Você está na página 1de 31

AUDITORÍAS DE SISTEMAS DE GESTIÓN

1. AUDITORÍAS DE LOS SISTEMAS DE GESTIÓN

¿Qué es una auditoría al sistema de gestión de la empresa?

Una auditoría determina si las actividades de la organización y


los resultados relacionados cumplen con las disposiciones
planificadas para satisfacer los requisitos de los clientes, partes
interesadas y autoridades gubernamentales.
AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.1 Directrices para la auditoría de los sistemas de


gestión

La norma ISO 19011 provee directrices sobre los principios de


las auditorías, gestión de los programas de auditoría, realizar
auditorías de sistemas de gestión de calidad, ambiental y
seguridad y salud en el trabajo, etc., competencia y evaluación
de auditores

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.1.1 Principios de auditoría

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.1.2 Programa de auditoría

Para dirigir la planificación y la realización de las auditorías, se debe


establecer los objetivos del programa de auditoría. Estos objetivos pueden
considerar los siguiente:

a) Prioridades de la dirección
b) Propósitos comerciales y de negocio
c) Características e procesos, productos y proyectos
d) Requisitos del sistema de gestión
e) Requisitos legales y contractuales y otros requisitos que se
comprometas
f) Necesidades de evaluar proveedores
g) Riesgos para el auditado
h) Resultados de auditorías previas
i) Nivel de madurez del sistema de gestión que se audita
Fuente: Norma ISO 19011
AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.1.3 Interacción de los participantes de la auditoría

Cliente de la auditoría

Personal auditado

Líder del equipo auditor

Centro de certificación

Auditores

Fuente: Modificado de IRCA TUV Rheinland


AUDITORÍAS DE SISTEMAS INTEGRADOS DE GESTIÓN

1.1.4 Roles y responsabilidades de los guías y observadores

Guías y observadores pueden acompañar al equipo auditor, pero no son


parte de él.

Observador .- Acompaña al equipo auditor pero no audita


Guía.- Persona designada por el auditado para asistir al equipo auditor

a) Ayudan a los auditores a identificar a las personas que participan en


las entrevistas y a confirmar horarios.
b) Acuerdan el acceso a ubicaciones específicas del auditor
c) Aseguran de que las reglas concernientes a los procedimientos
relacionados con la protección y la seguridad de las ubicaciones, son
conocidas y respetadas por el equipo auditor y observadores
d) Son testigos de la auditoría en nombre del auditado
e) Proporcionan aclaraciones o ayudan en la recopilación de la
información
AUDITORÍAS DE SISTEMAS INTEGRADOS DE GESTIÓN

1.2 Tipos de auditoría y terminología

1.2.1 Definición de una auditoría

Una auditoría es un proceso sistemático,


independiente y documentado para
obtener evidencias de la auditoría y
evaluarlas de manera objetiva con el fin
de determinar la extensión en que se
cumplen los criterios de auditoría

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.2.1 Auditorías internas y externas

Pueden ser
realizadas por una • Auditorías de primera parte
empresa a sus
propios sistemas

Pueden ser
• Auditorías de segunda parte
realizadas por una • Auditorías de tercera parte
organización
externa

Fuente: Elaboración propia en base a la norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

a) Auditorías de primera parte


Auditorías conducidas por el personal de la propia organización
(auditorías internas) y principalmente dirigidas a mejorar el sistema de
gestión, y verificar el cumplimento con los procedimientos y prácticas de
sus empleados

Empresa

1. La empresa audita sus propios


sistemas
2. Los auditores deben ser
Auditoría
independientes del trabajo que se interna
audita

Fuente: Elaboración propia en base a la norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

b) Auditorías de segunda parte


Auditorías conducidas por un cliente al sistema de gestión de un proveedor o
contratista (auditoría externa). Este tipo de auditoría se usa, frecuentemente, para
establecer cómo una organización ejecuta un contrato de un cliente.

CLIENTE

El cliente audita a la
Generalmente la
organización
auditoría se realiza
por un interés ORGANIZACIÓN
comercial

La organización
audita al proveedor
PROVEEDOR
Fuente: Elaboración propia en base a la norma ISO 19011
AUDITORÍAS DE SISTEMAS DE GESTIÓN

c) Auditorías de tercera parte


Una entidad independiente
Auditorías audita/certifica a la
organización
conducidas con el
Cliente
propósito de la
certificación,
usualmente
realizadas por Tercera
organismos de
certificación parte
acreditados por el
organismo Organización
nacional de
acreditación
Fuente: Elaboración propia en base a la norma ISO 19011
AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.2.2 Certificación acreditada

Sólo organizaciones Gobierno


acreditadas deberían
realizar auditorías de
Cliente tercera parte Informa al
gobierno

Ente de
Tercera
parte
acreditación

Acredita a la
entidad
Organización certificadora

Fuente: Elaboración propia en base a la Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.2.3 Alcance de auditoría

El ámbito de la auditoría puede ser:


Instalaciones que se van a auditar
Procesos o funciones que se van a auditar

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.2.4 Evidencia de auditoría

La información, registros o declaraciones


verificables, conseguidas mediante:
El estudio de la documentación de
la empresa
Entrevistas a la gerencia y
personal
Visita a la planta
La verificación de la información

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.2.5 Criterios de auditoría

Las políticas, prácticas, procedimientos o requisitos contra los


cuales el auditor compara la evidencia de auditoría
recolectada sobre el tema de la auditoría, por ejemplo:

1. Documentación de la empresa y requisitos legales


2. Requisitos contractuales
3. Normas de gestión ISO 9001, ISO 14001 y OHSAS 18001

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.2.6 Hallazgos de auditoría

Resultados de la evaluación de la evidencia de la auditoría


recolectada, comparada con los criterios de auditoría
acordados.

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

1.2.7 Conclusiones de auditoría

Resultados de una auditoría proporcionado por el equipo


auditor después de examinar el objetivo y todos los resultados
de la misma

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

2. PLAN DE AUDITORÍA

5.1 SIG S5 PLAN DE AUDITORIA.xlsx

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.2 Reunión de apertura de la auditoría


Auditor líder
Equipo
auditor

Altos
Otros
ejecutivos
gerentes

Fuente: Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

Operativo Resolver
Presentar al Confirmar
equipo de alcance de
auditoría auditoría Confidencialida Obtener
d declaración

Confirmar

Restricción
Confirmar plan

potencial
criterio de Conjunto De
de auditoría
auditoría documentos controlados

Guía para cada auditor

Explicar la Explicar la
conducción de la presentación de
auditoría informes de NC Instalaciones privadas

Confirmar reunión de
cierre
Fuente: Elaboración propia en base a la Norma ISO 19011
AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.3 Técnicas de auditoría


Observación y Buena
comprensión comunicación

Ser diplomático
Buen registro

Enfoque
amigable
Fuente: Norma ISO 19011 pero formal
AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.3.1 Empezar con la alta dirección

Los ejecutivos usualmente:

No están interesados en detalles


Pactan estrategias y conceptos
Esperan que el auditor este al mismo
nivel para auditarlos
AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.3.2 Manejo de las preguntas de auditoría


PREGUNTAR OBSERVAR
Preguntas abiertas Observar lo que PREGUNTAS
esta sucediendo CERRADAS

REGISTRAR CONTROLAR
La evidencia Disponibilidad de procedimientos
objetiva Conocimiento de los auditados
Positiva-Negativa Conformidad con los
procedimientos
Coherencia

Fuente: Elaboración propia en base a la Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.3.3 Cuando usted encuentra una no conformidad


Siempre debe existir

REQUISI
TO

NC

INCUMPL EVIDENC
IMIENTO IA

Fuente: Elaboración propia en base a la Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.3.4 Auditando procesos


Productos y/o
servicios
Personas
Inspección

Instrucciones

Actividades
Materiales
del proceso

Equipos
Información
Monitoreo
(datos)
Ambiente
Información
Feedback
(datos)

Fuente: Elaboración propia en base a la Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.4 Informe de No Conformidades

3.4.1 Qué es una no conformidad?

LA NO CONFORMIDAD ES EL INCUMPLIMIENTO DE UN
REQUISITO

EL REQUISITO puede especificarse:

En la norma aplicable del sistema de gestión


En la norma de un producto o servicio
En la ley, requisitos legales u otros
AUDITORÍAS DE SISTEMAS DE GESTIÓN

REQUERIMIENTO INCUMPLIMIENTO
(que debe cumplirse) (no cumplir un requisito)

EVIDENCIA
(del incumplimiento)
AUDITORÍAS DE SISTEMAS DE GESTIÓN

Observación

Son puntos que el auditor quiere y tiene que plantear por qué:
Podrían transformarse en una no conformidad en el futuro
Las empresas deberá tratarlas-sino aplica, tienen que justificar

Oportunidades de mejora

Las oportunidades de mejora son por lo general de valor agregado

Pueden originarse por experiencia del auditor

Pueden ser una trasferencia de mejores prácticas

No tienen que ser ejecutadas


AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.5 Informe de Auditoría

Es la declaración formal de:

Lo que ocurrió durante la auditoría

Los resultados y conclusiones de auditoría

El grado de conformidad del sistema de gestión de calidad


AUDITORÍAS DE SISTEMAS INTEGRADOS
DE GESTIÓN
3.6 Reunión de cierre de la auditoría

Asistentes a la reunión de cierre


Equipo de
auditoría La dirección

Otros personas
de la compañía

Fuente: elaboración propia basado en la Norma ISO 19011


AUDITORÍAS DE SISTEMAS DE GESTIÓN

3.6.1 Estructura de reunión de cierre

Reafirmar alcance Empresa propone


acordado acciones y tiempos

Presentar las No
Resolver con la
fortalezas (positivo Evaluar
empresa
de la empresa)
Ok
Presentar Explicar normas de
conclusiones y uso de la marca de
recomendaciones certificación

Presentar las NC y Agradecer a la


Reafirmar
oportunidades de empresa e invitar a
confidencialidad
mejora las preguntas

Fuente: elaboración propia basado en la Norma ISO 19011