Auditando La Calidad

Ministerio de Ciencia Tecnologa y Medio Ambiente
Oficina Nacional de Normalizacin

Pgina Principal
GUAS DE BUENAS PRCTICAS DE AUDITORIA

Introduccin
El siguiente documento es una traduccin libre no oficial, realizada por la Oficina Nacional de
Normalizacin (NC) de los documentos elaborados por el Grupo de Prcticas de Auditoria de
sistemas de gestin de la calidad (www.iso.org/tc176/ISO9001AuditingPracticesGroup),
recientemente fusionado con el Grupo de Prcticas de Auditoria de Acreditacin, adscrito al
Comit Tcnico 176 de la ISO Gestin de la Calidad y Aseguramiento de la Calidad (ISO/TC
176) y el Foro Internacional de Acreditacin (IAF), conformado por expertos y auditores. Los
documentos originales vigentes se publican oficialmente en idioma ingls en el sitio web de IAF
(www.iaf.nu) y en el del ISO/TC 176 (www.bsi.org.uk/iso-tc176-sc2) y pretenden brindar ayuda
para auditar de forma eficaz los requisitos de los sistemas de gestin de la calidad (SGC).
La informacin contenida en estos documentos est disponible al pblico con fines educativos y
de comunicacin, pudiendo ser de utilidad para auditores, consultores y especialistas en
materia de calidad. Las ideas, ejemplos y explicaciones dadas en ellos reflejan un
acercamiento basado en proceso, esencial para auditar los requisitos de la norma ISO 9001 en
su versin del ao 2000. Estos documentos reflejan el enfoque actual consensuado de varios
puntos de vista diferentes al auditar un SGC y por tanto no agotan todas las especificidades de
un sector o industria particular, por lo que no constituyen requisitos, sino guas o directrices
generales acerca de cmo abordar la auditoria de los aspectos que constituyen requisitos del
SGC.
Agradecemos todo comentario o sugerencia de parte de los lectores sobre la necesidad de
abordar nuevos temas por el Grupo de Prcticas de Auditoria, a travs de la participacin de
NC como integrante del mismo. Los comentarios y dudas dirigirlas a la direccin de correo
electrnico: agustin@ncnorma.cu
Abreviaturas empleadas:
RNC- Reporte de No conformidad
SGC- Sistema de gestin de la calidad
CRB- Organismo de certificacin (del ingls Certification/Registration Body)
Otros documentos guas de apoyo para consulta:
Conjunto de documentos para la introduccin y el soporte de la serie de Normas ISO 9000"

Documentos guas del ISO/TC 176 SC2 (traducidos de forma consensuada por el Grupo de
Traduccin de Normas al Espaol adscrito al ISO/TC 176 STTG):
o N524 Orientacin sobre el apartado 1.2 "Aplicacin de la Norma ISO 9001:2000
o N525 Orientacin sobre los requisitos de documentacin de ISO 9001:2000.
o N544 Orientacin sobre el Concepto y Uso del Enfoque basado en procesos para los sistemas
de gestin
o N630 Orientacin sobre los procesos contratados externamente
IAF-PL-01-012 Directrices de la IAF sobre la aplicacin de la norma ISO 9001:2000 (versin 2)
El listado de guas elaboradas por temas que se muestra a continuacin, est

vinculado a los documentos para facilitar su acceso, por lo que slo debe pulsar el
botn del ratn sobre el ttulo para verlo en pantalla.
1. La necesidad de un enfoque de dos etapas para la auditoria
2. Identificacin de los procesos como se pretende en la norma ISO 9001:2000
3. Entendiendo el enfoque basado en procesos
4. Determinacin de los procesos apropiados
5. Auditando los requisitos cuando sea aplicable
6. Demostrando conformidad con la norma
7. Vinculando la auditoria a un asunto particular, actividad o proceso del sistema
general
8. Auditando la mejora continua
9. Auditar un SGC que tiene una documentacin mnima
10. Cmo auditar los procesos de la alta direccin
11. El papel y valor de las listas de verificacin para auditoria
12. El alcance de la norma ISO 9001:2000, alcance del sistema de gestin de la
calidad y la definicin del alcance de la certificacin
13. Cmo agregar valor durante un proceso de auditora
14. Auditando la competencia del personal y la eficacia de las acciones de
capacitacin
15. Auditando los requisitos reglamentarios
16. Auditando la poltica y los objetivos de la calidad
17. Auditando el control de los dispositivos de seguimiento y medicin
18. Uso eficaz de la norma ISO 19011
19. Auditando los procesos de retroalimentacin del cliente
20. Documentando una no conformidad
21. Gua para la revisin y cierre de no conformidades
22. Auditando la accin preventiva
23. Auditando las comunicaciones internas
24. Auditando la eficacia de la auditoria interna
25. Auditando organizaciones de servicio
26. Imparcialidad del auditor de tercera parte y conflictos de intereses
27. Auditando sistemas de gestin en base electrnica.
28. Auditando la gestin de los recursos
29. Auditando las comunicaciones con los clientes
30. Auditando los procesos de Diseo y Desarrollo
31. Cdigo de tica y conducta del auditor
32. Gua sobre aspectos culturales de la auditoria
Pgina Principal
La necesidad de un enfoque de dos etapas para la auditora

Para auditar la norma ISO 9001:2000 es necesario que los auditores obtengan un
buen entendimiento del sistema de gestin de la calidad (SGC) del auditado y de la
naturaleza de su negocio. Es por esto que es benfico para la organizacin que sea
visitada con anterioridad a la auditora de certificacin y para que se realice la primera
etapa de la auditora.
Esta 1 etapa de auditora es primeramente para entender el alcance y planificar la
auditora de certificacin (la etapa 2 de la auditora) y para permitir que el auditor
obtenga un entendimiento de la organizacin. Por ejemplo, para obtener un
conocimiento de su SGC, polticas, objetivos, riesgos, procesos, localidades, etc.
Tambin se pudiera utilizar para que el cuerpo de auditora comunique sus
necesidades y expectativas al auditado.
Las actividades desarrolladas en la etapa 1 de la auditora preliminar incluyen:
La identificacin de los riesgos clave para el negocio y los aspectos regulatorios

relacionados y su cumplimiento
Una evaluacin de si los procesos definidos por el auditado son adecuados para
cumplir sus objetivos y los requisitos de los clientes
Conducir una revisin documental
Esta revisin debe determinar si la documentacin del SGC de la organizacin

cubre adecuadamente todos los requisitos de la norma ISO 9001:2000. La revisin
normalmente debera ser realizada en las instalaciones del auditado ( a menos que
otra cosa se solicite y justifique). Como resultado de esta actividad, se debe
proporcionar un reporte que resalte cualquier rea de deficiencia. Como parte de la
revisin documental, el auditor debe evaluar la extensin y la disponibilidad de
procedimientos de soporte y descripciones de proceso. Recolectar la informacin
necesaria de acuerdo con el alcance del SGC de la organizacin, los procesos y
su ubicacin.
Hacer un borrador de la documentacin de la futura certificacin, incluyendo el

enunciado del alcance
Planificar la auditora de certificacin (etapa 2), incluyendo los requisitos para la

seleccin del equipo auditor.
Obtener evidencia de que han sido planeadas auditoras internas y revisiones por
la direccin, o eficazmente realizadas
Verificar que el SGC est implementado y listo para la auditora de etapa 2,

incluyendo en nivel apropiado de documentos y de registros de soporte.
Si el sistema tiene alguna deficiencia, el auditor debe notificarlo en el reporte
de auditora, de modo que la organizacin tenga la oportunidad de rectificar las
deficiencias antes de su auditora de certificacin (2 etapa).
Acordar la fecha de la auditora 2 etapa

Traduccin libre de NC. No oficial -Documentos oficiales disponibles en: www.iaf.nu y
www.bsi.org.uk/iso-tc176-sc2
(RETORNAR AL NDICE DE GUAS DE BUENAS PRCTICAS DE AUDITORIA)
Pgina Principal
Identificacin de los procesos como se pretende en la norma ISO

9001:2000
Distinguiendo entre los conceptos de proceso y actividad
Si el auditado no puede distinguir entre los conceptos de proceso y actividad, el auditor
puede brevemente explicar la diferencia de acuerdo a la norma ISO 9000:2000 como
una informacin de soporte. El auditor debe ser capaz de adaptarse a la situacin del
auditado. Es responsabilidad del auditor el entender el sistema y enfoque del auditado.
Durante la auditora, el auditor debe determinar si es un problema solamente de
diferencia de terminologa o si existe una falta real de implementacin del enfoque
basado en procesos por el auditado, en cuyo caso pudiera haber necesidad de emitir
un reporte de no conformidad ya que el auditado no ha implementado completamente
el requisito establecido en la norma ISO 9001:2000, Clusula 4.1. Si simplemente es
un problema de terminologa, no habr necesidad de emitir un RNC si todos los
requisitos del la clusula 4.1 se satisfacen.
El auditado tiene el derecho de usar su propia terminologa, demostrando que los
requisitos de la norma se cumplen. El auditor debe mentalmente desarrollar una lista
de referencia cruzada para asegurar la consistencia y tener un mejor entendimiento.
Un proceso tiene definidos objetivos, entradas, salidas, actividades y recursos
Si el auditado no entiende que un proceso en este sentido debe tener definido (pero no
necesariamente mensurable) objetivos, entradas, salidas, actividades y recursos, trate
reformulando las preguntas al auditado evitando el uso de lenguaje de Gestin de
Calidad, ejemplo, pudiera explicarme sus operaciones aqu?, cules son los
trabajos bsicos que se realizan en su departamento?, qu informacin necesita
usted para empezar a trabajar?, de donde viene?, quin recibe el resultado de su
trabajo?,cmo sabe si ha hecho correctamente su trabajo?, etc.
Esto debe ayudar al auditor a establecer si los procesos (segn la norma ISO 9001:
2000) estn definidos, tienen entradas, salidas y objetivos claros y as.
Los procesos deben ser analizados, drseles seguimiento y/o medirlos y
mejorarlos
Si despus de aplicar las tcnicas de auditora mencionadas anteriormente, y en la
ausencia de cualquier registro u otras pruebas para demostrar que los procesos son
analizados y/o se les da seguimiento y/o son medidos y/o mejorados, debe
considerarse una no conformidad a una parte de la clusula 4.1 de la norma ISO
9001:2000
El auditado / auditor considera que cada clusula o sub clusula de la norma ISO
9001:2000 debe ser definida como un proceso por separado
Si el auditor considera esto como el enfoque correcto, se le debe referir a los
documentos relevantes de ISO, (particularmente el N544) que claramente indican lo
contrario. Si el auditado considera esto como el enfoque correcto, es recomendable
utilizar las tcnicas sealadas anteriormente en la segunda seccin.
El enfoque basado en procesos como se describe en la introduccin es un
requisito de la norma ISO 9001: 2000?
La descripcin del enfoque basado en procesos en la introduccin de la norma ISO
9001:2000 es puramente informativa y no una serie de requisitos adicionales.
Pgina Principal
Ayudando al auditor a interpretar el enfoque basado en procesos

Si el auditor no entiende o malinterpreta el enfoque basado en procesos, hay que
dirigirlo a fuentes reconocidas de informacin, como la norma ISO 9000:2000 y las
guas ISO en los conceptos y uso del enfoque de procesos para los sistemas de
gestin (ISO/TC176/SC2 N 648)
El cuerpo de certificacin debe asegurar que todos sus auditores hayan recibido el
entrenamiento suficiente sobre los nuevos requisitos de la norma ISO 9001:2000, en
particular en el enfoque basado en procesos. Por tanto, el auditor debe comprender
que varios pasos son necesarios, incluyendo lo siguiente:
determinar los procesos y las responsabilidades necesarias para lograr los

objetivos de la calidad de la organizacin;
determinar y proporcionar los recursos e informacin necesaria;
establecer y aplicar los mtodos de seguimiento y/o medicin y anlisis de cada

proceso;
establecer y aplicar un proceso de mejora continua de la eficacia del SGC.
El concepto del enfoque basado en procesos debe ser tan bien entendido por el
auditor que no este limitado por la terminologa de la norma; el auditado pudiera usar
una ms o menos diferente. El auditor debe estar conciente de que la aplicacin del
enfoque basado en procesos ser diferente de una organizacin a otra, dependiendo
del tamao y complejidad de la organizacin y sus actividades. Se debe dar una
consideracin especial en la situacin de las pequeas y medianas empresas
(PYMEs), de modo que el auditor no espere tantos procesos en el SGC.
Ayudando al auditado a interpretar el enfoque basado en procesos
Si el auditor se encuentra con una total mala interpretacin del auditado, esta situacin
debe ser identificada normalmente en la primera etapa de auditora.
El auditor debe referir al auditado a las fuentes reconocidas de informacin, como las
indicadas en la seccin anterior.
En particular el documento N648 establece los pasos en el enfoque basado en
procesos y proporciona una directriz til con ejemplos.
El auditado debe tambin poner suficiente consideracin a
la identificacin de los objetivos del proceso,
la planificacin del proceso,
la disponibilidad de registros adecuados.
El auditado pudiera tener identificados muchos procesos; alguno o todos ellos son
actividades que no cumplen con los requisitos de un proceso en el sentido en el que la
norma ISO 9001:2000 utiliza el concepto. Si es as, el auditor debe en la primera etapa
de auditora proponer al auditado que desarrolle una redefinicin de sus procesos
basado en, por ejemplo, lo critico de las actividades. Esto puede ser particularmente
relevante para las pequeas y medianas empresas.
Si por excepcin, el mal entendido no se detecta hasta la segunda etapa de la
auditora, se debe levantar un RNC. El auditor entonces tiene que considerar las
posibilidades de acuerdo con las reglas del cuerpo de certificacin involucrado, por
ejemplo, continuar con la auditora, reauditar despus o an la terminacin de la
auditora.
Cmo evaluar si el auditado no ha implementado el enfoque basado en

procesos?
El auditor debe determinar si es una falta de implementacin real o formal, o algo en
intermedio. Una falta real de implementacin pudiera caracterizarse por ejemplo en un
flujo de informacin y/o de producto no claro entre las funciones, tiempos de entrega
largos o inconsistentes desde la solicitud hasta la entrega de los productos, adems
de la ausencia de objetivos de proceso y anlisis.
El otro extremo pudiera ser cuando todas las actividades de importancia para una
calidad definida de productos se encuentran bien implementadas e interrelacionadas,
incluyendo, por ejemplo, compras, y la responsabilidad de las lneas de producto
desde la requisicin hasta el transporte final estn establecidas, pero el concepto del
enfoque basado en procesos no se utiliza. Si todos los requisitos en la clusula 4.1
son de hecho cubiertos, no debe levantarse un RNC con referencia a esa clusula.
Sin embargo, si la descripcin de las interfases es deficiente en la documentacin de
calidad parecera que existe una no conformidad con la clusula 4.2.2.
Si el auditado ha fallado en uno o ms de los requisitos en la clusula 4.1 se debe
levantar un RNC. Dependiendo de la extensin e importancia de la no conformidad, el
auditor tiene que considerar las posibilidades de acuerdo con las reglas del cuerpo de
certificacin involucrado, por ejemplo, continuar con la auditora, reauditar o hasta
terminar.
Qu debe considerar el auditor cuando audita un proceso?
El auditor debe plantear preguntas basadas en la definicin de un proceso en la norma
ISO 9001:2000 pero transformarla para la situacin actual de modo que el auditado
pueda entender que es lo que el auditor quiere saber. Algunos de esos ingredientes
bsicos son:
el objetivo: cul es la intencin del proceso?
la entrada: qu es lo que va a ser tratado? de dnde viene?
las actividades: qu se hace en esos pasos particulares?
la salida: qu sucede con la entrada? cul es el resultado? a dnde va? el

resultado est alineado con el objetivo/intencin?
los recursos: qu es necesario para las actividades en trminos de personal,

informacin, equipo, etc.? los recursos necesarios estn disponibles?
el seguimiento/medicin: a que se le da seguimiento o se mide para ver que las

actividades se desarrollan como se pretende? Los parmetros seleccionados
para dar seguimiento o medir son adecuados? existe algn arreglo particular
como una inspeccin?
el anlisis: que se hace con la informacin recolectada del seguimiento o la

medicin de las actividades? quin lo realiza?
la mejora: la mejora del proceso esta incluida en el programa de auditora como

mejora continua? El auditor debe darse cuenta de que no todos los procesos
pueden ser mejorados simultneamente; el auditor debe priorizar.
Para obtener informacin general, el auditor debe encontrar quin es el responsable

del proceso, pero debe estar conciente de que la norma ISO 9001:2000 no requiere un
dueo de proceso formal.
Procesos versus subprocesos
No hay un requisito en la norma ISO 9001:2000 o una regla generalmente aceptada de

que tan simple puede ser un proceso. Si todos los requisitos en la clusula 4.1 se
cumplen, el auditor debe respetar cualquier razn sobre el diseo de los procesos que
el auditado le muestre.
Donde un proceso muy complejo puede ser dividido en dos o ms procesos menos
complejos, cada uno de los cuales cumpla con los requisitos de la clusula 4.1, el
auditor pudiera presentar esto como una posibilidad pero no como una recomendacin
- lo ltimo puede ser interpretado como una consultora y pudiera interpretarse como
una responsabilidad no deseada del auditor.
Diferencia entre documentacin e implementacin
El manual de calidad /documentacin pudiera, en una fase preparatoria, llevar al
auditor a creer que los sistemas estn implementados segn el enfoque basado en
procesos, pero la realidad en el sitio de trabajo pudiera ser lo opuesto.
En este caso el auditor encontrara una falta de implementacin caracterizada por
las funciones esenciales o departamentos del auditado operan con unas

interacciones dbiles,
ausencia de un anlisis del proceso
una falta de mejora continua.
Esto sera una no conformidad contra los requisitos de la clusula 4.1 y un RNC
probablemente debera levantarse. Dependiendo de la extensin e importancia de la
no conformidad, el auditor tambin tiene que considerar las posibilidades de acuerdo a
las reglas del cuerpo de certificacin.
Desacuerdo entre el auditor y el auditado sobre cual es la manera correcta de
implementar el enfoque basado en procesos
No existe una manera universalmente correcta de implementar el enfoque basado en
procesos. El auditor y el auditado deben estar concientes de que la aplicacin del
enfoque basado en procesos ser diferente de organizacin a organizacin,
dependiendo el tamao y la complejidad de la organizacin y sus actividades. Se debe
dar una consideracin especial a las pequeas y medianas empresas, para que el
auditor no requiera o defina muchos procesos de modo que la aplicacin del enfoque
basado en procesos resulte una barrera en vez de un beneficio para estas empresas.
Si todos los requisitos de la clusula 4.1 se cumplen no se debe levantar un RNC.
El auditor y el auditado deben entender que lo que realmente importa es que el
auditado
opere con un flujo de actividades bien definido, consistente, eficaz y eficiente,

incluyendo la mejora continua para lograr la satisfaccin de las partes interesadas,
tenga una clara estrategia de futuro, y
tenga el derecho de discordar con la posible interpretacin subjetiva que haga el
auditor sobre los requisitos de la norma
Pgina Principal
Determinacin de los procesos apropiados
Terminologa
Donde la terminologa utilizada por el auditado es diferente a la utilizada por el
auditor, el auditor debe entender los conceptos en la norma ISO 9001:2000
utilizar la norma ISO 9000:2000 y hacer una referencia cruzada mental o
escrita entre la terminologa del auditado y la suya propia para los mismos
conceptos evitando el uso de vocabulario de Gestin de la calidad.
La definicin de proceso
Si la definicin de proceso no es interpretada de la misma manera por el
auditor y el auditado, el auditor debe buscar entender el punto de vista del
auditado y no imponer el suyo a menos que sea claro (soportado por suficiente
evidencia objetiva) que los requisitos de la norma no se cumplen. Lo mismo es
verdad si el auditor cree que ciertos procesos no han sido identificados
correctamente o no se encuentran.
Exclusiones
El auditor debe referirse a la clusula 1.2 de la norma ISO 9001:2000, y
posiblemente al documento N648 para obtener una gua mayor. El auditor
debe obtener evidencia objetiva de que el auditado no puede excluir un
requisito especfico antes de alcanzar su conclusin. Es una Buena prctica
utilizar la norma ISO 9000:2000 Fundamentos y vocabulario y el documento
N648 como soporte para explicar sus argumentos al auditado.
Pgina Principal
Auditando los requisitos cuando sea aplicable

El cliente debe determinar los requisitos que marcan cuando sea aplicable, ya
que estos afectarn su habilidad para satisfacer los requisitos de sus clientes.
Una clave es referirse a la norma ISO 9001:2000 Alcance 1.1 a) necesita
demostrar su capacidad para proporcionar de forma coherente productos que
satisfagan los requisitos del cliente y los reglamentarios aplicables.
Un auditor debe asegurar que los requisitos con cuando sea aplicable sean
realmente aplicables en relacin al alcance propuesto o actual. Por tanto la
base para auditar debe ser contra este criterio y esto forma la referencia para
cuando se decida que es aplicable o no. Este requisito agrega valor a este
elemento de confianza, sin que se cumpla el elemento cuando sea
aplicable?Se agrega el riesgo de que la organizacin no pueda cumplir con
los requisitos del cliente? y tambin se pudiera ser ms especfico que
requisitos del cliente, ya que se puede incluir las expectativas del consumidor
final o de la cadena de demanda.
La necesidad de la experiencia para hacer un juicio en un aspecto tcnico
El cuerpo auditor debe ser capaz de demostrar que el auditor tiene el
conocimiento necesario del sector, la competencia y las habilidades de
auditora. El auditor debe ser capaz de demostrar el conocimiento del proceso y
aplicar sus habilidades en evaluar los requisitos cuando sea aplicable si son o
no aplicables.
El auditor necesitar entender cmo los requisitos cuando sea aplicable
entran en el contexto de cmo el proceso es desarrollado y los resultados
esperados de ste y auditar con la evidencia objetiva para demostrar que el
sistema es eficaz y los requisitos se cumple consistentemente.
Un cuerpo de certificacin debe por lo tanto tener el proceso establecido para
asegurar que el auditor tiene las habilidades especficas para la organizacin
que ser auditada.
Pgina Principal
Demostrando conformidad con la norma

Desarrollar la auditora sobre las clusulas de la norma v.s. Desarrollar
la auditora sobre los procesos del auditado
Cuando se evala la conformidad con la norma, las listas de verificacin
para auditora pudieran no ser suficiente.
Al final de la auditora, el auditor debe estar convencido de que todos los
requisitos de la norma se satisfacen o no.
Mostrar la conformidad a una norma lleva a todo el mundo a una lista de
verificacin donde el auditor es capaz de verificar los requisitos de la norma
uno a uno, asegurndose que todos los requisitos han sido cubiertos. Este
enfoque bsico de llenar una lista de verificacin es una manera fcil de
asegurar que todos los requisitos de la norma han sido revisados. Sin embargo,
considerando el enfoque de la norma ISO 9001:2000, desarrollar una auditora
sobre una lista de verificacin genrica pudiera no permitir al auditor recolectar
evidencia de la eficacia de las interfaces entre los procesos.
Deshacerse completamente de la lista de verificacin (o lista de preguntas de
auditora) no sera posible, particularmente si se necesita demostrar a terceras
partes la evidencia de conformidad a la norma (ejemplo, cuerpos de
acreditacin). Es importante usar una lista de verificacin de manera apropiada
y en el tiempo adecuado como herramienta para dar seguimiento a los
requisitos de la norma a ser cubiertos.
Cul es el muestreo adecuado?
No hay una frmula estadstica o matemtica para establecer el nmero
correcto de muestras a ser tomadas durante una auditora. Definir el nmero de
muestras (por ejemplo, una, cinco o ms muestras de registros para un
requisito en particular) a ser tomado para confirmar el cumplimiento a los
requisitos no es eficiente y no asegura el cumplimiento. Es claro un hecho de
que al incrementar el nmero de muestras tomadas, el auditor tiene una mayor
confianza sobre el estado de la implementacin del SGC. Un muestreo
adecuado en este texto se refiere al muestreo tomado durante las entrevistas
en el lugar y los registros revisados para construir una confianza de que el SGC
del auditado esta implementado como se describe.

El muestreo en multi-sitios o el muestreo de las unidades organizacionales de
una compaa estn cubiertas en el Anexo II de la Gua de la IAF en la
aplicacin de la Gua 62 ISO/IEC, con los das auditor en el lugar y la frmula
de muestreo multi-sitios.
El auditor necesita desarrollar entrevistas y verificar registros y evidencias
durante la entrevista. El nmero de muestras a tomarse depende de la
complejidad del proceso, y en la calidad de la informacin recibida del auditado
durante la entrevista. Es tambin importante que el auditor mantenga el horario
establecido en el plan de auditora. Al final del da, el auditor necesita sentirse
tranquilo de que las muestras y la evidencia objetiva vista son representativas
de modo que pueda llegar a una conclusin apropiada sobre la implementacin
del SGC.
Registrando la informacin de la auditora
La norma ISO 19011 y la directriz de la IAF sobre la aplicacin de la Gua 62
ISO/IEC explican lo que un reporte de auditora debe contener. Sin embargo,
es importante notar que el reporte de auditora hacia el auditado, debe contener
solamente informacin importante para el auditado. La informacin sobre
posibles mejoras, observaciones positivas y las no conformidades a la norma
son muy importantes para el auditado. Reiterar y explicar los requisitos de la
norma pudiera no ser lo que el auditado este buscando.
Pudiera ser un requisito para el auditor demostrar la secuencia en la que se
desarroll la auditora, algunas veces llamado la ruta de auditora. La utilizacin
de notas de auditora es un modo muy eficiente para el auditor de registrar la
auditora. Una gran desventaja de usar las notas de auditora es que son un
modo muy personal de registrar la informacin durante la auditora y el detalle y
estilo vara mucho de un auditor a otro.
La lista de verificacin asegura algo de uniformidad en el desarrollo de los
auditores. Sin embargo, el auditor nunca debe olvidarse de utilizar su tiempo en
auditar y no en llenar listas de verificacin y hacer notas.
Pgina Principal
Vinculando la auditora a un asunto particular, actividad

o proceso del sistema general
El auditor no debe perder de vista la direccin general de la auditora, y quedar
atrapado por detalles superfluos. Es importante que el auditor mantenga la
atencin en la informacin proporcionada por el auditado en el manual de
calidad o la documentacin donde el auditado ha definido la interaccin de los
procesos. Las entrevistas deben tambin ser desarrolladas de modo que los
auditores deban determinar la entrada y la salida de los procesos a ser
auditados.
Manteniendo en mente el mapa de procesos del auditado se debe asegurar
que el auditor ser capaz de determinar la importancia del proceso que est
auditando en cualquier momento, y podr entonces ser capaz de mantener la
visin de la direccin general de la auditora. Esto tambin ayudar al auditor a
entender los vnculos entre procesos.
Durante una auditora, el auditor tiene una oportunidad de verificar la
descripcin del auditado de la interrelacin de sus procesos. El auditor debe
tomar algunas muestras para ver si las descripciones son un reflejo apropiado
de la interrelacin real de los procesos, ya que esto ayudar a determinar si la
descripcin del proceso es adecuada.
Pgina Principal
Auditando la mejora continua

Cunta mejora es suficiente ?
Debe enfatizarse que el requisito en la norma ISO 9001:2000 es para la mejora
continua de la eficacia del SGC. No hay un requisito explcito para mejorar los
procesos aunque es claro que esto sera un factor importante en el logro de la
mejora continua de la eficacia del SGC.
La mejora continua emana de los objetivos fijados por la alta direccin, los que
deben estar en relacin con al menos los siguientes puntos: la mejora de la
eficiencia interna de la organizacin para permanecer econmicamente
competitiva, las necesidades individuales de los clientes y el nivel de
desempeo que el mercado normalmente espera.
Por ejemplo, en ciertas reas como el sector aeronutico, el rango aceptable
de producto no conforme entregado es cero por ciento, entonces no sera
normal esperar cualquier mejora a este rango. Sin embargo, sera normal
esperar para la compaa tener objetivos que lleven a la mejora de la eficiencia
interna y su competitividad (ejemplo: a travs de la innovacin).
Por tanto el auditor debe buscar identificar que el auditado haya intentado
establecer la correlacin entre estos 3 factores Objetivos corporativos
necesidades de los clientes expectativas del mercado. As que, es decisin
de la compaa el balancear la necesidad de mejorar la eficiencia interna y la
necesidad de progresar con el desempeo externo (aunque los dos estn
frecuentemente muy relacionados). Ninguno aisladamente puede considerarse
como suficiente o no suficiente.
Un rea que puede ser problemtica para el auditor es el conocer que es una
referencia de mercado razonable. En el ejemplo anterior de la aeronutica, si la
compaa anuncia que ha mejorado del 50% de producto no conforme
entregado al 40%, esto demostrara mejora continua, pero sera difcilmente
aceptable dado el sector industrial. Sin embargo, si anuncia que ha fijado un
objetivo de mejorar del 0,50% al 0,40%, esto sera mucho ms cercano a la
norma del mercado.
La nica solucin real para el auditor es verificar cmo la organizacin ha
determinado este rango propuesto de mejora, cmo han evaluado el riesgo

asociado y cmo ste se relaciona con los requisitos del cliente y el
seguimiento a la retroalimentacin sobre la satisfaccin del cliente. Sera casi
imposible el levantar un RNC sobre falta de suficiente mejora continua.
Qu tipo de informacin es relevante y donde la podemos encontrar?
El auditor tiene que verificar como los objetivos corporativos generales han sido
traducidos a requisitos internos a travs de los procesos apropiados y como
estos requisitos son comunicados y se les da seguimiento. Entonces, el auditor
debe buscar evidencia de que la organizacin est analizando datos
provenientes del seguimiento del proceso, tendiendo a evaluar la eficiencia del
proceso y/o la mejora del resultado del proceso. Un punto que debe ser
especialmente examinado es la consistencia del modo en que la mejora de
cualquier proceso contribuye al cumplimento de los objetivos generales, para
asegurar que no se est en conflicto.
El tipo de informacin a ser buscada es dictada por el modo en que los
objetivos corporativos son traducidos en objetivos especficos. Por ejemplo:
una compaa establece un objetivo de reducir las quejas de los clientes en un
30%. El anlisis de la alta direccin muestra que el 50% de las quejas son
sobre las entregas atrasadas. El auditor debe naturalmente buscar evidencia
de cmo la compaa, primero que nada, ha integrado y analizado aspectos
clave de su programacin y planificacin de sus procesos y sus interfases para
reducir las demoras.
Mejora de los procesos o mejora del SGC?
El auditor debe recordar que no sera realista para la compaa progresar en
todos los frentes simultneamente, ya que toda mejora es el resultado de una
inversin de algn tipo, y es una tarea de la alta direccin el asignar
prioridades. El auditor debe buscar asegurar que los objetivos son consistentes
en lo general y coherentes con la triloga de factores mencionados
anteriormente; Sin embargo, la ausencia de una poltica y/o objetivos que
soporten la mejora continua de alguna naturaleza es claramente una no
conformidad con la norma. De manera similar la ausencia de cualquier mejora
en al menos uno de estos aspectos sera considerado como indicativo de que
la poltica de calidad de la compaa no est alineada con la norma ISO 9001:
2000.
Una advertencia: no hay un requisito de que la compaa deba establecer
objetivos para mejorar en todos sus procesos en algn tiempo. Como en el
ejemplo anterior de reducir las quejas de los clientes, algunos procesos
pudieran no ser vistos por la alta direccin como que contribuyan
significativamente en la reduccin de los retrasos y es normal entonces que la
compaa no se concentrara en estas reas.
Si la alta direccin ha establecido un objetivo (realista) para un proceso y no
hay evidencia de mejora, esta informacin pudiera integrarse en la revisin por
la direccin de modo que la alta direccin pueda decidir que tipo de accin es
apropiada por ejemplo reajustar el objetivo o proporcionar otros medios
para impactar en el proceso.

Pgina Principal
Auditar un SGC que tiene una documentacin mnima

Puede existir un desacuerdo en la ausencia de ciertos procedimientos
documentados donde el auditado presenta solamente un manual de calidad y
los seis procedimientos documentados mencionados especficamente en la
norma ISO 9001:2000.
El auditado pudiera argumentar que la norma ISO 9001 slo requiere seis
procedimientos documentados. Las diferencias en el punto de vista entre el
auditor y el auditado pueden surgir de las diferencias de la interpretacin de los
requisitos de la norma ISO 9001 contenidos en la clusula 4.2.1 y la nota
relacionada que establece:
4.2.1 Generalidades
La documentacin del sistema de gestin de la calidad debe incluir:
....
d) los documentos necesitados por la organizacin para asegurarse de la eficaz
planificacin, operacin y control de sus procesos,
NOTA 2 La extensin de la documentacin del sistema de gestin de la calidad puede diferir de
una organizacin a otra debido a:
a) el tamao de la organizacin y el tipo de actividades;
b) la complejidad de los procesos y sus interacciones, y
c) la competencia del personal.
El lector debe hacer referencia a la gua dada en el documento ISO/TC 176/SC

2/N 525R ISO 9000 Paquete de introduccin y soporte: Orientacin acerca de
los requisitos de documentacin de la Norma ISO 9001:2000
El auditor debe requerir informacin de la operacin actual de los procesos y
subsecuentemente hacer ms preguntas, registrar las respuestas y observar al
personal en todos los niveles, incluyendo personal administrativo, dueos de
procesos y operadores, y as confirmar si el estado actual del trabajo es
conforme a las descripciones dadas.
De ah, la necesidad de cualquier documentacin debe ser evaluada a la luz de
la necesidad observada de consistencia y el papel que esta documentacin
pudiera jugar en evitar algn riesgo significativo identificado.
Pgina Principal
Como auditar los procesos de alta direccin

Al reconocer que auditar a la alta direccin pudiera ser un punto sensitivo, este
documento proporciona la directriz para sta categora de auditora.
Los auditores deben involucrar a la alta direccin en la auditora, por ejemplo, invitarlos
a la reunin de apertura y cierre, permitir suficiente tiempo en el plan de auditora para
entrevistar a la alta direccin, discutir los hallazgos directamente con ellos, buscar
evidencia de compromiso. Es importante cambiar el enfoque de atencin de slo al

gerente de calidad hacia la alta direccin de la organizacin.
Las actividades de direccin deben ser consideradas como procesos.
Fase de planificacin
El auditor necesita identificar los procesos de alta direccin y
a. entender a la organizacin y su estructura organizacional revisando informacin,
como los organigramas, reportes anuales, planes de negocios, perfiles de la
compaa, documentos editados, paginas electrnicas,
b. hacer una provisin en el plan de auditora para recolectar informacin relevante
sobre el compromiso de la alta direccin directamente de, o haciendo entrevistas
a, la alta direccin,
c. entender la cultura de la organizacin y su alta direccin para poder determinar su
impacto en el plan de auditora y hacer los ajustes apropiados. Por lo tanto, un
auditor con experiencia limitada en auditoras no debe ser asignado para
entrevistar a la alta direccin,
d. tomar un enfoque profesional en su apariencia determinando el cdigo de
vestimenta de la organizacin,
e. planear el tiempo para la entrevista con la alta direccin para asegurar el lugar y la
puntualidad.
Conduciendo la auditora
Algunos mtodos comunes para evaluar el compromiso de la alta direccin:
1. Entrevistas con la alta direccin
El auditor puede, utilizando la terminologa de negocio apropiada para la alta direccin,
hacer preguntas relevantes que
a) busquen obtener evidencia de la conciencia de la alta direccin y su compromiso
hacia la calidad y su relevancia hacia los objetivos generales de la organizacin y
el sistema de gestin,
b) establezcan evidencia de conformidad a los requisitos de la responsabilidad de la
direccin.
2. Recoleccin y corroboracin de evidencia
El equipo auditor debe estar constantemente buscando oportunidades de corroborar
las respuestas recibidas de la alta direccin cuando se entreviste. Esto incluye:
a) disponibilidad y relevancia de polticas y objetivos
b) el establecimiento de vnculos entre las polticas y los objetivos
c) obtencin de evidencia de que esas polticas y objetivos son eficaces y entendidos
a travs de toda la organizacin
d) asegurar que las polticas y objetivos son apropiados para la mejora continua del
sistema de gestin de la calidad y asegurar la satisfaccin del cliente.
e) e) asegurar el involucramiento de la alta direccin en la revisin por la direccin.
Para proporcionar esa confianza pudiera necesitarse entrevistas adicionales y

recoleccin de evidencia.
El equipo auditor debe asegurar que cualquier evidencia adicional del
compromiso de la alta direccin sea recolectada.
Revisar la evidencia recolectada para asegurar que la informacin sea

completa y precisa para proporcionar confianza al escribir la conclusin.
Reporte de auditora
Los auditores deben preparar sus reportes de auditora de manera que los
hagan apropiados para la presentacin a la alta direccin de las
organizaciones. Pudiera ser adecuado presentar un resumen ejecutivo del
reporte de auditora, apropiado para la presentacin a la alta direccin y las
partes interesadas clave de la organizacin. El resumen ejecutivo debe
destacar los hallazgos clave, tanto positivos como negativos e identificar las
oportunidades de mejora.
Pgina Principal
El papel y valor de las listas de verificacin para auditora

Introduccin
Este documento proporciona informacin del papel y uso de las listas de verificacin
para auditora para soportar activamente el proceso de auditora. Mientras que el
documento est primordialmente dirigido para organizaciones que realizan auditoras
externas incluyendo cuerpos de certificacin, la informacin puede tambin igualmente
ser usada por cualquier organizacin que realice auditoras internas.
La necesidad de las listas de verificacin

Al ver la norma actual de auditora ISO 19011 se hace referencia a Preparacin de los
documentos de trabajo en la clusula 6.4.3. Lo siguiente es un extracto de esta
clusula:
Los miembros del equipo auditor deberan revisar la informacin pertinente a las tareas
asignadas y preparar los documentos de trabajo que sean necesarios como referencia y
registro del desarrollo de la auditora. Tales documentos de trabajo pueden incluir:
listas de verificacin y planes de muestreo de auditora, y
formularios para registrar informacin, tal como evidencias de apoyo, hallazgos de
auditora y registros de las reuniones.
El uso de listas de verificacin y formularios no debera restringir la extensin de las
actividades de auditora, que pueden cambiarse como resultado de la informacin
recopilada durante la auditora.
El uso de la lista de verificacin para auditora

Aunque no siempre es requerida en las normas de sistemas de gestin, las listas de
verificacin para auditora son solo una herramienta disponible de la caja de
herramientas del auditor. Muchas organizaciones las usarn para asegurar que la
auditora al menos cubrir los requisitos como se definan en el alcance de la auditora.
Un ejemplo de enfoque de auditora se muestra a continuacin:
Resulta beneficioso auditar desde el sistema de gestin de la organizacin hacia los requisitos.
Una lista de verificacin puede ser empleada para asegurarse de que todos los requisitos
relevantes de ISO 9001 han sido abordados.
Ventajas
La literatura disponible en el mercado resalta lo siguiente con respecto al uso de listas
de verificacin para auditoras:
1.
Las listas de verificacin si se desarrollan para una auditora especfica y se usan

correctamente:
a. Promueven la planificacin de la auditora.
b. Aseguran un enfoque consistente de auditora.
c. Actan como plan de muestreo y controlador de tiempo.
d. Sirven como ayuda a la memoria.
e. Proporcionan un archivo para las notas recolectadas durante el proceso de
auditora (notas de la auditora de campo)
2.
Las listas de verificacin para auditora necesitan ser desarrolladas para

proporcionar asistencia al proceso de auditora.
3.
Los auditores necesitan ser entrenados en el uso de las listas de verificacin

particulares y ensearles como usarlas para obtener el mximo de informacin
utilizando buenas tcnicas de cuestionamiento.
4.
Las listas de verificacin deben asistir a un auditor a desempearse mejor durante

el proceso de auditora.
5.
Las listas de verificacin ayudan a asegurar que la auditora se realice de manera

sistemtica y comprehensiva y se obtenga evidencia adecuada.
6.
Las listas de verificacin pueden proporcionar la estructura y continuidad que

asegure que el alcance de la auditora se ha seguido.
7.
Las listas de verificacin pueden proporcionar un medio de comunicacin y un

lugar para registrar datos para usar como futura referencia.
8.
Una lista de verificacin completa proporciona evidencia objetiva de que la

auditora se desarroll.
9.
Una lista de verificacin puede proporcionar un registro de que el SGC fue

examinado.
10. Las listas de verificacin pueden ser utilizadas como informacin base para
planificar futuras auditoras.

11. Las listas de verificacin pueden proporcionarse al auditado antes de la auditora
en el sitio.
Desventajas
En contraste, cuando las listas de verificacin para auditora no estn disponibles o
estn pobremente preparadas surgen los siguientes aspectos como preocupacin:
1.
La lista de verificacin puede ser vista como arma de intimidacin por el auditado.
2.
El enfoque de la lista de verificacin puede ser muy estrecho en alcance para

identificar las reas especficas con problemas.
3.
Las listas de verificacin son una herramienta de ayuda para el auditor, pero
puede ser restrictiva si se utiliza como el nico mecanismo de soporte del auditor.
4.
Las listas de verificacin no deben ser un sustituto del plan de auditora.
5.
Una lista de verificacin utilizada por un auditor inexperto pudiera no ser capaz de
comunicar claramente que es lo que el auditor esta buscando.
6.
Las listas de verificacin pobremente preparadas pueden dilatar la auditora

debido a duplicaciones y repeticiones.
7.
Las listas de verificacin genricas, no reflejan el sistema de gestin especfico de

la organizacin y pudieran no agregar valor e interferir con la auditora.
Conclusin
En resumen, existen ventajas y desventajas en el uso de las listas de verificacin para
auditorias. Depende de muchos factores, incluyendo las necesidades de los clientes,
las restricciones de tiempo y costos, la experiencia del auditor y los requisitos del
esquema del sector. Los auditores deben evaluar el valor de la lista de verificacin
como una ayuda en el proceso de auditora y considerar su uso como una herramienta
funcional.
Pgina Principal
El alcance de la norma ISO 9001:2000, Alcance del sistema de gestin de la

calidad y la definicin del alcance de la certificacin
La norma ISO 9001:2000 en la clusula 1 Alcance, define el alcance de la
norma misma. Esto no debe ser confundido con el alcance del SGC, que es un
trmino comnmente usado en el contexto de la certificacin del SGC para
describir los procesos de la organizacin y los productos para los que aplica el
SGC.
La norma ISO 9001:2000 es genrica, y aplicable a todas las organizaciones, sin
importar el tipo, tamao y categora de producto. Se reconoce, sin embargo, que
no todos los requisitos de esta norma necesariamente sern relevantes para
todas las organizaciones. Bajo ciertas circunstancias, una organizacin pudiera
excluir algunos requisitos especficos de la norma ISO 9001:2000 de su SGC. La
norma ISO 9001:2000 permite exclusiones para esas organizaciones a travs de
la clusula 1.2 Aplicacin.
El alcance del SGC debe basarse en la naturaleza de los productos de la

organizacin y sus procesos de realizacin, el resultado del anlisis de riesgos,
consideraciones comerciales y los requisitos contractuales, legales y
regulatorios.
La organizacin debe primeramente hacer un borrador de la declaracin del
alcance en la etapa de la aplicacin y debe ser, entonces, analizada
cuidadosamente por el Cuerpo de Certificacin durante la etapa 1 de la auditora
(referirse al documento La necesidad de un enfoque de dos etapas para la
auditora) para planificar apropiadamente la etapa 2 de la auditora.
El alcance debe identificar claramente todos los procesos principales que llevan
a la realizacin/entrega del producto, como los de diseo, manufactura y entrega
de los productos o servicios identificados. Esta completa descripcin aplicar a
una organizacin que cubre todos los requisitos de la seccin 7 de la norma ISO
9001:2000, mientras solo parte de esta descripcin ser usada en caso de
exclusiones a los requisitos (ver clusula 1.2), segn sea apropiado.
El alcance debe definir en general pero en trminos suficientemente claros los
productos y/o servicios y los procesos cubiertos por la certificacin.
Es responsabilidad del auditor asegurar que la declaracin final del alcance no
confunde y de verificar que el alcance solo refiera a las reas/actividades
evaluadas durante la auditora de certificacin.
Si solo una parte de los procesos/productos de la organizacin es cubierta por el
SGC, esto debe estar claramente reflejado en el enunciado del alcance, ya sea
en forma de exclusin o limitacin.
Ms an, esto debe estar claramente definido en el Manual de Calidad de la
organizacin y cualquier documento de disponibilidad pblica, para evitar
confundir a los clientes y usuarios finales (esto incluye, por ejemplo el material
promocional y de mercadeo).
En caso de exclusin de un requisito, el auditor debe verificar que la exclusin
es apropiada al alcance de la certificacin y est justificada.
El alcance de la certificacin nunca debe incluir declaraciones promocionales.
El ISO/TC 176/SC 2 ha desarrollado el documento N524 El paquete de
introduccin y soporte ISO 9000: Directrices sobre la subclusula 1.2
Aplicacin de la norma ISO 9001:2000 para proporcionar a los usuarios la
informacin sobre la intencin de la clusula 1.2 Aplicacin de la norma ISO
9001:2000, incluyendo algunos ejemplos tpicos de su uso en situaciones
prcticas. (El documento N524 est disponible para descargarse sin cargos en la
direccin www.bsi.org.uk/iso-tc176-sc2). Adicionalmente, la IAF ha publicado sus
Directrices IAF sobre la aplicacin de la norma ISO 9001:2000, versin 2. que
tambin debe servir de referencia.

Pgina Principal
Cmo agregar valor en el proceso de auditora

Que es una auditora que agrega valor?
Escuchamos mucho acerca de la importancia de agregar valor durante una auditora
de sistemas de gestin de la calidad, pero qu significa esto realmente?, es posible
agregar valor sin comprometer la integridad de la auditora al proporcionar una
consultora? En principio, todas las auditorias deben agregar valor, pero no siempre es
este el caso.
Este documento trata de proporcionar una gua sobre que constituye una auditora
que agrega valor, y de varias situaciones que normalmente se encuentran en el
contexto de auditoras de segunda y tercera parte.
Sistemas de gestin de la calidad que agregan valor
Existen varias definiciones de valor en los diccionarios, pero todas se enfocan en el
concepto de algo que es til. Agregar valor por lo tanto significa hacer algo ms
til. Algunas organizaciones han utilizado la serie de normas ISO 9000 para
desarrollar sistemas de gestin de la calidad que estn integrados en su manera de
hacer negocios, y son tiles en ayudarlos a lograr sus objetivos estratgicos de
negocio - en otras palabras stos agregan valor a la organizacin. Por el contrario
otras organizaciones simplemente han creado una serie de procedimientos y registros
burocrticos que no reflejan la realidad de la manera como la organizacin trabaja
realmente, y simplemente agregan costo, sin ser tiles. En otras palabras, stos no
agregan valor.
Es cuestin de enfoque:
Un enfoque que no agrega valor pregunta: Qu procedimientos tenemos que escribir
para obtener la certificacin ISO 9000?
Un enfoque que agrega valor pregunta: Cmo podemos usar nuestro sistema de
gestin de la calidad basado en ISO 9001:2000 para que nos ayude a mejorar nuestro
negocio?
Lo que nos lleva a la pregunta sobre auditoras que agregan valor
Cmo podemos asegurar que la auditora es til para la organizacin en el
mantenimiento y mejora de nuestro SGC?.
Debemos reconocer, sin embargo, que pudieran existir otras perspectivas que
necesitan tomarse en consideracin. Una auditora de tercera parte que agrega valor
nos debe ayudar a:
A la organizacin certificada
proporcionando informacin a la alta direccin sobre la habilidad de la
organizacin para lograr los objetivos estratgicos.
identificando problemas que, si se resuelven, mejorarn el desempeo de la
organizacin.
identificando oportunidades de mejora y reas posibles de riesgo.
Los clientes de la organizacin aumentando la habilidad de la organizacin para
proporcionar productos conformes.
Al cuerpo de certificacin mejorando la credibilidad del proceso de certificacin de
3. parte.
El enfoque de agregar valor debiera ser una funcin del nivel de madurez de la
cultura de calidad de la organizacin, y de que tanto su SGC excede los requisitos de

la norma ISO 9001:2000. La cultura de calidad incluye el grado de conciencia,
compromiso y actitud colectiva as como el desempeo de la organizacin con
respecto a la calidad. Si nos referimos a la figura 1, podemos conceptualmente
separar a las organizaciones en cuatro zonas diferentes como sigue:
Zona 1: (Baja madurez de la cultura de calidad; no conforme con la norma ISO

9001:2000)
Zona 2: (Cultura de calidad Madura; no conforme con la norma ISO
9001:2000)
Zona 3: (Baja madurez de la cultura de calidad; conforme con la norma ISO
9001:2000)
Zona 4: (Cultura de calidad Madura; conforme con la norma ISO 9001:2000)
Zona 1: (Baja madurez de la cultura de calidad; no conforme con la norma ISO
9001:2000)
Para una organizacin que tiene muy poco o nada de cultura de calidad y no est
conforme con la norma ISO 9001:2000, la expectativa de una auditora que agrega
valor pudiera ser que la organizacin quisiera recibir lineamiento de cmo
implementar el sistema de gestin de la calidad y/o resolver cualquier no conformidad
levantada. Aqu, el auditor debe tener mucho cuidado, porque una auditora de tercera
parte ese lineamiento pudiera generar seguramente un conflicto de intereses, y
contravenir la Gua ISO/IEC 62 Requisitos para los cuerpos de acreditacin y
certificacin. Lo que el auditor puede hacer, sin embargo, es asegurarse de que donde
sea que se encuentren no conformidades, el auditado tenga un claro entendimiento de
qu es lo que la norma requiere, y por qu la no conformidad se levantar. Si la
organizacin puede reconocer que resolviendo esas no conformidades la llevarn a
mejorar su desempeo, entonces es ms seguro creer en y comprometerse con el
proceso de certificacin. Es importante, sin embargo, que todas las no conformidades
identificadas sean reportadas, de modo que la organizacin claramente entienda que
necesita hacer para cumplir los requisitos de la norma ISO 9001:2000.
Mientras algunas organizaciones pudieran no quedar totalmente satisfechas con un

resultado de auditora que no resulte en una certificacin, los clientes de la
organizacin (quienes reciben el producto de la organizacin) seguramente
considerarn esto como una auditora que agrega valor desde su perspectiva. Desde
la perspectiva del cuerpo de certificacin, fallar en reportar todas las no conformidades
detectadas y/o proporcionar directrices en cmo implementar el sistema de gestin de
calidad, no agrega valor a la credibilidad de la profesin del auditor o del proceso de
certificacin.
Debemos reconocer que la discusin anterior se relaciona solamente con auditoras de
tercera parte (certificacin). No hay razn por la que una auditora de segunda parte
(evaluacin de proveedores) no deba agregar valor proporcionando directrices a la
organizacin de cmo implementar su sistema de gestin de la calidad. Es ms, bajo
estas circunstancias, esas directrices (si estn bien fundamentadas), sin duda sern
tiles para ambas organizaciones y sus clientes.
Zona 2: (Cultura de calidad Madura; no conforme con la norma ISO 9001:2000)
Para una organizacin que tiene una cultura de calidad madura, pero poca
conciencia de y/o no conformidad con los requisitos de la norma ISO 9001:2000, la
expectativa bsica para una auditora que agregue valor probablemente ser similar
a la de la Zona 1. Adems, sin embargo, la organizacin seguramente tendr mucha
ms expectativa hacia el auditor. Para poder agregar valor, el auditor debe entender
el modo en que las prcticas existentes de la organizacin cumplen con los requisitos
de la norma ISO 9001:2000. En otras palabras, entender los procesos de la
organizacin en el contexto de la norma ISO 9001:2000, y no, por ejemplo, requerir
que la organizacin redefina sus procesos y documentacin para alinearse a la
estructura de las clusulas de la norma.
La organizacin debera, por ejemplo, basar su sistema de gestin en modelos de
excelencia de negocio, o herramientas de gestin total de la calidad como Hoshin
Kanri (Gestin por poltica), Despliegue de la funcin de calidad, Anlisis de modo de
falla y efecto, metodologa de seis sigma, programas de 5S, Resolucin de problemas
sistemtico, Crculos de calidad y otros. El auditor que agrega valor debe, como
mnimo, estar conciente de las metodologas de la organizacin, y ser capaz de ver
hasta donde son eficaces en el cumplimiento de los requisitos de la norma ISO
9001:2000 para esa organizacin en particular.
Tambin es importante que el auditor no se intimide por el aparente alto grado de
sofisticacin de la organizacin. Mientras que la organizacin quiz este usando esas
herramientas como parte de una filosofa general de calidad total, an puede haber
huecos en el modo en que las herramientas estn siendo empleadas. Por lo tanto, el
auditor debe tener la habilidad para identificar cualquier problema sistemtico y
levantar las no conformidades apropiadas. En estas situaciones, el auditor pudiera ser
acusado de ser pedante o an burocrtico, por eso es importante poder demostrar la
relevancia de las no conformidades que se estn levantando.
Zona 3: (Baja madurez de la cultura de calidad; conforme con la norma ISO
9001:2000)
Una organizacin que ha sido certificada en una de las normas de la serie ISO 9000
por un perodo significativo de tiempo puede ser capaz de demostrar un alto nivel de
conformidad con la norma ISO 9001:2000, pero al mismo tiempo no tener realmente
implementada una cultura de calidad a travs de la organizacin. Tpicamente, el
SGC pudiera haber sido implementado bajo presin de los clientes, y construido
alrededor de los requisitos de la norma en vez de que sobre las necesidades y
expectativas propias de la organizacin. Como resultado, el SGC puede ser operado
en paralelo con el modo de que la organizacin realiza sus operaciones de rutina,
generando redundancias e ineficiencias, pero no necesariamente no conformidades.
El primer objetivo de un auditor que agrega valor en estos casos debe ser el actuar
como un catalizador de la organizacin para reconstruir su sistema de gestin de la
calidad basado en ISO 9000, e integrar el sistema dentro de sus operaciones diarias.
Aunque el auditor de tercera parte no puede dar recomendaciones de cmo cumplir
con los requisitos de la norma ISO 9001:2000, es aceptable y adems buena prctica
el motivar y estimular (no requerir) a la organizacin a ir ms all de los requisitos de
la norma. Las preguntas que haga el auditor (y el modo como las pregunta) pueden
dar pistas valiosas para la organizacin de cmo el SGC puede hacerse ms eficiente
y til. La identificacin por parte del auditor de oportunidades de mejora debe incluir
los modos en que la eficacia del SGC puede mejorarse, pero tambin pueden ver
oportunidades de mejora en eficiencia.
Zona 4: (cultura de calidad Madura; conforme con la norma ISO 9001:2000)
Para una organizacin que tiene una cultura de calidad madura y ha sido certificada en
una de las normas de la serie ISO 9000 por un perodo significativo de tiempo, la
expectativa de una auditora que agregue valor ser la ms retadora para un auditor.
Una queja comn de este tipo de organizacin es que las visitas rutinarias de
vigilancia de los auditores pueden ser superfluas, y agregan muy poco valor desde el
punto de vista de la organizacin. En estos casos, la alta direccin se convierte en un
cliente importante para el proceso de certificacin. Por tanto es importante para el
auditor el tener un claro entendimiento de los objetivos de negocio estratgicos de la
organizacin, y de ser capaz de poner la auditora del SGC en ese contexto. El auditor
necesita dedicar tiempo para discutir los detalles con la alta direccin para definir sus
expectativas para el SGC. En muchos casos las no conformidades se pudieran
relacionar a que la organizacin no haya implementado las polticas y objetivos de la
alta direccin, an y cuando los requisitos mnimos de la norma ISO 9001:2000 se
hayan cubierto.
Algunos consejos para auditar agregando valor.
1) Planificacin de la auditora:
a.
b.
c.
d.
e.
auditora
f.
Entender las expectativas y cultura corporativa del auditado

Alguna preocupacin a ser cubierta (resultado de auditoras previas)?
Anlisis de riesgos del sector industrial especfico de la organizacin.
Pre-evaluacin de requisitos reglamentarios
Seleccin apropiada del equipo auditor para lograr los objetivos de la
Asignacin del tiempo adecuada
2) Tcnica de auditora:
a. Enfocarse ms a los procesos, y menos en los procedimientos. Algunos
procedimientos documentados, instrucciones de trabajo, listas de verificacin, etc.
pudieran ser necesarios para la planeacin y control de los procesos de la
organizacin, pero lo fundamental debe ser el proceso.
b. Enfocarse ms en los resultados, y menos en los registros. De la misma manera,
algunos registros pudieran ser necesarios para que la organizacin proporcione
evidencia objetiva de que los procesos son eficaces (generando los resultados
planificados) pero el auditor que agrega valor debe estar conciente de y dar crdito
a otras formas de evidencia.
c. Recuerde los 8 Principios de Gestin de la Calidad
d. Use el enfoque de Planear Hacer Comprobar Ajustar para evaluar la eficacia
de los procesos de la organizacin.
i. El proceso ha sido planeado?
ii. Se ha realizado de acuerdo a lo planeado?
iii. Se han logrado los resultados planificados?

iv. Las oportunidades de mejora han sido identificadas e implementadas?
- Corrigiendo no conformidades
- Identificando las causas raz de los problemas e implementando
acciones correctivas
- Innovando
e.
Adopte un enfoque holstico para la recoleccin de evidencias durante la

auditora, en lugar de enfocarse en las clusulas individuales de la norma ISO
9001:2000.
3) Anlisis y decisin
a.
Ponga los hallazgos en perspectiva (Evaluacin de riesgo / sentido comn).
b.
Relacione los hallazgos al efecto sobre la habilidad de la organizacin para

proporcionar productos conformes (Vea la norma ISO 9001:2000 clusula 1.1).
4) Reporte y seguimiento
a. Uso sensitivo de los reportes de no conformidad / observaciones / oportunidades de
mejora
i. Pudiera requerirse un enfoque diferente dependiendo de la madurez de la
organizacin (Zonas 1, 2, 3 y 4), y de la actitud del auditado hacia el proceso de
auditora
- Proactivo
- Reactivo
ii. Asegurese de tomar en cuenta cualquier aspecto cultural
iii. La solucin propuesta por la organizacin sera til?
b. Los reportes deben ser objetivos y enfocados a la audiencia correcta (La alta
direccin probablemente tendr expectativas que son diferentes a aquellas de las
que tenga el representante de la direccin)
Pgina Principal
AUDITANDO LA COMPETENCIA DEL PERSONAL

Y LA EFICACIA DE LAS ACCIONES DE CAPACITACIN
La siguiente informacin se proporciona a los auditores que realicen auditorias de
certificacin para guiarlos en el entendimiento de los requisitos de competencia y eficacia
del entrenamiento de la norma ISO 9001:2001.
Estos requisitos son usualmente auditados como parte del proceso de realizacin de un
producto y no de manera aislada. Sin embargo, se reconoce que algunas organizaciones
tendrn procesos de recursos humanos por separado donde mucha de la evidencia
necesaria se encontrar.
Es importante identificar las actividades tpicas asociadas con la competencia del personal
y la eficacia de las acciones tomadas para satisfacer las necesidades de competencia,
para dar una gua a los auditores sobre el tipo de evidencia que deben buscar y
proporcionar ejemplos cuando sea apropiado.
Para satisfacer los requisitos de la norma ISO 9001:2000 sobre los aspectos antes
mencionados, una organizacin necesitar hacer varias cosas:
Identificar que competencias son requeridas por el personal que desarrolla el trabajo
que pudiera afectar la calidad

Identificar que personal que ya realiza el trabajo tiene las competencias requeridas
Decidir que competencias adicionales son requeridas
Decidir como esas competencias adicionales se van a obtener entrenando al personal
(externamente o internamente), entrenamiento terico o prctico, contratando nuevo
personal competente, asignacin del personal competente existente a diferentes tareas
Entrenar, contratar o reasignar personal
Revisar la eficacia de las acciones tomadas para satisfacer las necesidades de
competencia
Revisar peridicamente la competencia del personal
A travs del proceso, se requiere que la organizacin mantenga los registros apropiados
de educacin, entrenamiento, habilidades y experiencia. Sin embargo, la norma ISO
9001:2000 no especifica como el proceso ser establecido o la naturaleza exacta de los
registros a mantener.
Al auditar el cumplimiento de una organizacin con los requisitos de competencia y
evaluacin del entrenamiento, un auditor tpicamente debera buscar evidencia de que los
siguientes tpicos se han cumplido:
1 Una organizacin necesita identificar que competencias son requeridas por

el personal que realiza el trabajo que afecta la calidad.
Directriz El objetivo del auditor debe ser determinar si existe un enfoque sistemtico
establecido para identificar esas competencias y verificar que el enfoque es eficaz. El
resultado del proceso pudiera ser una lista, un registro, una base de datos, un plan de
recursos humanos, un plan de desarrollo de competencias, un contrato, un plan de
proyecto o producto, etc.
Inicialmente se pudieran tener entrevistas con la alta direccin para asegurar que ellos
entienden la importancia de la identificacin de las competencias requeridas. Estas
pudieran tambin ser una fuente potencial de informacin para nuevas actividades o
cambios en procesos que pudieran llevar a competencias diferentes.
Una revisin de las competencias pudiera tambin ser necesaria cuando se esta
considerando un nuevo contrato o cotizacin y una evidencia de esto pudiera encontrarse
en los registros relacionados. Los requisitos de competencias pudieran estar incluidos en
documentos de contrato donde las actividades de los subcontratistas pueden tener un
impacto en los procesos y/o caractersticas de calidad del producto.
Los auditores necesitan determinar si la organizacin ha identificado competencias nuevas
o necesidades de cambios en ellas durante las auditorias de seguimiento.
2 Se asignan personas competentes a aquellas actividades necesarias para

controlar las caractersticas de calidad de sus procesos y productos?
Directriz Verifique que alguna forma de evaluacin de proceso est establecida para
asegurar que las competencias son apropiadas a las actividades de la organizacin y de
que el personal seleccionado como competente haya demostrado esas competencias.
Tambin, el proceso debe asegurar que ninguna deficiencia quede sin una accin y la
eficacia del personal sea medida. Verifique que las actividades que afectan la calidad sean
desarrolladas por personas seleccionadas como competentes. Se debe obtener evidencia
durante la auditora con un nfasis en aquellos procesos, actividades, tareas y productos
donde la intervencin humana pudiera tener un impacto mayor. El auditor pudiera revisar
descripciones de puesto, probar o inspeccionar actividades, dar seguimiento a las
actividades, ver los registros de las revisiones por la direccin, las definiciones de
responsabilidades y autoridades, los registros de las no conformidades, los reportes de
auditoras, las quejas de los clientes, los registros de validacin de procesos, etc.
3- La organizacin necesita evaluar la eficacia de las acciones tomadas para

satisfacer las necesidades de competencia.
Directriz La organizacin pudiera utilizar varias tcnicas incluyendo actuacin, revisin
de colegas, observacin, revisiones de los registros de entrenamiento de los empleados,
entrevistas (ver ISO 19011 Tabla 2 para ms ejemplos). El mtodo de evaluacin particular
ms apropiado depender de muchos factores. Por ejemplo, solo verificar que un curso de
entrenamiento se termin exitosamente, se pudieran revisar los registros de entrenamiento
pero esto solamente no proporciona evidencia de que el entrenado sea competente. Sin
embargo este mismo mtodo pudiera no ser aceptable para evaluar si un auditor se
desempea satisfactoriamente o no durante una auditora y esto pudiera requerir de
observacin, revisin por colegas, entrevistas, etc. La organizacin pudiera tambin
demostrar esto a travs de una combinacin de educacin, entrenamiento y/o experiencia
de trabajo.
4 Mantenimiento de competencia.
Directriz El auditor necesita verificar que est implementada alguna forma eficaz de dar
seguimiento al proceso y se acta as. Algunas maneras de hacer esto incluye un proceso
continuo de desarrollo profesional como el descrito en la norma ISO 19011, evaluaciones
regulares del personal y su desempeo y la inspeccin, prueba o auditora regular de
producto de los que los individuos o grupos son responsables. Los cambios frecuentes en
requisitos de competencia pudiera indicar que una organizacin es proactiva en mantener
los niveles de desempeo de su personal.
Pgina Principal
Auditando los requisitos reglamentarios

Es totalmente responsabilidad de la organizacin el identificar y describir como su
SGC cumple con los requisitos reglamentarios aplicables a sus productos y
servicios.
La organizacin debe demostrar que los requisitos reglamentarios aplicables a sus
productos y servicios han sido propiamente identificados, estn disponibles y son de
fcil recopilacin.
Los auditores necesitan estar concientes de los requisitos reglamentarios generales y
especficos aplicables a los productos incluyendo los del campo de aplicacin del SGC
para poder hacer un juicio de qu tanto es adecuado el SGC establecido por la
organizacin para cumplir con esos requisitos. Estos requisitos necesitan estar
identificados e integrados en la gestin de recursos y las actividades de realizacin del
producto de la organizacin.
Durante la fase de preparacin de la auditora, el equipo auditor debe obtener de
fuentes internas o externas la informacin relevante sobre los requisitos
reglamentarios aplicables a los productos cubiertos por el alcance de la certificacin.
Durante la fase de auditora, el equipo auditor debe:
Asegurar que la organizacin tiene una metodologa establecida para la
identificacin y actualizacin de los requisitos reglamentarios aplicables.
Asegurar que estos requisitos reglamentarios son utilizados como entradas de
proceso cuando se da seguimiento a las salidas de los procesos para ver su
cumplimiento.
Asegurar que cualquier declaracin de cumplimiento a normas, requisitos

regulatorios, etc. est demostrada apropiadamente por la organizacin.
Levantar una no conformidad si se encuentra evidencia, durante la auditora, de
que una informacin especfica sobre requisitos reglamentarios no fue tomada en
cuenta.
Levantar una no conformidad si se identifica directamente un no cumplimiento con
estos requisitos.
Los auditores deben evitar hacer declaraciones acerca de qu requisitos
reglamentarios son aplicables a los productos o servicios de la organizacin, o sobre
los mtodos de cumplimiento, para prevenir posibles responsabilidades legales.
Se pueden levantar no conformidades solamente en el caso de identificar deficiencias
en el sistema o violaciones directas con respecto a requisitos reglamentarios
aplicables a los productos o servicios de la organizacin.
Sin embargo, si se detecta de manera coincidental durante la auditora una no
conformidad con otro tipo de requisitos reglamentarios (por ejemplo de salud e higiene
ocupacional, ambiental, etc.), este hecho no puede ser ignorado por el equipo auditor y
debe hacrselo notar a la alta direccin para que tome las medidas necesarias - y a
la direccin del Cuerpo de Certificacin, para su informacin, utilizando un modo de
informacin separado del reporte de auditora.
Pgina Principal
Auditando la poltica y los objetivos de la calidad

Auditando la poltica de calidad
La poltica de calidad y su despliegue eficaz solamente se puede valorar
basndose en los resultados generales de la auditora.
Los mtodos de auditora deben incluir:
Entrevista con la alta direccin para entender su enfoque y compromiso

hacia la calidad.
Evaluacin, a travs de los registros de las revisiones por la direccin, el

compromiso e involucramiento de la alta direccin en el establecimiento,
implementacin, seguimiento y actualizacin de la poltica de calidad.
Valorar si la alta direccin ha traducido eficazmente la Poltica de Calidad

en palabras entendibles y directrices hacia todos los niveles de la
organizacin, con sus objetivos correspondientes a cada funcin / nivel
aplicable.
Conducir entrevistas con el personal para verificar si ellos han tomado la

conciencia apropiada, el entendimiento y conocimiento del modo como la
poltica de calidad de la organizacin se relaciona con su propia
actividad, sin importar los trminos utilizados por esas personas para
expresar su entendimiento.
Buscar la evidencia de la difusin eficaz de la poltica de calidad por una

comunicacin apropiada.
Auditando los Objetivos de la calidad

El auditor necesita verificar que los Objetivos de la calidad generales de la
organizacin han sido definidos; que ellos reflejan la poltica de calidad, y son
coherentes e integrados con los objetivos generales del negocio, incluyendo las
expectativas de los clientes. El equipo auditor debe verificar que existe una
alineacin sustancial y compatibilidad entre los objetivos de la calidad y los
objetivos generales del negocio. Si este no es el caso, los auditores deben
analizar ms a fondo el compromiso de la alta direccin con la calidad.
Los Objetivos de la calidad necesitan ser medibles y estar documentados.
No existe un modo especfico de documentar los objetivos de la calidad, estos
pudieran aparecer en los Planes de Negocio, resultados de las revisiones por la
direccin, Presupuestos anuales, etc. ..... Depende de cada equipo auditor el
autosatisfacerse de que los objetivos estn adecuadamente documentados.
Los auditores deben obtener evidencia del modo en que los Objetivos de la
calidad estn diseminados en cascada de manera apropiada a travs de la
estructura organizacional y los procesos, ligando los objetivos estratgicos
generales con los objetivos gerenciales y hasta los objetivos operacionales
especficos.
Es recomendable que los objetivos de la calidad documentados sean
examinados en la etapa de revisin documental de la auditora.
Antes del final de la auditora, el equipo auditor debe satisfacerse de que los
objetivos de la calidad son realistas y que la organizacin ha asignado al
personal responsable los recursos apropiados para cumplir sus objetivos. Es
apropiado muestrear estos objetivos en todos los niveles de la organizacin.
Los objetivos de la calidad no son estticos y necesitan actualizarse a la luz del
clima del negocio actual y la bsqueda de la mejora continua. El equipo auditor
debe verificar si el desempeo global de la organizacin refleja la directriz de la
poltica de calidad y cumple razonablemente los objetivos de la calidad.
Los auditores deben tener en mente que los objetivos pueden ser medidos de
manera cuantitativa o cualitativa. Tambin deben recordar que existe una liga
clara entre el aspecto dinmico de la revisin de la poltica de calidad y los
objetivos de la calidad con el compromiso de la organizacin con la mejora
continua.
Pgina Principal
Auditando el control de los dispositivos de seguimiento y

medicin
La informacin siguiente se provee como gua para auditar los procesos
asociados con el control de los dispositivos de seguimiento y medicin, as
como para ayudar en la evaluacin de justificaciones para la exclusin de la
clusula 7.6 del alcance del sistema de gestin de calidad de una organizacin.
Este documento provee directrices para auditar el control de dispositivos fsicos

y no para ser usado por evaluar la validez de salidas intangibles por atributos
cualitativos de procesos tales como la educacin, adiestramiento y estudios de
satisfaccin de cliente. Cuando los exmenes, las encuestas, los cuestionarios
para evaluacin de desempeo, etc. sean considerados como dispositivos de
seguimiento se sugiere que deban ser controlados (y auditados) como parte
de la validacin de los procesos (vea clusula 7.5.2).
Cuando se auditan los procesos de seguimiento y medicin, es importante para
los auditores entender la diferencia entre dar seguimiento y medir:
dar seguimiento implica observacin, supervisin, mantenimiento bajo

revisin (usando dispositivos de seguimiento); pudiendo involucrar la
medicin o el ensayo a intervalos, sobre todo con el propsito de
regulacin o control.
medir considera la determinacin de una cantidad fsica, magnitud o

dimensin (usando equipos de medicin).
Mientras "equipo de medicin" se define en ISO 9000 clusula 3.10.4 como
"instrumento de medicin, software, patrn de medicin, material de referencia
o equipos auxiliares o combinacin de ellos necesarios para llevar a cabo un
proceso de medicin, la norma slo exige calibrar el "equipo de medicin
cuando se usa con el propsito de medir " para proporcionar evidencia de la
conformidad del producto con determinados requisitos", o bien del proceso.
Los equipos y los dispositivos pueden usarse para indicar, dar seguimiento o
medir. Un mismo equipo podra ser empleado para las tres funciones.
Por ejemplo, en algunas industrias, un manmetro puede usarse:
como un indicador (por ejemplo, para asegurarse de que hay presin);
como un dispositivo de seguimiento (por ejemplo, para asegurarse de

que la presin es estable y el proceso est bajo control); y
como equipo de medicin (por ejemplo, dnde el valor exacto de la

presin sea importante para la calidad de producto).
Sin embargo, el nivel de control depende del uso previsto, el que determina si
debe o no calibrarse o verificarse. La profundidad y grado de tal confirmacin
puede variar, dependiendo de la naturaleza de los productos, servicios y
riesgos relacionados.
En aquellos casos donde la organizacin hace uso de equipos de medicin,
debe obtenerse evidencia de que las necesidades metrolgicas relacionadas
con la produccin o los procesos de servicio han sido propiamente
identificadas/especificadas y que los sistemas de medicin se han diseado,
operado y mantenido de forma tal, que satisfagan las necesidades metrolgicas
aplicables.
Los auditores deben confirmar que, adems de proporcionar los registros de
calibracin necesarios y el aseguramiento de la incertidumbre y trazabilidad
relacionadas de las mediciones, la organizacin sea consciente de, y haya
implementado, como le sea apropiado, un sistema de confirmacin metrolgica

como se describe en ISO 10012, adecuado a la extensin y tipos de
mediciones realizados.
De lo dicho anteriormente se desprende que la organizacin debe ser capaz de
decidir si puede excluir o no, los requisitos de la clusula 7.6, de forma total o
parcial.
Explicaciones adicionales y ejemplos se brindan en el Manual de la ISO: ISO
9001:2000 para Pequeos Negocios - Qu hacer, Consejos del ISO/TC 176.
Pgina Principal
Uso eficaz de la norma ISO 19011

La norma ISO 19011:2002 ha reemplazado a la serie de normas ISO 10011 y
proporciona directrices para auditar sistemas de gestin de calidad. La norma contiene
opciones relativas a mtodos de auditora y competencias de los auditores pero el
contenido no es mandatorio. La directriz tiene la intencin de ser flexible y la aplicacin
puede diferir de acuerdo al tamao, naturaleza y complejidad de la organizacin a ser
auditada. Es decisin de cada cuerpo de certificacin de tercera parte utilizar las
directrices que considere apropiadas a sus necesidades y relevantes a sus prcticas
propias de trabajo.
La norma se divide en varias secciones incluyendo las siguientes:
Principios de auditora
El auditor debe estar familiarizado con los 5 principios de auditora y aplicarlos al
proceso de auditora.
Gestin de un programa de auditora
Esta ser generalmente responsabilidad de la direccin del cuerpo de certificacin
de tercera parte y no del auditor individual. Los auditores deben estar concientes
que los programas de auditora son seguidos y revisados a intervalos apropiados.
Los auditores deben proporcionar datos de entrada para la mejora de los
programas de auditora.
Actividades de auditora
Esta directriz enfatiza la importancia de y las tcnicas para la planificacin,
conduccin y reporte de una auditora y es de particular relevancia para el auditor.
Los auditores deben estar familiarizados con la seccin 6 de la norma ISO 19011.
Competencia y evaluacin de los auditores
La directriz sobre la competencia y evaluacin de los auditores da un nuevo
nfasis en la importancia de la competencia del individuo y del equipo auditor en
vez del criterio de cualificacin para auditores que estaba en la norma ISO 100112.
La competencia ahora es definida como los atributos personales y aptitud
demostrada para aplicar conocimientos y habilidades. Se da ahora, menos
importancia en los niveles de educacin prescritos, la experiencia de trabajo y
auditora y nmero de auditoras realizadas. Estas ahora se utilizan como
entradas a los conocimientos y habilidades necesarias para la competencia de un
auditor.
Mucho de esta directriz ser utilizada por los cuerpos de certificacin de tercera
parte cuando establezcan sus propios criterios de competencia para los auditores.
Sin embargo, los auditores individuales deben estar concientes del contenido de
esta seccin de modo que puedan mantener, mejorar y trabajar dentro de su
competencia profesional.
Se puede encontrar ayuda prctica a travs de las directrices y se dan ejemplos y
clarificaciones adicionales en varios tpicos aunque algunos no pudieran ser
aplicables a auditoras de tercera parte.
Pgina Principal
Auditando los procesos de retroalimentacin del cliente

1) Introduccin
El proceso de retroalimentacin del cliente es una parte crtica del sistema de gestin
de la calidad, y por lo tanto debe recibir una atencin adecuada durante una auditora
de tercera parte. La retroalimentacin del cliente es uno de los indicadores primarios
de desempeo que puede ser utilizado para juzgar la eficacia general del SGC. Por lo
tanto, es importante para el auditor verificar que:
a) Las entradas a este proceso incluya datos relevantes, representativos y confiables.
b) Estos datos se analizan eficazmente, y
c) La salida de este proceso proporciona informacin til para la revisin por la
direccin y otros procesos del SGC, para aumentar la satisfaccin del cliente y llevar
hacia la mejora continua.
2) Cules son los requisitos?
2.1) El objetivo general de la norma ISO 9001:2000, como lo establece la clusula 1.1
es especificar los requisitos para un sistema de gestin de la calidad para cuando una
organizacin:
(a) necesita demostrar su capacidad para proporcionar de forma coherente
productos que satisfagan los requisitos del cliente y los reglamentarios
aplicables, y
(b) aspira a aumentar la satisfaccin del cliente a travs de la aplicacin eficaz del
sistema, incluidos los procesos para la mejora continua del sistema y el aseguramiento
de la conformidad con los requisitos del cliente y los reglamentarios aplicables.
2.2) La clusula 7.2.3 requiere que la organizacin determinar e implementar
disposiciones eficaces para la comunicacin con los clientes,relativas a la
retroalimentacin del cliente, incluyendo sus quejas.
2.3) La clusula 8.2.1 de la norma ISO 9001:2000 establece:
Como una de las medidas del desempeo del sistema de gestin de la calidad, la
organizacin debe realizar el seguimiento de la informacin relativa a la percepcin
del cliente con respecto al cumplimiento de sus requisitos por parte de la
organizacin. Deben determinarse los mtodos para obtener y utilizar dicha
informacin.
El documento de gua sobre terminologa del ISO/TC176 (ISO/TC176/SC2/N526R)
enfatiza que dar seguimiento significa observar, supervisar y mantener bajo revisin;
medir o probar a intervalos. Es importante que los auditores reconozcan que no hay
un requisito especfico en la norma ISO 9001:2000 en su clusula 8.2.1 para que la
organizacin realice encuestas formales de satisfaccin del cliente, u otras medidas de
satisfaccin del cliente, aunque esto puede obviamente ser una herramienta til en el
seguimiento de las percepciones del cliente. Por eso es importante que la organizacin
trate de ver las cosas desde la perspectiva del cliente, y de seguimiento a las
percepciones del cliente; La medicin de la satisfaccin del cliente puede ser
apropiada en algunas situaciones, pero este no es un requisito directo de la norma.
NOTA: Adems de estas referencias especficas a los procesos de retroalimentacin del cliente, hay
varias referencias indirectas a travs de toda la norma, de las que el auditor necesita tomar en cuenta.
Algunos ejemplos incluyen la retroalimentacin como parte del proceso de diseo y desarrollo; proceso de
validacin y otros.
3) Que debe ser cubierto cuando se audita los procesos de retroalimentacin

del cliente?
La retroalimentacin del cliente es un proceso. Necesitamos auditarlo como un
proceso, no como una clusula de la norma. Necesitamos evaluar el modo en como
el proceso es gestionado (ver la clusula 4.1.c de la norma ISO 9001:2000, y su
habilidad para proporcionar informacin significativa con la cual juzgar la eficacia
general del SGC. El definir el modo en el que la organizacin obtiene esta
retroalimentacin (el mtodo) es decisin de la organizacin
El auditor debe por lo tanto estar atento a los muchos factores que pueden afectar el
enfoque de la organizacin, y debe reconocer que no hay una receta dada. Debe
entonces tomar en consideracin factores como:
el tamao y complejidad de la organizacin
el grado de sofisticacin de los productos y clientes
el riesgo asociado al producto
la diversidad de la base de clientes
3.1) Antes de auditar el proceso de retroalimentacin del cliente (fase de
preparacin)
El auditor necesita estar atento a las caractersticas especficas de los productos de la
organizacin que pudieran tener un impacto en la satisfaccin del cliente. Durante la
auditora el auditor debe estar alerta de indicadores que pudieran sugerir la
satisfaccin o no satisfaccin del cliente y que pudieran servir como entrada a la
auditora del proceso de retroalimentacin del cliente. Algunas buenas fuentes de esta
informacin pudiera incluir, por ejemplo:
Bienes devueltos por el cliente;
Reclamos de garanta;
Facturas revisadas;
Notas de crdito;
Artculos disponibles;
Sitios web de clientes;
Observacin directa de, o comunicacin con el cliente (por ejemplo en una
organizacin de servicio).
3.2) Durante el proceso de evaluacin
Estos son algunos puntos que un auditor debe cubrir durante una auditora al proceso
de retroalimentacin del cliente:
a) cul es el resultado deseado de este proceso?qu informacin est disponible

sobre percepciones del cliente?cmo es utilizada esta informacin por la direccin
para iniciar mejoras al producto, los procesos y el SGC?
Estn cubiertos todas las categoras de clientes en esta informacin? Es
importante recordar que la organizacin pudiera tener ms de una categora de
clientes ver la definicin de cliente en la norma ISO 9000:2000 clusula 3.3.5.
Por ejemplo, un fabricante pudiera vender a distribuidores, que venden a detallistas,
que venden al pblico en general. En este caso la organizacin puede necesitar
cubrir los tres tipos de clientes y ellos pueden tener diferentes percepciones. La
organizacin puede estar satisfaciendo a un grupo y quedando mal con otro.
b) como se recolectan los datos que alimentan el proceso?
Hay muchas maneras en las que una organizacin puede dar seguimiento a las
percepciones de sus clientes, y el auditor debe evitar las ideas preconcebidas acerca
de cmo se debe hacer esto. Algunos ejemplos de tcnicas que la organizacin puede
usar incluye:
evaluaciones cara a cara, que pueden ser apropiadas en muchas

organizaciones de servicio como hoteles cmo estuvo su estancia con
nosotros? o restaurantes espero que haya disfrutado su comida
llamadas telefnicas o visitas realizadas peridicamente o despus de una

entrega de productos o servicios
cuestionarios o encuestas realizadas por la misma organizacin, o por

investigadores de mercados independientes
otros contactos con clientes, por ejemplo por personal de servicio o instalacin
investigaciones internas entre el personal de la organizacin que tiene contacto

con los clientes,
evaluacin de negocios repetidos
seguimiento a cuentas por cobrar, reclamos de garanta, etc.
anlisis de quejas de clientes
Frecuentemente las quejas son la nica retroalimentacin espontnea recibida de los

clientes, y estas deben ser analizadas para buscar tendencias, quejas clave, impactos,
etc. Debe resaltarse, sin embargo, que las quejas de los clientes pueden no ser la
nica entrada para dar seguimiento a las percepciones de los clientes. Tambin , el
auditor debe evitar llegar a conclusiones solo por ver quejas especficas e individuales
estas deben siempre ser puestas en contexto en su impacto general sobre el SGC.
c) Qu tan confiable es la informacin?
En un mundo ideal, la organizacin debe dar seguimiento a las percepciones de
todos sus clientes, pero el costo de hacer esto pudiera ser prohibitivo. Por lo
tanto es necesario verificar el criterio que la organizacin ha utilizado para el
muestreo de sus clientes, para asegurar que es representativo y refleja el riesgo
hacia la organizacin y hacia sus clientes.
El auditor debe asegurarse de verificar la informacin proporcionada
comparndola con otra evidencia obtenida durante el curso de la auditora (ver
3.1)
En algunos casos pudiera ser apropiado para el auditor verificar la informacin
directamente con los clientes de la organizacin, cuidando tener la diplomacia
requerida cuando se hace esto.
d) Cmo se analizan los datos?
La simple recoleccin de datos sobre las percepciones de los clientes no es

suficiente el auditor debe dar seguimiento al proceso, para verificar como se
analizan los datos (ver la clusula 8.4 de la norma ISO 9001:2000), y que
conclusiones se hacen con respecto a la eficacia del SGC.
Hay alguna tendencia?
La situacin es estable, mejora o se deteriora?
Las necesidades y expectativas de los clientes estn cambiando?
Aunque no es un requisito de la norma ISO 9001:2000, pudiera ser apropiado
preguntar a la organizacin sobre las comparaciones de industria o actividades
de benchmarking, para poner en perspectiva la retroalimentacin del cliente.
e) Cmo se retroalimenta la informacin generada por este proceso al SGC como un
todo?
Las organizaciones deben utilizar los resultados del proceso de
retroalimentacin de los clientes para disparar acciones correctivas o
preventivas y como uno de los indicadores generales del desempeo del SGC.
El modo de cmo estos procesos interactan debe ser sujeto de auditora.
El auditor debe ser capaz de reconocer que el resultado del proceso de
retroalimentacin del cliente forma una entrada importante para otros procesos
del SGC, como el anlisis de datos, procesos de revisin por la direccin y
mejora continua.
Un auditor que agrega valor debe tratar de asegurar que la organizacin
reconozca los beneficios que puede proporcionar un buen proceso de
retroalimentacin de los clientes y promover (pero no puede requerir) que la
organizacin piense ms all de simplemente cumplir los requisitos de la
norma
f) Cuales son las ligas con otros procesos del SGC?
El auditor debe reconocer que el proceso de retroalimentacin del cliente tiene ligas
importantes e interfases con varios procesos del SGC que incluyen, pero no estn
limitados a las siguientes clusulas de la norma:
5.6 Revisin por la direccin
7.5.2 Validacin de procesos
7.2.3 Comunicacin con el cliente
7.3.6 Validacin de diseo y desarrollo
7.3.7 Cambios al diseo y desarrollo

Pgina Principal
Documentando
una
no
conformidad
El enfoque de cualquier auditora a un sistema de gestin consiste en

determinar si el sistema de gestin ha sido desarrollado, es eficazmente
implementado y se mantiene. Una organizacin es certificada en base a que se
ha implementado eficazmente un sistema de gestin, que es conforme con los

requisitos de la norma ISO 9001:2000. Por lo tanto el nfasis de una auditora
de sistema de gestin debe estar en verificar la conformidad, no en documentar
no conformidades. Los auditores deben mantener un enfoque positivo y ver los
hechos y no las faltas.
Sin embargo, cuando la evidencia de auditora determina que existe una no
conformidad, entonces es muy importante documentar bien la no conformidad.
Qu es no conformidad?, de acuerdo a la definicin en la norma ISO 9000:
2005 (3.6.2), una no conformidad es un incumplimiento de un requisito.
Hay tres partes en una no conformidad bien documentada:
la evidencia de auditora que soporta los hallazgos del auditor;
el requisito contra el cual la no conformidad se detecta;
el enunciado de la no conformidad.
Si no hay evidencia no hay no conformidad. Si hay evidencia esta debe ser
documentada como una no conformidad en vez de ser suavizada con otra
clasificacin (por ejemplo, observaciones, oportunidades de mejora,
recomendaciones, etc.)
Estas son las tres partes de una no conformidad a ser documentadas, en la
prctica real durante una auditora, la primer parte a ser identificada y
documentada ser la evidencia de auditora. El auditor competente observar
situaciones que el o ella sienten que es una no conformidad, aunque en ese
punto en el tiempo, el auditor pudiera no estar 100 por ciento seguro. El auditor
competente documentar la evidencia de auditora, en sus notas de auditora
como una no conformidad potencial, y buscar caminos de auditora
adicionales para confirmar si es una no conformidad. La evidencia de auditora
debe ser documentada con suficiente detalle para que la organizacin auditada
pueda encontrar y confirmar exactamente lo que el auditor ha observado.
La siguiente cosa que el auditor necesitar hacer es identificar y registrar el
requisito especfico que no ha sido cubierto. Recuerde, una no conformidad es
un incumplimiento de un requisito, por lo que si el auditor no puede
identificar el requisito, entonces el auditor no puede levantar una no
conformidad. Por ejemplo el requisito pudiera estar especificado en la norma
ISO 9001:2000, en el sistema de gestin de la organizacin (requisitos
internos), en las regulaciones legales aplicables, o por los clientes de la
organizacin. Una vez que el requisito especfico es confirmado, este necesita
ser documentado. Esto puede ser tan simple como establecer la norma y la
clusula. Sin embargo, si el requisito especfico que es aplicable a la evidencia
de la auditora es parte de una clusula de la norma con varios requisitos,
entonces el auditor debe, adems de citar la norma y la clusula, escribir las
palabras especficas del requisito que es aplicable a la evidencia de la
auditora.
Ahora viene la parte ms importante de documentar una no conformidad, que
es el escribir una declaracin de la no conformidad. El enunciado de la no
conformidad lleva a la organizacin al anlisis de la causa, la correccin y
la accin correctiva. El enunciado de la no conformidad debe ser genrico y
relacionado con el punto del sistema. El enunciado de la no conformidad debe
ser capaz de expresarse en una, o cuando mucho, dos oraciones. El enunciado
de la no conformidad no debe ser una repeticin de la evidencia de la auditora

o usado en lugar de la evidencia de auditora.
Para resumir, una no conformidad bien documentada tendr tres partes: la
evidencia de auditora, el requisito y el enunciado de la no conformidad. Con
las tres partes de la no conformidad bien documentadas, el auditado o,
cualquier otra persona con conocimientos suficientes podr ser capaz de leer y
entender la no conformidad. Esto servir tambin como un registro til para
futuras referencias.
Pgina Principal
Gua para la revisin y cierre de las no conformidades

Introduccin
El valor que puede proporcionarse a una organizacin puede ser aumentado o
disminuido por la revisin que un auditor conduce a la respuesta de la
organizacin a una no conformidad, as como al proceso de cierre que sea
aplicado. Un auditor agregar valor asegurndose de que la organizacin ha
cubierto satisfactoriamente la correccin / el anlisis de causas y la accin
correctiva, ya que esto aumentar la probabilidad de que la organizacin logre
la satisfaccin del cliente.
Este documento proporciona una directriz para ayudar a los auditores en el
proceso de revisar y cerrar las no conformidades levantadas en las auditoras.
Revisin de acciones en respuesta a una no conformidad
Los auditores de sistemas de gestin son responsables de revisar la respuesta a
las no conformidades y verificar la eficacia de las acciones tomadas.
Debe haber tres partes en la respuesta de la organizacin a una no conformidad:
correccin,
anlisis de la causa, y
accin correctiva.
anlisis de causa,
correccin, y
accin correctiva
(Nota; se dan dos secuencias diferentes ya que la correcta a seguir pudiera depender del tipo
de producto, o situacin de la no conformidad. Sin embargo, las tres partes para resolver una
no conformidad son las mismas en cada caso. Por ejemplo, para software, es inconveniente la
implementacin de una correccin hasta que la causa sea conocida. Alternativamente, como
un ejemplo de hardware, si una luz de advertencia de zapatas desgastadas se ilumina en un
vehculo y usted inmediatamente implementa la correccin de reemplazar las zapatas antes de
examinar si el sensor fall, pudiera fallar al resolver el problema y habr desperdiciado tiempo y
recursos.)
La fuente que autoriza a realizar el enunciado inicial son algunas definiciones

pertinentes en la norma ISO 9000: 2000.
No conformidad: incumplimiento de un requisito (ISO 9000:2005, clusula
3.6.2)
Correccin: accin tomada para eliminar una no conformidad detectada (ISO
9000:2005, clusula 3.6.6)
Accin correctiva: accin tomada para eliminar la causa de una no

conformidad detectada u otra situacin indeseable (ISO 9000: 2005, clusula
3.6.5)
Cuando se detecta una no conformidad cabe esperar tanto la correccin como la
accin correctiva.
La correccin es una accin para eliminar una no conformidad detectada, Por
ejemplo, la correccin pudiera involucrar el reemplazo del producto no conforme
con un producto conforme o reemplazar un procedimiento obsoleto con la versin
vigente, etc.
La definicin de accin correctiva es accin para eliminar la causa de la no
conformidad detectada. La accin correctiva no puede ser tomada sin primero
hacer una determinacin de la causa de la no conformidad. Existen muchos
mtodos y herramientas disponibles para determinar la causa de una no
conformidad, desde una simple tormenta de ideas hasta tcnicas ms complejas
de solucin sistemtica de problemas (por ejemplo, anlisis de causas raz,
diagramas de espina de pescado, los cinco por qu, etc.). Un auditor debe estar
familiarizado con el uso apropiado de estas herramientas. La extensin y eficacia
de la accin correctiva depende de la identificacin de la verdadera causa raz. En
algunos casos esto ayudar a una organizacin a identificar y minimizar no
conformidades similares en otras reas.
Al revisar la respuesta de una organizacin a una no conformidad, el auditor debe
confirmar que la documentacin y la evidencia objetiva para las tres partes
correccin, causa y accin correctiva -se proporcionan por la organizacin, y son
apropiadas, antes de aceptar la respuesta. Elementos importantes a verificar en el
proceso de revisin incluyen:
declaraciones de acciones; son claras y concisas?
descripciones de acciones; son completas y refieren con precisin
documentos, procedimientos especficos, etc. segn sea apropiado?
el uso de la forma verbal en pasado (fue, estuvo, ha sido), como un indicador de
que las acciones tomadas han sido completadas.
la fecha de terminacin de las acciones correctivas; fechas pasadas deben
encontrarse como indicador de que las acciones han sido tomadas (las fechas
que indican accin futura no son una buena prctica).
evidencia que soporte el hecho de que la accin correctiva ha sido total y
eficazmente implementada y que la accin correctiva ha sido desempeada en
la forma en que estaba descrita.
Adicionalmente, el auditor debera verificar que la organizacin se ha
asegurado que la accin correctiva tomada no ha creado por si misma
mayores problemas relacionados con la calidad del producto o la
implementacin del SGC.
Debe notarse que tanto la correccin como la accin correctiva no son siempre
apropiadas y que la correccin o la accin correctiva por si solas pudieran ser
suficientes. Esto pudiera suceder, por ejemplo, en casos en que se puede
demostrar que la no conformidad fue absolutamente accidental, y la probabilidad
de que vuelva a ocurrir es muy baja.
La accin correctiva eficaz debe prevenir que la no conformidad vuelva a ocurrir
eliminando la causa. Sin embargo, la accin correctiva no debe confundirse con la
accin preventiva. La definicin de accin preventiva es como sigue:
Accin preventiva: accin para eliminar la causa de una no conformidad

potencial o una situacin indeseable (ISO 9000:2005, clusula 3.6.4)
Se debe notar que la accin preventiva por la naturaleza de su definicin no es
aplicable a no conformidades ya detectadas. Sin embargo un anlisis de sus
causas pudiera identificar no conformidades potenciales en una escala ms amplia
en otras reas de la organizacin y proporcionar una entrada para una accin
preventiva.
Cierre de no conformidades
Ya que las no conformidades tienden a ser individuales en su naturaleza, se puede
utilizar una amplia variedad de mtodos o actividades para cerrarlas. Por ejemplo,
algunas requerirn un examen directo en el lugar (lo que pudiera requerir la
necesidad de visitas adicionales al lugar), mientras otras pudieran cerrarse de
manera remota (por la revisin de documentacin relevante que se enve como
evidencia).
Antes de decidir el acuerdo para cerrar una no conformidad, el auditor lder (o
auditor cuando acta solo) debera revisar lo que la organizacin hizo con respecto
a la correccin / anlisis de causa y los resultados logrados a travs de la accin
correctiva. El auditor lder necesita asegurarse de que existe evidencia objetiva
(incluyendo documentacin de soporte) para demostrar que la accin correctiva
descrita ha sido completamente implementada y es eficaz en prevenir que la no
conformidad vuelva a ocurrir. Solamente cuando la situacin sea satisfactoria
debera cerrarse la no conformidad.

Pgina Principal
Auditora de la accin preventiva

1) Introduccin
ISO 9000:2000, clusula 3.6.4, define la accin preventiva como la accin para
eliminar la causa de una no conformidad potencial u otra situacin potencial no
deseada.
Esto se puede considerar como una accin adoptada para evitar que se
presente una no conformidad. Sin embargo, si no hay una no conformidad con
la cual empezar y si la accin preventiva es eficaz, se mantendr el status quo.
Esto origina la dificultad de auditar un proceso para el cual la salida deseada es
mantener el status quo.
Con frecuencia existe confusin sobre las diferencias entre los trminos
correccin, accin correctiva y accin preventiva (por favor consulte ISO
9000:2000 para sus definiciones formales) y tambin con relacin a las
actividades de una organizacin con respecto a cada una de ellas.
La auditoria de los procesos de correccin y accin correctiva de la
organizacin es relativamente sencilla porque los resultados y la eficacia de
estos procesos por lo general estn bien definidos (es decir, si la organizacin
ya ha identificado una no conformidad, es relativamente fcil para un auditor
evaluar el proceso utilizado por la organizacin, o que se planifica por usar para
corregirla y si esto ser o no eficaz para evitar que se vuelva a presentar la no
conformidad); no obstante, la auditora de los procesos de accin preventiva
usualmente es ms compleja.
2) Gua de auditoria
2.1) ISO 9001:2000 requiere que la organizacin tenga un procedimiento
documentado para la accin preventiva.
Nota: Se acepta la combinacin de procedimientos documentados de accin correctiva y
accin preventiva en un solo documento del SGC, pero no es recomendable. Si estn
combinados, entonces es importante que el auditor verifique que la organizacin entiende
claramente la diferencia entre el propsito de las acciones correctivas y preventivas.
2.2) La norma exige que este procedimiento documentado incluya:

a) Cmo determina la organizacin las no conformidades potenciales y
sus causas.
Los ejemplos comunes incluyen los siguientes:
Anlisis de tendencia para las caractersticas de los procesos y los
productos (resultado del proceso de anlisis de datos). Una tendencia
hacia el empeoramiento puede indicar que si no se adopta ninguna
accin, podra presentarse una no conformidad.
Alarmas para brindar advertencia temprana de que se aproximan
condiciones operativas fuera de control.
Monitoreo de la percepcin del cliente mediante sistemas de
retroalimentacin tanto formales como informales.
Anlisis de tendencias para la capacidad de los procesos, usando
tcnicas estadsticas.
Anlisis de modo de falla y efecto continuos para los procesos y los
productos (este es un requisito de ISO/TS 16949, por ejemplo, para la
industria automotriz).
Evaluacin de las no conformidades que hayan ocurrido en
circunstancias similares, pero para otros productos, procesos, u otras
partes de la organizacin o incluso en otras organizaciones.
Planificacin completa de actividades tanto para situaciones predecibles
(por ejemplo, debido a expansin, mantenimiento o cambios de personal
- vase ISO 9001, clusula 5.4.2b)) como impredecibles (por ejemplo,
fenmenos naturales como huracanes, terremotos, inundaciones etc.).
ISO 9004:2000, clusula 8.5.3, Prevencin de prdidas (Loss prevention)
suministra otros ejemplos (Nota: esta directriz de ISO 9004 no es obligatoria).
b) Una evaluacin de la necesidad de accin preventiva.
Los mtodos empleados en la evaluacin podran incluir:
Enfoques de anlisis de riegos.
Anlisis del modo de falla y efecto, tal como ya se mencion en (a).
(Nota: ninguno de estos enfoques o metodologas son requisitos de ISO 9001:2000.)
c) Cmo determina la organizacin la accin que se requiere y cmo

se implementa.
Un auditor debera buscar evidencia de que:
la organizacin ha analizado las causas de las no conformidades
potenciales (el uso de diagramas de causa y efecto y otras herramientas
de calidad podra ser apropiado para esto).
las acciones requeridas son desplegadas en todas las partes pertinentes
de la organizacin y de manera oportuna.
existen definiciones claras de las responsabilidades de identificacin,
evaluacin, implementacin y revisin de las acciones preventivas.
d) Registros de los resultados de las acciones adoptadas.
Qu registros se conservan?
Son apropiados y el reflejo real de los resultados?
Se controlan de acuerdo con lo indicado en ISO 9001:2000, clusula
4.2.4?
e) Una revisin de las acciones preventivas adoptadas.
Fueron eficaces las acciones (es decir, se evit que ocurriera una no
conformidad y hubo beneficios adicionales?)?
Es necesario continuar con las acciones preventivas tal como estn?
Se deberan cambiar o es necesario planificar acciones nuevas?
2.3) A menudo se presenta la discusin filosfica entre el auditor y la
organizacin sobre dnde termina la accin correctiva y dnde empieza la
accin preventiva. Por ejemplo, si se detecta una no conformidad en el proceso
A se adoptan acciones para evitar no conformidades futuras mediante las
acciones preventivas de los procesos B, C y D o simplemente estn dentro
del alcance de las acciones correctivas adoptadas para el proceso A? El
auditor debera evitar que estas discusiones lo desven y concentrarse en si las
acciones fueron eficaces o no. El etiquetado de las acciones adoptadas tiene
importancia secundaria!
Pgina Principal
Auditando las comunicaciones internas

1. Introduccin
Un proceso eficaz de comunicacin interna contribuye al xito del sistema de
gestin de la calidad de cualquier organizacin. Por el contrario, muchos de los
problemas que se presentan en el sistema de gestin de la calidad de una

organizacin con frecuencia tienen su origen en una comunicacin deficiente.
2. Requisitos y Gua
2.1 ISO 9001:2000, clusula 5.5.3 establece lo siguiente:
Comunicacin interna
La alta direccin debe garantizar que se han establecido los procesos
adecuados de comunicacin dentro de la organizacin y que la
comunicacin tiene lugar con respecto a la eficacia del sistema de gestin
de la calidad.
Este es uno de varios requisitos que se han introducido en ISO 9001:2000 en
donde un enfoque definitivo (SI/NO) puede no ser adecuado para evaluar la
implementacin eficaz del proceso de comunicacin interna dentro de una
organizacin.
2.2 Otros requisitos de ISO 9001:2000 con relacin a la comunicacin interna:
Existen otros requisitos en ISO 9001:2000 en donde la alta direccin tiene la
responsabilidad de comunicarse con las personas dentro de la organizacin
con respecto a:
La poltica y los objetivos de la calidad.
La importancia de cumplir los requisitos del cliente as como los
reglamentarios.
La promocin de la toma de conciencia sobre los requisitos del cliente en
toda la organizacin.
Las responsabilidades definidas de las personas y la conciencia sobre la
pertinencia e importancia de sus actividades, y la forma en que ellas
contribuyen al logro de los objetivos de calidad.
Cuando se producen cambios en los requisitos del producto, asegurar
que el personal pertinente conozca dichos cambios.
2.3 Gua de ISO 9004:2000 (clusula 5.5.3):
La direccin de la organizacin debera definir e implementar un proceso
eficaz y eficiente para comunicar la poltica, los requisitos, los objetivos y los
logros de la calidad. El suministro de tal informacin puede ayudar a
mejorar el desempeo de la organizacin e involucra directamente a su
personal en la consecucin de los objetivos de la calidad. La direccin
debera fomentar activamente la retroalimentacin y la comunicacin de las
personas de la organizacin como una forma de involucrarlas.
Es importante anotar que esta directriz de ISO 9004 no se audita, pero
proporciona mayor comprensin sobre la importancia de la comunicacin
interna.
3. Verificacin de la eficacia de la comunicacin interna

Existen dos componentes principales de los requisitos de ISO 9001:2000,
clusula 5.5.3, que se deben verificar:
a) Que se hayan establecido procesos adecuados de comunicacin dentro de
la organizacin, incluyendo:
identificacin de las personas entre quienes se debe producir la
comunicacin,
informacin que se debe comunicar;
medios para lograrlo;
mtodo seleccionado para monitorear su eficacia;
documentacin y registros necesarios para verificar que se ha tenido
lugar;
proceso de comunicacin sujeto a mejora continua.
b) Que la comunicacin tiene lugar y se relaciona con la eficacia del sistema
de gestin de la calidad.
Al buscar evidencia de procesos eficaces de comunicacin, puede ser
necesario que el auditor observe algunos o todos de los siguientes aspectos,
segn sea apropiado para la organizacin:
la alta direccin, los empleados en todos los niveles de la organizacin y
los contratistas generan, reciben y responden las comunicaciones;
la informacin que se ha de comunicar est claramente definida, es
apropiada y exacta para los propsitos de la comunicacin;
los medios utilizados para la comunicacin son apropiados para el grado
de educacin y otras habilidades de quienes se espera que reciban y
acten segn la informacin suministrada;
el monitoreo tiene lugar para asegurar que se acta sobre la informacin
comunicada y se logra el resultado deseado;
estn disponibles los procedimientos y registros necesarios para
demostrar que la comunicacin ha tenido lugar, es eficaz y est sujeta a
mejora continua.
Aunque no hay requisito especfico para un procedimiento documentado,
dependiendo del tamao, la complejidad y la cultura de la organizacin puede
ser necesario tenerlo con el objeto de garantizar su implementacin eficaz.
4. El enfoque de auditor
El auditor puede observar algunos o todos los siguientes medios de
comunicacin de la informacin dentro de la organizacin:
La direccin lleva la comunicacin a las reas de trabajo.
Reuniones informativas del equipo y otras reuniones como aquellas para
el reconocimiento de logros.
Murales.
Correo electrnico, red interna (intranet) y sitios Web.
Revistas o boletines informativos de la compaa o internos.
Reuniones del personal.
Cartas o anuncios individuales.
El auditor puede juzgar la eficacia de los procesos de comunicacin interna de

la organizacin mediante:
Entrevistas con los empleados para determinar su conocimiento de la
poltica, los objetivos y el desempeo del sistema de gestin.
Evaluacin de las causas de las no conformidades y los procesos de
accin correctiva de la organizacin. Podra vincularse/ rastrearse la
necesidad de accin correctiva hasta procesos deficientes de
comunicacin interna?
Evaluacin de la pertinencia y las fechas significativas de la informacin
presentada. La informacin que se comunica no tiene valor si es
obsoleta.
Examen de los mecanismos de retroalimentacin dentro de la
organizacin, por ejemplo, revisiones o entrevistas individualizadas,
encuestas a los empleados, etc.
Evaluacin de los programas de entrenamiento e induccin dentro de la
organizacin. Estos programas deberan contener informacin de la
forma como opera el sistema de gestin de la calidad.
Observacin de actas de reuniones que contengan elementos de
comunicacin interna.
5. Evaluacin de la conformidad de la organizacin con los requisitos de
ISO 9001:2000
Existen dudas de si un auditor puede determinar la eficacia de los procesos de
comunicacin interna de la organizacin durante una sola sesin de auditoria o
espacio de tiempo. Esto requiere un enfoque ms holstico durante toda la
auditoria, pero no es necesario incluirlo en el plan de sta. Los equipos
auditores deberan planificar una revisin, en colaboracin, de este aspecto.
De forma similar existen dudas de si se puede determinar la eficacia de los
procesos de comunicacin de la organizacin nicamente a partir de una
fuente en la organizacin.
La conformidad con los requisitos de ISO 9001:2000 slo se debera
determinar al final de la auditoria, despus de evaluar la evidencia de (y
despus de llegar al consenso con los otros miembros del equipo).

Pgina Principal
Auditando la eficacia de la auditoria interna

1. Introduccin
Las organizaciones que buscan un sistema de gestin de calidad adecuado y
eficaz necesitan realizar auditoras internas para asegurar que el SGC funciona
como se quiere y para identificar las ligas dbiles en el sistema as como las
oportunidades de mejora potenciales. La auditora interna acta como
mecanismo de retroalimentacin para la alta direccin, sta puede darle a la

alta direccin y a otras partes interesadas la seguridad de que el sistema
cumple los requisitos de la norma ISO 9001:2000. El cmo se maneje el
proceso de auditoria interna es un factor clave para asegurar la eficacia de un
sistema de gestin de calidad.
2. Requisitos y Directriz
2.1 La norma ISO 9001:2000 clusula 8.2.2 establece lo siguiente:
8.2.2 Auditora interna
Se debe planificar un programa de auditoras tomando en consideracin el
estado y la importancia de los procesos y las reas a auditar, as como los
resultados de auditoras previas.
Este requisito tiene la intencin de enfocar el programa de auditora interna
hacia aquellos procesos y reas donde la historia indica que han ocurrido
problemas, o donde parece que los problemas continuarn, y/o parece que
ocurrirn (debido a la naturaleza de los mismos procesos). Estos problemas
pudieran resultar de aspectos como factores humanos, capacidad de proceso,
sensibilidad de medicin, cambio en requisitos de los clientes, cambios en el
ambiente de trabajo, etc.
Los procesos con alto nivel de riesgo de deficiencias o no conformidades
deben tener prioridad en el programa de auditora interna.
Se debe prestar una atencin especial a los procesos donde el alto nivel de
riesgo es influenciado por factores tales como:
- consecuencias severas por la falla de capacidad de proceso;
- no satisfaccin del cliente;
- no cumplimiento con requisitos reglamentarios del producto (o proceso)
2.2 La norma ISO 9004:2000 Clusula 8.2.1.3
La alta direccin debera asegurarse del establecimiento de un proceso de
auditora interna eficaz y eficiente para evaluar las fortalezas y debilidades del
sistema de gestin de la calidad. El proceso de auditora interna acta como
una herramienta de gestin para la evaluacin independiente de cualquier
proceso o actividad designado. El proceso de auditora interna proporciona una
herramienta independiente aplicable para obtener evidencias objetivas de que
se han cumplido los requisitos existentes, dado que la auditora interna evala
la eficacia y la eficiencia de la organizacin.
Esta directriz de la norma ISO 9004 fuerza la necesidad de usar eficientemente
los recursos cuando se realizan auditoras internas. (Nota: esta directriz de la
norma ISO 9004 no es un requisito auditable en una evaluacin de la ISO
9001).
3. Directriz de auditora
Cuando los auditores de tercera parte examinen los procesos de auditora
interna, deben evaluar aspectos tales como:
- las competencias que son requeridas para la auditora y como son aplicadas.
- el anlisis de riesgo desarrollado por la organizacin (si hay alguno) en la
planificacin de las auditoras internas,
- el grado de involucramiento de la alta direccin en el proceso de auditora

interna.
- la directriz dada por la norma ISO 19011 (pero advierta que la norma ISO
9001:2000 no requiere que la organizacin utilice la norma ISO 19011), y
- el modo que el resultado del proceso de auditora interna es utilizado por la
organizacin para evaluar la eficacia de su SGC y para identificar las
oportunidades de mejoras.
Un auditor de tercera parte necesita:
a) evaluar el enfoque de la organizacin para identificar las reas crticas as
como otros parmetros;
Por ejemplo, si la organizacin ha identificado:
sus procesos que son crticos para la calidad del producto,

sus procesos complejos, o aquellos que necesitan atencin especial
sus procesos que necesiten que el personal est calificado
sus procesos que necesiten un seguimiento detallado de los parmetros de
proceso
sus actividades de seguimiento y medicin que requieren una calibracin
frecuente y/o verificacin;
sus actividades y procesos que ocurren sobre mltiples lugares y/o que son
de labor intensiva, etc.
Procesos donde han ocurrido problemas o estn en riesgo
y los indicadores de desempeo de proceso establecidos que definen las
medidas de eficacia y eficiencia, y si estas mediciones estn alineadas con
los objetivos o metas globales de la organizacin
La organizacin utiliza esta informacin cuando establecen la frecuencia de

auditora de esos procesos y actividades?
b) evaluar la competencia de los auditores internos de la organizacin y los
equipos de auditora;
Debe existir evidenca de que la organizacin:
ha identificado los requisitos de competencia para sus auditores internos,
ha proporcionado el entrenamiento apropiado
tiene implementado un proceso para dar seguimiento al desempeo de sus
auditores internos y equipos de auditora
incluye personal en sus equipos de auditora que tengan el conocimiento
especfico apropiado del sector (de modo que sean capaces de identificar
cuando la probabilidad de una desviacin en un proceso o actividad en
particular puede llevar a una consecuencia significativa en la calidad del
producto)
Tambin se debe evaluar qu tanto los auditores internos entienden del riesgo
inherente en la confiabilidad que se puede poner en el resultado del proceso de
auditora si ellos:
fallan en considerar algo que es material para el resultado de la auditora,
seleccionan un rango de muestreo no apropiado
sopesan de manera no apropiada la evidencia recolectada, o
se desvan del plan de auditora y los procedimientos de auditora interna.
c) evaluar la planificacin de las auditoras;

La organizacin debe ser capaz de maximizar el uso de los recursos
disponibles durante la conduccin de las actividades de la auditora interna.
Esto puede facilitarse por la adopcin de un enfoque basado en el riesgo en
la planificacin de las auditoras internas.
Debe cuestionarse si la organizacin (durante su proceso de auditora
interna) ha considerado el uso del enfoque basado en riesgo en el
desarrollo del plan de la auditora interna, para asegurar el uso eficaz y
eficiente de los recursos. Esto tambin debe asegurar que el riesgo
inherente de falla de la auditora en el proceso de auditora, y de los
resultados de la auditora, se minimice.
La organizacin debe tener un proceso para utilizar los resultados de
auditoras anteriores en la planificacin de auditoras internas futuras.
d) buscar evidenca de que la organizacin ha implementado un programa de
auditora interna eficaz.
Tomando en cuenta los factores anteriores, y examinando si el proceso de
auditora interna est llevando al SGC a una mejora tangible, el auditor de
3. parte debe ser capaz de formarse un juicio de que tanto la organizacin
ha implementado un programa de auditora interna eficaz y si el resultado
de las auditoras internas proporciona evidencia para el anlisis de la
eficacia del SGC.
Pgina Principal
Auditando organizaciones de servicio

1. Introduccin
Aunque la norma ISO 9001:2000 tiene la intencin de ser aplicable a toda clase
de organizaciones sin importar el tipo, tamao o producto proporcionado, hay
un nmero de caractersticas de las organizaciones de servicio que requieren
una atencin especfica durante una auditora de tercera parte.
Consecuentemente, este documento va dirigido a proporcionar a los auditores
las directrices para auditar el cumplimiento de los requisitos de la norma ISO
9001:2000 en las organizaciones de servicio. Se hace particular nfasis en los
requisitos de la clusula 7.3 Diseo y desarrollo, clusula 7.5.2 Validacin de
procesos para produccin y prestacin del servicio y la clusula 8.3 Control del
producto no conforme.
2. Organizaciones de servicio
De acuerdo con la norma ISO 9000:2005, en la clusula 3.4.2 Producto:
Un servicio es el resultado de llevar a cabo necesariamente al menos una actividad
en la interfaz entre el proveedor y el cliente) y generalmente es intangible. La
prestacin de un servicio puede implicar, por ejemplo:
una actividad realizada sobre un producto tangible suministrado por el cliente (por
ejemplo, reparacin de un automvil);
una actividad realizada sobre un producto intangible suministrado por el cliente (por
ejemplo, la declaracin de ingresos necesaria para preparar la devolucin de los
impuestos);
la entrega de un producto intangible (por ejemplo, la entrega de informacin en el
contexto de la transmisin de conocimiento);
la creacin de una ambientacin para el cliente (por ejemplo, en hoteles y
restaurantes)
La mayora de las organizaciones tienen un elemento de servicio en su

producto. Esto pudiera variar de casi el 100% de servicio (en el caso de una
firma de abogados, por ejemplo), a un componente relativamente muy pequeo
en el caso de una organizacin de manufactura que proporciona, por ejemplo,
servicio post venta.
3. Directriz de auditora
3.1 Diseo y desarrollo del servicio
Cuando se considera la aplicabilidad o no de la clusula 7.3 de la norma ISO
9001:2000 a una organizacin de servicio, es importante recordar la definicin
de Diseo y desarrollo, que de acuerdo con la norma ISO 9000:2000 clusula
3.4.4 es el conjunto de procesos que transforma los requisitos en
caractersticas especificadas. Tambin, de acuerdo a ISO 9000:2000
requisitos son necesidad o expectativa establecida, generalmente implcita u
obligatoria y caractersticas del servicio son rasgos diferenciadores que
pueden incluir:
sensoriales, (por ejemplo, relacionadas con el olfato, el tacto, el gusto, la
vista y el odo);
de comportamiento, (por ej., cortesa, honestidad, veracidad);
de tiempo, (por ej., puntualidad, confiabilidad, disponibilidad);
ergonmicas, (por ej., caractersticas fisiolgicas, o relacionadas con la
seguridad humana);
tangibles, (por ej., caractersticas medibles; estas pudieran ser tanto las
caractersticas del medio fsico usado para dar el servicio, por ej. la velocidad
mxima de un avin, o del ambiente en el cul el servicio se proporciona, por
ej. la temperatura interior o facilidades de una aeronave).
Es muy comn para las organizaciones considerar solamente el componente
tangible de su producto cuando tratan los requisitos de la clusula 7.3,
olvidando que el diseo y desarrollo del producto intangible (el servicio mismo)
debera ser el foco principal. Adicionalmente, la organizacin necesitar disear
como el servicio ser proporcionado a sus clientes.
Si la organizacin propone justificar la exclusin del diseo y desarrollo de su
SGC, el auditor debe hacer una evaluacin cuidadosa de la justificacin a la luz
de lo anterior. El auditor debe tambin examinar si la organizacin tiene un
proceso de diseo y desarrollo eficaz que defina suficientemente las
caractersticas de su servicio, y de sus procesos de entrega de servicio, que
son necesarios para cumplir con las necesidades y expectativas de los clientes.
3.2 Validacin de los procesos de produccin y prestacin del servicio
En trminos de los procesos necesarios para realizar el servicio, se pueden

identificar dos tipos de procesos de servicio:
los que involucran al cliente en la realizacin del servicio mismo (entrega
en tiempo real) y
aquellos en que el resultado es entregado al cliente despus de la
realizacin del proceso.
Utilizando el ejemplo de un hotel, los procesos de registro y salida del
husped pudieran probablemente involucrar la entrega en tiempo real del
servicio, mientras que la limpieza de la habitacin del husped pudiera
generalmente ser entregado al cliente solamente despus de completar el
proceso (que pudiera ser sujeto de una inspeccin y reproceso si fuera
necesario, para corregir cualquier no conformidad).
Procesos similares pueden tambin encontrarse en organizaciones de
manufactura que proporcionan servicios relacionados a sus productos, por
ejemplo, el manejo de reclamo de garantas; la reparacin de los productos por
unidades de servicio de la organizacin; o actividades de mantenimiento de
producto desarrolladas en las instalaciones de los clientes.
Aquellos procesos que involucran entregas en tiempo real, y son realizadas
directamente en interfase con la organizacin / cliente rara vez pueden (si
acaso) tener el resultado (el servicio) verificado por un seguimiento o
medicin antes de ser entregados al cliente. Por lo tanto, esos procesos estn
sujetos a una validacin de acuerdo a los requisitos de la clusula 7.5.2 de la
norma ISO 9001:2000. Esto es esencial para prevenir que ocurran no
conformidades.
Para asegurar el control adecuado sobre la calidad del servicio proporcionado,
el auditor debe:
entender las caractersticas del servicio, los procesos de prestacin del
servicio, y sus criterios de aceptacin, segn los defina la organizacin (esto
debe ser hecho durante la fase 1 de la auditora)
determinar como se ha realizado la validacin de los procesos de provisin
de servicio en tiempo real (o cualquier otro proceso que requiera
validacin) y si esto ha tomado en cuenta los riesgos asociados;
evaluar si las herramientas, entrenamiento y empoderamiento apropiados
se han proporcionado al personal involucrado
Para muchas industrias de servicio, el servicio proporcionado es instantneo (
va procesos en tiempo real), lo que no les permite realizar inspecciones
antes de entregar ese servicio. El pensamiento de Calidad, dice que el modo
ms eficaz en costo de hacer negocios es aplicando la filosofa de procesos
especiales a TODOS los procesos: mientras ms organizaciones tengan sus
procesos correctos, el menor nmero de organizaciones necesitarn
preocuparse del resultado de sus procesos. Por lo tanto no es muy deseable
que esta clusula pueda ser excluida.
3.3 Control de producto no conforme
En los casos de procesos de servicio que directamente involucran al cliente, el
control del producto no conforme (clusula 8.3) es la manera como la
organizacin trata con las no conformidades en la provisin del servicio hasta

que la accin correctiva apropiada es definida e implementada.
Donde se identifica una no conformidad, el auditor debe examinar:
si el personal involucrado est suficientemente empoderado con la autoridad
para decidir la disposicin del servicio, por ejemplo:
o inmediatamente terminar el servicio
o reemplazar el servicio proporcionado
o ofrecer una alternativa
los procesos de quejas y reclamos de la organizacin
cualquier correccin temporal que sea implementada para mitigar el efecto de
la no conformidad (por ej. reembolso, crdito, ascensos, etc.)
la identificacin, segregacin y reemplazo de equipo, proveedores o ambiente
relevantes para el servicio,
Esto permitir al auditor juzgar si el control de dicho producto no conforme es
eficaz.
Nota: En estas situaciones el sistema de gestin de calidad debera tener previsto la
captura de datos en la informacin de no conformidades y retroalimentacin, en los
niveles de direccin apropiados, para la definicin e implementacin eficaz de
acciones correctivas.
Para los casos en que los resultados del servicio se entrega despus de la
realizacin del proceso, el control de producto no conforme pudiera basarse
en el seguimiento y tcnicas de inspeccin usuales. Se necesitar evidencia
para ver la adecuacin e implementacin eficaz de esas tcnicas.
Pgina Principal
Imparcialidad del auditor de tercera parte y conflictos de

intereses
en proceso de traduccin
Pgina Principal
Auditando sistemas de gestin en base electrnica

1. Introduccin
La creciente dependencia de las organizaciones en medios electrnicos para la
operacin y control de sus sistemas de gestin, requiere que los organismos de
certificacin y sus auditores vean nuevos enfoques para asegurar que las
auditoras sern eficaces y eficientes. Ellos necesitarn redefinir el modo como
los procesos y los documentos relacionados (incluyendo los registros) van a ser
evaluados para verificar su conformidad con el criterio de auditora.
Este documento ha sido desarrollado para dar unas directrices generales para
la realizacin de auditoras a sistemas de gestin que estn totalmente
basados en sistemas electrnicos o tengan un alto grado de su documentacin

en medios electrnicos. Tambin proporciona directrices para los organismos
de certificacin y auditores para considerar como un complemento a las
actividades de planificacin y preparacin normal que pudieran ocurrir antes de
una auditora.
Este documento se enfoca a aquellos requisitos de la norma ISO 9001 donde
existe la posibilidad de utilizar documentos, registros, etc, electrnicos y
tambin donde el acceso a esos documentos/registros pudiera estar controlado
por sistemas electrnicos.
Este documento va dirigido a auditores de sistemas de gestin que tienen una
amplia y variada experiencia con respecto a sistemas de gestin en base
electrnica (SGBE) por ej. sistemas de gestin que son dependientes de
documentos electrnicos, datos y aplicaciones de software para su operacin
normal. Sin embargo, est escrito en un estilo que tambin permitir ser
utilizado por aquellos que solamente tienen una experiencia limitada en
computadoras y SGBE.
Sin importar si es un organismo de certificacin de tercera parte, un organismo
de acreditacin o una funcin de auditora interna, quin realice la auditora (la
organizacin auditora) es responsable de asegurar la eficacia del proceso de
auditora para el SGBE. Este documento utiliza la gua proporcionada en la
norma ISO 19011, y sugiere enfoques que pudieran ser utilizados por auditores
de ISO 9001, y otras normas de sistemas de gestin, con la intencin de
verificar la conformidad con la norma referenciada. Los auditores y las
organizaciones auditoras deben hacer los ajustes necesarios para asegurar un
enfoque apropiado a como desarrollan los pasos del proceso de auditora
indicados en la norma ISO 19011.
Debe resaltarse que la destreza en auditar SGBE (Sistemas de gestin en base
electrnica) no debe verse como una excusa para reducir la duracin de la
auditora, sino como un medio de optimizacin de la eficacia y eficiencia de la
auditora.
No se pretende que este documento proporcione directrices para auditar los
controles asociados con la seguridad de la informacin del SGBE. Aquellos
interesados en otro tipo de controles asociados con la seguridad de la
informacin se sugiere que se dirijan al documento ISO/IEC 17799 que es una
norma para estos temas.
2. Iniciacin y planificacin de la auditora
Durante la fase de iniciacin de la auditora (Auditora fase 1) la organizacin
auditora debe determinar la estructura de la organizacin a ser auditada, y el
grado en que su sistema de gestin est basado electrnicamente. Una
organizacin multisitio con un SGBE centralizado, o una organizacin virtual,
requerir diferentes planes de auditora y mtodos que una organizacin de un
solo sitio y/o una organizacin fsica.
La organizacin auditora y el auditado deben acordar como los auditores
accedern y utilizarn el SGBE.
Esto pudiera involucrar el considerar:
Permitir que los miembros del equipo auditor tengan oportunidad de

familiarizarse con el SGBE del auditado (incluyendo la programacin de
suficiente tiempo dentro del plan de auditora para esa orientacin)
Polticas del auditado para el uso de la infraestructura de Tecnologa de la
informacin (TI).
Instrucciones para acceder, y las licencias de seguridad para acceder y los
documentos y registros organizacionales pertinentes
Los seguros y procesos para asegurar que los auditores protejan la
confidencialidad de los documentos y registros electrnicos durante y
despus de la auditora.
La organizacin auditora debe asegurar que existe la competencia suficiente
dentro de su equipo auditor seleccionado para realizar una evaluacin eficaz
del SGBE.
3. Revisin documental
Dependiendo de si el auditado tiene la habilidad para hacer que su
documentacin est disponible a travs de una aplicacin basada en red o a
travs de transmisin por correo electrnico, la organizacin auditora pudiera
conducir parte o toda la revisin documental de manera remota; ya sea en lnea
o por descarga de la documentacin electrnica enviada por correo electrnico.
Dependiendo de los factores tcnicos o de seguridad, pudiera no ser factible el
conducir una revisin total del SGBE de la organizacin en lnea o por la
transmisin de documentos relevantes por correo electrnico, antes de llegar al
sitio. En estos casos, sera necesario que las actividades de preparacin de la
auditora que requieran la revisin de documentos electrnicos se realizaran en
las instalaciones del auditado durante la fase 1 de auditora.
4. Actividades de realizacin en sitio
El enfoque para los SGBE depender ampliamente de hasta donde la
evidencia requerida para determinar la conformidad est en forma de registros
electrnicos.
Durante las actividades de realizacin en el sitio, la ruta del auditor debe incluir
tpicamente la ubicacin fsica del proceso que est auditando. Sin embargo,
con un SGBE el tiempo requerido para confirmar la evidencia para determinar
si se cumplen o no los requisitos, pudiera emplearse en una computadora o
estacin de trabajo que pudiera estar o no localizada cerca del proceso en
cuestin.
Cuando las estaciones de trabajo computarizadas estn en reas remotas que
no son accesibles para la ubicacin fsica de operacin del proceso, el tiempo
real de auditora en la ubicacin fsica del proceso pudiera reducirse. Sin
embargo, el tiempo total de evaluacin pudiera no necesariamente reducirse
dado que la revisin de la evidencia electrnica pudiera ocurrir antes y/o
despus de confirmar la existencia del proceso fsico.
En los casos donde la estacin de trabajo de la computadora es remoto, se
debe dar una consideracin especial al tiempo requerido de traslado hacia y
desde la ubicacin fsica del proceso.
Cuando el proceso es dependiente de la intervencin humana, el auditor debe

evaluar los mtodos empleados para la interaccin entre el proceso fsico y el
medio electrnico para asegurar la precisin de la informacin asociada.
5. Auditando el control de los documentos electrnicos.
Los documentos electrnicos que establecen polticas y procedimientos del
sistema de gestin pueden estar en una gran variedad de formatos
dependiendo de las aplicaciones de software que son utilizados por la
organizacin para generar los documentos. Los archivos electrnicos pueden
incluir formatos como texto, html, pdf, etc. Las hojas de clculo y los formatos
de bases de datos son tambin considerados documentos electrnicos y
estn sujetos a los elementos de control del sistema de gestin a auditar.
Dada la relativa facilidad con que los usuarios pueden ahora crear hojas de
clculo electrnicas y otros documentos electrnicos, los auditores deben
asegurar que las polticas que gobiernan los controles que aplican a la
documentacin del sistema de gestin, en general tambin se apliquen a los
documentos electrnicos a travs de los procedimientos adecuados.
Las organizaciones necesitan emplear mtodos adecuados y eficaces dentro
del ambiente electrnico para asegurar la adecuada revisin, aprobacin,
publicacin y distribucin de la documentacin de su sistema de gestin. Estos
deben ser consistentes con los mtodos para el desarrollo y modificacin de
documentos electrnicos.
En muchos casos las medidas de control de documentos pudieran tambin ser
caractersticas estndar de la aplicacin del software usados para su creacin.
Por lo tanto los auditores deben entender esos controles de aplicacin
especficos al grado de que estos sean utilizados como base para la
conformidad a la norma de sistema de gestin aplicable.
Dado el incremento de capacidad para modificar, actualizar, reformar y de
cierta forma mejorar los documentos dentro de un sistema de gestin
electrnico, los auditores deben poner particular atencin en los elementos de
control como la identificacin de documentos y el nivel de revisin de los
documentos.
Como el medio electrnico facilita el incremento de modificaciones a
documentos, los auditores deben verificar que los controles empleados para la
gestin de documentos obsoletos sean considerados dentro de las polticas y
procedimientos de control de documentos de la organizacin.
Los auditores deben verificar que la documentacin del SGBE existe para
proporcionar orientacin a los usuarios respecto a los aspectos funcionales y
de control asociados a los documentos electrnicos. Adicionalmente, los
requisitos en el punto de uso asociados con las normas de sistema de gestin
aplicables, tpicamente se cubrirn en parte por las polticas de acceso a
documentos de la organizacin. Los auditores deben entender las polticas y
procedimientos de la organizacin que tratan sobre los privilegios de los
usuarios ya que estos son factores importantes para comprender
apropiadamente los procesos de la organizacin.
La comunicacin electrnica externa con proveedores, clientes y otras partes
interesadas pudieran involucrar el intercambio de documentos. Dado que estos
documentos externos pudieran contener parmetros clave que especifican el

funcionamiento de los procesos de la organizacin, los auditores deben
verificar el grado en que estos documentos son formalmente introducidos y
controlados dentro del sistema de gestin en base electrnica.
6. Auditando el control de los registros electrnicos
Los registros electrnicos consisten en los datos de los resultados de los
procesos combinados con los formatos electrnicos que contienen los datos.
Estos formatos electrnicos van desde una simple hoja electrnica a las
aplicaciones de base de datos ms complejas.
Los auditores deben estar concientes de que los elementos de control que
establecen las organizaciones para las formas electrnicas no son
necesariamente los mismos que los que aplican a los registros electrnicos.
Por ejemplo, con respecto a la Identificacin, en el caso de formas
electrnicas, el trmino se refiere a la nomenclatura del formato electrnico
mismo. Cuando la identificacin es considerada en el caso de un registro
electrnico, esta se refiere al uso nico del formato electrnico para un grupo
dado de datos.
Los auditores deben revisar los mtodos empleados por la organizacin para la
captura de datos, con la finalidad de asegurar que las actividades de
introduccin de datos proporciona la suficiente confianza en su exactitud.
Cuando se evala los controles de la organizacin con respecto al almacenaje
de registros, los auditores deben verificar si las organizaciones tienen un
entendimiento de su capacidad de almacenamiento contra:
El rango de generacin de registros
Las polticas de retencin de registros y tiempos asociados
El rango de disposicin de registros,
ya que estos factores pudieran impactar el funcionamiento apropiado del
SGBE.
Dado que la base de conocimientos y el desempeo de la organizacin pudiera
estar casi totalmente en registros electrnicos, los auditores deben revisar los
enfoques de la organizacin para seguridad de la informacin contenida en
medios electrnicos. Para ms informacin sobre Seguridad de la Informacin
ver la norma ISO/IEC 17799.
7. Recursos Organizacionales
Conforme las organizaciones emigran al uso de SGBE, el papel de las
funciones de TI (tecnologa de la informacin) se tornan vitales. Los auditores
deben verificar si las organizacin ha dedicado los recursos de TI apropiados
(incluyendo la infraestructura) para asegurar que el SGBE opera continua y
eficazmente.
Los auditores deben tambin verificar si la organizacin tiene definidos
apropiadamente el nivel de interaccin, soporte e involucramiento del personal
de TI en aspectos asociados con el establecimiento, documentacin,
implementacin y mantenimiento del SGBE.
Como parte de la verificacin de la asignacin de los recursos apropiados, los

auditores deben evaluar como la organizacin cubre la competencia requerida
del personal para operar el equipo (hardware) y el software para correr el
SGBE.
Durante el establecimiento de un SGBE, es una prctica comn que sistemas
paralelos (manuales y electrnicos) estn funcionando por un perodo de
tiempo que permita a los usuarios su adaptacin. En estos casos el auditor
debe verificar los enfoques de la organizacin para asegurar que el SGBE ha
sido realmente asimilado y utilizado por el personal de la organizacin.
La complejidad de la infraestructura de TI de las organizaciones variar,
dependiendo de la naturaleza y complejidad de los negocios. Los auditores
deben verificar los procedimientos y polticas de mantenimiento del sistema de
la organizacin para su plataforma de TI. Tambin, los auditores deben verificar
como la organizacin cubre los incidentes de paros del sistema, ya que esto
impactar el funcionamiento normal del SGBE. Los auditores deben evaluar si
la organizacin tiene o no sistemas formales de respaldo, y si stos se revisan
y prueban peridicamente en su adecuacin o no.
En relacin al software, los auditores deben verificar los controles establecidos
para el software interno, el software externo, las licencias de software y las
actualizaciones del software. Ya que el software puede ser considerado un
documento electrnico dinmico, las directrices dadas con anterioridad para
auditar los documentos pudieran tambin ser aplicables a ste.
Dependiendo de que tanto la organizacin utilice software para su SGBE, los
auditores deben revisar la funcionalidad de las aplicaciones y su relacin con
los elementos del sistema de gestin definidos en el criterio aplicable.
Como los factores ambientales pudieran impactar en el funcionamiento de una
plataforma de TI, las organizaciones deben tener medidas para protegerse
contra esos factores. Esto puede variar desde la necesidad de adecuar las
instalaciones hasta la necesidad de tener fuentes ininterrumpibles de energa
(UPS). Los auditores deben evaluar si los controles de la organizacin toman
en cuenta aspectos como el mantenimiento de instalaciones, temperatura,
humedad, etc, en la medida que estos amenacen la operacin del SGBE.
8. Comunicacin electrnica interna y externa
Dado que las opciones disponibles y la facilidad de uso en la comunicacin
electrnica aumenta, las organizaciones deben asegurar que el sistema de
gestin documentado cubre estos medios, segn sea necesario, para asegurar
consistencia en su utilizacin para satisfacer los requisitos de su SGBE y la
norma de sistema de gestin aplicable.
Cuando se utilizan intranets, e-mails y mensajes instantneos para satisfacer
los requisitos del SGBE, los auditores deben verificar las polticas y
procedimientos que cubran las circunstancias bajo las cuales estos medios
pudieran se empleados. Adicionalmente, si los resultados de la comunicacin
electrnica interna sern utilizados para satisfacer los criterios de auditora, los
auditores deben verificar que las polticas y procedimientos para el control de
registros se hayan aplicado.
Cuando la organizacin dependa de su infraestructura de TI para las

comunicaciones electrnicas con sus clientes (por ej. para e-comercio),
proveedores (e-provisin), sitios remotos y otras partes interesadas, el auditor
debe verificar que la metodologa, polticas y procedimientos para esas
comunicaciones y transacciones asociadas estn formalmente cubiertas dentro
del SGBE.
9. Sistemas de gestin multi-sitios
Las organizaciones que operan a travs de mltiples sitios (o desde una central
a ubicaciones satlites) normalmente mantienen comunicaciones y comparten
polticas, procedimientos y datos de procesos entre sus varias ubicaciones via
electrnica, como el Internet, intranets, e-mail y Messenger.
Cuando la plataforma TI y su software de aplicacin asociado se utilizan para
compartir informacin que es pertinente al criterio de auditora, los auditores
deben entender los diferentes medios de red que se emplean en la
organizacin en la medida que sea necesario para juzgar si el SGBE cumple
con el criterio de auditora.
Los auditores deben verificar si los controles sobre un sistema de gestin multi
sitio son cubiertos y establecidos apropiadamente dentro de las polticas y
procedimientos de la organizacin.
10. Competencia del auditor
La confiabilidad del proceso de auditora para un SGBE depender de la
habilidad de los auditores para entender las tendencias en la Tecnologa de la
Informacin ya que las organizaciones dependen cada vez ms del software
para dar seguimiento y controlar sus operaciones.
Las organizaciones auditoras deben tomar las medidas necesarias, incluyendo
la provisin de entrenamiento, para cubrir las necesidades generales e
individuales de su base de auditores con respecto a:
Tendencias generales en Tecnologa de la Informacin que pudiera impactar
la operacin de los sistemas de gestin
Consideraciones especiales de auditora para cada asignacin de auditora
tomada.
Como las innovaciones en el sector TI son relativamente rpidas comparadas
con los cambios en los criterios de auditora, los auditores y las organizaciones
auditoras se ven retadas con la necesidad de tener un entendimiento prctico
de las tendencias asociadas y como ellas pudieran ser aplicables y utilizadas
dentro de un SGBE.
A la luz de las innovaciones que influencian el funcionamiento de un SGBE, las
organizaciones auditoras deben determinar si la experiencia necesaria para ser
eficaces en una auditora dada, se encuentra en el equipo auditor mismo o
cundo se requerir la asistencia de un experto tcnico.
Pgina Principal
Auditando la gestin de los recursos

Los auditores deberan verificar que los recursos necesarios para implementar,
mantener y mejorar el sistema de gestin de la calidad se gestionan
adecuadamente. Esto implica que la organizacin debe identificar, planificar,
utilizar, poner a disposicin, monitorear y cambiar los recursos adecuados
segn sea necesario.
Se recomienda que la gestin de los recursos no se audite de forma aislada.
Independientemente de la forma en que la organizacin est estructurada e
identifique sus procesos, los auditores deberan poder verificar la gestin
adecuada y eficaz de los recursos para lograr los resultados planificados. Es
importante que los auditores verifiquen si la organizacin ha evaluado el
desempeo anterior y actual (por ejemplo, usando el anlisis costo-beneficio, la
evaluacin de riesgo, etc.) al decidir qu recursos se deben asignar.
La gestin de los recursos se puede evaluar mediante entrevistas con la alta
direccin y otro personal responsable para verificar que se han instaurado los
procesos adecuados. Sin embargo, es necesario apoyarse con evidencia
objetiva recolectada durante toda la auditora.
La evidencia se puede obtener en diferentes etapas de la auditoria - revisando
entradas, desempeo de procesos y resultados. Esto se ha de llevar a cabo al
auditar todos los procesos y la documentacin de procesos y sistemas
relacionados tales como:
compromiso y responsabilidades de la direccin;
proceso de revisin por la direccin;
procesos de realizacin del producto, incluyendo el control de productos no
conformes, acciones correctivas y preventivas y mejora continua.
Los auditores deberan evitar hacer juicios subjetivos sobre la adecuacin de
los recursos asignados por la organizacin y limitar su papel a la evaluacin de
la eficacia del proceso de gestin de los recursos.
Los auditores deberan verificar que se suministran y mantienen los recursos
humanos, la infraestructura (energa, agua, mantenimiento de instalaciones y
equipos, comunicaciones, tecnologa de la informacin, etc.) y el ambiente de
trabajo (temperatura, iluminacin, vibracin, ruido, etc.) de forma coherente con
la poltica y los objetivos de calidad y que contribuyen al cumplimiento de los
requisitos del producto.
Si se observa que la organizacin no ha tenido en cuenta la gestin eficaz de
los recursos, lo cual puede ocasionar que un producto no satisfaga los
requisitos relacionados, esto se debera tratar como una no conformidad, cuya
magnitud debera estar relacionada con el riesgo asociado.
Pgina Principal
Auditando las comunicaciones con el cliente

1. Introduccin
Un proceso eficaz de comunicacin con el cliente contribuye al xito del

sistema de gestin de la calidad de cualquier organizacin y principalmente al
xito de la organizacin en s. Por el contrario, muchos de los problemas que
experimenta una organizacin con sus clientes tienen su origen en una
comunicacin deficiente.
2. Requisitos y Gua
2.1 ISO 9001:2000, clusula 7.2.3 establece lo siguiente:
Comunicacin con el cliente
La organizacin debe determinar e implementar las disposiciones eficaces para
comunicarse con el cliente respecto a:
a) informacin del producto,
b) manejo de solicitudes de informacin, contratos o pedidos, incluyendo
enmiendas, y
c) retroalimentacin del cliente, incluyendo los reclamos del cliente.
2.2 Se ha publicado un documento del Grupo de Prcticas de Auditora sobre la

auditora a los procesos de retroalimentacin del cliente y reclamos de los
clientes.
2.3 Otros requisitos de ISO 9001:2000 con relacin a la comunicacin con el
cliente:
Existen otros requisitos en ISO 9001:2000 en donde se hace referencia directa,
o indirecta, a la comunicacin con el cliente.
La alta direccin debe asegurarse de que los requisitos del cliente estn
determinados y se cumplen, con el objeto de mejorar la satisfaccin del
cliente (clusula 5.2)
La revisin de la organizacin de los requisitos relacionados con el producto
realizada antes de comprometerse a suministrar un producto al cliente (por
ejemplo, presentacin de ofertas, aceptacin de contratos o pedidos,
aceptacin de cambios en los contratos o los pedidos, etc.); (clusula 7.2.2).
Cuando el cliente no proporciona ninguna declaracin documentada del
requisito, los requisitos del cliente deben ser confirmados por la
organizacin antes de la aceptacin (clusula 7.2.2); es necesario que la
organizacin instaure un sistema para obtener dichos requisitos.
Autorizacin del uso de producto no conforme mediante liberacin o
aceptacin bajo concesin por parte de una autoridad pertinente y, cuando
se aplique, por parte del cliente (clusula 8.3b)).
2.4 Gua de ISO 9004:2000 (clusula 7.2):
Procesos relacionados con las partes interesadas
La direccin debera asegurarse de que la organizacin ha definido procesos
mutuamente aceptables para comunicarse eficaz y eficientemente con sus clientes y
otras partes interesadas. La organizacin debera implementar y mantener tales
procesos para garantizar la comprensin adecuada de las necesidades y las
expectativas de sus partes interesadas, y para que se traduzcan en requisitos para la
organizacin
3. Verificacin de la eficacia de las comunicaciones con el cliente

La verificacin de la eficacia de la comunicacin con el cliente es, por lo tanto,
un componente primordial para lograr la satisfaccin del cliente. Aunque no
existe un requisito especfico en ISO 9001:2000 para un proceso documentado,
dependiendo del tamao, la complejidad y la cultura de la organizacin, puede
ser necesario tener uno para garantizar la implementacin eficaz del proceso
de comunicacin con el cliente.
ISO 9000 define el trmino cliente como el receptor de un producto.
Adicionalmente da ejemplos de clientes, incluyendo al usuario final.
Muchas organizaciones venden sus productos / servicios a travs de
distribuidores y minoristas y es probable que no reciban pedidos directamente
de los usuarios finales. Es importante para el auditor verificar la manera en que
la organizacin se comunica con los usuarios finales sobre la calidad de su
producto/servicio y tambin el mecanismo para obtener retroalimentacin
(adems de los reclamos) de los usuarios finales. Se debera reconocer que en
ocasiones las necesidades de los distribuidores y minoristas pueden ser
diferentes de aquellas de los usuarios finales.
4. El enfoque del auditor
4.1 La comunicacin con el cliente se divide en tres categoras generales:
Comunicacin general de la organizacin con clientes existentes o
potenciales - como por ejemplo anuncios publicitarios o informacin de
mercadeo.
Informacin especfica relacionada con solicitudes de informacin,
requisitos o pedidos del cliente.
Comunicacin como respuesta a la retroalimentacin y los reclamos del
cliente.
4.2 El auditor puede observar algunos o todos los siguientes medios de
comunicacin general de la organizacin con el cliente:
Informacin del producto, que incluye:
material publicitario,
sitios Web,
catlogos del producto.
Cuando la organizacin recibe pedidos de los distribuidores y no del usuario
final, el auditor debera establecer que la informacin del producto disponible
para los usuarios finales (impresos sueltos, folletos, sitios Web, etc.) describe
exacta y adecuadamente al producto/servicio. Tambin el auditor debera tratar
de establecer la forma como se identifican las necesidades del cliente y cmo
se obtienen las especificaciones del producto.
4.3 El auditor verificara que la informacin del producto para confirmar que
est disponible con facilidad para los clientes o clientes potenciales y que
suministra informacin actualizada y exacta. El auditor tambin podra
preguntar, por ejemplo, qu tan a menudo se revisa el material publicitario, los
sitios Web y los catlogos del producto para que reflejen las ofertas actuales de
producto de la organizacin y qu medidas se toman si un producto particular
se modifica, descontina o ya no est disponible.
4.4 El auditor puede observar algunos o todos de los siguientes medios de

comunicacin especfica de la organizacin con el cliente:
Manejo de solicitudes de informacin, contratos o pedidos, incluyendo
las enmiendas
cotizaciones
formularios de pedido
confirmacin de pedido
enmienda del pedido
documentacin de entrega
facturas
notas crdito
correspondencia general y por correo electrnico
informes de visitas o notas de/para el cliente
Proceso de gestin de las reclamaciones y la retroalimentacin del cliente
Cartas de respuesta a las reclamaciones
Reconocimientos
4.5 Existen tambin casos adicionales en que el auditor experimentar la
comunicacin de la organizacin con el cliente:
Durante el proceso de pedido cuando el cliente no suministra declaracin
documentada de los requisitos, es necesario que la organizacin tenga
un sistema para obtener o confirmar estos requisitos del cliente antes de
aceptar el pedido.
Durante el proceso de diseo/desarrollo puede haber considerable
comunicacin entre la organizacin y el cliente.
Durante el proceso de autorizacin del uso de producto no conforme
mediante liberacin o aceptacin segn concesin de una autoridad
pertinente y, cuando se aplique, del cliente.
4.6 El auditor utilizara mtodos normales de rastreo para verificar la
conformidad con los requisitos para la comunicacin con el cliente indicados en
ISO 9001 y si la organizacin se comunica eficazmente con el cliente en la
ejecucin de la solicitud de informacin, el contrato o el pedido.
Pgina Principal
Auditando los procesos de Diseo y Desarrollo

Pgina Principal
Cdigo de tica y conducta del auditor

Pgina Principal
Gua sobre los aspectos culturales de la auditoria


Auditando La Calidad

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditando La Calidad

Enviado por

Direitos autorais:

Formatos disponíveis

Ministerio de Ciencia Tecnologa y Medio Ambiente

Oficina Nacional de Normalizacin

GUAS DE BUENAS PRCTICAS DE AUDITORIA

Conjunto de documentos para la introduccin y el soporte de la serie de Normas ISO 9000"

El listado de guas elaboradas por temas que se muestra a continuacin, est

La necesidad de un enfoque de dos etapas para la auditora

La identificacin de los riesgos clave para el negocio y los aspectos regulatorios

Conducir una revisin documental

Esta revisin debe determinar si la documentacin del SGC de la organizacin

Hacer un borrador de la documentacin de la futura certificacin, incluyendo el

Planificar la auditora de certificacin (etapa 2), incluyendo los requisitos para la

Verificar que el SGC est implementado y listo para la auditora de etapa 2,

Acordar la fecha de la auditora 2 etapa

Identificacin de los procesos como se pretende en la norma ISO

Ayudando al auditor a interpretar el enfoque basado en procesos

determinar los procesos y las responsabilidades necesarias para lograr los

determinar y proporcionar los recursos e informacin necesaria;

establecer y aplicar los mtodos de seguimiento y/o medicin y anlisis de cada

establecer y aplicar un proceso de mejora continua de la eficacia del SGC.

la identificacin de los objetivos del proceso,

la planificacin del proceso,

la disponibilidad de registros adecuados.

Cmo evaluar si el auditado no ha implementado el enfoque basado en

el objetivo: cul es la intencin del proceso?

la entrada: qu es lo que va a ser tratado? de dnde viene?

las actividades: qu se hace en esos pasos particulares?

la salida: qu sucede con la entrada? cul es el resultado? a dnde va? el

los recursos: qu es necesario para las actividades en trminos de personal,

el seguimiento/medicin: a que se le da seguimiento o se mide para ver que las

el anlisis: que se hace con la informacin recolectada del seguimiento o la

la mejora: la mejora del proceso esta incluida en el programa de auditora como

Para obtener informacin general, el auditor debe encontrar quin es el responsable

No hay un requisito en la norma ISO 9001:2000 o una regla generalmente aceptada de

las funciones esenciales o departamentos del auditado operan con unas

opere con un flujo de actividades bien definido, consistente, eficaz y eficiente,

Determinacin de los procesos apropiados

Auditando los requisitos cuando sea aplicable

Demostrando conformidad con la norma

del auditado esta implementado como se describe.

Vinculando la auditora a un asunto particular, actividad

Auditando la mejora continua

determinado este rango propuesto de mejora, cmo han evaluado el riesgo

(RETORNAR AL NDICE DE GUAS DE BUENAS PRCTICAS DE AUDITORIA)

Auditar un SGC que tiene una documentacin mnima

El lector debe hacer referencia a la gua dada en el documento ISO/TC 176/SC

Como auditar los procesos de alta direccin

evidencia de compromiso. Es importante cambiar el enfoque de atencin de slo al

Para proporcionar esa confianza pudiera necesitarse entrevistas adicionales y

Revisar la evidencia recolectada para asegurar que la informacin sea

El papel y valor de las listas de verificacin para auditora

La necesidad de las listas de verificacin

El uso de la lista de verificacin para auditora

Las listas de verificacin si se desarrollan para una auditora especfica y se usan

Las listas de verificacin para auditora necesitan ser desarrolladas para

Los auditores necesitan ser entrenados en el uso de las listas de verificacin

Las listas de verificacin deben asistir a un auditor a desempearse mejor durante

Las listas de verificacin ayudan a asegurar que la auditora se realice de manera

Las listas de verificacin pueden proporcionar la estructura y continuidad que

Las listas de verificacin pueden proporcionar un medio de comunicacin y un

Una lista de verificacin completa proporciona evidencia objetiva de que la

Una lista de verificacin puede proporcionar un registro de que el SGC fue

planificar futuras auditoras.

El enfoque de la lista de verificacin puede ser muy estrecho en alcance para

Las listas de verificacin no deben ser un sustituto del plan de auditora.