hacia la mejora.
MEJORA

La mejora es esencial para que una organización

mantenga los niveles actuales de desempeño,
reaccione a los cambios en sus condiciones internas y
externas y cree nuevas oportunidades.
 42

GESTIÓN
POR
PROCESOS
 43
Fundamentos Gestión por Procesos

 ¿Qué es un proceso?

 Tipos de procesos

 Documentación de procesos
 44
¿Qué es un proceso?

DEFINICIÓN: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales

transforman elementos de entrada en resultados.

La gestión basada en procesos definida en la norma ISO 9001:2015 se convierte en el modelo de enlace
con otros sistemas de gestión de la Organización.

Para el logro de los resultados planificados a todo nivel, las Organizaciones requieren gestionar sus
actividades y recursos como procesos, con el propósito de que sus sistemas de gestión sean cada vez
más eficientes, eficaces y efectivos.

La gestión por procesos, consiste en identificar cuáles son los procesos que deben constituir el sistema de
gestión de la Organización y que den respuesta a la estrategia corporativa, por lo tanto, lo primero que
debe realizar la Organización es preguntarse cuáles procesos son suficientemente significativos como
para formar parte de la estructura y del nivel de detalle que requiere.
 45
¿Qué es un proceso?

 Representemos a modo de ejemplo de manera gráfica la definición de proceso.

PROCEDIMIENTOS

Forma especificada para llevar a cabo una actividad o un

proceso – Puede estar documentado o no

PROCESO
Entradas Salidas
«Conjunto de actividades mutuamente PRODUCTO / SERVICIO
relacionadas o que interactúan, las cuales
transforman elementos de entrada en
(Incluye los recursos)
resultados» (Resultado de un proceso)

OPORTUNIDADES DE SEGUIMIENTO Y
MEDICIÓN
 46
¿Qué es un proceso?

 Representemos a modo de ejemplo de manera gráfica la definición de proceso. CASO APLICADO

PRODUCTO.
PROCESO: PRODUCCIÓN DE SILLAS DE MADERA

PROCESO
Entradas Salidas PRODUCTO TERMINADO
«Conjunto de actividades mutuamente
relacionadas o que interactúan, las cuales
Insumos para la fabricación: transforman elementos de entrada en
- Madera resultados» (Resultado de un proceso)
- Pegamento
- Herramientas Maquinado Lijado Ensamble Acabado Empaque

Todas las actividades están relacionadas mutualmente e

interactúan para alcanzar el resultado.
En todas las fases se convierten las entradas (insumos) en
un resultado final que es la silla

Durante cada fase del proceso se realizan controles y

seguimientos para asegurar la calidad del producto
 47
¿Qué es un proceso?

 Representemos a modo de ejemplo de manera gráfica la definición de proceso. CASO APLICADO

SERVICIOS.
PROCESO: PRESTACIÓN DEL SERVICIO DE URGENCIAS EN UN HOSPITAL

PROCESO
Entradas Salidas Paciente atendido y estable
«Conjunto de actividades mutuamente
relacionadas o que interactúan, las cuales
Paciente con una transforman elementos de entrada en
condición médica que resultados» (Resultado de un proceso)
requiere atención de
urgencias Formular al Autorizar
Recepción Triaje Estabilizar Atender
paciente salida

Todas las actividades están relacionadas mutualmente e

interactúan para alcanzar el resultado.
En todas las fases se convierten las entradas (insumos) en
un resultado final que es la silla

Durante cada fase del proceso se realizan controles y

seguimientos para asegurar la calidad del producto
 48
¿Qué es un proceso?

 Representemos a modo de ejemplo de manera gráfica la definición de proceso. CASO APLICADO

SERVICIOS.
PROCESO: DESARROLLO DE SOFTWARE

PROCESO
Entradas Salidas Software operando
«Conjunto de actividades mutuamente
relacionadas o que interactúan, las cuales
Necesidades del cliente: transforman elementos de entrada en
Historias de usuario resultados» (Resultado de un proceso)

Planificación Análisis Diseño Implementación Pruebas Mantenimiento

Todas las actividades están relacionadas mutualmente e

interactúan para alcanzar el resultado.
En todas las fases se convierten las entradas (insumos) en
un resultado final que es la silla

Durante cada fase del proceso se realizan controles y

seguimientos para asegurar la calidad del producto
Todo Proceso Debe Cumplir Con… 49
Tiene asignado un nombre que
permite identificar claramente las
Cada organización define el nombre de cada proceso, es importante que sea
actividades que desarrolla fácil de entender para todo el personal.
Tiene un objetivo y metas claras por Objetivo alineado al direccionamiento estratégico de la Organización. Se debe asegurar
alcanzar que el objetivo sea medible.

Tiene asignado un líder del proceso

Debe contar con un líder claramente identificado en la Organización, quien se encargará de
llevar al equipo al logro del objetivo.

Se pueden identificar claramente las

entradas del proceso
Debe existir una transformación de las entradas una vez se desarrollan las actividades del
proceso para alcanzar un resultado.
Tiene unas salidas (RESULTADOS)

Cuenta con uno o más procedimientos

que definen el QUÉ del proceso
Cuenta con documentos y registros que permiten controlar y evidenciar el desarrollo de las
actividades para el logro del objetivo.
Cuenta con registros que demuestran el
CÓMO del proceso

Interactúa con otros procesos Debe asegurar la interacción ya sea como cliente o proveedor con otros procesos de la
Organización o de manera directa con clientes y otras partes interesadas.
Todo Proceso Debe Cumplir Con… 50
Tiene asignado un nombre que
permite identificar claramente las Nombre del proceso: __________________
actividades que desarrolla Objetivo del proceso:___________________
Meta a alcanzar: ______________________
Tiene un objetivo y metas claras por
alcanzar

Tiene asignado un líder del proceso

Se pueden identificar claramente las A P

Entradas Salidas
entradas del proceso
VH
Tiene unas salidas (RESULTADOS)

Procedimientos Registros Controles

Cuenta con uno o más procedimientos
que definen el QUÉ del proceso

Cuenta con registros que demuestran el Se identifican las actividades que Objetivo del proceso:___________________
Meta a alcanzar: ______________________

CÓMO del proceso

realiza el proceso bajo el enfoque
de PHVA A P
VH

Interactúa con otros procesos

 51
Tipologías de Procesos

CLASIFICACIÓN DE PROCESOS

TIPO DE PROCESO DEFINICIÓN EJEMPLOS

Proceso de planeación estratégica: Es el proceso

liderado por el Gerente de la Organización y se
PROCESOS Son los procesos que están vinculados a las responsabilidades de la alta dirección encarga de definir el plan estratégico de la
ESTRATEGICOS Son procesos clave en la planeación de la Organización Organización: Hacia dónde vamos, como lo vamos
a lograr y con qué recursos

Son los procesos ligados directamente a la realización del producto y/o prestación
PROCESOS del servicio. Proceso de producción: Se encarga de la
OPERATIVOS O Son los procesos CORE del negocio, por lo que el cliente nos paga, nos prefiere planeación y control de la producción para atender
MISIONALES Cuando estos procesos fallan el cliente lo percibe de manera directa las necesidades del cliente

Son los procesos que dan soporte a los procesos operativos para que puedan
alcanzar sus resultados. Normalmente son procesos relacionados con recursos, Proceso de gestión humana: Se encarga de planear
PROCESOS DE
mediciones y controles de los procesos. el personal necesario para la operación,
APOYO O DE
Normalmente el cliente NO tiene contacto con estos procesos, no sabe que asegurando que cumpla con las competencias
SOPORTE
existen, pero si fallan, los procesos operativos pueden fallar. requeridas
 52
Mapa de Procesos

La manera más representativa de reflejar los procesos de una Organización, la

clasificación de los mismos y sus interacciones con otros procesos o partes interesadas es
a través de la estructura conocida como mapa de procesos.

El mapa de procesos permite determinar la agrupación de los procesos, de acuerdo con

su clasificación (Estratégicos, operativos, de apoyo). Existen diversas formas de
representar los procesos, a continuación, se presentan algunos ejemplos de mapas de
proceso.
Ejemplo Representación de un Mapa de 53
Procesos
PROCESOS ESTRATÉGICOS

Son los procesos relacionados a factores claves de planificación del ámbito de la

CLIENTES Y PARTES INTERESADAS

dirección de la Organización
NECESIDADES DE CLIENTES
Y PARTES INTERESADAS

SATISFECHOS
PROCESOS OPERATIVOS

Corresponden a los procesos “CORE” (razón de ser) del negocio, relacionados a la

generación directa del producto o a la prestación del servicio.
Son los procesos por los que el cliente nos paga

PROCESOS DE APOYO

Son aquellos procesos de soporte a los procesos operativos, están relacionados a los
recursos y a las mediciones
 54
Ejemplo Representación de un Mapa
de Procesos

Satisfacción
del cliente y
partes
interesadas
Ejemplo Representación de un Mapa 55
de Procesos (Hospital)

Gestión de Gestión de
Gestión del mercadeo y calidad
Direccionamiento comunicaciones
Procesos
estratégicos

Stepde
Necesidades Atención Atención Step
Usuario
atención 01
del de Atención de atendido
unidades 5
usuario urgencias quirúrgica
Procesos especiales
operativos

Gestión de
Gestión de
Gestión Gestión Gestión de Gestión tecnologías
tecnología
Jurídica financiera infraestructura humana de la
biomédica
información
Procesos de
apoyo
Ejemplo Representación de un Mapa
56
de Procesos (Hotel)
PROCESOS ESTRATÉGICOS

Proceso de
Proceso de mercadeo
Direccionamiento
y comunicaciones
Estratégico

CLIENTES Y PARTES INTERESADAS

NECESIDADES DE CLIENTES
Y PARTES INTERESADAS

SATISFECHOS
PROCESOS OPERATIVOS

Proceso de
Proceso de check in y Proceso de
Proceso de reservas producción de
check out Alojamiento
alimentos

PROCESOS DE APOYO

Proceso de Proceso de Proceso de Proceso de Proceso de

gestión humana mantenimiento gestión financiera compras control de calidad
Ejemplo Representación de un Mapa de
Procesos (Empresa Mensajería) 57

PROCESOS ESTRATÉGICOS

Proceso de Direccionamiento Proceso de gestión de tecnología y

Estratégico comunicaciones

CLIENTES Y PARTES INTERESADAS

NECESIDADES DE CLIENTES
Y PARTES INTERESADAS

SATISFECHOS
PROCESOS OPERATIVOS

Proceso de gestión Proceso de gestión Proceso de servicio al

comercial logística cliente

PROCESOS DE APOYO

Proceso de
Proceso de Proceso de Proceso de Proceso de
mantenimiento
gestión humana gestión financiera compras control de calidad
de vehículos
 58
Taller: Identificación de Procesos

 Objetivo: Identificar procesos según el caso de estudio asignado

 Taller: Según la información del caso de estudio de la empresa SUPER EMPAQUES realizar las siguientes
actividades:
1. Identificar cada uno de los procesos de la empresa, clasificándolos según las tipologías:
 Procesos estratégicos: que son los que normalmente desarrolla la dirección y le permiten fijar la estrategia
y la dirección hacia la que se dirige la misma
 Procesos operativos: los que están directamente relacionados con el producto o servicio que finalmente
recibe el cliente
 Procesos de apoyo: los que aportan recursos o apoyo a los procesos operativos
2. Representación gráfica: una vez elaborado este inventario presentar el mapa de procesos de la organización
 59
Documentación de Procesos

Las interacciones de los procesos es la forma como estos se comunican entre sí y mantienen el
principio de gestión por procesos, definido en la norma ISO 9000:2015.

Es común encontrar varias herramientas empleadas para describir las interacciones, por
ejemplo: caracterizaciones de procesos, matriz de interacción de procesos, diagramas de
flujos, entre otras.

En este módulo abordaremos el modelo de “caracterización del proceso”, la cual permite

reflejar de una manera muy clara QUÉ HACE EL PROCESO y con QUIÉN INTERACTUA.
Ejemplo Aplicado 60
• Nombre del proceso: Gestión Humana
• Objetivo del proceso: Garantizar la competencia de los empleados de la empresa y contribuir a su desarrollo
integral
PROVEEDORES ENTRADAS ACTIVIDADES SALIDAS CLIENTES

Todos los Necesidades en Planear las necesidades de personal Personal Todos los
procesos de la contratación de Establecer las funciones y contratado, procesos de la
Organización personal P responsabilidades del personal capacitado y Organización
cumpliendo con
Necesidades en las competencias
reporte de • Seleccionar personal requeridas
novedades del • Vincular personal
personal H • Inducción y entrenamiento al
personal
Necesidades de
capacitación del
personal Evaluar el desempeño del personal
Medir la gestión del proceso
V (indicadores de gestión)

A Implementar planes de acción

 61
Taller: Documentación de Procesos

 Objetivo: Documentar procesos, con el fin de representar las interacciones en el sistema de

gestión de la calidad
 Taller: Según la información del caso de estudio de la empresa SUPER EMPAQUES, seleccionar
uno de los procesos representados en el mapa y elaborar la caracterización del proceso dónde
se identifique:
1. Objetivo del proceso
2. Interacciones: proveedores, clientes, entradas y salidas
3. Actividades que realiza el proceso enmarcadas en la metodología del ciclo PHVA
 62
Taller: Documentación de Procesos
• Nombre del proceso:
• Objetivo del proceso:
PROVEEDORES ENTRADAS ACTIVIDADES SALIDAS CLIENTES

A
 63

REQUISITOS NORMA
ISO 9001:2015 -
SISTEMA DE GESTIÓN
DE LA CALIDAD
 64
Interpretación de Requisitos de Norma

 Estructura de la norma

 Temas clave para entender la norma ISO 9001:2015

 Requisitos norma ISO 9001:2015

Estructura de la Norma ISO 9001:2015 65

La norma ISO 9001:2015 se encuentra estructurada bajo el modelo de ciclo PHVA. Desde el enfoque general de la
norma, se espera que la Organización pueda:

Tomar acciones para Establecer los objetivos y

mejorar continuamente el procesos necesarios para
desempeño de los conseguir resultados de
procesos. acuerdo con los requisitos
del cliente y las políticas de la
organización.
ACTUAR PLANEAR

Realizar el seguimiento y la Implementar los procesos.

medición de los procesos y
los productos respecto a las
políticas, los objetivos y los VERIFICAR HACER
requisitos para el producto,
e informar sobre los
resultados.
 66
Estructura de la Norma ISO 9001:2015

Los requisitos de la norma ISO 9001 se pueden agrupar desde la aplicación del ciclo PHVA:
PLANEAR HACER VERIFICAR ACTUAR

4 5 6 7 8 9 10

4.1 5.1 6.1 7.1 8.1 9.1 10.1

4.2 5.2 6.2 7.2 8.2 9.2 10.2

4.3 5.3 6.3 7.3 8.3 9.3 10.3

4.4 7.4 8.4

7.5 8.5

8.6

8.7
Estructura de la Norma ISO 9001:2015 67
Los requisitos de la norma ISO 9001 se pueden agrupar desde la aplicación del ciclo PHVA:

PLANEAR HACER VERIFICAR ACTUAR

4 5 6 7 8 9 10

Operación Evaluación del

Planificación Recursos Mejora
Liderazgo Se requiere que desempeño Se
Contexto Se requiere que se requiere que Se requiere que
Se requiere que la organización requiere que la
Se requiere que la organización la organización la organización
la alta dirección implemente organización
la organización emprenda asegure el mejore por
se comprometa procesos para monitorice,
determine los acciones para suministro de medio de la
para garantizar abordar los mida, analice y
riesgos que lo identificar los los recursos respuesta a los
que se cumple riesgos y las evalúe los
pueden afectar. riesgos y las necesarios para cambios en el
la Sección 4 oportunidades riesgos y las
oportunidades el sistema riesgo
oportunidades
Temas Clave para Entender la Norma 68
ISO 9001:2015
Palabras clave en la norma: Interpretación:

Indica que es un requisito de norma para implementar y la organización debe

DEBE interpretarlo y aplicarlo

DEBERÍA Indica una recomendación

PUEDE Indica un permiso, una posibilidad o una capacidad

Se presenta a modo de orientación para la comprensión del requisito

NOTA
correspondiente

INFORMACIÓN La Organización debe documentar (procedimientos, manuales, instructivos, etc.)

DOCUMENTADA que den respuesta al requisito

CONSERVAR INFORMACIÓN La Organización debe demostrar evidencias del cumplimiento del requisito. Las
DOCUMENTADA evidencias pueden ser: documentos, software, fotografías, videos, etc.
 69

CAPÍTULO 4:
CONTEXTO DE LA
ORGANIZACIÓN
 70
4.1. Comprensión de la Organización
y su Contexto
La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y
su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de
gestión de la calidad.

La organización debe realizar el seguimiento y la medición de la información sobre estas cuestiones externas
e internas.

 NOTA 1: Las cuestiones pueden incluir factores positivos y negativos o condiciones para su consideración
 NOTA 2: La comprensión del contexto externo puede verse facilitada al considerar cuestiones que surgen
de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea
internacional, nacional, regional o local
 NOTA 3: La comprensión del contexto interno puede verse facilitada al considerar cuestiones relativas a
los valores, la cultura, los conocimientos y el desempeño de la organización
Explicación del Numeral o Acciones 71
Sugeridas de Implementación
• El propósito de este requisito es lograr una buena comprensión
de las cuestiones internas y externas pertinentes para los
propósitos de la organización y dirección estratégica, que puedan
afectar positiva o negativamente la capacidad de la organización
para lograr los resultados previstos de su sistema de gestión
• La organización podrá decidir si revisa su contexto a intervalos
planificados y a través de actividades tales como la revisión por la
dirección
• Algunos ejemplos para obtener información de las cuestiones
internas y externas son fuentes tales como: Información
documentada y reuniones internas, sitios web con información
del orden Nacional o Internacional, publicación de
departamentos nacionales de estadística u otros departamentos
públicos, publicaciones técnicas y profesionales, conferencias y
reuniones con entidades locales y estatales, reuniones con
clientes y partes interesadas pertinentes y asociaciones
profesionales

Nota: Este numeral tiene estrecha relación con: 9.1. Revisión por la
Dirección y debe ser usada como entrada en el requisito 6.1.
Acciones para abordar riesgos y oportunidades.
 72
Ejemplos de Evidencias a Implementar
en el Numeral

La Organización puede documentar metodologías que le permitan identificar los

factores internos y externos pertinentes al propósito de la organización y su dirección
estratégica, que impacten a la organización y su capacidad para lograr los resultados
esperados del sistema de gestión de calidad.

Algunas herramientas que puede utilizar la organización son:

 Metodología DOFA (Debilidades, oportunidades, fortalezas y amenazas)
 Metodología PESTAL (Análisis del entorno Político, Económico, Social,
Tecnológico, Ambiental y Legal
 Entrevistas con partes interesadas
 73
Ejemplos de Evidencias a Implementar
en el Numeral
 74
Ejemplos de Evidencias a Implementar
en el Numeral

¿CUÁL ES EL IMPACTO DE LOS ¿QUÉ ACCIONES SE HAN TOMADO AL

DESARROLLOS TECNOLÓGICOS INTERIOR PARA DISMINUIR LOS IMPACTOS
HACIA EL CLIENTE INTERNO Y NEGATIVOS AL MEDIO AMBIENTE?
EXTERNO?

¿SE HA
¿CUÁL ES EL IMPACTO DE LAS
¿CADA CUANTO MONITOREA LOS PREGUNTADO?
DECISIONES POLÍTICAS EN SU
CAMBIOS LEGALES Y EL IMPACTO DE ORGANIZACIÓN?
LOS MISMOS EN SU
ORGANIZACIÓN?
 75
Ejemplos de Evidencias a Implementar
en el Numeral
Los ejemplos de las cuestiones internas y externas pertinentes para el contexto de la organización pueden incluir,
pero no se limitan a:

CUESTIONES EXTERNAS:

✓ Políticos: Estabilidad laboral, inversión pública, CUESTIONES INTERNAS

infraestructura local, acuerdos comerciales internacionales
✓ Social: tasa de desempleo local, percepción de seguridad, ✓ Estructura de la Organización, funciones y responsabilidades
niveles de educación, días festivos y días hábiles ✓ Política, objetivos y estrategias
✓ Tecnológico: tecnología de sectores nuevos, materiales y ✓ Recursos y Conocimiento
equipos, expiración de patentes, código de ética profesional ✓ Relaciones con partes interesadas internas
✓ Legal y Reglamentario ✓ Cultura de la Organización
✓ Financiero ✓ Sistemas de Información, flujos de información y procesos
✓ Económico: Tasa de cambio de divisa, proyección de la de toma de decisiones
inflación, disponibilidad de crédito ✓ Normas adoptadas por la Organización
✓ Ecológico – Ambiental: Cambio climático
✓ Legal: Nueva legislación en seguridad y salud en el trabajo
 76
Taller: Análisis de Contexto

 Objetivo: Analizar y documentar el análisis de contexto interno y externo

utilizando las herramientas DOFA y PESTEL
 Taller: Según la información del caso de estudio de la empresa SUPER
EMPAQUES, evaluar el análisis del contexto externo utilizando la herramienta
PESTEL y simular el análisis del contexto interno de la organización
 Definir estrategias una vez se desarrolla el cruce del análisis tanto interno como
externo
 Herramientas: Taller 6. Archivo en Excel contexto de la Organización
 77
4.2 Comprensión de las Necesidades y
Expectativas de las Partes Interesadas

Debido a su efecto o efecto potencial en la capacidad de la organización de

proporcionar regularmente productos y servicios que satisfagan los requisitos del
cliente y los legales y reglamentarios aplicables, la organización debe determinar:

a) Las partes interesadas que son pertinentes al sistema de gestión de la calidad

b) Los requisitos pertinentes de estas partes interesadas para el sistema de gestión
de la calidad

La organización debe realizar el seguimiento y la revisión de la información sobre

estas partes interesadas y sus requisitos pertinentes.
 78
Explicación del Numeral o Acciones
Sugeridas de Implementación

La organización puede documentar las partes

interesadas que son pertinentes al sistema de gestión
de calidad y los requisitos de estas partes interesadas.
COMUNIDAD PERSONAL INTERNO

• Cliente: Persona u organización (3.2.1) que podría

recibir o que recibe un producto (3.7.6) o un servicio
(3.7.7) destinado a esa persona u organización o
requerido por ella
• Parte interesada: Persona u organización (3.2.1) que
puede afectar, verse afectada o percibirse como PROVEEDORES
GOBIERNO

afectada por una decisión o actividad

 79
Ejemplos de Evidencias a Implementar
en el Numeral

Algunas herramientas que puede utilizar la

Parte interesada Necesidades Expectativas organización para identificar las necesidades y
expectativas de las partes interesadas son:
✓ Oportunidad en el
EMPLEADOS pago
✓ Reconocimiento • Grupos focales
✓ Bienestar
✓ Formación
✓ Beneficios para el
• Encuestas internas
✓ Desarrollo
empleado y su • Espacios de formación o encuentro con dichas partes
✓ Seguridad y salud
familia interesadas
• Investigaciones
✓ Crecimiento rentable
✓ Generación de
Información relevante,
valor Una vez identificadas las necesidades y expectativas, la
INVERSIONISTAS oportuna y confiable
✓ Buenas prácticas de
✓ Crecimiento Organización debe definir estrategias para priorizar y
gobierno corporativo
sostenible trabajar dichas necesidades y expectativas.
 80
Taller: Identificación de Partes Interesadas

• Objetivo: Documentar necesidades y expectativas de partes interesadas

• Taller: Según la información del caso de estudio de la empresa SUPER EMPAQUES, identificar dos (2) partes
interesadas de la Organización y documentar necesidades y expectativas y estrategias que puede desarrollar
la organización para cumplirlas

Estrategias y evidencias de
Parte interesada Necesidades Expectativas
implementación
 81
4.3. Determinación del Alcance del
Sistema de Gestión

La organización debe determinar los límites y la aplicabilidad del sistema de gestión de la calidad para establecer su
alcance.
Cuando se determina este alcance, la organización debe considerar:
a) Las cuestiones externas e internas indicadas en el apartado 4.1
b) Los requisitos de las partes interesadas pertinentes indicados en el apartado 4.2
c) Los productos y servicios de la organización

La organización debe aplicar todos los requisitos de esta Norma Internacional si son aplicables en el alcance
determinado de su sistema de gestión de la calidad.
El alcance del sistema de gestión de la calidad de la organización debe estar disponible y mantenerse como
información documentada. El alcance debe establecer los tipos de productos y servicios cubiertos, y proporcionar la
justificación para cualquier requisito de esta Norma Internacional que la organización determine que no es aplicable
para el alcance de su sistema de gestión de la calidad.
 82
Explicación del Numeral o Acciones
Sugeridas de Implementación

Para la definición de alcance se deben considerar los tipos de

producto y servicios se debe documentar el alcance del sistema de
gestión de calidad.
 83
Ejemplos de Evidencias a Implementar
en el Numeral

Ejemplo alcance empresa de producción de zapatos excluyendo numerales de la

norma:
 Alcance: Producción y comercialización de calzado de dotación industrial y
colegial
 Requisitos no aplicables: 8.3 Diseño y desarrollo Los productos se realizan con
base en líneas ya establecidas. Las modificaciones que se requieran son de
presentación externa de acuerdo con solicitudes expresas de los clientes

Ejemplo alcance empresa de producción de zapatos excluyendo sedes:

 Alcance: Producción y comercialización de calzado de dotación industrial y
colegial en la sede de Ciudad de México
 Exclusiones: No aplica para las sedes de Monterrey y Guadalajara
 84
4.4 Sistema de Gestión de la Calidad
y sus Procesos

La organización debe establecer, implementar, mantener y mejorar continuamente un sistema

de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con
los requisitos de esta Norma Internacional.

La organización debe determinar los procesos necesarios para el sistema de gestión de la

calidad y su aplicación a través de la organización.
 85
Explicación del Numeral o Acciones
Sugeridas de Implementación

Este requisito se refiere a considerar todos los procesos que la organización necesita
para lograr sus resultados planeados. Implementar el enfoque hacia la gestión por
procesos.

Se incluye como requisito dentro de los criterios de seguimiento los indicadores de

desempeño. Tener en cuenta que todos los procesos deben tener monitoreo o
seguimiento.

Se deben abordar los riesgos según el numeral 6.1, no significa que se requiera la
identificación de riesgos para cada proceso, pero la Organización puede definir si
identifica riesgos en cada proceso.
Ejemplos de Evidencias a Implementar en 86
el Numeral
PROCESOS ESTRATÉGICOS
Proceso de
Proceso de
mercadeo y

CLIENTES Y PARTES INTERESADAS

Direccionamie
comunicacion
nto Estratégico
NECESIDADES DE CLIENTES

es
Y PARTES INTERESADAS

SATISFECHOS
PROCESOS OPERATIVOS
Proceso de Proceso de
Proceso de Proceso de
check in y producción de
reservas
check out
Alojamiento
alimentos Nombre del proceso: __________________
Objetivo del proceso:___________________
Meta a alcanzar: ______________________
PROCESOS DE APOYO
Proceso de Proceso de Proceso de Proceso de
Proceso de
gestión mantenimie gestión control de
compras
humana nto financiera calidad

Identificar los procesos de la Organización según las

tipologías de cada proceso. Entradas
A P
VH
Salidas

Una vez definido el mapa de procesos, caracterizar

cada proceso identificando sus actividades e
interacciones con otros procesos.
Procedimientos Registros Controles
 87

CAPÍTULO 5:
LIDERAZGO
 88
5.1 Liderazgo y Compromiso

5.1.2. Enfoque al cliente

 La alta dirección debe demostrar liderazgo y compromiso con

respecto al sistema de gestión de la calidad

 La alta dirección debe demostrar liderazgo y compromiso con

respecto al enfoque al cliente
 89
Explicación del Numeral o Acciones
Sugeridas de Implementación

 Es el requisito donde se identifica a la alta dirección como responsable por estas

acciones y hace énfasis en un liderazgo efectivo

 El liderazgo y compromiso se despliega en la alta dirección conformada puede ser

por varios cargos

 En una empresa pequeña podría incluir al dueño o socios y a un pequeño grupo de

personas claves quienes reporten directamente a ellos
 90
Ejemplos de Evidencias a Implementar
en el Numeral
Demostrar el liderazgo mediante:
 Definiendo la política y los objetivos del sistema de gestión compatibles con la dirección estratégica de la
organización
 Asignando los recursos necesarios
 Comunicando la importancia de una gestión eficaz y conforme según los requisitos
 Asegurando que el SG logre los resultados previstos
 Promoviendo la Mejora continua
 Apoyando los roles pertinentes de la dirección para demostrar su liderazgo en sus áreas de responsabilidad

Algunas evidencias de liderazgo:

 Informes de reuniones de la dirección pueden ser usados como evidencia del compromiso de la alta dirección
Nota: No confundir con el informe de revisión por la dirección
 El logro de los resultados planeados es una evidencia del compromiso de la alta dirección
 A través de las entrevistas con los colaboradores donde se pueda identificar que la alta dirección ha
comunicado su planeación y resultados
 91
5.2. Política

 La alta dirección debe establecer, implementar y mantener una política de la calidad

 Debe estar disponible, y mantenerse como información documentada

 Debe comunicarse dentro de la Organización y las partes interesadas pertinentes

 92
5.3. Roles, Responsabilidades y
Autoridades en la Organización

La alta dirección debe asegurarse de que las responsabilidades y

autoridades para los roles pertinentes se asignen, se comuniquen y se
entiendan en toda la organización.
 93
Explicación del Numeral o Acciones
Sugeridas de Implementación

La Alta Dirección debe documentar la política y asegurarse de contar con las

evidencias de comunicación a empleados y partes interesadas.

Roles, responsabilidades y autoridades: Una descripción de trabajo o una carta

organizacional podría ser suficiente. (Ejemplo: manuales de funciones, perfiles
de cargo, organigramas, entre otros).
 94
Conclusiones Capítulo 4 y 5

 Las cuestiones internas y externas pertinentes para el contexto de la organización puede incluir, pero no se
limitan a:
 Cuestiones externas relacionadas con: factores económicos, factores sociales, factores políticos, factores
tecnológicos, factores del mercado, factores legales y reglamentarios, Condiciones ambientales
 Cuestiones internas relacionadas con: Desempeño general de la organización, factores de recursos, Aspectos
humanos, factores operacionales, factores de gobierno de la organización
 El concepto de partes interesadas va más allá de un enfoque exclusivamente en el cliente. Es importante
considerar todas las partes interesadas pertinentes. Las partes interesadas pertinentes son aquellas que
plantean un riesgo significativo a la sostenibilidad organizacional sino se satisfacen sus necesidades y
expectativas
 Representante de la Gestión: Predominan los requisitos de la norma sobre la “alta dirección”, con una atención
mayor para que esta garantice el liderazgo a todos los niveles y en toda la Organización. La ISO 9001:2015
proporciona alguna flexibilidad en la forma como la alta dirección puede delegar algunas de las
responsabilidades que tiene para con el sistema y reportar sobre su desempeño, manteniendo, al mismo
tiempo, la responsabilidad global para sí misma
 95

CAPÍTULO 6:
PLANIFICACIÓN
 96
6.1. Acciones para Abordar los
Riesgos y Oportunidades
Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas
en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades
que es necesario abordar.

La organización debe planificar:

a) Las acciones para abordar estos riesgos y oportunidades;
b) La manera de:
 Integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase
4.4.)
 Evaluar la eficacia de estas acciones

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto
potencial en la conformidad de los productos y los servicios.
 97
Explicación del Numeral o Acciones
Sugeridas de Implementación

El numeral 6.1. no presenta como un “debe” la implementación formal de gestión de riesgo en lo

relacionado con: identificación de riesgos y oportunidades. Las organizaciones pueden escoger la
metodología que considere más apropiada según sus necesidades y su contexto.

Una vez identificados los riesgos y las oportunidades que pueden afectar el Sistema de gestión de
calidad, la organización debe planear acciones para tratarlos y deben ser incorporadas en los
procesos tanto del SGC como en el negocio y se debe determinar la eficacia de dichas acciones.
Estas acciones pueden incluir generar nuevos controles o crear nuevos procesos en busca de una
nueva oportunidad etc.
 98
Ejemplos de Evidencias a Implementar
en el Numeral

La organización debe contar con evidencias que en la planificación se ha

considerado tanto el contexto de la organización (numeral 4.1 de ISO 9001) y la
determinación de las necesidades y expectativas de las partes interesadas al
momento de determinación de las acciones para abordar los riesgos y
oportunidades.

Algunas posibles evidencias de la integración de las acciones para abordar los

riesgos y oportunidades en el sistema de gestión de calidad son:
 Matrices de Riesgo
 Criterios de Valoración del Riesgo
 Implementación de metodologías de gestión del riesgo basadas en: Norma ISO
31010, AMEF, Método DELPHI, entre otras)
 99

Unifiquemos Conceptos en Riesgos

Ver Fase 3. Gestión de Riesgos de
SGC
 100
6.2. Objetivos de Calidad y
Planificación para Lograrlos

La organización debe establecer objetivos de la calidad para las funciones y niveles

pertinentes y los procesos necesarios para el sistema de gestión de la calidad.

La organización debe mantener información documentada sobre los objetivos de

la calidad.

Al planificar como lograr sus objetivos de la calidad, la organización debe

determinar:
a) Qué se va a hacer
b) Qué recursos se requerirán
c) Quien será responsable
d) Cuándo se finalizará
e) Cómo se evaluarán los resultados
Ejemplos de Evidencias a Implementar en 101
el Numeral
La implementación de herramientas como el BSC
(Balanced Scorecard) permite a la organización
FINANCIEROS definir objetivos a la luz de todas las perspectivas
Mayores ingresos
claves para el éxito del negocio. Esto lleva a la
(ventas, presupuesto,
Menores
egresos (costos
organización a definir objetivos y metas
recursos) y gastos) organizacionales en función de:
MERCADO Y • Metas financieras para la sostenibilidad del
PROCESOS negocio
CLIENTES
• Estandarización y control de los procesos para
la implementación de buenas prácticas
Productos y/o servicios
de calidad, valor
Métodos, buenas
prácticas, EFICIENCIA
asegurando la eficiencia del negocio
agregado • Metas de cara al mercado y los clientes que
Tecnología y
personas
APRENDIZAJE - Tecnología y
maximicen los resultados financieros de la
personas
CONOCIMIENTO organización
RESPONSABILIDAD • Compromisos de cara al desarrollo del
SOCIAL personal para contar con productos y servicios
de calidad
• Metas asociadas a la retribución de las partes
interesadas priorizadas por la organización
 102
Taller: Desplegando la Estrategia

 Objetivo: Efectuar el despliegue de la estrategia en los procesos de la empresa

 Taller: Según la información del caso de estudio de la empresa SUPER EMPAQUES realizar las
siguientes actividades:
 Tomar la visión y la Misión de la organización establecida en el caso de estudio e identificar directrices
estratégicas según la metodología propuesta en el BSC (Balanced Socorecard) o cuadro integrado de
mando: Financiera, cliente, procesos, aprendizaje – conocimiento, responsabilidad social
 Redactar 3 objetivos (uno por cada directriz estratégica seleccionada) y asignar a los procesos que
intervienen en su cumplimiento
 Nota: Asegurar que en la redacción de los objetivos cumplan con la siguiente fórmula:

OBJETIVOS = VERBO EN INFINITIVO + QUÉ (PROPÓSITO) + CÓMO

Ejemplo aplicado: Incrementar los ingresos de la Organización a través del fortalecimiento de nuevas líneas
de negocio y optimización en la utilización de los recursos.
 103
Taller: Desplegando la Estrategia
SUPER EMPAQUES
 104
6.3. Planificación de los Cambios

Cuando la organización determine la necesidad de cambios en el sistema de gestión de la

calidad, estos cambios se deben llevar a cabo de manera planificada (véase 4.4).

La organización debe considerar:

a) El propósito de los cambios y sus consecuencias potenciales
b) La integridad del sistema de gestión de la calidad
c) La disponibilidad de recursos
d) La asignación o reasignación de responsabilidades y autoridades
 105
Explicación del Numeral o Acciones
Sugeridas de Implementación

La intención de este requisito es prevenir los efectos no deseados durante y después que se
implementan cambios y asegurar que estos se implementan de una manera controlada.

Aprovechar los cambios del entorno para el bien de la organización, por ello, las
organizaciones no solo deben ser flexibles, sino que quienes las manejan deben desarrollar
una aguda percepción para anticiparse a los cambios y poder estar así siempre a la vanguardia.
 106
Ejemplos de Evidencias a Implementar
en el Numeral

La Planificación del cambio

Gestión del Cambio

Bajo la perspectiva

El control de sus efectos

 107
Conclusiones Capítulo 6

 El objetivo que se busca es el de asegurar que el sistema de gestión de calidad funcione de forma
correcta y que se obtienen todos los resultados que se esperan, además de la realización de una
planificación de las acciones que harán frente a todos los riesgos y las oportunidades

 Más que realizar una DOFA de la organización, todos los numerales relacionados con la
PLANEACIÓN del sistema de gestión de calidad, nos invita a pensar que la organización tiene que
identificar y controlar sus riesgos y oportunidades para el logro de sus objetivos, si se
IMPLEMENTA correctamente dicho análisis, puede generar herramientas de mejora y control
PODEROSAS para la organización
 108

CAPÍTULO 7:
APOYO
 109
Capítulo 7: Apoyo

7.1 Recursos:
 7.1.1 Generalidades (6.1)
 7.1.2 Personas
 7.1.3 Infraestructura (6.3)
 7.1.4 Ambiente para la operación de los procesos (6.4)
 7.1.5 Recursos de seguimiento y medición (7.6)
 7.1.6 Conocimientos organizativos (NOTA 1 Los conocimientos organizativos
pueden incluir información como propiedad intelectual y lecciones aprendidas. )
7.2 Competencia (6.2)
7.3 Conciencia (6.2)
7.4 Comunicación: La organización debe determinar las comunicaciones internas y
externas pertinentes al sistema de gestión de la calidad. (5.5.3)
7.5 Información documentada (4.2)
Ejemplos de Evidencias a
Implementar en el Numeral 110
 7.1.1. Generalidades: Tener los recursos necesarios para implementar y mejorar su Sistema de gestión de
calidad y realizar las actividades requeridas para cumplir con los requisitos del cliente. Estos recursos incluyen
por ejemplo: Materiales, instalaciones, equipos etc
 7.1.2 Personas: Contar con las personas necesarias para la operación del Sistema de gestión de calidad. La
Organización puede realizar estudios de capacidad instalada, tiempos y movimientos del personal, entre otros,
que le permitan identificar necesidades de recursos
 7.1.3 Infraestructura: La organización debe determinar y asegurarse de proporcionar la infraestructura
(edificio, equipos, recursos de transporte, tecnología de la información y la comunicación) y asegurarse de
mantenerla para la operación de sus procesos. Como evidencias, la organización puede implementar planes de
mantenimiento preventivo o evidencias de mantenimiento correctivo, que aseguren el contante monitoreo y
toma de acciones sobre las condiciones de infraestructura
Determinar y Mantener
proporcionar
 111
Ejemplos de Evidencias a Implementar
en el Numeral
7.1.4 Ambiente para la operación de los procesos: Las condiciones medioambientales que afectan la operación y la
calidad del producto o servicio como iluminación, ruido, calidad del aire. Por otro lado, puede ser considerar aspectos
de ergonomía cuando se realizan trabajos repetitivos.
 112
Ejemplos de Evidencias a Implementar
en el Numeral

 7.1.5.1 Recursos de seguimiento y medición: Aplica para recursos de seguimiento y medición que se usan
para verificar la conformidad de los productos y servicios con los requisitos especificados.
 Monitoreo: Es supervisar, verificar o observar durante un periodo de tiempo. Ejemplo: Encuestas,
cuestionarios (Pueden arrojar información cualitativa)
 Medición: Es determinar una cantidad, magnitud o dimensión usando un equipo de medición. El uso de un
equipo de medición nos arroja un valor o cantidad

 7.1.5.2 Trazabilidad de las mediciones: Este requisito aplica para equipos de medición usados para determinar
características del producto y servicio. Estos equipos deben ser calibrados, verificados o ambos a intervalos
especificados, deben ser identificados para determinar su status y ser protegidos de ajustes que puedan
invalidar su estatus de calibración. Cuando un equipo se encuentra que no es apto para su uso la organización
debe tomar las acciones necesarias (Ejemplo reparar, reclasificar, ajustar y desechar). Y validar los resultados
previos obtenidos con el equipo no conforme. Consultar la norma ISO 10012
Ejemplos de Evidencias a Implementar
en el Numeral 113

• 7.1.6. Conocimientos de la Organización: Los Identificar el

conocimientos de la organización son conocimientos conocimiento

específicos que la organización adquiere generalmente

con la experiencia. Es información que se utiliza y se Usar
conocimiento
Crear
conocimiento

comparte para lograr los objetivos de la organización

La organización puede identificar conocimientos clave a

conservar en su sistema de gestión a través de las
siguientes fuentes:
• Fuentes internas (por ejemplo, propiedad intelectual; Compartir
conocimiento
Seleccionar
conocimiento

conocimientos adquiridos con la experiencia;

lecciones aprendidas de los fracasos y de proyectos
de éxito; capturar y compartir conocimientos y
experiencia no documentados; los resultados de las
mejoras en los procesos, productos y servicios)
• Fuentes externas (por ejemplo, normas; academia; Filtrar
conocimiento
Organizar
conocimiento
conferencias; recopilación de conocimientos
provenientes de clientes o proveedores externos) Almacenar
conocimiento
Ejemplos de Evidencias a Implementar en
114
el Numeral
Identificar el
conocimiento

Ejemplo aplicado Usar Crear

conocimiento conocimiento

La organización adquiere conocimientos cuando:

• Utiliza información de proyectos concluidos para
mejorar proyectos futuros
• Genera nuevos conocimientos a partid de
conocimientos existentes Compartir Seleccionar
• Adquiere conocimientos sobre sus clientes y partes conocimiento conocimiento

interesadas
• Absorbe conocimientos de las personas para
capitalizarlo en la empresa
• Integra diferentes fuentes y tipos de conocimientos
• Aplica el conocimiento obtenido a partir de errores Filtrar Organizar
conocimiento conocimiento

Almacenar
conocimiento
 115
Ejemplos de Evidencias a Implementar
en el Numeral

 7.2 Competencia y 7.3 Toma de Conciencia: Las personas que llevan a cabo actividades que afectan de
alguna manera la conformidad con los requisitos del producto o servicio deben ser competentes
 DEFINICIÓN DE COMPETENCIA: Habilidad para aplicar conocimientos y habilidades para lograr los
resultados planificados y se obtiene con base en la educación, entrenamiento y experiencia
 NOTA: La organización identifica las brechas entre las competencias actuales de las personas y la
necesaria para realizar las actividades y estas brechas se deben cerrar suministrando educación,
entrenamiento y experiencia a las personas

 7.3. Toma de conciencia: Este requisito aplica para el personal interno y se extiende a contratistas o
personal temporal que afecten la calidad del producto y servicio. La organización puede demostrar
resultados de las acciones en toma de conciencia, a través, de registros de capacitaciones, resultados de
campañas implementadas, etc.
 116
Ejemplos de Evidencias a Implementar
en el Numeral

IDENTIFICACIÓN DE NECESIDADES DE COMPETENCIA

Persona que SÍ
Brechas reúne todos los
requisitos para
desempeñar el
• 7.2 Competencia: Desde el proceso de gestión cargo.
humana, se verifica que colaborador no ha reunido los
requisitos de competencia para el cargo definidos en • Educación,
el perfil y establece un plan para el cierre de dichas formación o
brechas: Experiencia.
Brechas
• Plan de formación
• Asignación de recursos (dinero o tiempo) para
complementar la Educación
• Tutorías Persona que NO reúne aún los
• Entre otras requisitos para desempeñar el
cargo y que requiere un plan
para el cierre de las brechas, ya
sea en: Educación, formación o
experiencia
 117
Ejemplos de Evidencias a Implementar
en el Numeral
• 7.4 Comunicación: La organización debe determinar las comunicaciones internas y externas pertinentes al sistema
de gestión de la calidad. (5.5.3). Incluye los elementos de un plan de comunicaciones como lo es el identificar: el
qué se comunica, quién comunica, cuando se comunica y cómo comunica. Aplica a las comunicaciones internas y
externas relevantes del SGC
Qué Cómo Dónde Cuándo

1 2 3 4
La Política del SGC Boletines Comités primarios Establecer la
Los objetivos Carteleras Encuentros con frecuencia de la
Las funciones y Mensajes de texto proveedores comunicación
responsabilidades Página web
Redes sociales
Ejemplos de Evidencias a Implementar 118
en el Numeral
• 7.5 Información documentada (4.2). Ejemplo: La organización define su propia estructura documental para dar
respuesta a los requisitos de la norma. Algunos tipos documentales que se pueden implementar son: planes,
procedimientos, registros, manuales, especificaciones etc.

La norma incluye como requisito el “mantener información documentada" (varios tipos de documentos) y “retener
información documentada”. En este enfoque ya no se especifica la diferencia entre documento y registro lo importante
es controlar la información.

PROCEDIMIENTOS INSTRUCTIVOS GUÍAS

INSTRUCTIVO PARA LAVADO DE MANOS

Conclusiones Capítulo 7 119
 Un elemento clave en los numerales de apoyo, es disminuir la importancia de la documentación del sistema de gestión.
Es la organización la que define el nivel de documentación (cantidad y tipos documentales) que utilizará para dar
cumplimiento a los requisitos de la norma

 El concepto de ambiente de trabajo incorpora el factor humano (aspectos sociales y psicológicos), lo cual favorece la
gestión relacionada con clima organizacional y prevención de riesgo psicosocial

 La importancia de identificar las competencias actuales del personal VS las requeridas para el cargo, tiene como
objetivo principal establecer acciones para cerrar las brechas y llevar a los colaboradores al nivel que requiere la
Organización, para alcanzar su resultados propuestos

 No existe un requisito específico para el Manual de la Calidad: Hoy en día muchas organizaciones tienen su sistema de
gestión de calidad y otros sistemas alojados en la intranet de la empresa e integrados con otros componentes tales
como gestión ambiental o seguridad y salud en el trabajo. La ISO 9001:2015 ya no exige un manual de Calidad
especifico, aunque en algunos sectores económicos puede continuar siendo un requisito de cliente o especifico del
sector. Del mismo modo, si la organización considera importante mantener su Manual de Calidad, por su contenido
especifico, tiene toda la legitimidad para hacerlo

 Es común decir que el conocimiento acumulado y la experiencia son uno de los mayores activos de una organización.
El requisito de conocimientos de la organización tiene por finalidad enfocar la atención en el conocimiento colectivo y
en la puesta en común del conocimiento, necesaria a los procesos de la organización y para lograr la conformidad de
sus productos y servicios
 120

CAPÍTULO 8:
OPERACIÓN
 121
Análisis de los Numerales Bajo el
Enfoque de Ciclo PHVA
Capítulos del ACTUAR Capítulos del PLANEAR

8.7. Control de las salidas • 8.1. Planificación y control

A
•

P
no conformes operacional
• 8.3.2. Planificación del
diseño y desarrollo

8
OPERACIÓN Capítulos del HACER
• 8.2. Requisitos para los productos y
servicios
Capítulos del VERIFICAR
• 8.3.3, 8.3.4, 8.3.5, 8.3.6 diseño y

V H
• 8.6. Liberación de los desarrollo
productos y servicios • 8.4. Control de los procesos, productos y
servicios suministrados externamente
• 8.5. Producción y provisión del servicio
 122
Ejemplos de Evidencias a Implementar
en el Numeral
Capítulos del PLANEAR
8.1. PLANIFICACIÓN Y
CONTROL OPERACIONAL Asegurar que la Organización planifique, implemente y
Planificación
controle los procesos necesarios para la provisión de los
productos y servicios, incluyendo cualquier proceso
proporcionando externamente.
Implementación
control
Determinación Entradas clave:
operacional
de requisitos
• Riesgos, oportunidades
• Objetivos determinados en la planeación
• Cambios potenciales

Controles eficaces para:

• Confirmar que se han cumplido los criterios
• Asegurar que se entregan las salidas esperadas
Determinación Establecimiento
• Determinar dónde se necesita mejorar
de recursos de Criterios • Disponibilidad de información documentada
 123
Ejemplos de Evidencias a Implementar
en el Numeral

8.1 Planificación y control operacional

En la planificación se debe considerar:
 Los requisitos aplicables
 Los criterios (procesos y productos y servicios)
 La implementación de controles
 Mantener y retener la documentación necesaria para asegurar y demostrar la ejecución planificada de los
procesos y el cumplimiento de los requisitos especificados
 Las salidas de esta planificación pueden evidenciarse en planes de calidad, un plan de proyecto,
especificaciones, ofertas. La organización define como evidenciar esta planificación
 La organización debe controlar los cambios planificados y las consecuencias de cambios “no intencionados” y
tomar acciones según sea necesario para mitigar los efectos adversos
Este numeral incluye planificar el control de los procesos subcontratados (este elemento se desarrolla en el
numeral 8.4).
 124
Ejemplos de Evidencias a Implementar
en el Numeral
8.1 Planificación y control operacional
Las salidas de la planificación operacional son adecuadas para la operación de la organización. Ejemplos:
✓ Plan de calidad u otro documento para un producto, proyecto o contrato: un documento que especifica los
procesos del SGC, incluyendo los procesos de producción y/o prestación del servicio y los recursos que deban
aplicarse
✓ Diagrama de flujo de control de calidad del proceso
✓ Especificación de producción de productos o servicios y sus características funcionales y técnicas, criterios y
métodos de aceptación plan de inspección y ensayo
✓ Registros, en la medida de lo posible en soporte informático, para demostrar el control de los procesos y de los
productos o servicios
✓ Método para la ejecución del proceso claramente definidos procedimientos o instrucciones de trabajo
documentadas, cuando su ausencia pueda afectar negativamente a la calidad
✓ Sistema en soporte informático de flujos de trabajo “workflow”
✓ Software para control de un proceso automático
✓ Revisión periódica de estas disposiciones en el caso de productos o servicios estándar como por ejemplo:
producción continua de piezas, servicios continuados como, por ejemplo, la atención al público
 125
Ejemplos de Evidencias a Implementar
en el Numeral
Implementar y controlar los procesos necesarios para cumplir los requisitos del cliente y para implementar las acciones que
permitan prevenir desviaciones de cara al cliente.

Para esto, la organización podrá documentar: planes de calidad, procedimientos, manuales, instrucciones de trabajo, entre
otras, según las necesidades identificadas en los procesos.
Estableciendo Implementando
criterios para los controles en los
procesos Cliente procesos
C1
C1

PRODUCTO O
C1
Características
SERVICIO

Prevenir
desviaciones
 126
Taller: Planeando Procesos y Recursos

 Objetivo: Describir las actividades y recursos requeridos para obtener un

producto de calidad
 Taller:
 Seleccione uno de los productos del caso de estudio SUPER EMPAQUES
 Describa cada una de las actividades o etapas requeridas para su producción
 Defina los puntos donde se requiere efectuar una verificación o un ensayo
ubicando una X en la etapa que corresponda
 Identifica los recursos que se requieren para desarrollar las actividades del
proceso
 Ubica una X donde considere se requiere de un procedimiento documentado
para estandarizar el proceso
 Concluir según instrucciones del docente
 127
Taller: Planeando Procesos y Recursos
Ejemplos de Evidencias a Implementar 128
en el Numeral
Capítulos del PLANEAR
8.2. REQUISITOS PARA LOS
8.2.1 La organización demuestra que las prácticas de
PRODUCTOS Y SERVICIOS Comunicación comunicación con el cuando:
con el cliente • Cuenta con los canales que garanticen una eficaz
comunicación con el cliente y están debidamente
establecidos
• Cuando proporciona información que aclare las
características y especificaciones del producto. Ejemplo:

8.2
8.2.4 Cambios 8.2.2. fichas técnicas, menús, propuestas, website, catálogos
en los Determinación • Cuando realiza el seguimiento y control de la
requisitos de requisitos
comunicación con el cliente controlando: Tiempos de
respuesta, plazos para atención de reclamaciones, etc
• Cuando tiene propiedad del cliente, la organización
debe comunicarle cuando esta se pierde, danza o es
inadecuada para el uso
8.2.3 Revisión
de los
requisitos
 129
Diseño y Desarrollo

8.1. PLANIFICACIÓN DEL

DISEÑO Y DESARROLLO
Planificación

Implementación
Determinación
del diseño y
de requisitos
desarrollo

Determinación Establecimiento
de recursos de Criterios
 130
Planificación del Diseño y Desarrollo

PLANIFICACIÓN DEL DISEÑO Y DESARROLLO

REVISIÓN

ELEMENTOS DE PRODUCTO/SER
NECESIDADES DISEÑO RESULTADOS
ENTRADA VICIO

VERIFICACIÓN

VALIDACIÓN

CONTROL DE CAMBIOS DISEÑO Y DESARROLLO

 131
Etapas del Diseño y Desarrollo -
Ejemplo
Desarrollo

Construcción de prototipos: planos

Opinión del cliente
Necesidades Generación Requisitos y
y expectativas de la idea especificaciones

Diseño
Ajustes

Diseño Definitivo
 132
Controles del Diseño y Desarrollo

REVISIÓN

Evaluar la capacidad de los resultados

del diseño y desarrollo para cumplir los
requisitos (Cronograma)

VERIFICACIÓN
VALIDACIÓN
Confirmación, mediante la aportación de
evidencia objetiva de que se han Permite comprobar que el
cumplido los requisitos especificados. producto o servicio funciona o
Ejemplo: Longitud requerida, diámetro sirve para lo que se diseñó.
requerido, resistencia
 133
8.4 Control de los Productos y Servicios
Suministrados Externamente

 Identificación de procesos de suministro externo y los requisitos necesarios (Órdenes de compra,

contratos de suministro)
 Identificación de proveedores externos de procesos, productos y servicios
 Evaluación y reevaluación de proveedores. La organización define las frecuencias y criterios para el
desarrollo de estas actividades
 Información de compras o suministro

NOTA: En el numeral se incluyen los procesos, productos y servicios proporcionados tanto en nombre de la
organización como a la organización.
 134
Ejemplos de Evidencias a Implementar
en el Numeral
Definir y documentar las especificaciones del producto que se va a comprar, teniendo en cuenta si aplica las
especificaciones definidas en normas nacionales o internacionales.

Especificación de la
Producto Características
característica
300 – 600 grados Scoville
Picante
(suave)

Caliente 20o C +/- 5o C

Tamaño Mediano 20 cms +/- 2cms

PLAN DE COMPRAS

Insumos a adquirir Características Especificaciones Proveedor Costo

Pan Cantidad 100 unidades $XXX

Carne de
Peso 12 Kg XXXXX $XXX
hamburguesa
Tomates rojos Cantidad 20 unidades $ XXX
Ejemplos de Evidencias a Implementar en
135
el Numeral
1.Definir los productos a comprar
La Organización define los controles a aplicar a los
Pasos a tener en la planificación y ejecución

proveedores externos y a los procesos, productos o

2.Contactar a los proveedores servicios suministrados por ellos La organización asegura
de las compras de insumos o servicios

y demuestra que los procesos contratados permanecen

3.Suministrar especificaciones de bajo su control.
productos a comprar
Para definir los controles, la organización debe utilizar el
enfoque basado en riesgos y determinar los impactos
4.Evaluar proveedores potenciales de los procesos, productos o servicios
suministrados externamente en su capacidad de cumplir
5.Seleccionar proveedores bajo criterios los requisitos del cliente y legales.
establecidos
También se debe considerar los controles aplicados por el
6. Ordenar la compra entregando las proveedor.
especificaciones al proveedor
Determina las actividades de verificación y otras
7. Recepción de la compra: verificar, actividades necesarias para asegurar que los procesos,
inspeccionar, ensayar el producto recibido productos o servicios suministrados externamente
cumplen los requisitos.
8. Reevaluar al proveedor
 136
8.5 Producción y Prestación del
Servicio

 8.5.1 Control de la producción y de la prestación del servicio (7.5.1)

 8.5.2 Identificación y trazabilidad (7.5.3)
 8.5.3 Propiedad perteneciente a los clientes o proveedores ext. (7.5.4)
 8.5.4 Preservación (7.5.5)
 8.5.5 Actividades posteriores a la entrega (7.2.1)
 8.5.6 Control de los cambios
 8.6 Liberación de los productos y servicios (8.2.4)
 8.7 Control de los elementos de salida del proceso, los productos y los servicios
no conformes (8.3)
 137
Ejemplos de Evidencias a Implementar
en el Numeral

 Durante la producción y prestación del servicio se debe entender el impacto de los procesos en el producto o
servicio final e implementar controles que faciliten el logro de los requisitos especificados

“TENER EN CUENTA LA IMPORTANCIA EN LA CLARIDAD DE LAS ESPECIFICACIONES O INSTRUCCIONES DE

TRABAJO PARA FACILITAR EL ENTENDIMIENTO DEL PERSONAL”

 Validación: Existen procesos cuyas deficiencias aparecen únicamente cuando el producto o el servicio se
entrega al cliente y realizar controles antes de su entrega es riesgoso o no se puede realizar por ejemplo en una
agencia de viajes: Las deficiencias en la asesoría suministrada por omisiones o información errónea solo se
pueden evidenciar cuando el cliente está viajando, en otro caso como los procesos de soldadura las deficiencias
solo se evidencias al final del proceso una vez realizado

Este tipo de servicios, requiere la validación previa para minimizar el riesgo de falla.
 138
Ejemplos de Evidencias a Implementar
en el Numeral

 Trazabilidad: Las salidas de los procesos de producción y prestación del servicio deben ser identificadas
de una manera apropiada para asegurar la conformidad del producto y servicio
 La trazabilidad se puede llevar a cabo a través de códigos de barra, seriales, registros de inspección y
ensayo, certificados de análisis y en el caso del software a través de la gestión de la configuración. Se
debe retener la información documentada necesaria para poder realizar la trazabilidad del producto o
servicio
 Preservación: Dependiendo de la naturaleza de la organización los aspectos a tener en cuenta respecto
a la preservación de las salidas pueden variar. Y cubre las actividades para identificación, manejo, control
de la contaminación, empaque, almacenamiento, transmisión o transporte
 139
Ejemplos de Evidencias a Implementar
en el Numeral

 Actividades posteriores a la entrega: aplican cuando existe un compromiso para el mantenimiento,

servicio o soporte, se evidencia en las garantías o contratos. La extensión e implementación de estas
actividades, la organización debe considerar los requisitos legales, Consecuencias potenciales no
deseadas asociadas a los productos y servicios el tiempo de vida del producto y requisitos y
retroalimentación del cliente
 Control de cambios: Este numeral se enfoca hacia los cambios que puedan ocurrir en la operación y la
organización debe manejar estos cambios durante su operación Este numeral tiene una relación directa
con el 6.3 Planificación de los cambios e incluye también, cualquier cambio no planificado que ocurra
durante la producción y prestación del servicio
 La organización debe revisar y controlar los cambios y retener la información documentada asociada a
las revisiones, personas que autorizan los cambios y cualquier acción necesaria que se lleve a cabo
 140
8.6. Liberación de los Productos y
Servicios

La organización debe implementar disposiciones planificadas en las etapas adecuadas para verificar la
conformidad del producto o servicio con los requisitos especificados

 No se debe liberar producto o servicio al cliente hasta que todas las disposiciones planificadas se hayan
realizado y aprobado por un responsable o cuando corresponda por el cliente

 Se debe retener información documentada de la liberación de productos y servicios. Se debe tener en

cuenta que el seguimiento y medición aplica para los procesos y para el producto y servicios
 141
Ejemplos de Evidencias a Implementar
en el Numeral
Cuando se detecte salidas no conformes la organización puede tratarlas utilizando las siguientes opciones:

• Reclasificación
1. Corrección • Reproceso
• Reparación
• Segregación
• Contención
2. Suspensión • Devolución
• Suspensión de la provisión
• Desecho
• Productos ya utilizados, vendidos o
3. Informando al liberados
cliente • Servicios ya prestados

• Autorización liberar o utilizar

4. Concesión
• Permiso de desviación
 142
Conclusiones Capítulo 8

 La organización define el nivel y grado de detalle en los controles del proceso de producción o prestación
del servicio, asegurando que se incluyan controles en cada etapa del proceso y no sólo en la fase final

 El análisis de las salidas no conformes, hace referencia principalmente a los resultados de los procesos
misionales (Producto o servicio). En general, dicho requisito le indica a la Organización que es natural
“equivocarse”, lo importante es identificar cuando esto sucede y tomar las acciones para evitar que se
vuelva a presentar
 143

CAPÍTULO 9:
EVALUACIÓN
DEL DESEMPEÑO
 144
9.1 Seguimiento, Medición, Análisis y
Evaluación

 9.1.1 Generalidades

 9.1.2 Satisfacción del cliente

 9.1.3 Análisis y evaluación

 9.2 Auditoría Interna

 9.3 Revisión por la dirección

Ejemplos de Evidencias a Implementar en 145
el Numeral
Herramientas para aplicar el seguimiento y/o medición de los procesos:
Seguimiento a la Seguimiento y Recopilar datos Medición Análisis de Acciones correctivas
planeación estratégica monitoreo datos y mejora

BSC (Balanced Para concluir

• Percepción del Utilizando Implementando
Scorecard) o sobre la:
cliente (FSPQR) técnicas indicadores de
cuadro integrado • Eficiencia
• Auditorías estadísticas gestión
de mando que • Eficacia
internas
permite medir el • Efectividad
• Capacidad del
desempeño:
proceso
• Financiero
• Conformidad
• Cliente
del producto
• Procesos
• Aprendizaje y
crecimiento
• Sostenibilidad
 146
Ejemplos de Evidencias a Implementar
en el Numeral
INTEGRIDAD

SEGURIDAD INFORMACIÓN
Planeación y ejecución

CONFIDENCIALIDAD –
de auditorías internas a
los procesos, asegurando DEBIDO CUIDADO
el cumplimiento de los PROFESIONAL
principios de auditoría.

ISO 19011:2018 PRESENTACIÓN

IMPARCIAL INDEPENDENCIA

ENFOQUE BASADO
EN LA EVIDENCIA

ENFOQUE BASADO
EN RIESGOS
 147
Ejemplos de Evidencias a Implementar
en el Numeral
La planeación de la revisión por la dirección puede
depender de factores como:
• Madurez del SGC
• Objetivos de la calidad en la organización
• Ciclos de gestión de la organización y sus procesos
de negocio

A pesar de realizarse la revisión por la dirección con una

periodicidad determinada, esta puede ocurrir con carácter
extraordinario, debido a factores como:
• Cambios significativos en el contexto, en la
organización o en la legislación
• Elevado número de no conformidades o débil
desempeño de los procesos del SGC
• Cambios significativos en los requisitos de los clientes,
legales o de la norma
 148
Capítulo 9 Conclusiones

 El desarrollo de este capítulo 9 permite hacer mayor énfasis en el seguimiento, medición, análisis y
evaluación y por ende el cumplimiento de los objetivos centrales de cada uno de los sistemas de gestión,
como la satisfacción del cliente, la prevención de la contaminación y la prevención de lesiones y
enfermedades

 La información resultante de la aplicación de este capítulo permite a la organización determinar y

seleccionar las oportunidades de mejora a implementar, con el propósito de mejorar continuamente el
desempeño del mismo
 149

CAPÍTULO 10:
MEJORA
 150
10. Mejora

No conformidad y acción correctiva:

a) Cuando ocurra una no conformidad, incluidas aquellas originadas por quejas, la organización debe
reaccionar ante la no conformidad, y según sea aplicable
1. Tomar acciones para controlarla y corregirla
2. Hacer frente a las consecuencias

b) Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que
no vuelva a ocurrir ni ocurra en otra parte del proceso
 151
Ejemplos de Evidencias a Implementar
en el Numeral

• Mejorar los productos y

servicios

Determinar y seleccionar las

oportunidades de mejora
Deben incluir • Corregir, prevenir o reducir los
Para: efectos no deseados
• Cumplir requisitos del cliente y
• Aumentar satisfacción

• Mejorar el desempeño y la
eficacia del SGC
 152
Ejemplos de Evidencias a Implementar
en el Numeral
ACCIONES CORRECTIVAS: El problema ya pasó y se ACCIONES DE MEJORA: Surgen de la identificación de
deben eliminar las causas. Algunas fuentes pueden oportunidades. No existe un problema. Algunas
ser: fuentes pueden ser:

No conformidades de Sugerencias de clientes o

01 auditoría interna o 01 partes interesadas
externa

Quejas y reclamos Evaluaciones de clima

02 del cliente 02 organizacional

Incumplimiento de Resultados de revisión por

03 indicadores de gestión 03 la Dirección

Resultados de inspección
04 04 Benchmarking
por Entidades de control
 153
Capítulo 10. Conclusiones

 El desarrollo de este capítulo 10 permite hacer mayor énfasis en aprovechar las oportunidades
identificadas desde el análisis de contexto, acciones de seguimiento y medición, entre otras, con el fin de
promover la mejora continua en todo el personal de la organización
 La Organización puede implementar diferentes técnicas de análisis de causas para asegurar que se
elimine la causa raíz que originó el problema y evite que se establezcan sólo correcciones que harán que
el problema pueda volver a presentarse
 No existe un requisito específico sobre acciones preventivas: objetivo principal de un SGC deberá ser de
prevenir problemas y esa idea está ahora incorporada en la norma entera en el “enfoque basado en
riesgos”, en que los riesgos deben ser tenidos en consideración de una forma continua y sujetos a
mitigación, cuando sea necesario, para prevenir no conformes
 Introducción de la innovación: La ISO 9001:2015 introduce la innovación como un mecanismo posible
para alcanzar la mejora, añadida a la mejora continua a través de pequeños pasos (Kaizen) y la mejora
disruptiva
 154

FASE 2. DISEÑO E
IMPLEMENTACIÓN
DE UN SGC
 155
Diseño e Implementación de un SGC

FASES PARA LA
IMPLEMENTACIÓN DE LA Mantenimiento
NORMA ISO 9001:2015 Mejora
Evaluación
Implementación
y Socialización
Documentación
Conocimientos
claves en la
Organización
Planeación estratégica
Identificación de riesgos
Planeación cambios

Diagnóstico
y análisis
LIDERAZGO
del
contexto
PARTICIPACIÓN DE LOS COLABORADORES
 156
Taller: Elaborar Diagnóstico y Plan de
Implementación

• Objetivo: Diagnosticar el estado de implementación de los requisitos de la norma ISO 9001:2015 en una
organización, para identificar el plan de trabajo a desarrollar
• Taller:
1. Seleccionar una empresa del sector producción o servicios “Caso real” y aplicar el autodiagnóstico en
requisitos de la norma ISO 9001:2015. Ver archivo: Autodiagnóstico ISO 9001:2015
2. Una vez realizado el diagnóstico, establecer el plan de acción según los resultados
 157

FASE 3. GESTIÓN DE
RIESGOS DE SGC
 158
¿Por qué realizar una gestión al riesgo?

• Crea y protege el valor, pues contribuye al logro de

los objetivos
Buscando • La gestión del riesgo es parte integral de todos los
procesos
eficiencia y • Sus salidas son fundamentales en la toma de
eficacia de los decisiones
procesos, un • Se ocupa de la incertidumbre
• Es sistemática, estructurada y oportuna
Sistema de gestión • Se basa en la mejor información disponible
de riesgos cuenta • Es específica
con estas • Toma en cuenta los factores humanos y culturales
de la Organización
características y • Es transparente e inclusiva pues se ubica en todos
principios: los procesos.
• Es dinámica, iterativa y orientada al cambio
• Facilita la mejora continua
 159
Proceso de Gestión del Riesgo

Establecimiento del contexto

Valoración del riesgo

Monitoreo y revisión del riesgo

Análisis del riesgo
Comunicación del riesgo

¿Que puede suceder?

Identificación del riesgo ¿Como puede suceder?

¿Probabilidad?
Estimación del riesgo ¿Impacto?
¿Nivel del Riesgo?

¿Controles?
Evaluación del riesgo ¿Efectividad de los
Controles?
¿Tratamiento?
NO
DECISION SOBRE EL RIESGO
Punto 1. Valoración satisfactoria SI

Tratamiento del riesgo

DECISION SOBRE EL RIESGO NO
Punto 2. Tratamiento satisfactorio
SI
Aceptación del riesgo
Gestión del Riesgo 160
ESTABLECIMIENTO DEL CONTEXTO

La organización articula sus objetivos y define componentes externas e internas a considerar para establecer el
alcance y los criterios de desempeño del riesgo.

Condiciones externas e internas que podrían generar impactos en el

cumplimiento de los objetivos.

EXTERNO INTERNO
• Ambiente social y cultual • Cultura Organizacional
• Entorno político • Gobierno, estructura, funciones y
• Cumplimiento, legal y reglamentaria responsabilidades
• Tecnología • Normas, directrices, procesos
• Entorno económico • Componentes técnicos
• Competitividad • Tecnología Interna
• Impulsores • Clientes
• Aspectos sicosociales
 161
Gestión del Riesgo
RIESGO
Definición: Efecto de Incertidumbre
Los riesgos están asociados a las capacidades de la
¿QUÉ PUEDE SUCEDER?
organización: (financiero, reputación, recursos, personal, etc.)
Definir qué eventos pueden
presentarse que tengan
impacto en el logro de los
objetivos de la Organización

¿CÓMO Y POR QUÉ PUEDE

SUCEDER?
Considerar posibles causas
del evento potencial en caso
de materializarse dicho riesgo
 162
Pasos Para la Identificación de Riesgos

1 Identificar los
riesgos

Analizar y valorar
2 el riesgo

Tratamiento del
3 riesgo
 163
1. Identificar los Riesgos

La identificación del riesgo es una actividad critica, porque un riesgo que no se identifique en esta fase
no será incluido en el análisis posterior.

La identificación deberá incluir los riesgos independientemente de si su origen está o no bajo control
de la Organización. Es necesario considerar las causas que podrían originar el riesgo y las posibles
consecuencias de dicho riesgo.

Las herramientas empleadas para identificar los riesgos incluyen listas de verificación, juicios basados
en la experiencia y los registros, diagramas de flujo, lluvia de ideas, análisis de sistemas, análisis de
escenarios, entre otros.
 164
Fuente de Riesgos

Participación Productos / servicios

en el
Obsoletos
mercado
Obsolescencia
Pérdidas en ventas
Son todos aquellos ámbitos de la
Innovación
empresa, internos o externos que
pueden generar amenazas de Desempeño
financiero
pérdidas o impedimentos para
Fuentes
alcanzar los objetivos. Ejemplos: Hurtos
de
Costos y gastos
Riesgos

Daños en
infraestructura

Relaciones legales y
contractuales
Enfermedades

Contaminación Seguridad y salud

en el trabajo
 165
1. Identificar los Riesgos

COMPONENTES DEL RIESGO

ELEMENTO ASOCIADO CON EJEMPLO APLICADO A UN CENTRO COMERCIAL
El evento o incidente que tendría impacto Disminución del tráfico de visitantes al centro
¿Qué podría ocurrir?
en los objetivos de calidad comercial

Entorno social: Apertura de un nuevo centro comercial

¿Cuál es la fuente de riesgo? Fuente de riesgo (AMENAZA)
en el entorno cercano

¿Por qué podría ocurrir? Causa raíz o inmediata asociada a la Desplazamiento de clientes frecuentes o potenciales al
fuente del riesgo (VULNERABILIDAD) nuevo centro comercial

Nuevo Centro Comercial con instalaciones modernas /

Como la AMENAZA aprovecha nuevas marcas comerciales más atractivas para el
¿Cómo podría ocurrir?
VULNERABILIDAD usuario / Espacios más amplios / Nuevas atracciones
para el público objetivo del centro comercial
¿Qué efecto tiene el evento? Consecuencias o impactos de la Disminución en ventas de los locales comerciales /
ocurrencia del evento. Pérdida de imagen del Centro Comercial
Promoción y Ejecución de eventos que convoquen a
¿Cómo se controla actualmente? Controles existentes
usuarios a visitar el centro comercial.
Lanzamiento de promociones
Presupuesto de venta de las marcas en los locales
¿Qué impacto tiene?
Área de impacto comerciales / Imagen del Centro Comercial /
Negociación con nuevas marcas al centro comercial
 166
Taller: Identificando Riesgos

• Objetivo: Identificar los componentes del riesgo según caso aplicado

• Indicaciones:
• Según la información del caso de estudio de la empresa SUPER EMPAQUES, identificar un riesgo
para la Organization ya sea en su proceso productivo o planeación estratégica y desarrollar todos los
componentes del riesgo según lo visto en el modulo
 167
Taller: Identificando Riesgos

COMPONENTES DEL RIESGO

ELEMENTO ASOCIADO CON EJEMPLO APLICADO A UN CENTRO COMERCIAL
El evento o incidente que tendría impacto
¿Qué podría ocurrir?
en los objetivos de la Copropiedad

¿Cuál es la fuente de riesgo? Fuente de riesgo (AMENAZA)

Causa raíz o inmediata asociada a la

¿Por qué podría ocurrir?
fuente del riesgo (VULNERABILIDAD)

Como la AMENAZA aprovecha

¿Cómo podría ocurrir?
VULNERABILIDAD

Consecuencias o impactos de la
¿Qué efecto tiene el evento?
ocurrencia del evento.

¿Cómo se controla
Controles existentes
actualmente?

¿Qué impacto tiene? Área de impacto

2. Analizar y Valorar el Riesgo 168

• Análisis: Usar la información disponible para determinar la frecuencia, con la que pueden ocurrir eventos
especificados y la magnitud de sus consecuencias
• Valoración: Determinar prioridades de gestión del riesgo mediante la comparación del nivel de riesgo contra las
normas predeterminadas u otros criterios

A Determinar la probabilidad
de ocurrencia del evento
B Determinar las
consecuencias del evento

Muy severo. Genera un daño de larga duración y extensión que

Muy probable. En condiciones normales se presentará
requiere recursos altamente especializados o controles extras para
continuamente.
su manejo, siendo de difícil recuperación del medio o alterándolo
de forma significante.
Moderadamente probable. Se deben presentar circunstancias
atípicas o se pueden presentar ocasionalmente en condiciones
Moderadamente severo. Puede causar daños localizados y
normales de operación.
manejables con controles accesibles. Sus efectos pueden
mantenerse en el corto plazo.
Poco probable. Se deben presentar circunstancias atípicas y no se
presentará en circunstancias normales de operación.
Poco severo. Los daños se pueden manejar sin controles externos y
son de corta duración y localizados.
 169
2. Analizar y Valorar el Riesgo

Valorar los riesgos facilita la toma de decisiones, basada en los resultados de dicho análisis, sobre los riesgos que
necesitan tratamiento y la prioridad para la implementación de dicho tratamiento.

Severidad: Resultado de un evento expresado cualitativa o cuantitativamente. Ejemplo: pérdidas, accidentes,

desventajas, ganancias.

VALOR DESCRIPTOR EXPLICACIÓN

No genera efectos negativos o son mínimos y no tienen
1 POCO SEVERO
consecuencias y acciones posteriores

Genera efectos negativos, pero con consecuencias leves y que

MODERADAMENTE
2 se pueden subsanar con poca inversión de tiempo y de
SEVERO
recursos

Catastrófico o genera efectos o daños que no son reversibles.

3 MUY SEVERO Genera demoras en recuperarse con altas inversiones en
tiempo y en recursos
 170
2. Analizar y Valorar el Riesgo

Probabilidad: Se emplea como una descripción cualitativa de la probabilidad o frecuencia (Tasa de ocurrencia del
evento).

Ejemplo expresado en términos de # de

VALOR DESCRIPTOR EXPLICACIÓN Ejemplo expresado en términos de TIEMPO
veces
Baja probabilidad de ocurrencia, casi
1 POCO PROBABLE Probabilidad de ocurrencia en más de 3 años 1 de 10.000 veces
imposible
MODERADAMENTE Mediana probabilidad de ocurrencia. Puede Probabilidad de ocurrencia entre 2 y 3 últimos
2 1 de 1.000 veces
PROBABLE ocurrir algunas veces años
Alta probabilidad de ocurrencia, Puede
3 MUY PROBABLE Probabilidad de ocurrencia más de una vez al año 1 de 10 veces
ocurrir muchas veces, es casi seguro
 171
2. Analizar y Valorar el Riesgo

SEVERIDAD “S” CALIFICACIÓN DESCRIPCIÓN VALOR

Bajo ninguna circunstancia se deberá mantener un
riesgo con esa capacidad potencial de afectar el
MODERADAMEN
GRAVE logro del objetivo. Por tanto, estos riesgos requieren 9

POCO S = 1
MUY S = 3

una atención de alta prioridad para buscar

TE S = 2
disminuir en forma inmediata su calificación.
Se requiere desarrollar acciones prioritarias a corto
IMPORTANTE plazo para su gestión, debido al alto impacto que 6
MUY P = 3 tendrían sobre el logro del objetivo.
9 6 3
PROBABILIDAD

Aunque deben desarrollarse actividades para la

MODERADAMENTE 6 4 2 gestión sobre el riesgo, tienen una prioridad de
MODERADO 3o4
“P”

P=2 segundo nivel, pudiendo ejecutarse a mediano

plazo.
POCO P = 1 3 2 1 El riesgo no tiene gravedad significativa, por lo que
TOLERABLE - TRIVIAL no amerita la inversión de recursos y no requiere 1-2
Relación entre la probabilidad “P” y la acciones adicionales a las ya aplicadas.
severidad S”
 172
3. Tratamiento del Riesgo
Evitar el riesgo
1 Renunciar a la actividad que se ve afectada por el riesgo.

Aceptar el riesgo
Para aprovechar una oportunidad): Algunas situaciones de incertidumbre
2 pueden ayudar a conseguir resultados, o es menos impactante que tratar el
La organización debe riesgo. Ej.: Inversiones financieras

definir el tratamiento a Eliminar la fuente que origina el riesgo:

implementar según los 3 Evitar que se produzca la causa que da lugar al efecto no deseado.

resultados de la
Cambiar la probabilidad de ocurrencia o sus consecuencias: Tener la
valoración del riesgo 4 capacidad para interactuar con las circunstancias que puedan dar lugar a un
suceso incierto. Ejemplo: planes de contingencia.

Transferir el Riesgo con otras partes:

5 Con la gestión de muchas empresas se toman acuerdos para transferir o

compartir un riesgo. Ejemplo: póliza, sociedades

Mantener el Riesgo:

6 Tras la correspondiente evaluación, se considere que el riesgo identificado

no es lo sufrientemente importante, o que su tratamiento pueda costar
 173
Taller: Valoración de Riesgos

 Objetivo: Determinar qué actividades de un proceso se necesita dar cumplimiento identificando

algunos riesgos y oportunidades
 Taller:
 Según la información del caso de estudio de la empresa SUPER EMPAQUES, y los resultados del
análisis de contexto realizados en el taller del capítulo 4., identificar riesgos y oportunidades de la
Organización para el logro de las estrategias definidas en el contexto tanto interno como externo
 Tomar como referencia los ejemplos presentados en color rojo y las indicaciones de valoración para la
matriz.
 Herramientas: Taller 9. Archivo en Excel valoración de riesgos
 174

FASE 4. AUDITORÍAS
INTERNAS CON
ÉNFASIS EN
COMPETENCIAS DE
AUDITOR LÍDER
 175
ISO 19011:2018

Esta norma proporciona una guía para todos los

tamaños y tipos de organizaciones y auditorías de
diferentes alcances y escalas, incluidas aquellas
realizadas por grandes equipos de auditoría,
generalmente de organizaciones más grandes, y
aquellas realizadas por auditores individuales, ya sea
en organizaciones grandes o pequeñas. Esta
orientación debería adaptarse según corresponda al
alcance, la complejidad y la escala del programa de
auditoría.
 176
Estructura de la ISO 19011:2018

Prefacio
Introducción
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
5. Administrar de un programa de auditoría
6. Realización de una auditoría
7. Competencia y evaluación de los auditores
Anexo A
Bibliografía
 177
Alcance ISO 19011:2018

Este documento proporciona orientación sobre auditoría a sistemas de gestión, incluidos los principios de auditoría,
la gestión de un programa de auditoría y la realización de auditorías del sistema de gestión, así como orientación
sobre la evaluación de la competencia de las personas involucradas en el proceso de auditoría.

Estas actividades incluyen las personas que administran el programa de auditoría, los auditores y los equipos de
auditoría.

Es aplicable a todas las organizaciones que necesitan planificar y llevar cabo auditorías internas o externas de los
sistemas de gestión o administrar un programa de auditoría.

La aplicación de este documento a otros tipos de auditorías es posible, siempre que se otorgue una consideración
especial a la competencia específica necesaria.
 178
Auditoría

Proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente
para determinar en qué medida se cumplen los criterios de auditoría.

Nota 1: Las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre
de, la organización misma.

Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte.
Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como
los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por
organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de
conformidad o agencias gubernamentales.
 179
Tipos de Auditoría
 180
Tipos de Auditoría

A) Auditorías internas: a veces llamadas auditorías de primera parte

son realizadas por o en nombre de la organización misma
B) Auditorías externas incluyen aquellas generalmente llamadas
auditorías de segunda y tercera parte
1. Auditorías de segunda parte se llevan a cabo por las partes que
tienen un interés en la organización, como los clientes, o por otras
personas en su nombre
2. Auditorías de tercera parte son llevadas a cabo por organizaciones
de auditoría independientes, como aquellas que proporcionan
certificación / registro de conformidad o agencias gubernamentales
 181
Criterios de Auditoría

Conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la
evidencia objetiva.

Nota 1: Si los criterios de auditoría son legales (incluidos los requisitos legales o
reglamentarios), las palabras “cumplimiento” o “incumplimiento” a menudo se utilizan en una
conclusión de auditoría

Nota 2: Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo,

requisitos legales, obligaciones contractuales, etc..
 182
Evidencia de la Auditoría

La evidencia objetiva son los datos que respaldan la

existencia o la verdad de algo.

Nota 1: La evidencia objetiva se puede obtener a

través de observación, medición, prueba o por otros
medios.

Nota 2: La evidencia objetiva para el propósito de la

auditoría generalmente consiste en registros,
declaraciones de hechos u otra información que son
relevantes para los criterios de auditoría y verificables.
 183
Resultados de la Auditoría

Los resultados de la evaluación de la evidencia de auditoría recopilada contra los

criterios de auditoría.

Nota 1: Los hallazgos de la auditoría indican conformidad o no conformidad.

Nota 2: Los hallazgos de la auditoría pueden conducir a la identificación de riesgos,

oportunidades de mejora o registro de buenas prácticas.

Nota 3: en inglés, si los criterios de auditoría se seleccionan de entre los requisitos

legales o los requisitos reglamentarios, el hallazgo de la auditoría se denomina
cumplimiento o incumplimiento.
 184
Resultados de la Auditoría

• Hallazgo de cumplimiento
• Requisitos (norma, legal, reglamentario, contractual)
• El elemento se ajusta a la exigencia
• La implantación corresponde a la intención
• La implantación es eficaz

Mejores prácticas:
• Verificar los hechos verbales
• Definir la naturaleza de la no conformidad con el auditado, detallando la evidencia de
auditoría
• Tomar notas y consultarlas posteriormente para realizar el reporte
• Hacer un bosquejo del reporte de hallazgos durante la toma de información
• Al finalizar cada jornada terminar en la revisión privada
 185
Conclusiones de la Auditoría

Resultado de una auditoría después de

considerar los objetivos de auditoría y
todos los resultados (hallazgos) de
auditoría.
 186
Cliente de la Auditoría

Organización o persona que solicita una auditoría.

Nota 1: en el caso de la auditoría interna, el cliente de auditoría también puede ser

el auditado o la persona(s) que administra el programa de auditoría. Las solicitudes
de auditoría externa pueden provenir de fuentes tales como reguladores, partes
contratantes o clientes potenciales o existentes.
 187
Auditado

Organización en su totalidad o partes de ella siendo

auditada.
 188
Auditor

Persona que realiza una auditoría.

 189
Equipo Auditor

Una o más personas que realizan una auditoría,

apoyadas si es necesario por expertos técnicos

Nota 1: Un auditor del equipo de auditoría es

designado como el líder del equipo de auditoría.

Nota 2: El equipo de auditoría puede incluir

auditores en capacitación.
 190
Experto Técnico

Persona que proporciona conocimientos o

experiencia específicos al equipo de
auditoría.

Nota 1: El conocimiento específico o

experiencia se relaciona con la
organización, la actividad, el proceso, el
producto, el servicio, la disciplina que se
auditará, el idioma o la cultura.

Nota 2: Un experto técnico del equipo de

auditoría no actúa como auditor.
 191
Observador

Individuo que acompaña al equipo de

auditoría pero que no actúa como
auditor.
 192
Guía

Persona designada por el auditado para asistir al

equipo auditor.
 193
Programa de Auditoría

Conjunto de una o más auditorías planificadas

para un periodo de tiempo determinado y
dirigidas hacia un propósito específico.
 194
Alcance de la Auditoría

Alcance de auditoría se refiere al alcance y límites de una auditoría.

El alcance de la auditoría generalmente incluye una descripción de las

ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades
y procesos, así como el período de tiempo cubierto.

Una ubicación virtual es cuando una organización realiza un trabajo o

proporciona un servicio usando un entorno en línea que permite a las
personas, independientemente de las ubicaciones físicas, ejecutar procesos.
 195
Plan de Auditoría

Descripción de las actividades y

los arreglos para una auditoría.
 196
Conformidad

Cumplimiento de un requisito.
 197
No Conformidad

Incumplimiento de un requisito.
 198
Pruebas de Auditoría

Registros, declaraciones de hechos u otra información, que

sean relevantes para los criterios de auditoría y verificables.
 199
Métodos de Auditoría
 200
Cláusula 4: Principios de Auditoría

1. Integridad: la base del profesionalismo

2. Presentación justa: la obligación de informar veraz y exactamente
3. Debido cuidado profesional: la aplicación de la diligencia y el juicio en la
auditoría
4. Confidencialidad: seguridad de la información
5. Independencia: la base para la imparcialidad de la auditoría y la objetividad de las
conclusiones de la auditoría
6. Enfoque basado en la evidencia: el método racional para llegar a conclusiones de
auditoría fiables y reproducibles en un proceso de auditoría sistemático
7. Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y
oportunidades
 201
Cláusula 4: Principios de Auditoría

Integridad: la base del profesionalismo

Los auditores y la (s) persona (s) que administran un programa de auditoría

deberían:
a) Realizar su trabajo de forma ética, con honestidad y responsabilidad
b) Solo realizar actividades de auditoría si es competente para hacerlo
c) Realizar su trabajo de manera imparcial, es decir, seguir siendo justo e imparcial
en todos sus tratos
d) Ser sensible a cualquier influencia que pueda ejercer sobre su juicio mientras
lleva a cabo una auditoría
 202
Cláusula 4: Principios de Auditoría

Presentación justa: la obligación de informar veraz y exactamente

Los hallazgos de la auditoría, las conclusiones de auditoría y los informes de auditoría

deberían reflejar de manera veraz y precisa las actividades de auditoría. Se deberían
informar los obstáculos significativos encontrados durante la auditoría y las opiniones
divergentes no resueltas entre el equipo de auditoría y el auditado. La comunicación
debería ser veraz, precisa, objetiva, oportuna, clara y completa.
 203
Cláusula 4: Principios de Auditoría

Debido cuidado profesional: la aplicación de la diligencia y el juicio en la

auditoría

Los auditores deberían tener el debido cuidado de acuerdo con la importancia de la

tarea que realizan y la confianza depositada en ellos por el cliente de auditoría y otras
partes interesadas. Un factor importante para llevar a cabo su trabajo con la debida
atención profesional es tener la capacidad de emitir juicios razonados en todas las
situaciones de auditoría.
 204
Cláusula 4: Principios de Auditoría

Confidencialidad: seguridad de la información

Los auditores deberían ejercer discreción en el uso y la protección de la información

adquirida en el desempeño de sus funciones. La información de auditoría no debería
ser utilizada de manera inapropiada para beneficio personal por el auditor o el cliente
de auditoría, o de una manera perjudicial para los intereses legítimos del auditado. Este
concepto incluye el manejo adecuado de información sensible o confidencial.
 205
Cláusula 4: Principios de Auditoría

Independencia: la base para la imparcialidad de la auditoría y la objetividad de las

conclusiones de la auditoría

Los auditores deberían ser independientes de la actividad auditada siempre que sea posible y, en
todos los casos, deberían actuar de forma tal que no estén sujetos a prejuicios ni a conflictos de
intereses. Para las auditorías internas, los auditores deberían ser independientes de la función que
se está auditando, si es posible. Los auditores deberían mantener la objetividad durante todo el
proceso de auditoría para garantizar que los hallazgos y conclusiones de la auditoría se basen solo
en la evidencia de auditoría.

Para las organizaciones pequeñas, puede que los auditores internos no sean totalmente
independientes de la actividad que se audita, pero se deberían hacer todos los esfuerzos para
eliminar el sesgo y alentar la objetividad.
 206
Cláusula 4: Principios de Auditoría

Enfoque basado en la evidencia: el método racional para llegar a conclusiones de auditoría

fiables y reproducibles en un proceso de auditoría sistemático

La evidencia de auditoría debería ser verificable. En general, debería basarse en muestras de la

información disponible, ya que una auditoría se lleva a cabo durante un tiempo finito y con
recursos limitados. Se debería aplicar un uso apropiado del muestreo, ya que está
estrechamente relacionado con la confianza que se puede depositar en las conclusiones de la
auditoría.
 207
Cláusula 4: Principios de Auditoría

Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y

oportunidades

El enfoque basado en el riesgo debería influir sustancialmente en la planificación, conducción y

presentación de informes de las auditorías para garantizar que las auditorías se centren en
asuntos que son importantes para el cliente de auditoría y para lograr los objetivos del programa
de auditoría.
 208
Cláusula 5: Gestión de un Programa de
Auditoría
5.2.Establecimiento de los objetivos

5.3.Det. y eval. de riesgos y oportunidades

Planear
NOTA 1: Esta figura ilustra la aplicación Planear –
5.4 Establecimiento del programa Hacer – Verificar – Actuar, en este documento.
5.7 Revisión y mejora del programa

Realización de la auditoría NOTA 2: La numeración de cláusulas/subcláusulas

(Capitulo 6)
Hacer
se refiere a las cláusulas/subcláusulas relevantes de
5.5 Implementación
Competencia y evaluación de este documento.
auditores (Capitulo 7)

Figura 1: Flujo de proceso para la gestión de un

5.6 Seguimiento del programa Verificar programa de auditoría.

Actuar
 209
Cláusula 5: Programa de Auditoría
Cláusula 6: Realización de una 210
Auditoría
Esta cláusula proporciona orientación sobre la planificación y la forma de llevar a cabo las actividades de auditoría
como parte de un programa de auditoría.

6.2.Inicio de la Auditoría

Actividades 6.3 Preparación de las actividades de

de una Auditoría auditoria
PREPARACIÓN (6.2 Y 6.3) Y
REALIZACIÓN (6.4)

6.4 Realización de las actividades de Auditoría

6.5 Preparación y distribución del informe de

Auditoría
Actividades
de una Auditoría
INFORME
6.6 Finalización de Auditoría FINALIZACIÓN
SEGUIMIENTO

6.7 Actividades de Seguimiento

 211
Cláusula 6: Actividades de la Auditoría

El líder del equipo auditor debería: Realizar reuniones informativas del equipo auditor, cuando sea apropiado,
para distribuir las asignaciones de trabajo y decidir los posibles cambios.
 Cláusula 7: Competencia y 212
Evaluación de los Auditores

Esta cláusula trata las competencias de los auditores al realizar una auditoría. Los auditores
deben:
 Poseer cualidades personales, tales como diplomacia, sinceridad, percepción, persistencia, etc.
para que la auditoría se realice en forma profesional y correcta a la vez
 Poseer conocimientos genéricos y habilidades tales como:
• Aplicar principios, procedimientos y técnicas de auditoría
• Planificar y organizar el trabajo en forma eficaz
• Conocer los códigos, leyes y normativas locales, regionales y nacionales
 Poseer un adecuado nivel de educación, experiencia laboral, capacitación como auditor y
experiencia en auditorías
 Mantener y mejorar en forma continua sus habilidades y competencias
 213
Métodos para Evaluar a los Auditores
 214
Cláusula 7: Atributos Personales

a) Ético, es decir, justo, veraz, sincero, honesto y

discreto
b) De mente abierta, es decir, dispuesto a considerar
ideas o puntos de vista alternativos
c) Diplomático, es decir, discreto al tratar con
individuos
d) Observador, es decir, observando activamente el
entorno físico y las actividades.
e) Perceptivo, es decir, consciente de y capaz de
comprender situaciones
f) Versátil, es decir, capaz de adaptarse fácilmente a
diferentes situaciones
g) Tenaz, es decir persistente y enfocado en alcanzar
objetivos
 215
Cláusula 7: Atributos Personales

h. Decisivo, es decir, capaz de llegar a conclusiones oportunas

basadas en el razonamiento lógico y el análisis
i. Autosuficiente, es decir, capaz de actuar y funcionar
independientemente mientras interactúa efectivamente con otros
j. Capaz de actuar con fortaleza, es decir, capaz de actuar de
manera responsable y ética, aunque estas acciones no siempre
sean populares y en ocasiones pueden dar lugar a desacuerdos o
confrontaciones
k. Abierto a la mejora, es decir, dispuesto a aprender de las
situaciones
l. Culturalmente sensible, es decir, atento y respetuoso con la
cultura del auditado
m. Colaborador, es decir, interacción efectiva con otros, incluidos los
miembros del equipo de auditoría y el personal del auditado
 216
Cláusula 7: Conocimientos Genéricos
y Habilidades

a) Principios, procesos y métodos de auditoría: el conocimiento y las habilidades en esta área le permiten al
auditor asegurar que las auditorías se realicen de manera consistente y sistemática.

Un auditor debería ser capaz de:

 Comprender los tipos de riesgos y oportunidades asociados con la auditoría y los principios del enfoque de
auditoría basado en el riesgo
 Planificar y organizar el trabajo de manera efectiva
 Realizar la auditoría dentro del cronograma acordado
 Priorizar y enfocarse en asuntos importantes
 Comunicarse de manera efectiva, oralmente y por escrito (ya sea personalmente o mediante el uso de
intérpretes)
 Recopilar información mediante entrevistas efectivas, escuchar, observar y revisar información
documentada, incluidos registros y datos
 Cláusula 7: Conocimientos Genéricos 217
y Habilidades

 Comprender la idoneidad y las consecuencias del uso de técnicas de muestreo para la auditoría
 Entender y considerar las opiniones de los expertos técnicos
 Auditar un proceso de principio a fin, incluidas las interrelaciones con otros procesos y diferentes
funciones, según corresponda
 Verificar la relevancia y exactitud de la información recopilada
 Confirmar la suficiencia e idoneidad de la evidencia de auditoría para respaldar los hallazgos y
conclusiones de la auditoría
 Evaluar aquellos factores que pueden afectar la confiabilidad de los hallazgos y conclusiones de la
auditoría
 Documentar las actividades de auditoría y los hallazgos de auditoría, y preparar informes
 Mantener la confidencialidad y seguridad de la información
 218
Cláusula 7: Conocimientos Genéricos
y Habilidades

b) Normas del sistema de gestión y otras referencias: el conocimiento y las habilidades en esta área le
permiten al auditor comprender el alcance de la auditoría y aplicar criterios de auditoría, y deberían
cubrir lo siguiente:

 Normas del sistema de gestión u otros documentos normativos u orientativos/de apoyo utilizados
para establecer criterios o métodos de auditoría
 La aplicación de los estándares del sistema de gestión por el auditado y otras organizaciones
 Relaciones e interacciones entre los procesos del sistema de gestión
 Comprender la importancia y la prioridad de múltiples estándares o referencias
 Aplicación de estándares o referencias a diferentes situaciones de auditoría
 Cláusula 7: Conocimientos Genéricos 219
y Habilidades

c) La organización y su contexto: el conocimiento y las habilidades en esta área le permiten al auditor

comprender la estructura, el propósito y las prácticas de gestión del auditado y debería cubrir lo
siguiente:

 Necesidades y expectativas de las partes interesadas relevantes que impactan en el sistema de gestión
 Tipo de organización, gobierno, tamaño, estructura, funciones y relaciones
 Conceptos generales de negocios y gestión, procesos y terminología relacionada, incluida la
planificación, presupuestación y gestión de personas
 Aspectos culturales y sociales del auditado
 220
Cláusula 7: Conocimientos Genéricos
y Habilidades

d) Requisitos reglamentarios y legales aplicables y otros requisitos: el conocimiento y las habilidades en

esta área le permiten al auditor conocer y trabajar dentro de los requisitos de la organización. Los
conocimientos y habilidades específicos de la jurisdicción o de las actividades, procesos, productos y
servicios del auditado deberían cubrir lo siguiente:

 Requisitos legales y reglamentarios, así como sus agencias de gobierno

 Terminología jurídica básica
 Contratación y responsabilidad

NOTA: La conciencia de los requisitos legales y reglamentarios no implica pericia legal y una auditoría del
sistema de gestión no debería tratarse como una auditoría de cumplimiento legal
 221
Cláusula 7: Conocimientos Genéricos
y Habilidades

La 19011 lo define como arreglos para un conjunto de una o más auditorías planificadas para un marco de tiempo
específico y dirigidas hacia un propósito específico.

 Un programa de auditoría puede incluir una o más auditorías, dependiendo del tamaño, la naturaleza y la
complejidad de la organización que va a ser auditada
 El alcance de un programa de auditoría debería basarse en el tamaño y la naturaleza del auditado, así como en la
naturaleza, funcionalidad, complejidad, el tipo de riesgos y oportunidades, y el nivel de madurez de los sistemas
de gestión a ser auditados
 Para comprender el contexto del auditado, el programa de auditoría debería tener en cuenta:
• Objetivos organizacionales
• Cuestiones externas e internas relevantes
• Las necesidades y expectativas de las partes interesadas pertinentes
• Requisitos de confidencialidad y seguridad de la información
 222
Establecimiento de Objetivos del
Programa de Auditoría
 El cliente de auditoría debería asegurarse de que los objetivos del programa de auditoría se establezcan para dirigir la planificación y la
realización de auditorías, y debería garantizar que el programa de auditoría se implemente de manera efectiva.

 Los objetivos del programa de auditoría deberían ser coherentes con la orientación estratégica y los objetivos y la política del sistema
de gestión de soporte del cliente de auditoría.

 Estos objetivos pueden basarse en la consideración de lo siguiente:

a) Las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas
b) Características y requisitos de procesos, productos, servicios y proyectos, y cualquier cambio en ellos
c) Requisitos del sistema de gestión
d) Necesidad de evaluación de proveedores externos
e) El nivel de rendimiento y el nivel de madurez del sistema o sistemas de gestión del auditado, como se refleja en los indicadores de
rendimiento relevantes (por ejemplo, KPI’s), la ocurrencia de no conformidades, incidentes o quejas de las partes interesadas
f) Identificó riesgos y oportunidades para el auditado
g) Resultados de auditorías anteriores
 Determinación y Evaluación de Riesgos y 223
Oportunidades del Programa de Auditoría

Existen riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un
programa de auditoría y pueden afectar el logro de sus objetivos.

La persona responsable del programa de auditoría debería considerar los riesgos durante el desarrollo del
programa:
a) Planificación, por ejemplo; no establecer los objetivos de auditoría relevantes y determinar el alcance, el
número, la duración, las ubicaciones y el cronograma de las auditorías
b) Recursos, por ejemplo; permitir tiempo, equipo y/o capacitaciones insuficientes para desarrollar el programa
de auditoría o realizar una auditoría
c) Selección del equipo de auditoría, por ejemplo; competencia global insuficiente para realizar auditorías de
manera efectiva
d) Comunicación, por ejemplo; procesos/canales de comunicación externos/internos ineficaces
 224
Determinación y Evaluación de Riesgos y
Oportunidades del Programa de Auditoría

e) Implementación, por ejemplo; coordinación ineficaz de las auditorías dentro del programa de auditoría,
o no considerar la seguridad y confidencialidad de la información
f) Control de la información documentada, por ejemplo; la determinación ineficaz de la información
documentada necesaria requerida por los auditores y las partes interesadas pertinentes; la falta de
protección adecuada de los registros de auditoría para demostrar la eficacia del programa de auditoría
g) Supervisar, revisar y mejorar el programa de auditoría, por ejemplo; seguimiento ineficaz de los
resultados del programa de auditoría
h) Disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser muestreada
 Determinación y Evaluación de Riesgos y 225
Oportunidades del Programa de Auditoría

Las oportunidades para mejorar el programa de auditoría pueden incluir:

a) Permitir múltiples auditorías en una sola visita
b) Minimizar el tiempo y las distancias que viajan al sitio
c) Hacer coincidir el nivel de competencia del equipo de auditoría con el nivel de competencia
necesario para alcanzar los objetivos de la auditoría
d) Alinear las fechas de auditoría con la disponibilidad del personal clave del auditado
 226
Establecimiento del Programa de Auditoría

Roles y responsabilidades de las personas que gestionan el programa de auditoría

a) Establecer la extensión del programa de auditoría de acuerdo con los objetivos relevantes y cualquier
restricción conocida
b) Determinar los problemas externos e internos, y los riesgos y oportunidades que pueden afectar el
programa de auditoría, e implementar acciones para abordarlos, integrando estas acciones en todas
las actividades de auditoría relevantes, según corresponda
c) Garantizar la selección de los equipos de auditoría y la competencia general para las actividades de
auditoría mediante la asignación de funciones, responsabilidades y autoridades, y el apoyo al
liderazgo, según corresponda
 227
Establecimiento del Programa de
Auditoría

Roles y responsabilidades de las personas que gestionan el programa de auditoría.

d) Establecer todos los procesos relevantes, incluidos los procesos para:

 La coordinación y programación de todas las auditorías dentro del programa de auditoría
 El establecimiento de objetivos de auditoría, alcance (s) y criterios de las auditorías, determinación de los
métodos de auditoría y selección del equipo de auditoría
 Evaluación de auditores
 El establecimiento de procesos de comunicación externa e interna, según corresponda
 La resolución de disputas y el manejo de quejas
 Seguimiento de auditoría si corresponde
 Informar al cliente de auditoría y a las partes interesadas pertinentes, según corresponda
 228
Establecimiento del Programa de
Auditoría

Roles y responsabilidades de las personas que gestionan el programa de auditoría.

e) Determinar y garantizar la provisión de todos los recursos necesarios

f) Garantizar que se prepare y mantenga la información documentada apropiada, incluidos los
registros del programa de auditoría
g) Monitorear, revisar y mejorar el programa de auditoría
h) Comunicar el programa de auditoría al cliente de auditoría y, según corresponda, a las partes
interesadas pertinentes

Las personas que gestionan el programa de auditoría deberían solicitar su aprobación al cliente de
auditoría.
 229
Competencia de (los) Individuo(s) que
Gestiona(n) el Programa de Auditoría

La(s) persona(s) que gestiona(n) el programa de auditoría deberían tener la competencia necesaria para
gestionar el programa, sus riesgos y oportunidades asociados y los problemas externos e internos de
manera efectiva y eficiente, incluido el conocimiento de:
a) Principios de auditoría, métodos y procesos
b) Normas del sistema de gestión, otras normas pertinentes y documentos de referencia / orientación
c) Información sobre el auditado y su contexto (por ejemplo, asuntos externos/internos, partes
interesadas relevantes y sus necesidades y expectativas, actividades comerciales, productos, servicios y
procesos del auditado
d) Requisitos legales y reglamentarios aplicables y otros requisitos relevantes para las actividades
comerciales del auditado
 230
Establecer el Alcance del Programa
de Auditoría

Las personas que gestionan el programa de auditoría deberían determinar el alcance del programa de
auditoría. Esto puede variar según la información proporcionada por el auditado con respecto a su
contexto.

Otros factores que impactan en el alcance del programa de auditoría:

a) El objetivo, el alcance y la duración de cada auditoría y la cantidad de auditorías que se llevarán a
cabo, el método de notificación y, si corresponde, el seguimiento de la auditoría
b) Las normas del sistema de gestión u otros criterios aplicables
c) El número, la importancia, la complejidad, la similitud y la ubicación de las actividades a auditar
 231
Establecer el Alcance del Programa
de Auditoría

d) Aquellos factores que influyen en la efectividad del sistema de gestión

e) Los criterios de auditoría aplicables, tales como los arreglos planificados para las normas del sistema
de gestión pertinentes, los requisitos legales y reglamentarios y otros requisitos con los que la
organización está comprometida
f) Resultados de auditorías internas o externas previas y revisiones de la dirección, si corresponde
g) Resultados de una revisión previa del programa de auditoría
h) Problemas lingüísticos, culturales y sociales
i) Las preocupaciones de las partes interesadas, tales como las quejas de los clientes, el
incumplimiento de los requisitos legales y reglamentarios y otros requisitos con los que la
organización se compromete, o los problemas de la cadena de suministro
 232
Establecer el Alcance del Programa
de Auditoría

j) Cambios significativos en el contexto del auditado o sus operaciones y riesgos y oportunidades

relacionados
k) Disponibilidad de tecnologías de información y comunicación para respaldar las actividades de
auditoría, en particular el uso de métodos de auditoría remota
l) La ocurrencia de eventos internos y externos, tales como no conformidades de productos o
servicios, fugas de seguridad de la información, incidentes de salud y seguridad, actos delictivos o
incidentes ambientales
m) Riesgos y oportunidades comerciales, incluidas las acciones para abordarlos
 233
Determinar los Recursos del Programa
de Auditoría

Al determinar los recursos para el programa de auditoría, las personas que gestionan el programa de
auditoría deberían considerar:
a) Los recursos financieros y de tiempo necesarios para desarrollar, implementar, administrar y mejorar
las actividades de auditoría
b) Métodos de auditoría
c) La disponibilidad individual y general de auditores y expertos técnicos que posean las competencias
apropiadas para los objetivos particulares del programa de auditoría
d) La extensión del programa de auditoría y los riesgos y oportunidades del programa de auditoría
e) Tiempo de viaje y costo, alojamiento y otras necesidades de auditoría
 234
Determinar los Recursos del Programa
de Auditoría

f) El impacto de las diferentes zonas horarias

g) La disponibilidad de tecnologías de información y comunicación (por ejemplo, los recursos técnicos
necesarios para establecer una auditoría remota utilizando tecnologías que admiten la colaboración
remota)
h) La disponibilidad de cualquier herramienta, tecnología y equipo requerido
i) La disponibilidad de la información documentada necesaria, según se determine durante el
establecimiento del programa de auditoría
j) Los requisitos relacionados con la instalación, incluidos los espacios de seguridad y el equipo (por
ejemplo, equipo de protección personal entre otras)
 Implementación del Programa de 235
Auditoría

a) Comunicar las partes pertinentes del programa de auditoría, incluidos los riesgos y oportunidades, a
las partes interesadas pertinentes e informarles periódicamente de su progreso, utilizando los canales
de comunicación externos e internos establecidos
b) Definir objetivos, alcance y criterios para cada auditoría individual
c) Seleccionar métodos de auditoría
d) Coordinar y programar auditorías y otras actividades relevantes para el programa de auditoría
e) Garantizar que los equipos de auditoría tengan la competencia necesaria
 236
Implementación del Programa de
Auditoría

f) Proporcionar los recursos individuales y globales necesarios a los equipos de auditoría

g) Garantizar la realización de auditorías de acuerdo con el programa de auditoría, gestionando todos
los riesgos, oportunidades y problemas operativos (es decir, eventos inesperados), tal como surgen
durante el despliegue del programa
h) Garantizar que la información documentada relevante con respecto a las actividades de auditoría se
gestiona y mantiene de forma adecuada
i) Definir e implementar los controles operativos necesarios para la supervisión del programa de
auditoría
j) Revisar el programa de auditoría para identificar oportunidades para su mejora
 Definición de Objetivos, Alcance y 237
Criterios para una Auditoría Individual

Cada auditoría individual debería basarse en objetivos de auditoría definidos, alcance y criterios. Estos
deberían ser consistentes con los objetivos generales del programa de auditoría.

Los objetivos de la auditoría definen que se va a lograr con la auditoría individual y pueden incluir lo
siguiente:
a) Determinación del grado de conformidad del sistema de gestión a ser auditado, o partes de él, con los
criterios de auditoría
b) Evaluación de la capacidad del sistema de gestión para ayudar a la organización a cumplir los requisitos
legales y reglamentarios pertinentes y otros requisitos con los que la organización está comprometida
c) Evaluación de la efectividad del sistema de gestión para alcanzar los resultados esperados
 Definición de Objetivos, Alcance y 238
Criterios para una Auditoría Individual

d) Identificación de oportunidades para la mejora potencial del sistema de gestión

e) Evaluación de la idoneidad y adecuación del sistema de gestión con respecto al contexto y la dirección
estratégica del auditado
f) Evaluación de la capacidad del sistema de gestión para establecer y alcanzar objetivos y abordar de
manera efectiva los riesgos y oportunidades, en un contexto cambiante, incluida la implementación de
las acciones relacionadas

El alcance de la auditoría debería ser coherente con el programa de auditoría y los objetivos de auditoría.
 239
Selección y Determinación de
Métodos de Auditoría

El(los) individuo(s) que gestiona(n) el programa de auditoría debería(n) seleccionar y determinar los métodos
para llevar a cabo eficazmente y de manera eficiente una auditoría, dependiendo de los objetivos de auditoría
definidos, el alcance y criterios.

Las auditorías pueden realizarse en el sitio, de forma remota o como una combinación. El uso de estos
métodos debería estar adecuadamente equilibrado, en función de, entre otros, la consideración de los riesgos
y oportunidades asociados.

Si un auditado opera dos o más sistemas de gestión de diferentes disciplinas, se pueden incluir auditorías
combinadas en el programa de auditoría.
 Selección de los Miembros del Equipo 240
de Auditoría

El(los) individuo(s) que gestiona(n) el programa de auditoría debería(n) nombrar a los miembros del
equipo de auditoría, incluyendo el líder del equipo y cualesquiera expertos técnicos necesarios para la
auditoría específica.

Se debería seleccionar un equipo de auditoría, teniendo en cuenta la competencia necesaria para

alcanzar los objetivos de la auditoría individual dentro del alcance definido. Si solo hay un auditor, el
auditor debería realizar todas las tareas aplicables de un líder del equipo de auditoría.
 Asignación de Responsabilidades al Líder 241
del Equipo Auditor para una Auditoría
Individual
Las personas que gestionan el programa de auditoría deberían asignar la responsabilidad de llevar a cabo la
auditoría individual a un líder del equipo de auditoría.

La asignación debería hacerse con suficiente tiempo antes de la fecha programada de la auditoría, a fin de garantizar
la planificación efectiva de la auditoría.

Para que la auditoría se lleve a cabo eficazmente, se deberá proporcionar al auditor líder información sobre:
a) Objetivos de auditoría
b) Criterios de auditoría y cualquier información documentada relevante
c) Alcance de la auditoría, incluida la identificación de la organización y sus funciones y procesos a auditar
 Asignación de Responsabilidades al Líder 242
del Equipo Auditor para una Auditoría
Individual

d) Procesos de auditoría y métodos asociados

e) Composición del equipo de auditoría
f) Los datos de contacto del auditado, las ubicaciones, el marco temporal y la duración de las
actividades de auditoría que se llevarán a cabo
g) Los recursos necesarios para llevar a cabo la auditoría
h) Información necesaria para evaluar y abordar los riesgos y oportunidades identificados para el logro
de los objetivos de la auditoría
i) Información que respalda al (los) líder (es) del equipo de auditoría en sus interacciones con el
auditado para la efectividad del programa de auditoría
 243
Gestión de los Resultados del
Programa de Auditoría

Las personas que gestionan el programa de auditoría deberían garantizar que se realicen las siguientes actividades:
a) Evaluación del logro de los objetivos para cada auditoría dentro del programa de auditoría
b) Revisión y aprobación de informes de auditoría sobre el cumplimiento del alcance y los objetivos de la auditoría
c) Revisión de la efectividad de las acciones tomadas para abordar los hallazgos de auditoría
d) Distribución de informes de auditoría a las partes interesadas pertinentes
e) Determinación de la necesidad de cualquier auditoría de seguimiento

La persona que administra el programa de auditoría debería considerar, cuando corresponda:

 Comunicar los resultados de auditoría y las mejores prácticas a otras áreas de la organización
 Las implicaciones para otros procesos
 244
Administrar y Mantener los Registros
del Programa de Auditoría

Las personas que administran el programa de auditoría deberían garantizar que los registros de auditoría se
generen, administren y mantengan para demostrar la implementación del programa de auditoría.

Los registros pueden incluir lo siguiente:

a) Registros relacionados con el programa de auditoría, tales como:
 Calendario de auditorías
 Objetivos y alcance del programa de auditoría
 Aquellos que abordan los riesgos y oportunidades del programa de auditoría, y los problemas externos e
internos relevantes
 Revisiones de la efectividad del programa de auditoría
 245
Administrar y Mantener los Registros
del Programa de Auditoría
b) Registros relacionados con cada auditoría, tales como:
 Planes de auditoría e informes de auditoría
 Evidencia de auditoría objetiva y hallazgos
 Informes de no conformidad
 Correcciones e informes de acciones correctivas
 Informes de seguimiento de auditoría
c) Registros relacionados con el equipo de auditoría que cubren temas tales como:
 Evaluación de competencia y desempeño de los miembros del equipo de auditoría
 Criterios para la selección de equipos de auditoría y miembros del equipo y formación de equipos de
auditoría
 Mantenimiento y mejora de la competencia
 246
Administrar y Mantener los Registros
del Programa de Auditoría

Las personas que gestionan el programa de auditoría deberían garantizar la evaluación de:
a) Sí se están cumpliendo los cronogramas y si se están logrando los objetivos del programa de auditoría
b) El desempeño de los miembros del equipo de auditoría, incluido el líder del equipo de auditoría y los
expertos técnicos
c) La capacidad de los equipos de auditoría para implementar el plan de auditoría
d) Retroalimentación de clientes de auditoría, auditados, auditores, expertos técnicos y otras partes
relevantes
e) Suficiencia y adecuación de la información documentada en todo el proceso de auditoría
 247
Revisión y Mejora del Programa de
Auditoría
Las personas que gestionan el programa de auditoría y el cliente de auditoría deberían revisar el programa de auditoría
para evaluar si se han alcanzado sus objetivos.

La revisión del programa de auditoría debería considerar lo siguiente:

a) Resultados y tendencias del seguimiento del programa de auditoría
b) Conformidad con los procesos del programa de auditoría e información documentada relevante
c) La evolución de las necesidades y expectativas de las partes interesadas pertinentes
d) Registros del programa de auditoría
e) Métodos de auditoría alternativos o nuevos
f) Métodos alternativos o nuevos para evaluar a los auditores
g) Efectividad de las acciones para abordar los riesgos y oportunidades, y problemas internos y externos asociados con
el programa de auditoría
h) Cuestiones de confidencialidad y seguridad de la información relacionadas con el programa de auditoría
 248
Establecer Contacto con el Auditado

Es responsabilidad del auditor líder.

Propósito

a) Confirmar los canales de comunicación con los representantes del auditado

b) Confirmar la autoridad para realizar la auditoría
c) Proporcionar información relevante sobre los objetivos, el alcance, los criterios, los métodos y la composición del
equipo de auditoría, incluidos los expertos técnicos
d) Solicitar acceso a información relevante para fines de planificación, incluida información sobre los riesgos y
oportunidades que la organización ha identificado y cómo se abordan
e) Determinar los requisitos legales y reglamentarios aplicables y otros requisitos relevantes para las actividades,
procesos, productos y servicios del auditado
 249
Establecer Contacto con el Auditado

f) Confirmar el acuerdo con el auditado sobre el alcance de la divulgación y el tratamiento de la información

confidencial
g) Hacer arreglos para la auditoría incluyendo el cronograma
h) Determinar los arreglos específicos de ubicación para el acceso, la salud y la seguridad, la confidencialidad u
otros
i) Acordar la asistencia de los observadores y la necesidad de guías o intérpretes para el equipo de auditoría
j) Determinar cualquier área de interés, preocupación o riesgo para el auditado en relación con la auditoría
específica
k) Resolver problemas relacionados con la composición del equipo de auditoría con el auditado o el cliente de
auditoría
 250
Determinación de la Viabilidad de la
Auditoría

La determinación de la viabilidad debería tener en cuenta factores como la disponibilidad de lo

siguiente:
a) Información suficiente y apropiada para planificar y llevar a cabo la auditoría
b) Cooperación adecuada del auditado
c) Tiempo y recursos adecuados para realizar la auditoría
 251
Realizar Revisión de Información
Documentada

Debería revisarse la documentación para:

 Recopilar información para comprender las operaciones del auditado y preparar las actividades de auditoría y los
documentos de trabajo de auditoría aplicables (ver 6.3.4), por ejemplo; en procesos y funciones
 Establecer una visión general del alcance de la información documentada para determinar la posible conformidad con los
criterios de auditoría y detectar posibles áreas de preocupación, como deficiencias, omisiones o conflictos

La información documentada debería incluir, pero no limitarse a:

 Documentos y registros del sistema de gestión
 Informes de auditoría anteriores

La revisión debería tener en cuenta el contexto de la organización del auditado, incluidos su tamaño, naturaleza y complejidad, y
sus riesgos y oportunidades relacionados. También debería tener en cuenta el alcance, los criterios y los objetivos de la auditoría.
 252
Planificación de Auditoría

Enfoque basado en el riesgo para la planificación.

El líder del equipo de auditoría debería adoptar un enfoque basado en el riesgo para planificar la auditoría con
base en la información del programa de auditoría y la información documentada proporcionada por el auditado.

Al planificar la auditoría, el líder del equipo auditor debería considerar lo siguiente:

a) La composición del equipo de auditoría y su competencia general
b) Las técnicas de muestreo apropiadas
c) Oportunidades para mejorar la efectividad y eficiencia de las actividades de auditoría
d) Los riesgos para lograr los objetivos de auditoría creados por una planificación de auditoría ineficaz
e) Los riesgos para el auditado creados al realizar la auditoría
 253
Planificación de Auditoría

Detalles de planificación de auditoría

La planificación de la auditoría debería abordar o hacer referencia a lo siguiente:

a) Los objetivos de la auditoría
b) El alcance de la auditoría, incluida la identificación de la organización y sus funciones, así como los
procesos a auditar
c) Los criterios de auditoría y cualquier información documentada de referencia
d) Las ubicaciones (físicas y virtuales), las fechas, el tiempo previsto y la duración de las actividades de
auditoría que se llevarán a cabo, incluidas las reuniones con la administración del auditado
 254
Planificación de Auditoría

Detalles de planificación de auditoría

e) La necesidad de que el equipo de auditoría se familiarice con las instalaciones y los procesos del auditado (por
ejemplo, realizando un recorrido por la (s) ubicación (es) física (s), o revisando la tecnología de información y
comunicación)
f) Los métodos de auditoría que se utilizarán, incluido el grado en que el muestreo de auditoría es necesario para
obtener suficiente evidencia de auditoría
g) Las funciones y responsabilidades de los miembros del equipo de auditoría, así como guías y observadores o
intérpretes
h) La asignación de recursos apropiados en base a la consideración de los riesgos y oportunidades relacionados
con las actividades que se auditarán
 255
Planificación de Auditoría

Detalles de planificación de auditoría

La planificación de la auditoría debería tener en cuenta, según corresponda:

 Identificación del (los) representante (s) del auditado para la auditoría
 El lenguaje de trabajo y de informes de la auditoría cuando esto es diferente del lenguaje del auditor o el
auditado o ambos
 Los temas del informe de auditoría
 Arreglos de logística y comunicaciones, incluidos arreglos específicos para las ubicaciones que se auditarán
 Cualquier acción específica que se tome para abordar los riesgos para alcanzar los objetivos de auditoría y las
oportunidades que surjan
 256
Planificación de Auditoría

Detalles de planificación de auditoría.

La planificación de la auditoría debería tener en cuenta, según corresponda:

 Cuestiones relacionadas con la confidencialidad y la seguridad de la información
 Cualquier acción de seguimiento de una auditoría anterior u otra (s) fuente (es), por ejemplo:
 Lecciones aprendidas, revisiones de proyectos
 Cualquier actividad de seguimiento de la auditoría planificada
 Coordinación con otras actividades de auditoría, en caso de una auditoría conjunta
 257
Planificación de Auditoría

El plan de auditoría debería incluir:

1. Los objetivos de la auditoría
2. El alcance de la auditoría
3. Los criterios de la auditoría
4. Ubicación, las fechas, el horario y la duración incluyendo las reuniones con la dirección del auditado
5. Las funciones y responsabilidades de los miembros del equipo auditor, así como los guías y observadores
6. La asignación de los recursos necesarios
7. La identificación del representante del auditado
8. El idioma

El plan de auditoría puede ser revisado y aceptado por el cliente de la auditoría y debería presentarse al auditado.
 258
Asignación de Tareas al Equipo
Auditor

El líder del equipo auditor, consultando con el equipo auditor, asigna a cada miembro del equipo responsabilidad para:
 Auditar procesos
 Actividades
 Funciones
 Lugares específicos

Las asignaciones deberían considerar la necesidad de:

 Independencia y competencia de los auditores
 El uso eficaz de los recursos
 Diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos
 259
Funciones y Responsabilidades de
Guías y Observadores

Los guías y observadores pueden acompañar al equipo de auditoría con las aprobaciones del líder del equipo
de auditoría, el cliente de auditoría y/o el auditado, de ser necesario.

No deberían influir ni interferir en la realización de la auditoría. Si esto no puede garantizarse, el líder del
equipo auditor debería tener el derecho de negar la presencia de observadores durante ciertas actividades de
auditoría.
 260
Funciones y Responsabilidades de
Guías y Observadores

Para los Guías sus responsabilidades deberían incluir lo siguiente:

a) Ayudar a los auditores a identificar a los individuos para que participen en las entrevistas y confirmen los horarios y
las ubicaciones
b) Organizar el acceso a ubicaciones específicas del auditado
c) Garantizar que los miembros del equipo de auditoría y los observadores conozcan y respeten las normas relativas a
los acuerdos específicos de localización para el acceso, la salud y la seguridad, el medio ambiente, la seguridad, la
confidencialidad y otros asuntos, y que se aborden los riesgos
d) Ser testigo de la auditoría en nombre del auditado, cuando corresponda
e) Proporcionar aclaraciones o ayudar a recopilar información, cuando sea necesario
 261
Preparación de los Documentos de
Trabajos

Los miembros del equipo auditor deben recopilar y revisar la información pertinente a las tareas
asignadas y preparar los documentos de trabajo, según sea necesario, para referencia y registro de
evidencias de la auditoría.
 262
Posibles Ventajas de las Listas de
Verificación

a) Aseguran que nada importante se pase por alto

b) Ayudan a brindar continuidad a la auditoría
c) Ayudan a planificar una auditoría eficaz
d) Ayudan a identificar los aspectos más críticos del sistema
e) Ayudan a controlar la profundidad, continuidad y ritmo de la auditoría
f) Registran los hallazgos positivos y negativos
g) Pueden proporcionar un registro de oportunidades de mejora
h) Las listas de verificación previamente confeccionadas pueden inhibir a los auditores
i) Los auditores pueden pasar por alto cuestiones importantes por no estar incluidas en las listas de verificación
 263
Uso de las Listas de Verificación

a) Considerar las listas de verificación como un ayuda memoria

b) Evitar sentirse inhibidos por ellas
c) Escribir prolijamente: la lista de verificación es parte del informe de auditoría
d) Registrar conclusiones finales
e) Registrar oportunidades de mejora
f) Registrar identidades específicas de las muestras examinadas
 264
Reunión de Apertura

PROPÓSITO:

a) Confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo de auditoría) con
el plan de auditoría
b) Presentar al equipo de auditoría y sus roles
c) Garantizar que se puedan realizar todas las actividades de auditoría planificadas
 265
Reunión de Apertura

PUNTOS A CONSIDERAR:

 Los objetivos, el alcance y los criterios de la auditoría

 El plan de auditoría y otros arreglos relevantes con el auditado, como la fecha y hora de la reunión de
cierre, cualquier reunión interina entre el equipo de auditoría y la administración del auditado, y cualquier
cambio necesario
 Canales de comunicación formales entre el equipo de auditoría y el auditado
 El idioma que se utilizará durante la auditoría
 El auditado debería mantenerse informado del progreso de la auditoría durante la auditoría
 La disponibilidad de los recursos y las instalaciones que necesita el equipo de auditoría
 Cuestiones relacionadas con la confidencialidad y la seguridad de la información
 Acceso relevante, salud y seguridad, seguridad, emergencia y otros arreglos para el equipo de auditoría
 Actividades en el sitio que pueden afectar la realización de la auditoría
 266
Reunión de Apertura

PUNTOS A CONSIDERAR:

La presentación de información sobre los siguientes elementos se debería considerar, según corresponda:
 El método de informar los hallazgos de la auditoría, incluidos los criterios para la calificación, si
corresponde
 Condiciones bajo las cuales puede darse por terminada la auditoría
 Cómo tratar con posibles hallazgos durante la auditoría
 Cualquier sistema de retroalimentación del auditado sobre los hallazgos o conclusiones de la auditoría,
incluidas las quejas o apelaciones
 267
Revisión de la Documentación en la
Auditoría

La información documentada relevante del auditado debería ser revisada para:

 Determinar la conformidad del sistema, en la medida documentada, con los criterios de auditoría
 Recopilar información para apoyar las actividades de auditoría

La revisión se puede combinar con las otras actividades de auditoría y puede continuar a lo largo de la auditoría,
siempre que esto no sea perjudicial para la efectividad de la realización de la auditoría.

Si no se puede proporcionar la información documentada adecuada dentro del marco de tiempo dado en el plan de
auditoría, el líder del equipo de auditoría debería informar tanto a la (s) persona (s) que gestionan el programa de
auditoría como al auditado. Dependiendo de los objetivos y el alcance de la auditoría, se debería tomar una decisión
sobre si la auditoría debería continuar o suspenderse hasta que se resuelvan los problemas de información
documentada.
 268
Comunicación Durante la Auditoría

 Durante la auditoría, puede ser necesario hacer arreglos formales para la comunicación dentro del equipo de
auditoría, así como con el auditado, el cliente de auditoría y potencialmente con partes interesadas externas (por
ejemplo, reguladores), especialmente cuando los requisitos legales y reglamentarios requieren la notificación
obligatoria de incumplimiento.

• El equipo de auditoría debería consultar periódicamente para intercambiar información, evaluar el progreso de la
auditoría y reasignar el trabajo entre los miembros del equipo de auditoría, según sea necesario
• Durante la auditoría, el líder del equipo de auditoría debe comunicar periódicamente el avance de la auditoría y
cualquier inquietud al auditado
• Cuando los objetivos de la auditoría no sean alcanzables el líder del equipo auditor debería informar de las razones
a las partes interesadas para tomar acciones apropiadas
• Las acciones pueden incluir la reconfirmación o la modificación del plan, cambios en los objetivos, alcance o la
interrupción de la auditoría
• Los cambios deberían revisarse y aprobarse tanto por el gestor del programa de auditoría como por el auditado
 269
Métodos para Recopilar Información

 Entrevistas
 Observación de actividades o lugares de trabajo
 Revisión de documentos, incluyendo registros
 Registros, tales como reportes de ocurrencias de eventos de seguridad, de mediciones de la eficacia de los
controles, actas de reunión, informes de auditoría
 Resúmenes de datos
 Informes de otras fuentes, por ejemplo, datos de entidades reguladoras
 270
Métodos para Recopilar Información

Visión general de un proceso típico,

desde la recopilación de información
hasta llegar a conclusiones de auditoría.
 271
La Entrevista

a) Las entrevistas deben realizarse con personas de niveles apropiados y funciones que realizan
actividades o tareas dentro del alcance de la auditoría
b) Las entrevistas deben realizarse durante el horario laboral normal y, donde sea práctico, en lugar
de trabajo normal de la persona que se está entrevistando
c) Se debe tratar que la persona que se entrevista esté cómoda antes y durante la entrevista
d) Se debe explicar la razón para la entrevista y cualquier nota que se tome
e) Se deben resumir y revisar los resultados de la entrevista con la persona entrevistada
f) Se debe agradecer a las personas entrevistadas por su participación y cooperación
 272
Tipo de Preguntas

• ¿Realizaron auditorías internas?

• ¿Existe una política del Sistema de Gestión? • ¿En dónde registra la información?
• ¿El Sistema de Gestión ha sido comunicado? • ¿Cuál procedimiento?
• ¿Es usted parte del grupo auditor interno? • ¿Conoce la política?
• ¿El proceso se ejecuta como está documentado? • ¿Cumple la legislación?
 273
Ejecutando la Auditoría

 Haga un muestreo de actividades, no se centre en una

 Busque evidencia observando lo que ocurre y revisando registros
 Haga anotaciones completas
 Escuche las explicaciones del auditado
 Anote y confirme los hallazgos u observaciones. Si tiene dudas sobre el cumplimiento de un requisito
podría hacer algunas preguntas abiertas adicionales
 Siempre escriba los detalles de lo observado o evidenciado, por ejemplo, debería anotar el procedimiento
auditado, los identificadores de los registros, numero de órdenes, identificación de lotes, códigos de
documentos etc.
 Auditoría abierta y amigable resultará en un acuerdo de que el problema existe
 Verifique si la No Conformidad es o no puntual
 274
Realización de Entrevistas

 Sea amigable
 Haga sentir cómodo al auditado
 Explicar las razones de la entrevista y de las notas tomadas
 Iniciar con una descripción de las actividades
 No realizar preguntas inductivas (Evita preguntas cuya respuesta sea SI o NO)
 Agradecer a los auditados
 275
Administración del Tiempo

 Realizar primero las actividades más complejas o difíciles

 Asignar trabajo a los otros auditores
 Adquirir el hábito de hacerlo de inmediato
 Conocer curva de cansancio del auditado y auditor
 Establecer límite de tiempo y cumplirlo
 Ser creativo
 276
Manejo de Situaciones Difíciles

 A la reunión de apertura no se presenta el responsable del proceso o actividad auditada

 En la auditoría se tenía previsto visitar dos instalaciones y no hay disponibles vehículos, ni acompañantes
 El auditado desvía la pregunta del auditor. Ejemplo: pregunta por la forma como se controlan los
documentos y el auditado explica la forma como se controlan los registros, dado que los documentos
son un tipo de registro
 El auditado suministra poca información. Ejemplo: se solicita información sobre los resultados de enero a
mayo y solo presenta los resultados del último mes
 El auditado reformula las preguntas del auditor
 El auditado cuestiona las preguntas del auditor. Ejemplo: lo que usted pregunta no tiene sentido
 En la reunión de apertura no hay acuerdo con el objeto y alcance de la auditoría
 277
Resultados de la Auditoría

Hallazgo

• Resultados de la evaluación de la evidencia objetiva recopilada frente al conjunto de políticas,

procedimientos o requisitos utilizados como referencia
• Es registrado en la lista de verificación como respuesta a los cuestionamientos que han sido
preparados

C
CONFORMIDAD

A EVIDENCIAS DE AUDITORIA Fortaleza

Oportunidad de mejora

Hallazgo
de auditoria

B CRITERIOS DE AUDITORIA
D NO CONFORMIDAD
 278
Cómo Redactamos
 279
¿Qué es un hallazgo?

Resultados de la evaluación de la evidencia de la auditoría (3.3) reunida, contra los criterios de auditoría (3.2).

Fórmula:

Evidencia + Criterio = Hallazgo

NORMATIVIDAD NO
DE TRABAJO EN CONFORMIDAD
ALTURAS

NORMA ISO
45001: Controles
operacionales
 280
¿Qué es un hallazgo?

Fórmula:
Evidencia + Criterio = Hallazgo
 281
Hallazgos Positivos: Fortalezas

Fórmula:

Aspecto relevante Beneficio obtenido en el sistema o

Fortaleza la estrategia

La apertura de la nueva sede de XXX, como estrategia que favorece la comunicación permanente y
oportuna con los clientes de la zona.

Las mejoras efectuadas a la página web en el modulo de atención de Peticiones, quejas y reclamos EJEMPLO
de los clientes, lo cual ha permitido disminuir los tiempos de respuesta al cliente APLICADO
 Hallazgos Negativos: Oportunidades 282
de Mejora

Fórmula:

Aspecto a mejorar o Impacto en el sistema o la estrategia

debilidad

Mejorar el método de evaluación de la satisfacción de los clientes según las categorías establecidas
(Clientes tipo AAA, AA, y A), de manera que permita capturar información relevante de la percepción del
cliente para implementar acciones según sea el análisis de la información.

Se recomienda mejorar el método empleado para el análisis de datos, el cual imposibilita la toma de
acciones correctivas o de mejora de manera oportuna por parte de lo líderes de procesos.

EJEMPLO
Incluir la identificación proactiva de lecciones aprendidas en todos los procesos, con el fin de incrementar
APLICADO
los niveles de conocimiento que permitan el mejoramiento continuo.
 283
Hallazgos Negativos: No Conformidad

Opciones de Fórmulas:

1 Evidencia incumplimiento Requisito incumplido

En el informe RXD001 de revisión por la dirección del 14 de julio de 2020 no se incluyó la

información relacionada con las acciones correctivas y oportunidades de mejora del Sistema
de calidad.

Incumpliendo lo establecido en la ISO 9001: 2015 (9.3.2 C4).

EJEMPLO
APLICADO
 284
Hallazgos Negativos: No Conformidad

Opciones de Fórmulas:

2 incumplimiento Evidencia Requisito incumplido

Mejorar el método de evaluación de la satisfacción de los clientes según las categorías

establecidas (Clientes tipo AAA, AA, y A), de manera que permita capturar información
relevante de la percepción del cliente para implementar acciones según sea el análisis de la
información. EJEMPLO
APLICADO
 285
Hallazgos Negativos: No Conformidad

Opciones de Fórmulas:

3 Incumplimiento Evidencia Impacto Requisito incumplido

Se evidencian desviaciones relacionadas con la implementación y eficacia de los controles para

la prestación del servicio, lo cuál generó incumplimientos en la evaluación realizada por la
autoridad sanitaria el día 5 de mayo de XXXX .
Evidencia:
• En el servicio de aseo y desinfección prestado en las instalaciones del cliente XXXX, no se
encontró́ identificada la peligrosidad del hipoclorito usado en el aseo de sanitarios
• No se asegura la intensidad de 10 horas mínimas anuales de capacitación para los EJEMPLO
manipuladores de alimentos en los servicios de cafetería prestados en las instalaciones de los APLICADO
clientes XXXXXXX
Requisito que se incumple: ISO 9001: (7.1.4).
Recomendaciones Para Redactar No 286
Conformidades
Identificación de
Evitar Palabras Imprecisas Expresión de Opiniones
Requisitos Equivocados

“No se evidenció la
Algunos, bastantes competencia del
demasiados, pocos,
varios, en ocasiones “La planeación del proyecto personal que realiza las
no se implementa actividades de
utilizando metodologías Adquisición de Bienes y
En el futuro, en el ágiles como SCRUM, servicios en la entidad”.
pasado
alineado a las nuevas
tendencias de (reportada contra el
Nadie, ninguno, transformación digital”. requisito ISO 9001:2015
todos, siempre, Numeral 8.4.1)
nunca
Recomendaciones Para Redactar No 287
Conformidades

Evitar Nombres de Evitar Doble Requisito Evitar Redacciones muy Largas

Empleados

En la auditoría realizada a la
No se evidenció durante el organización se realiza la verificación
primer trimestre de 2020, la del perfil del cargo PG-H-01 del
La Ingeniera Ana aplicación de criterios para director de operaciones, y se solicita
García Rodríguez, no la selección y reevaluación la hoja de vida dónde se evidencia
conoce la política de que en la pestaña de soportes de
calidad ya que no de los proveedores XXXX y formación del cargo no se anexa el
participó de la XXXX diploma universitario como ingeniero
inducción corporativa civil el cual aparece redactado en
ISO9001:2015 numeral 8.4.1 dicho perfil como requisito de
y 7.5.3 educación, por lo cual se levanta la no
conformidad a los requisitos
(45001:2015 7.2 B) (9001:2015 7.2 B)
 288

PREPARAR
CONCLUSIONES
DE AUDITORÍA
 289
Conclusiones de Auditoría

El equipo auditor debe reunirse antes de la “reunión de cierre” para:

 Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la
auditoría frente a los objetivos de la misma
 Acordar conclusiones de auditoría
 Preparar recomendaciones, si así lo especifica el plan de auditoría

Las conclusiones de auditoría pueden tratar aspectos como:

 Evaluación del grado de cumplimiento con el criterio de auditoría
 Eficacia de la implementación, mantenimiento y mejoras del sistema de gestión
 Capacidad del proceso de revisión por la dirección para asegurar la adecuación, eficacia y mejora
sostenida del SGSI
 290
Informe de Auditoría

• Contenido
• Datos de la auditoría – Identificación
• Actividades realizadas
• Procesos auditados
• Conclusiones (orientado a las partes
interesadas de la organización, en particular
concluir si el SG contribuye al plan estratégico
de la organización)
• Anexos: Hallazgos
 291
Reunión de Cierre

Es facilitada por el auditor líder.

1. Agradecer por la participación en el ejercicio de

auditoria
2. Iniciar por la presentación de los aspectos
relevantes
3. Continuar con las recomendaciones de mejora
4. Finalizar con las no conformidades
5. Cierre con las conclusiones de la auditoria
 Preparación y Distribución del Informe 292
de Auditoría

El líder del equipo auditor debería informar las conclusiones de la auditoría de acuerdo con el programa de
auditoría.

El informe de auditoría debería proporcionar un registro completo, preciso, conciso y claro de la auditoría, e
incluir o hacer referencia a lo siguiente:
a) Objetivos de auditoría
b) Alcance de la auditoría, particularmente identificación de la organización (el auditado) y las funciones o
procesos auditados
c) Identificación del cliente de auditoría
d) Identificación del equipo de auditoría y los participantes del auditado en la auditoría
 Preparación y Distribución del Informe 293
de Auditoría

El informe de auditoría debería proporcionar un registro completo, preciso, conciso y claro de la auditoría, e
incluir o hacer referencia a lo siguiente:

e) Fechas y lugares donde se llevaron a cabo las actividades de auditoría

f) Criterios de auditoría
g) Hallazgos de auditoría y evidencia relacionada
h) Conclusiones de auditoría
i) Una declaración sobre el grado en que se han cumplido los criterios de auditoría
j) Cualquier opinión divergente no resuelta entre el equipo de auditoría y el auditado
k) Las auditorías por naturaleza son un ejercicio de muestreo; como tal, existe el riesgo de que la evidencia de
auditoría examinada no sea representativa
 Preparación y Distribución del Informe 294
de Auditoría

El informe de auditoría debería emitirse dentro del tiempo acordado. Si se retrasa, los motivos deberían
comunicarse al auditado y a la (s) persona (s) que gestionan el programa de auditoría.

El informe de auditoría debería estar fechado, revisado y aceptado, según corresponda, de conformidad con el
programa de auditoría.

El informe de auditoría debería distribuirse a las partes interesadas pertinentes definidas en el programa de
auditoría o el plan de auditoría.

Al distribuir el informe de auditoría, se deberían considerar medidas apropiadas para garantizar la

confidencialidad.
 Preparación y Distribución del Informe 295
de Auditoría

La auditoría se completa cuando se han llevado a cabo todas las actividades de auditoría planificadas, o según se
acuerde con el cliente de auditoría (por ejemplo, puede haber una situación inesperada que impida completar la
auditoría de acuerdo con el plan de auditoría).

La información documentada relativa a la auditoría debería conservarse o eliminarse por acuerdo entre las personas
participantes y de acuerdo con el programa de auditoría y los requisitos aplicables.

A menos que lo exija la ley, el equipo de auditoría y las personas que gestionan el programa de auditoría no
deberían divulgar ninguna información obtenida durante la auditoría, o el informe de auditoría, a ninguna otra parte
sin la aprobación explícita del cliente de auditoría y, cuando corresponda, la aprobación del auditado.

Las lecciones aprendidas de la auditoría pueden identificar riesgos y oportunidades para el programa de auditoría y
el auditado.
 Realización de Seguimiento de 296
Auditoría

 El resultado de la auditoría puede, dependiendo de los objetivos de la auditoría, indicar la necesidad de

correcciones o de acciones correctivas u oportunidades de mejora. Tales acciones generalmente son
decididas y llevadas a cabo por el auditado dentro de un plazo acordado. Según corresponda, el auditado
debería mantener informadas a las personas que gestionan el programa de auditoría y/o al equipo de
auditoría sobre el estado de estas acciones

 La finalización y efectividad de estas acciones debería ser verificada. Esta verificación puede ser parte de una
auditoría posterior. Los resultados se deberían informar a la persona que gestiona el programa de auditoría y
se informa al cliente de auditoría para su revisión por la dirección
 297
Las Auditorías de Seguimiento

Responsabilidades del auditor:

 Acordar la fecha de la auditoría de seguimiento

 Desarrollar la auditoría de seguimiento de acuerdo con las acciones correctivas y preventivas
 Presentar e informar los resultados de la auditoría de seguimiento
 Evaluar la eficacia de las acciones correctivas y preventivas implantadas
 298

HABILIDADES
DEL AUDITOR Y
TALLERES
 Taller: Planificación de Auditorias – 299
Caso de Estudio Super Empaques

 Objetivo: Establecer la planificación de auditoría interna para el caso simulado de la empresa SUPER
EMPAQUES teniendo en cuenta los lineamientos de la norma ISO 19011.

 Desarrollo
• Primera actividad: Desarrollar el programa de auditoria en los siguientes componentes:
• Tipo de auditoría, alcance, objetivo, criterios, Riesgos de la auditoria y Competencias del experto y el
observador, Cronograma, Plan de muestreo sedes y Competencias equipo auditor líder y auditor
 Taller: Planificación de Auditorias – 300
Caso de Estudio Super Empaques

 Desarrollo
• Segunda Actividad: Elaborar el plan de auditoria para la Organización. Consideraciones a tener en cuenta:
1. Tiempo establecido para el desarrollo de la auditoria: 2 días auditor en campo (8 horas por día para un tiempo
total de 16 horas)
2. Asegurar que se disponga tiempo para reunión de apertura, reunión de cierre y balance diario a la Organización.
3. En el tiempo de campo de la auditoria no cuentan tiempos de desplazamiento y tampoco tiempos de receso
para almuerzo
4. Equipo auditor asignado:
• 1 Auditor líder
• 1 Auditor
• 1 Experto técnico en selección y contratación de personal en misión
• 1 Observador de la auditoria

 Nota: Usted define la distribución del tiempo en cuanto a número de días, tener en cuenta que el tiempo del
auditor líder y del auditor suman, los tiempos del experto y el observador no suman.
 301
Ejemplo: Plan de Auditoria

Plan de auditoria
Objetivo: Objetivos específicos
Alcance:
Criterios
Auditor Líder Equipo Auditor

Hora de Hora de
Fecha/ Sitio inicio de la finalización
EQUIPO CARGO Y
(si hay más actividad de la PROCESO / REQUISITOS POR AUDITAR
AUDITOR NOMBRE
de uno) de actividad de
auditoría auditoría
09:00 H 09:30 H Reunión de apertura

Direccionamiento Estratégico
09:30 H 12:00 H
ISO 9001: cap. 4 y cap 5, 8.2, 9.2, 9.3, 10

2017-x-x 12:00 H 13:00 H Receso

Gestión de producción
13:00 H 16:00 H 9001: 5, 6.1, 6.3, 7.1, 7.3, 7.4, 8.1, 8.4, 8.5,
8.6, 8.7, 9.1, 10
Reunión de balance y consolidación
16:00 H 16:30 H
información
 302

LOSNINGER
 303

LOSNINGER
 304

LOSNINGER
 305

LOSNINGER
 306

LOSNINGER
 307

LOSNINGER
 308

LOSNINGER
 309

LOSNINGER
 310

LOSNINGER
 311

LOSNINGER
 312

LOSNINGER
 313

LOSNINGER
 314

LOSNINGER
 315

LOSNINGER
 316

LOSNINGER
 317

LOSNINGER
 318

LOSNINGER
 319

LOSNINGER
 320

LOSNINGER
 321

LOSNINGER
 322

LOSNINGER
 323

LOSNINGER
 324

LOSNINGER
 325

LOSNINGER
 326

LOSNINGER
 327

LOSNINGER
 328

LOSNINGER
 329

LOSNINGER
 330

LOSNINGER
 331

LOSNINGER
 332

LOSNINGER
 333

LOSNINGER
 Taller: Planificación de Auditorias – 334
Caso de Estudio Super Empaques

 Desarrollo
• Tercera Actividad: Elaborar la lista de verificación. Consideraciones a tener en cuenta:
1. Organizar las preguntas a desarrollar al proceso seleccionado teniendo en cuenta la formulación bajo el
ciclo PHVA
2. Crear preguntas abiertas y cerradas que den respuesta a los requisitos de norma a evaluar
3. Identificar posibles evidencias: documentos o registros que el auditado podría presentar para dar respuesta
a las preguntas formuladas
 Planificación de las Entrevistas – Tipos 335
de Preguntas

Abiertas • ¿Cómo realiza su trabajo?

¿Qué? • ¿De qué manera se desarrolla
¿Cómo? esta actividad?
EVITAR:
• Preguntas intencionadas. Son
preguntas que obligan al auditado a
escoger entre dos opciones • ¿Este es el registro XXX?
Cerradas • ¿Cuál es el nombre de este equipo?
indeseables
SI / NO • Déjeme ver si entendí bien, ¿lo que
• Preguntas capciosas. Las
usted haces es…?
preguntas capciosas implican que
no hay sino una sola respuesta
correcta
• ¿y qué se hace después?
Equipo auditor Sondeo • ¿Por qué pasó eso?
• ¿Quién más participa en el proceso?

Tomado del Anexo B de la ISO 19011

 336
Lista de Verificación de Auditoría

• Actividades
• Medio ambiente de
Observación trabajo y condiciones
• Simulaciones y
modelados

• Ayudar a controlar el tiempo • Documentos y

teniendo claridad en los que se registros
debe evaluar en el proceso Información
• Resúmenes de datos,
documentad análisis e indicadores
• Obtener las evidencias de la a • Informes de diversas
auditoría en un orden lógico fuentes
• Facilita el cubrimiento de todas las • Bases de datos
actividades necesarias • Sitios web
• Establece un “hilo conductor” en el
desarrollo de la auditoría
• Entrevista con
Testimonial empleados
• Clientes y proveedores
• Otras personas
 337
Ejemplo de Lista de Verificación
 338
Anexos

 Talleres ISO 9001

• Taller 1. Caso de estudio

• Taller 2. Términos y definiciones
• Taller 6. Contexto de la Organización
• Taller 10. Valoración de riesgos
• Taller 11. Diagnóstico y plan de implementación
• Taller 12. Planificación de auditorías
339
 340
CONTACTO