Formación de Resultados

Online Modulo 1
Diplomado Auditor Líder en
Sistemas de Gestión Integrados
ISO 9001:2015, ISO 14001:2015, e
ISO 45001:2018
1. INTRODUCCIÓN
¿Qué es una Norma ISO?.

Las normas ISO son un conjunto de normas

orientadas a ordenar la gestión de una empresa
en sus distintos ámbitos.

Las normas ISO son establecidas por el Organismo

Internacional de Estandarización (ISO) y se
componen de estándares y guías relacionadas
con sistemas y herramientas especificas de gestión
aplicables en cualquier tipo de organización.
Normas de un Sistema de Gestión.

Un sistema de gestión integrado

Sistemas de Gestión de Calidad ISO
9001:2015. es un conjunto de procesos
mutuamente relacionados que
tiene por objetivo fortalecer la
Sistemas de Gestión Ambiental ISO
gestión, dar dirección, articular y
14001:2015.
alinear conjuntamente los
requisitos de los subsistemas que
Sistemas de Gestión de Seguridad y lo componen para cumplir con la
Salud en el Trabajo ISO 45001:2018.
política SGI.
Historia.

Fue fundada el 23 de febrero de 1947 en la ciudad de Ginebra,

Suiza.

Esta integrada por los organizamos nacionales de

normalización de mas de 164 países a nivel mundial.

Es el mayor desarrollador de estándares internacionales

voluntarios.
Estructura Normas ISO (Anexo SL).

1. Alcance
2. Referencias Normativas
3. Término y definiciones.
ISO 19011:2018
¿Qué es la Norma ISO 19011?

ISO 19011: Es una norma internacional que establece las

directrices para la auditoria de los sistemas de gestión.

Auditoria es un proceso sistemático, independiente y

documentado para obtener evidencias y evaluarlas de
manera objetiva con el fin de determinar el grado en que se
cumplen los criterios de auditoria.
Principios de la Auditoria.
La auditoria se caracteriza por depender de varios principios para hacerla una herramienta eficaz y
fiable en apoyo a las políticas y controles de gestión, proporcionando información sobre la cual
una organización puede actuar para mejorar su desempeño.

• Integridad: El fundamento de la profesionalidad ejecutando el proceso de forma imparcial y sin

sesgos.
• Presentación imparcial: La obligación de informar con veracidad y exactitud las actividades
relacionadas con la auditoria.
• Debido cuidado profesional: Aplicación de la diligencia y juicio razonado a auditar.
• Confidencialidad: Seguridad de la información.
• Independencia: Los auditores deben ser independientes de la actividad que se audita.
• Enfoque basado en la evidencia: El método racional para alcanzar conclusiones de la auditoria
fiables y reproducibles en un proceso de auditoria sistemático con evidencia verificable.
Tipos de Auditoria.

• Auditoria interna. • Auditorias entre • Auditorias para procesos

• Un área a otra. organizaciones. de certificación de
• Cliente que audita a entidades certificadoras.
• Casa matriz a proyectos
bajo su dependencia de proveedores críticos.
control de gestión.
Gestión de un Programa de
Auditoria.
Objetivos
organizacio
nales

• A fin de comprender el
contexto del auditado, el Requisitos
Contexto
del
Cuestiones
seguridad
programa de auditoria de la
internas e
debería tener en cuenta internas
información
del auditado: Auditado

Partes
interesadas
Gestión de un Programa de
Auditoria.
El programa de auditoria de incluir información, que es la siguiente:

01 Objetivos del programa de auditoria.

Riesgos y oportunidades asociados al programa

02 de auditoria.

03 Alcance (extensión, limites y ubicaciones) del

programa.

04 Calendario de auditorias.

Tipos de auditorias, tales como internas o

05 externas.
Gestión de un Programa de
Auditoria.

06 Métodos de auditoria a emplear.

Criterios para seleccionar a los miembros del

07 equipo auditor.

08 Información documentada pertinente.

Gestión de un Programa de
Auditoria .
Establecimiento de Objetivos del
Programa de Auditorias.
Estos objetivos deben basarse en los siguientes puntos:

01 Necesidades y expectativas de las partes

interesadas pertinentes.
Características y requisitos de los procesos,
02 productos, servicios y proyectos.

03 Requisitos del sistema de gestión.

04 Necesidad de evaluar a los proveedores

externos.

05 Nivel de desempeño del sistema.

06 Riesgos y oportunidades identificados para el

auditado.

07 Resultados de auditorias previas.

Establecimiento de Objetivos del
Programa de Auditorias.
Las personas responsables de la gestión del programa de auditoria deberían:

01 Establecer la extensión del programa de

auditoria.

02 Determinar los riesgos y oportunidades que puedan afectar el

programa de auditoria, e implementar acciones.

Asegurar la selección de los equipos auditories y la

03
competencia general.

04 Establecer todos los procesos pertinentes, incluyendo

procesos para:

- Coordinación y calendario de todas las auditorias del

programa.
- Establecimiento de objetivos, alcances y criterios de
auditoria.
- Evaluación de auditores.
- Comunicación del proceso de auditoria.
- Presentaciones de informes.
Establecimiento de Objetivos del
Programa de Auditorias.

05 Determinar y asegurar la provisión de todos los

recursos necesarios.
Asegurarse de que se prepara y mantiene la información
06
documentada apropiada, incluyendo los registros del
programa de auditoria.

07 Hacer el seguimiento, revisar y mejorar el programa de

auditoria.

08 Comunicar el programa de auditoria a las partes interesadas

pertinentes.
Determinación de los Recursos
del Programa de Auditoria.
Al determinar los recursos para el programa de auditoria, se debe considerar:

01 Recursos financieros y de tiempo necesarios para desarrollar, implementar, gestionar y

mejorar las actividades de auditoria.

Disponibilidad de auditores y expertos técnicos que tengan competencias

02
apropiadas.

03 Tiempo y costos de transporte, alojamiento y otras necesidades de la auditoria.

04 Disponibilidad de tecnologías de información (Ej: auditoria remota).

05 Disponibilidad de herramientas, la tecnología y los equipos requeridos.

06 Requisitos relacionados con las instalaciones, incluyendo autorizaciones y

equipos de seguridad.
Gestión y Conservación de Registros
del Programa de Auditoria.
Los registros pueden incluir lo siguiente:

01 Registros relacionados con el programa de auditoria como:

- Calendario de auditorias.
- Objetivos y la extensión del programa de auditorias.
- Revisiones de la eficacia del programa de auditoria.

02 Registros relacionados con cada auditoria, tales como:

- Planes de auditoria y los informes.

- Hallazgos y las evidencias objetivas de la auditoria.
- Los informes de no conformidad.
- Los informes de correcciones y acciones correctivas.
- Los informes de seguimiento de la auditoria.
Gestión y Conservación de Registros
del Programa de Auditoria.
03 Los registros relacionados con el equipo auditoria que cubran temas tales como:

- La evaluación de la competencia y el desempeño de los miembros del equipo auditor.

- Los criterios para la selección de los equipos auditores y los miembros del equipos y la
formación de los equipos auditores.
- El mantenimiento y la mejora de la competencias.
Seguimiento del Programa de
Auditoria.
Las personas responsables de la gestión del programa de auditoria
deberían asegurar la evaluación de:

01 El cumplimiento de los calendarios y el logro de los objetivos del

programa de auditoria.

02 El desempeño de los miembros del equipo auditor, incluyendo el líder del

equipo auditor.

03 La capacidad de los equipos auditores para implementar el plan de

auditoria.

04 La retroalimentación de los clientes de la auditoria.

05 La suficiencia y adecuación de la información documentada en todo el

proceso de auditoria.
Revisión y Mejora del Programa de
Auditoria.
Revisión
implement
ación
global
programa

• Las personas responsables de la gestión del

Informes de los
Revisión Oportunida
programa de auditoria deben asegurar lo desarrollo
resultados del d de
programa de mejora
auditores
siguiente: auditoria

Aplicación
de
cambios
Revisión y Mejora del Programa de
Auditoria.
Revisión y Mejora del Programa de
Auditoria.
Revisión y Mejora del Programa de
Auditoria.
La revisión del programa de auditoria debe considerar lo siguiente:

01 Los resultados y tendencias del seguimiento del programa de auditoria.

02 La conformidad con los procesos del programa de auditoria y la

información documentada pertinente.

03 Los registros del programa de auditoria.

04 Los métodos de auditoria alternativos o nuevos.

05 Los temas de confidencialidad y seguridad de la información.

Competencias del Auditor.

Las principales competencias del auditor deben ser las siguientes:

Principios, procedimientos y métodos de auditoria

01
(Formación Auditor Interno).

Normas de sistemas de gestión y documentos de

02 referencia.

03 Actividades, productos y procesos del auditado.

Requisitos legales y otros requisitos aplicables

04 pertinentes para las actividades.

Clientes, proveedores y otras partes interesadas

05 del auditado, cuando sea aplicable.
Comportamiento del Auditor
Interno.

Ético, parcial, honesto y correcto en su

01 actuar.
Los auditores deben contar con conocimientos
Diplomático, en la relaciones con los y habilidades necesarias para el logro del
02 auditados. objetivo de la auditoria, en lo posible con
conocimientos específicos del área o empresa
Mente abierta, no tener sesgos en la a auditar.
03 auditoria.

Versátil, adaptándose a las diferentes

04 situaciones.
Colaborador, interactuando eficientemente
05 con otros miembros del equipo y personal
auditado.
Reglas Cardinales del Auditor
Interno.

01 Nunca colocar nervioso a la contraparte. 07 Que la auditoria sea una conversación.

De un tiempo prudente a la contraparte Al finalizar siempre dar las gracias, ser

02 para que pueda buscar las evidencias.
08 cordial.

Como auditores, pueden solicitar distinta

03 información para evaluar un proceso.

Siempre se debe informar en el momento

04 cuando se detecte una no conformidad.

El fin de una auditoria es buscar

05 conformidad y no no conformidad.

Nunca evaluar y comentar si un proceso

06 esta bien desarrollado o no.
Procedimiento Auditoria Interna.

Todo proceso de auditoria debe estar documentado en un procedimiento

dentro del sistema de gestión, el cual estructura las siguientes actividades:

01 Información del proceso de auditoria interna de la

organización con la descripción de cada actividad.

Revisión de la alta dirección del proceso de

02 auditoria.

Competencias de auditores y de los lideres de los

03 equipos de auditores.
Programa de Auditoria.

• Un programa de auditoria es una planificación de ejecución de

auditorias internas, según una carta Gantt determinada.

• Este programa debe contener el propósito y objetivo definido, los

puntos normativos, área a auditar, auditor, fechas, entre otros.

• Los mas frecuente es programar por áreas de la empresa o por

requisitos normativos.
Programa de Auditoria.
• Para organizaciones de mayor tamaño se seleccionan los puntos
normativos y áreas de forma de segmentar la auditoria.

• El programa de auditoria debe ser comunicado a toda la

organización y no realizar auditoria por sorpresa.

• El programa de auditoria interna debe ser como mínimo cada 12

meses.
Plan de Auditoria.
• El plan de auditoria es una descripción de las actividades y los
detalles acordados para su ejecución.

• El plan de auditoria es mas especifico que el programa, ya que

debe contener, fechas, horarios, requisitos, reuniones de apertura,
reunión de cierre, entre otros.

• El plan de auditoria debe ser de mutuo acuerdo con el auditado en

relación a las fechas y hora de ejecución.

• Debe ser avisado con 30 días de anticipación al auditado de

manera formal.
Plan de Auditoria.

El plan de auditoria involucra:

01 Definir los objetivos y el alcance de la auditoria.

Generar el itinerario con horarios, áreas o procesos,

02 responsables, entre otros.

Organización del equipo auditor en cuanto a áreas a

03 auditar siempre considerando la independencia del
auditor con el área asignada.

Notificación de la auditorias a los involucrados

04 con anticipación y por canales de
comunicaciones formales.
ACTIVIDAD PREVIA A LA AUDITORIA
Preparación Previa a la Auditoria

01 El proceso asociado al área o proyecto.

02 Las entradas y salidas.

03 Peligros y riesgos de las actividades.

El equipo auditor debe estudiar y
analizar lo siguiente:
04 Medidas de control.

Organización del área, organigrama, responsabilidades,

05
entre otros.

06 Requisitos legales.
Preparación Previa a la Auditoria

07 Informe de auditorias anteriores en caso que aplique.

08 Procedimientos, instructivos de trabajo, entre otros.

El equipo auditor debe estudiar y 09 Quejas de partes interesadas.

analizar lo siguiente:
10 Alcance técnico o procesos certificados.

11 Manual del sistema de gestión, entre otros.

Preparación Previa a la Auditoria
La información documentada pertinente del sistema de gestión del
auditado debería revisarse a fin de:

01 Reunir información para comprender las operaciones del auditado y preparar las actividades de auditoria y
los documentos de trabajo de auditoria aplicables.

02 Establecer una visión general de la extensión de la información documentada para determinar la posible
conformidad con los criterios de auditoria y detectar las posibles áreas de inquietud.
Técnicas de Auditoria

Los principales técnicas son:

01 Lista de verificación o checklist.

Entrevistas en base a preguntas abiertas, cerradas

02 y guiadas.

Evidencias documentadas como procedimientos,

03 instructivos, políticas, planes, matrices, entre otros.

04 Observación directa en terreno.

EJECUCIÓN DE AUDITORIA
Consideraciones Claves
Auditoria.
El termino “DEBE” indica un requisito mandatorio, el cual el no cumplimiento puede generar una no
01
conformidad.
Para cumplir con el “DEBE” debe mostrar evidencia documentada, sean procedimientos, instructivos,
02
documentos, listas de chequeo, entre otros.

03 Utilizar la “Gestión de Riesgos” en reemplazo de las acciones preventivas.

04 Un sistema de gestión se audita entre el apartado 4.1 y el 10.3.

05 Una auditoria puede ser a un sistema de gestión completo o a solo un apartado especifico.
Reunión de Apertura.

01 Se confirma acuerdo de todas las partes, sobre el plan de

auditoria, en relación a alcance, horarios, entre otros.
Se presenta al equipo auditor y sus funciones dentro de la
02
auditoria.

Se debe asegurar de poder ejecutar todo el plan de

03
auditoria.
Presentación de los métodos que se van a utilizar para
04
realizar la auditoria y atender cualquier duda.
Confirmar los canales de comunicación formal entre el
05
• Generar minuta de reunión de apertura auditor y auditado.
como registro.
06 Confirmar horarios de reunión de cierre.
Recopilación y Verificación de la
Información.
Recopilación y Verificación de la
Información.
01 Evidencia de la Auditoria.

▪ “La evidencia de la auditoria se define como registros, declaraciones o cualquier otra información que sea
pertinente para los criterios de auditorias y que son verificables”.

Por ejemplo:

✓ Encuestas de satisfacción del cliente.

✓ Reportes de servicios.
✓ Formularios de registros del SGI.
✓ ART
✓ Formulario SIDREP
Recopilación y Verificación de la
Información.
▪ Para obtener la evidencia se debe realizar en modalidad de
muestreo de forma aleatoria, ya que es imposible auditar toda
la información.

▪ El auditor debe solicitar evidencias de por ejemplo las ultimas 5

ordenes de servicio, 5 carpetas del personal aleatorio, las ART
del ultima día, SIDREP del mes anterior de los residuos peligrosos
declarados, entre otros.
Recopilación y Verificación de la
Información.
“El muestreo para la auditoria tiene lugar cuando no es practico o no es rentable examinar toda la información
disponible durante la auditoria”

“El muestreo para la auditoria de una población grande es el proceso de seleccionar menos del 100% de los
elementos dentro del conjunto total de datos disponibles (población), para obtener y evaluar la evidencia sobre
alguna característica de esa población”
Recopilación y Verificación de la
Información.
El muestreo para la auditoria generalmente implica los siguientes pasos:

• Establecer los objetivos de muestreo.

• Seleccionar la extensión y la composición de la población de la que se va a realizar
el muestreo.
• Seleccionar un método de muestreo.
• Determinar el tamaño de la muestra a tomar.
• Llevar a cabo la actividad de muestreo.
• Recopilar, evaluar, informar y documentar los resultados.

“Al realizar el muestreo, debería considerarse la calidad de los datos disponibles, ya

que un muestreo de datos insuficientes o imprecisos no dará un resultado útil”

“Las auditorias pueden utilizar el muestreo basado en juicio o muestreo estadístico”

Recopilación y Verificación de la
Información.
El muestreo basado en “Juicio” depende de la competencia y la
experiencia del equipo auditor. Puede considerarse lo siguiente:

• La experiencia de auditorias previas dentro del alcance de la auditoria.

• La complejidad de los requisitos para lograr los objetivos de la auditoria.
• La complejidad e interacción de los procesos de la organización y los
elementos del sistema de gestión.
• El grado de cambio en la tecnología, el factor humano o el sistema de
gestión.
• Los riesgos y oportunidades significativos previamente identificados para
la mejora.
• La salida del seguimiento de los sistemas de gestión.
Recopilación y Verificación de la
Información.
• El muestreo “Estadístico” utiliza un procesos de selección de la muestra
basado en la teoría de la probabilidad.
• El muestreo basado en atributos se usa cuando solo hay dos posibles
resultados muestrales para cada muestra (cumple o no cumple).
• El muestra basado en variables se utiliza cuando el resultado de la
muestra se da en un rango continuo.

“Por ejemplo, cuando se evalúa la conformidad de formularios de registros

con los requisitos establecidos en un procedimiento, podría usarse un
enfoque basado en atributos”

“Cuando se examina la ocurrencia de incidentes de seguridad, es probable

que sea mas apropiado un enfoque basado en variables”
Recopilación y Verificación de la
Información.
• Cuando se desarrolla un plan de muestreo estadístico, el nivel de riesgo
muestral que el auditor esta dispuesto a aceptar es una consideración
importante.
• Por ejemplo, un riesgo muestral del 5% corresponde a un nivel de
confianza aceptable del 95%.
• Un riesgo muestral del 5% significa que el auditor esta dispuesto a aceptar
el riesgo de que 5 de cada 100 de las muestra examinadas no reflejará
valores reales que se verían si se examinara toda la población.
Recopilación y Verificación de la
Información.
Recopilación y Verificación de la
Información.
02 Hallazgos de la Auditoria.

▪ Los hallazgos son los resultados de la evaluación de la

evidencia entregada por el auditado.

▪ Los hallazgos de auditoria indican conformidad o no

conformidad, además oportunidad de mejora.
Recopilación y Verificación de la
Información.
Los hallazgos se pueden categorizar en 3 tipos:

• No conformidades: Se deben basar en el incumplimiento de un requisito de alguna norma, procedimiento o

requisito legal. Esta no conformidad debe ser respaldada con evidencias.
Por ejemplo: Formulario SIDREP abierto luego de 24 horas (Evidencia) incumpliendo el DS 148 “Manejo de
Residuos Peligrosos” (Requisito).

• Observaciones: Hallazgo que tiene potencial de convertirse a futuro en una no conformidad.

Por ejemplo: Revisión técnica a punto de vencer.

• Oportunidades de mejora: Hallazgo donde el auditor presenta una recomendación a la organización.

Por ejemplo: Cambiar el formato de un registro.
Tipos de Evidencias.
Recopilación y Verificación de la
Información.
Preparación de Conclusiones.

• La preparación de las conclusiones del proceso de

auditoria, se realiza en base a una reunión del equipo
auditor en donde:

01 Se revisan los hallazgos de la auditoria y cualquier otra

información recopilada.
02 Lista de hallazgos que provocaron no conformidades.

03 Elaborar un resumen estadístico de los resultados de la

auditoria en cuanto a cumplimiento del objetivo de la
auditoria, hallazgos encontrados con sus causas raíces,
entre otros.
Preparación de Conclusiones.
Reunión de Cierre.

01 Agradecer la cooperación de los auditados.

02 Recordar la técnica de muestreo en la solicitud de la evidencia.

Reportar las no conformidades, observaciones y oportunidades

03
de mejora.
04 Destacar las buenas prácticas observadas.

05 Presentar las conclusiones de la auditoria.

• Generar minuta de reunión de cierre

06 Dar espacio para aclaraciones.
como registro.

07 Indicar fecha de entrega de informe de auditoria.

INFORME DE AUDITORIA
Informe de Auditoria.
El informe de la auditoria debe contener:

• Objetivos de la auditoria.
• Alcance de la auditoria.
• Identificación del equipo auditor.
• Participantes del equipo auditado.
• Fechas y lugares donde se realizo la auditoria.
• Criterios de la auditoria.
• Los hallazgos de la auditoria y sus evidencias.
• Conclusiones de la auditoria.
• Planes de acción y seguimiento acordados, si los hubiera.
• Lista de distribución del informe de auditoria.
Actividades de Seguimiento de
una Auditoria.
• Los resultados de la auditoria pueden indicar la necesidad de
acciones correctivas, en la cual el auditado tiene un intervalo de
tiempo acordado para su cierre.

• El auditor debe verificar si se completaron las acciones y su eficacia,

según los tiempos establecidos.
COMPETENCIAS Y EVALUACIÓN DE LOS AUDITORES
Evaluación de Competencias del
Auditor.
• La evaluación de la competencia del auditor debe incluir cuatro
pasos principales:

- Determinar la competencia requerida para cumplir las necesidades

del programa de auditoria.
- Establecer los criterios de evaluación.
- Seleccionar el método de evaluación apropiado.
- Realizar la evaluación.
Competencias Genéricas Auditor
Líder.
• El auditor líder debe tener la competencia para:

Planificar la auditoria y asignar tareas de auditoria de acuerdo con la competencia especifica de los miembros
01
individuales del equipo auditor.

Discutir las cuestiones estratégicas con la alta dirección del auditado para determinar si han considerado estas
02
cuestiones al evaluar los riesgos y oportunidades.

03 Desarrollar y mantener una relación de trabajo colaborativa entre los miembros del equipo auditor.

04 Gestionar el proceso de auditoria, incluyendo:

- Uso eficaz de los recursos durante la auditoria.
- Gestionar la incertidumbre de lograr los objetivos de la auditoria.
- Proteger la seguridad y la salud de los miembros del equipo auditor.
- Dirigir a los miembros del equipo auditor.
- Proporcionar dirección y orientación a los auditores en formación.
Competencias Genéricas Auditor
Líder.
Representar al equipo auditor en las comunicaciones con las personas responsables de la gestión del
05
programa de auditoria, el cliente y el auditado.

06 Liderar el equipo auditor para alcanzar las conclusiones de la auditoria.

07 Preparar y completar el informe de auditoria.

SINTÉSIS PROCESO DE AUDITORIA INTERNA
Síntesis Proceso Auditoria Interna.

FASE 0 PLANIFICACIÓN FASE 1 PREPARACIÓN

Elaboración de Revisión de objetivo y Difusión de plan de

Revisión y
procedimiento de alcance. auditoria.
aprobación comité.
auditoria interna.
Elaboración de Revisión de
Toma de Asignación de
Instructivo de documentación del
conocimiento responsabilidades
ejecución de SGI aplicable a las
auditores internos. equipo auditor.
auditoria. áreas.
Elaboración de Elaboración de plan
Difusión formal del
programa anual de de auditoria.
programa anual.
auditoria.
Síntesis Proceso Auditoria Interna.

FASE 2 EJECUCIÓN FASE 3 INFORME

Contenido y entrega
Reunión de apertura. Reunión de cierre. de informe final.

Evaluación del Verificación y

sistema, según plan seguimiento acciones
de auditoria. correctivas.

Revisión por la
Revisión de resultados dirección resultado
por comité. auditoria.
 Formación de Resultados
Online Modulo 1
Diplomado Auditor Líder en
Sistemas de Gestión Integrados
ISO 9001:2015, ISO 14001:2015, e
ISO 45001:2018