Clase

UNIDAD I
INTEGRACIÓN DE SISTEMAS DE
GESTIÓN
SBS DEL EVA DE LA UNIDAD DE AUDITORÍA DE SISTEMAS
INTEGRADOS
Standars /Objetivo
Dotar de conocimientos, habilidades y actitudes, necesarias para entender y
profundizar en los Sistemas de Gestión de la Calidad, el Medio Ambiente, la
Seguridad y Salud en el Trabajo y su auditoría de manera integral.
Benchmarks/ marcadores
Incrementar conocimiento de los sistemas integrados de gestión, identificando los
procesos de la integración un sistema de gestión de calidad, el medio ambiente y la
seguridad y salud en el trabajo, aplicable a todo tipo de empresas y
organizaciones mediante conocimiento teórico , análisis crítico y resolución de
problemas en el ámbito industrial.
Destrezas /Skills
Skill 1: Conocer la integración de los Sistemas de Gestión y los enfoques, principios
y los procesos de integración de los sistemas.
TEMAS
1.1 Introducción a la cátedra
1.2. Introducción a los sistemas integrados

de gestión.
INTRODUCCIÓN A LOS SISTEMAS
INTEGRADOS DE GESTIÓN
La necesidad de realizar Auditorías de los
Sistemas Integrados de Gestión nace de que, hoy
en día, las Organizaciones cada vez tienden más
a organizar Sistemas de Gestión Integrados que
cubren sus necesidades de gestión global.
Las ventajas que aporta un sistema de gestión
integrada son:
• Alineamiento de las diferentes políticas y objetivos
de la Organización.
— Si bien las materias a integrar no son contrarias
en su fondo o filosofía ni entran en conflicto por
tratarlas a un mismo tiempo, no es menos cierto que
en ocasiones los esfuerzos se concentran más en
unos aspectos que en otros, a veces sin razón apa-
rente, otras por caprichos o creencias erróneas de la
Dirección y, en el peor de los casos, por
desconocimiento de los temas tratados.
Al integrar los diferentes sistemas de
gestión se asegura la distribución adecuada
de los periodos de dedicación a cada uno
de ellos, los recursos y las medias en cada
una de las áreas.
• Armonización de los diferentes criterios de organización.
— La integración equilibra la importancia de cada área de

gestión y evita el planteamiento reduccionista de quienes
dicen "estamos certificados en calidad porque nos lo exige el
mercado, en medio ambiente para no tener problemas con la
Administración... y lo de SST para no tener problemas ante
un caso de accidente o una inspección".
— Se trata de homogeneizar actuaciones,
responsabilidades, terminologías y evitar duplicidades
innecesarias: ¿por qué un determinado registro no puede
servir para dar cumplimiento a un mismo requisito que
aparece en los tres modelos?
• Simplificación de la estructura documental del sistema.
— Integrar es sumar eliminando duplicidades. Además con
el nuevo enfoque derivado de las normas de gestión
basadas en disponer de “información documentada”, se
liberaliza el modo de construcción del sistema de gestión
integrado y los soportes en los que pueden encontrarse.
• Menor esfuerzo global de formación del personal e
implantación del sistema.
— Gracias a la similitud en los esquemas de funcionamiento de estos
sistemas, una vez formado o explicado el funcionamiento de un
sistema de gestión (por ejemplo, el de gestión de la calidad), los otros
presentan diferencias mínimas en cuanto a su arquitectura. La
formación adecuada consistiría en explicar los apartados comunes con
el primero y resaltar los procedimientos o prácticas específicas de cada
uno de ellos.
• Menor esfuerzo de mantenimiento del sistema.
— Al tratar todo el sistema como un único sistema de gestión,
este se mantiene de modo sencillo independientemente de las
normas de gestión que apliquen.
• Integración de la información y simplicidad en la gestión.

— La información en materia de gestión de la calidad, del medio
ambiente o de la seguridad y salud en el trabajo no se dispone
en compartimentos estancos. La información de la Organización
está interrelacionada y de lo que se trata es de aprovechar esta
circunstancia integrando toda la información en, por ejemplo,
una buena red informática y de archivos.
• Relación de las diferentes tareas bajo un único enfoque de
gestión.
— Dado que ahora la norma elimina la necesidad de
designación por parte de la Alta Dirección de un único
responsable del sistema de gestión, y lo enfoca hacia una
responsabilidad solidaria y transversal en la Organización,
canalizada a través de la Alta Dirección (máximo responsable) y
de cada responsable de proceso, el disponer de un sistema
integrado, facilita que estas responsabilidades se gestionen en
cada ámbito de gestión por el mismo responsable.
— Aún así, por necesidad de soporte técnico, es de esperar que
en muchas Organizaciones exista uno o varios responsables de
sistema de gestión que ayuden al resto de responsable de
procesos en la ejecución de un modo adecuado y eficaz de sus
tareas.
• Reducción del tiempo y coste de
mantenimiento del sistema.
— Se representa mediante el ejemplo del
coste de las auditorías de seguimiento de
las entidades de certificación: a mayor
integración se reduce la necesidad de
tiempo de auditoría y, por tanto, menor
tiempo de dedicación a la preparación y
ejecución de la auditoría.
• La ISO Es un estándar orientado a los sistemas de
gestión de calidad (SGC)
• ISO contribuye a las organizaciones a mejorar su

desempeño.
• Estos estándares abordan una gran cantidad de temas

que tienen que ver con la sociedad, tocando casi todo
lo que hacemos día a día.
• En el mes de septiembre de 2015, la ISO emitió la

versión definitiva de la norma ISO 9001:2015 e ISO
14001:2015 45001: 2018
Período de transición de 3 años
Fecha Emisión: 15-Sep-2015 / Fecha Límite: 15-Sep-2018
EL PROPOSITO DE LA ISO Es lograr consistencia y alineamiento de los estándares
para todas las normas de sistemas de gestión de ISO, por medio de la unificación
de su estructura, textos, términos y definiciones clave comunes.
Facilitar a las empresas la inclusión de componentes de otras normas que ésta

considere importantes: partes de la norma medioambiental ISO 14001:2015, de
la norma ISO 45001 de gestión de la seguridad y la salud en el trabajo.
• En caso de la gestión ambiental debe ser abordada desde
diferentes puntos de vista, como son:
Facilita gestionar la Calidad.
Mejoramiento de la
Competitividad.
Emprendimientos con procesos
de innovación.
Acceso a nuevos mercados.
Facilita la gestión del impacto y definición de
metas medioambientales.
Permite evaluar el ciclo de vida “desde su
inicio hasta el fin”
Ayuda a enfrentar los desafíos del cambio
climático.
Definir políticas sólidas para preservar
sus recursos y ahorrar dinero.
UNIDAD 1
INTEGRACIÓN DE SISTEMAS DE
GESTIÓN
TEMAS
• 1 3 Términos y definiciones
• 1 4 Introducción a las auditorías de gestión integradas

TEMA 1 - TÉRMINOS Y DEFINICIONES
Tras la armonización de términos realizada en la nueva
versión de las normas:
• Sistema de gestión: Conjunto de interrelaciones o
elementos que interactúan de una Organización para
establecer políticas, objetivos y procesos para alcanzar
dichos objetivos.
• Desempeño: Resultado medible.
• Conformidad: Cumplimiento de un requisito.
• Evidencia objetiva: Dato que soporta la evidencia o
verdad de algo.
• Auditoría: Proceso sistemático e independiente para
obtener evidencias de auditoría y evaluarlas de manera
objetiva con el fin de determinar el grado en que se
cumplen los criterios de auditoría.
• Programa de auditoría: Conjunto de una o más auditorías
planificadas para una ventana concreta de tiempo dirigida
a un específico concreto.
• Criterios de auditoría: Conjunto de políticas, información
documentada o requisitos usados como referencia contra
los cuales se compara la evidencia de auditoría.
• Evidencia de auditoría: Registros, declaraciones
de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría y que
son verificables.
• Hallazgos de auditoría: Resultados de la
evaluación de la evidencia de la auditoría
recopilada frente a los criterios de auditoría.
Estos hallazgos pueden incluir tanto la
conformidad con la no conformidad.
Si los criterios de auditoría están seleccionado en
base a requisitos reglamentarios o estatutarios, los
hallazgos de auditoría se pueden denominar de
cumplimiento o de no cumplimiento.
Según las normas ISO 19011:2018 e ISO/IEC 17021-
1:2015.
• Auditoría: Proceso sistemático, independiente y
documentado para obtener evidencias de auditoría
y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios
de auditoría.
• Criterios de auditoría: Conjunto de políticas,
procedimientos o requisitos. Los criterios de
auditoría se utilizan como una referencia frente a
la cual se compara la evidencia de auditoría.
• Evidencia de auditoría: Registros, declaraciones
de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría y que
son verificables. Estas evidencias pueden ser
cualitativas o cuantitativas.
• Hallazgos de auditoría: Resultados de la
evaluación de la evidencia de la auditoría
recopilada frente a los criterios de auditoría. Estos
hallazgos pueden incluir tanto la conformidad
como la no conformidad con los criterios de
auditoría como oportunidades de mejora.
• Conclusiones de auditoría: Resultado de una
auditoría, que proporciona el equipo auditor tras
considerar los objetivos de la auditoría y todos los
hallazgos de la auditoría.
Plan de auditoría: Descripción de las actividades y
de los detalles acordados de una auditoría.
• Alcance de la auditoría: Extensión y límites de
una auditoría.
• Auditor: Persona que lleva a cabo una auditoría.
• No conformidad: Incumplimiento de un requisito.
• No conformidad mayor: no conformidad que afecta
a la capacidad de un sistema de gestión de lograr
los resultados esperados. Se puede clasificar una no
conformidad como mayor en los siguientes casos:
— Si existen dudas significativas de la eficacia de
los controles del procesos implementados, o de que
los productos y servicios cumplan los requisitos
especificados.
— Un número de no conformidades menores
asociadas al mismo requisito o tema que pueda
demostrar un fallo sistemático y, por tanto,
constituya una no conformidad mayor.
• No conformidad menor: no conformidad que no afecta a
la capacidad de un sistema de gestión de lograr los
resultados esperados.
• Tiempo de auditoría: Tiempo necesitado para planificar y
lograr una completa y eficaz auditoría del sistema de
gestión de la Organización auditada.
• Duración de auditorías de los sistemas de
gestión: Parte del tiempo de auditoría invertido en
realizar las actividades de auditoría que va desde
la reunión de apertura hasta la reunión de cierre
de auditoría, incluyendo estas:
Las actividades de auditoría normalmente
incluyen:
— Realización de reunión de apertura.
— Realización de la revisión de la documentación.
— Comunicación durante la auditoría.
— Asignación de funciones y responsabilidades a
los guías y observadores.
— Recopilación y verificación de la información.
— Generación de los hallazgos de auditoría.
— Preparación de las conclusiones de auditoría.
— Realización de la reunión de cierre.
TEMA 2 - INTRODUCCIÓN A LAS AUDITORÍAS
DE GESTIÓN INTEGRADAS
INTRODUCCIÓN A LAS AUDITORÍAS DE
GESTIÓN INTEGRADAS
Una auditoría integrada es un proceso sistemático,
independiente y documentado de un sistema
integrado de gestión de calidad, medio ambiente y
prevención de riesgos laborales, y sirve para
obtener evidencias y evaluarlas de manera
objetiva con el fin de determinar la extensión en
que se cumplen los criterios de las normas a
auditar.
En términos genéricos la auditoría puede ser
entendida como una herramienta al servicio de la
gestión de la Organización, consistente en la
evaluación sistemática, documentada, periódica y
objetiva del funcionamiento adecuado de una
actividad.
Dicha evaluación puede realizarse desde
diferentes ópticas: la económica, de la calidad, de
la seguridad, del medio ambiente, de la seguridad
y salud, etc.
El objetivo final de una auditoría siempre es
realizar la comprobación y seguimiento de las
políticas de gestión emanadas de la Dirección. En
la auditoría no solo se ha de revisar del
cumplimiento de procedimientos e instrucciones
relativos a cada una de estas disciplinas. También
se ha de verificar o determinar el grado de eficacia
a la hora de alcanzar los objetivos propuestos en
cada una de las tres materias que componentes
del sistema integrado.
Para ello, el equipo auditor debe verificar el nivel de
conformidad de los elementos que componen el
sistema de gestión y la eficacia de las acciones
derivadas de las disconformidades encontradas en el
ejercicio de la auditoría.
La auditoría implica formular juicios de valor sobre los
sistemas de gestión que se están evaluando, por lo
tanto requiere de que el auditor tenga una adecuada
competencia basada en una educación formación,
experiencia y habilidades tanto en las normas de
gestión a auditar como en el sector de actividad en el
que la empresa auditada realiza su negocio.
La auditoría proporciona una valoración sobre la
validez y eficacia de los sistemas de gestión
implantados. En un segundo nivel está informando
el grado de implantación de la documentación del
sistema de gestión (manuales, procedimientos,
instrucciones, planes, etc.). Las auditorías
constituyen la última etapa del ciclo de gestión de
la empresa y sirve para:
• Verificar el adecuado funcionamiento respecto de
las políticas y objetivos establecidos por la
Dirección de la Organización.
• Demostrar ante los clientes y partes interesadas
la existencia de un sistema de gestión enfocado
en el cumplimiento de sus requisitos y en el
cumplimiento de la legislación aplicable de modo
que se garantice la calidad del producto o servicio
contratado, el respeto por el entorno en el que la
empresa opera y el respeto por todos los
trabajadores (propios y externos) que colaboran
en las actividades de la empresa.
Entres sus ventajas están:
• Posibilidad de realizar un análisis global de los
hechos y resultados en la misma auditoría.
• Reducción de tiempos in situ de auditoría.
• Menor número de interlocutores por la
integración en los procesos de negocio.
• Facilidad para verificar el nivel de despliegue de
indicadores por niveles de la Organización.
Entre sus desventajas están:
• Mayor tiempo de preparación de la auditoría
antes de la auditoría in situ.
• Mayores requisitos de competencia para el
equipo auditor.
• Mayor nivel de exigencia al equipo auditor para
aportar información a la dirección respecto al nivel
de madurez de la Organización, eficacia, eficiencia
y riesgo de los procesos.
ENFOQUE DE LOS SISTEMAS DE GESTIÓN
TRAS LA REVISIÓN DE ISO
Cabe explicar antes de continuar con la realización de
auditorías, el impacto que ha generado los cambios en
las normas de gestión para facilitar su comprensión a
la hora de auditarlas y entender el por qué de los
cambios realizados.
¿Cuáles son los principales cambios
introducidos?
Aunque parezca que los cambios son de mucha
profundidad en su concepción, los cambios más
relevantes se han producido en la parte formal de las
normas de gestión.
Los principales cambios formales son los
siguientes:
a) Confección de la norma siguiendo la estructura de
alto nivel (High- level structure, HLS), según se ha
definido en los siguientes documentos:
• “Anexo SL, Propuesta para las normas de sistemas
de gestión”.
• Apéndice 3, “Guía para la Estructura de Alto nivel,
idéntico texto básico y términos comunes y
definiciones básicas” (antes ISO guía 83).
• Incluido en la “Directiva ISO/IEC-Parte 1,
Suplemento ISO Consolidado-Procedimientos
específicos para ISO”. Esta norma es la que describe
y establece el proceso de creación y aprobación de
cualquier norma ISO.
Tanto el Anexo SL, como el apéndice 3 son
normativos y por tanto es obligatorio su cumplimiento
a la hora de realizar o modificar una norma de
sistemas de gestión. La razón de la creación de esta
estructura de alto nivel se debe a la falta de
uniformidad y alineación de todas las normas de
sistemas de gestión, lo que dificultaba a las
Organizaciones racionalizar e integrar sus sistemas de
gestión.
Se prevé que con esta nueva estructura, en el largo
plazo será mucho más fácil su desarrollo e
implementación y aumentará el valor añadido de estas
normas a sus usuarios.
Se ha definido una estructura de 10 cláusulas con sus
títulos, que serán idénticos en todas las normas de gestión
que se generen. Estos puntos son:
b) Términos comunes y definiciones básica. En el apéndice
3, Estructura de Alto nivel, idéntico texto básico y términos
comunes y definiciones básicas, se definen que las
siguientes definiciones serán comunes para todos las
normas de sistemas de gestión, las cuales son:
c) Modo de inclusión de texto específico de la norma
que se está redactando:
• El texto específico de cada norma que se ha
redactado no afecta a la armonización global ni
contradice los términos comunes ni definiciones
básicas.
• La inclusión de sub-cláusulas propias mantiene un
número correlativo acorde al punto en el que se
incluye.
• No se repiten requisitos si ya están incluidos en el
texto básico.
d) Se han eliminado los siguientes requisitos definidos
en las anteriores versiones de las normas:
• Se elimina la necesidad de documentar un manual
de calidad en la norma ISO 9001 (la única que lo
requería en la anterior versión de normas) ni de
procedimientos documentados demandados en las
anteriores versión de las normas aquí analizadas, ya
que se ha cambiado por una visión más amplia y
global basado en multitud de tipos de información en
multitud de diferentes soportes (definido ahora en la
cláusula 7.5 de Información documentada).
• Se elimina el requisito de establecer acciones
preventivas, ya que se incluyen como salida del proceso
de análisis y gestión de riesgos (Risk-based thinking).
• Se elimina el requisito específico de que haya un
representante de la Dirección que reporte directamente a
la Alta Dirección. Lo que ahora se define es la obligación
que tiene la Alta Dirección (cláu- sula 5.3) de crear una
Organización que asegure que el sistema de gestión
cumple las normas aplicables, informar del desempeño
(especialmente a la Alta Dirección) y que garantice que el
sistema se mantiene de modo adecuado y se mejora
continuamente.
Los principales cambios técnicos han sido los
siguientes:
a) Contexto de la Organización (cláusula 4.1). Las
normas ahora incluyen un requisito para analizar
las cuestiones internas y externas que puedan
potencialmente tener un impacto en el logro de los
objetivos finales de la Organización y tenerlos en
cuenta a la hora del desarrollo del sistema de
gestión.
b) Liderazgo y compromiso (cláusula 5.1.1). Se
requiere una mayor involucración y un papel más
activo de la Dirección a la hora de alinear la
política de la Organización con los objetivos de
negocio.
c) Énfasis en el “Risk-based thinking”.
Acciones para dirigir riesgos y oportunidades,
(cláusulas 0.5 y 6.1). Esta cláusula y, sobre todo,
el hecho de incluir el concepto de riesgo en los
sistemas de gestión ha sido objeto de amplias y
profundos debates dentro del comité de desarrollo
ISO ya que alguno no entendía que fuera aplicable
a algunas de las normas de sistemas de gestión.
Finalmente se impuso el sentido común y se
decidió sistematizar para todas las normas de
gestión.
La norma establece que a la hora de desarrollar el
sistema de gestión se deben tener en cuenta tanto
los asuntos derivados del contexto de la
organización como de los requisitos definidos en
la propia norma y definir los potenciales riesgos
derivados de estos inputs y tratar de eliminarlos,
minimizarlos y mejorarlos continuamente. Con
este enfoque las acciones preventivas dejan de
ser necesarias y, por tanto, de ser un requisito de
norma.
d) Información documentada (cláusula 7.5). Se ha
sustituido la necesidad del control de documentos y
registros por el concepto de información documentada, que
según la definición en la propia norma es “información
requerida para ser controlada y mantenida por una
Organización y el medio en el que es contenida”. Esta
información puede estar en cualquier formato o soporte
visual y de cualquier fuente. Es decir, se amplia la visión de
documentos y registros a cualquier tipo de información que
ayude tanto a la gestión de la Organización como a su
registro de realización más allá del soporte en el que se
haya creado o se haya archivado (hasta ahora muy
enfocado a soportes en base papel).
e) Mayor enfoque a procesos y énfasis en
incrementar el valor añadido para la Organización
y sus clientes (cláusulas 0.3, 4.4, 8.1, 9.1, 10.3). El
enfoque a procesos deja de ser un modelo deseado
en las versiones de los años 2000 y 2008, para
convertirse en un requisito explícito. La norma
incrementa el enfoque a procesos que ya se comenzó
a diseñar en la versión de la norma del año 2000,
buscando un mayor control de los procesos y sus
resultados y cómo estos resultados generan un mayor
valor añadido tanto internamente (clientes internos)
como a los clientes (clientes externos).
f) Procesos de competencia, concienciación y
comunicación (cláusulas 7.2, 7.3, 7.4). Al igual
que en el punto anterior, en la versión de 2015, se
incrementa significativamente la mejora de los
procesos de competencia y concienciación del
personal así como los procesos de comunicación
para facilitar un flujo de información eficaz tanto
interna como externamente. De este modo se
busca la adecuada aplicación de los
conocimientos y habilidades para lograr los
objetivos definidos.
INTEGRACIÓN DE LOS
SISTEMAS DE GESTIÓN
UNIDAD 1
TEMA 1 : ENFOQUE DE LOS

SISTEMAS DE GESTIÓN TRAS
LA REVISIÓN DE LA ISO
ENFOQUE DE LOS SISTEMAS DE GESTIÓN
TRAS LA REVISIÓN DE ISO
Cabe explicar antes de continuar con la realización de
auditorías, el impacto que ha generado los cambios en
las normas de gestión para facilitar su comprensión a
la hora de auditarlas y entender el porqué de los
cambios realizados.
¿Cuáles son los principales cambios
introducidos?
Aunque parezca que los cambios son de mucha
profundidad en su concepción, los cambios más
relevantes se han producido en la parte formal de las
normas de gestión.
Los principales cambios formales son los
siguientes:
a) Confección de la norma siguiendo la estructura de
alto nivel (High- level structure, HLS), según se ha
definido en los siguientes documentos:
• “Anexo SL, Propuesta para las normas de sistemas
de gestión”.
• Apéndice 3, “Guía para la Estructura de Alto nivel,
idéntico texto básico y términos comunes y
definiciones básicas” (antes ISO guía 83).
• Incluido en la “Directiva ISO/IEC-Parte 1,
Suplemento ISO Consolidado-Procedimientos
específicos para ISO”. Esta norma es la que describe
y establece el proceso de creación y aprobación de
cualquier norma ISO.
Tanto el Anexo SL, como el apéndice 3 son
normativos y por tanto es obligatorio su cumplimiento
a la hora de realizar o modificar una norma de
sistemas de gestión. La razón de la creación de esta
estructura de alto nivel se debe a la falta de
uniformidad y alineación de todas las normas de
sistemas de gestión, lo que dificultaba a las
Organizaciones racionalizar e integrar sus sistemas de
gestión.
Se prevé que con esta nueva estructura, en el largo
plazo será mucho más fácil su desarrollo e
implementación y aumentará el valor añadido de estas
normas a sus usuarios.
Se ha definido una estructura de 10 cláusulas con sus
títulos, que serán idénticos en todas las normas de gestión
que se generen. Estos puntos son:
b) Términos comunes y definiciones básica. En el apéndice
3, Estructura de Alto nivel, idéntico texto básico y términos
comunes y definiciones básicas, se definen que las
siguientes definiciones serán comunes para todos las
normas de sistemas de gestión, las cuales son:
c) Modo de inclusión de texto específico de la norma
que se está redactando:
• El texto específico de cada norma que se ha
redactado no afecta a la armonización global ni
contradice los términos comunes ni definiciones
básicas.
• La inclusión de sub-cláusulas propias mantiene un
número correlativo acorde al punto en el que se
incluye.
• No se repiten requisitos si ya están incluidos en el
texto básico.
d) Se han eliminado los siguientes requisitos definidos
en las anteriores versiones de las normas:
• Se elimina la necesidad de documentar un manual
de calidad en la norma ISO 9001 (la única que lo
requería en la anterior versión de normas) ni de
procedimientos documentados demandados en las
anteriores versión de las normas aquí analizadas, ya
que se ha cambiado por una visión más amplia y
global basado en multitud de tipos de información en
multitud de diferentes soportes (definido ahora en la
cláusula 7.5 de Información documentada).
• Se elimina el requisito de establecer acciones
preventivas, ya que se incluyen como salida del
proceso de análisis y gestión de riesgos .
• Se elimina el requisito específico de que haya un
representante de la Dirección que reporte
directamente a la Alta Dirección. Lo que ahora se
define es la obligación que tiene la Alta Dirección
(cláusula 5.3) de crear una Organización que asegure
que el sistema de gestión cumple las normas
aplicables, informar del desempeño (especialmente a
la Alta Dirección) y que garantice que el sistema se
mantiene de modo adecuado y se mejora
continuamente.
Los principales cambios técnicos han sido los
siguientes:
a) Contexto de la Organización (cláusula 4.1). Las
normas ahora incluyen un requisito para analizar
las cuestiones internas y externas que puedan
potencialmente tener un impacto en el logro de los
objetivos finales de la Organización y tenerlos en
cuenta a la hora del desarrollo del sistema de
gestión.
b) Liderazgo y compromiso (cláusula 5.1.1). Se
requiere una mayor involucración y un papel más
activo de la Dirección a la hora de alinear la
política de la Organización con los objetivos de
negocio.
c) Énfasis en el “Risk-based thinking”.
Acciones para dirigir riesgos y oportunidades,
(cláusulas 0.5 y 6.1). Esta cláusula y, sobre todo,
el hecho de incluir el concepto de riesgo en los
sistemas de gestión ha sido objeto de amplias y
profundos debates dentro del comité de desarrollo
ISO ya que alguno no entendía que fuera aplicable
a algunas de las normas de sistemas de gestión.
Finalmente se impuso el sentido común y se
decidió sistematizar para todas las normas de
gestión.
La norma establece que a la hora de desarrollar el
sistema de gestión se deben tener en cuenta tanto
los asuntos derivados del contexto de la
organización como de los requisitos definidos en
la propia norma y definir los potenciales riesgos
derivados de estos inputs y tratar de eliminarlos,
minimizarlos y mejorarlos continuamente. Con
este enfoque las acciones preventivas dejan de
ser necesarias y, por tanto, de ser un requisito de
norma.
d) Información documentada (cláusula 7.5). Se ha
sustituido la necesidad del control de documentos y
registros por el concepto de información documentada, que
según la definición en la propia norma es “información
requerida para ser controlada y mantenida por una
Organización y el medio en el que es contenida”. Esta
información puede estar en cualquier formato o soporte
visual y de cualquier fuente. Es decir, se amplia la visión de
documentos y registros a cualquier tipo de información que
ayude tanto a la gestión de la Organización como a su
registro de realización más allá del soporte en el que se
haya creado o se haya archivado (hasta ahora muy
enfocado a soportes en base papel).
e) Mayor enfoque a procesos y énfasis en
incrementar el valor añadido para la Organización
y sus clientes (cláusulas 0.3, 4.4, 8.1, 9.1, 10.3). El
enfoque a procesos deja de ser un modelo deseado
en las versiones de los años 2000 y 2008, para
convertirse en un requisito explícito. La norma
incrementa el enfoque a procesos que ya se comenzó
a diseñar en la versión de la norma del año 2000,
buscando un mayor control de los procesos y sus
resultados y cómo estos resultados generan un mayor
valor añadido tanto internamente (clientes internos)
como a los clientes (clientes externos).
f) Procesos de competencia, concienciación y
comunicación (cláusulas 7.2, 7.3, 7.4). Al igual
que en el punto anterior, en la versión de 2015, se
incrementa significativamente la mejora de los
procesos de competencia y concienciación del
personal así como los procesos de comunicación
para facilitar un flujo de información eficaz tanto
interna como externamente. De este modo se
busca la adecuada aplicación de los
conocimientos y habilidades para lograr los
objetivos definidos.
INTEGRACIÓN DE LOS
UNIDAD 1
TEMA 2 : PRINCIPIOS
BÁSICOS PARA LA
INTEGRACIÓN
Existen muchas similitudes entre los conceptos de gestión
integrada de la calidad, gestión medioambiental y gestión
de la prevención de riesgos laborales, ya que los
principios de una buena gestión son los mismos, así como
sus implantaciones y puntos normativos.
Hasta hace muy poco tiempo las funciones de calidad,
medio ambiente y seguridad han seguido un desarrollo
independiente y paralelo en el mundo industrial. Así, en
muchas organizaciones la seguridad sigue dependiendo de
recursos humanos, mientras que la calidad lo hace de
operaciones, y medio ambiente se ubica en áreas técnicas
(ingeniería, I + D, etc.).
Los tres sistemas han tenido un origen diferente, la
calidad se ha desarrollado impulsada fuertemente
por la competencia, por la necesidad de mejorar la
competitividad empresarial. La seguridad ha sido
impulsada por el establecimiento de regulaciones
gubernamentales y por la presión de las
organizaciones sindicales, mientras que el medio
ambiente lo ha hecho por la legislación y la
sociedad.
Aun así, estas funciones ya tenían en el pasado una
filosofía común de gestión.
Gestión de la Calidad y Norma ISO 9000
En particular, la serie de normas ISO 9000, identifica
ocho principios de gestión de la calidad para
conducir a la organización hacia una mejora del
desempeño:
Enfoque al cliente:
Las organizaciones dependen de sus clientes y por
lo tanto deberían comprender las necesidades
actuales y futuras de los mismos, satisfacer sus
requisitos y esforzarse en exceder sus expectativas.
Liderazgo:
Los líderes establecen la unidad de propósito y la
orientación de la organización.
Los líderes deberían crear y mantener el ambiente
interno adecuado para que el personal se
involucre totalmente en el logro de los objetivos de
la organización.
Participación de todo el personal:
El personal es la esencia de toda organización, su
total compromiso posibilita que sus habilidades
sean usadas para el beneficio de la organización.
Enfoque basado en procesos:
Los resultados deseados se alcanzan más
eficientemente cuando las actividades y los
recursos relacionados se gestionan como un
proceso.
Enfoque de sistema para la gestión:
La identificación, entendimiento y gestión de los
procesos interrelacionados como un sistema,
contribuye a la eficacia y eficiencia de la
organización en el logro de sus objetivos.
Mejora continua:
La mejora continua del desempeño global de la
organización debería ser un objetivo permanente
de la misma. Es el punto fundamental y el que
define la base y estructura de toda la Norma.
Enfoque basado en hechos para la toma de
decisiones:
Las decisiones eficaces se basan en el análisis de
los datos y la información.
Relaciones mutuamente beneficiosas con el proveedor:
• La organización y sus proveedores son
interdependientes, y una relación mutuamente
beneficiosa aumenta la capacidad de ambos para crear
valor, nunca valorada como una relación inferior-
superior.
• La norma va determinar el establecimiento de la
política y de los objetivos, al igual que en el Sistema de
Prevención de Riesgos, de calidad como punto de
referencia para dirigir a la organización, aplicando los
recursos necesarios para así alcanzar los resultados
deseados.
La política será, por tanto, un marco de
referencia de para establecer y revisar
los objetivos, y éstos tendrán que ser
coherentes con la política y el compromiso
mejora continua, y por lo tanto, deberán ser
medibles en la medida de lo posible.
Deberá evaluarse el sistema determinando
si:
• Se han identificado y definido apropiadamente los
procesos.
• Se han asignado las responsabilidades.
• Se han implementado y mantenido los
procedimientos.
• Si el proceso es eficaz para lograr los resultados
requeridos.
La mejora continua se convierte en el objetivo
permanente del sistema para incrementar la
probabilidad de aumentar la satisfacción de los
clientes y de otras partes interesadas.
Estructura de un Sistema Integrado de Gestión
Un sistema integrado de gestión podríamos
representarlo mediante una estructura de árbol,
con un tronco común, y tres ramas
correspondientes a las tres áreas de gestión:
calidad, medio ambiente y seguridad y salud
laboral.
El tronco contendría el sistema de gestión común a
las áreas especificadas, teniendo en cuenta todos
los elementos, desde la política a la asignación de
los recursos, etc., pasando por la planificación y el
control de las actuaciones y terminando con la
auditoría y la revisión del sistema.
Cada rama específica de gestión recogería de forma
complementaria las cuestiones particulares y
peculiares que la incumben.
En general, las empresas con un sistema ya
implantado podrían ampliar su sistema de gestión a
otros campos, al menos en cuanto al tratamiento
documental, con solo incrementar los documentos
ya existentes, evitando las redundancias e
incluyendo referencias cruzadas e interrelaciones
entre los distintos elementos específicos de los
diferentes sistemas.
En principio podríamos tener la siguiente estructura genérica
para un sistema integrado de gestión:
• Política de gestión integrada.
• Organización.
• Planificación.
• Sistema de gestión integrada.
• Formación y cualificación.
• Documentación del sistema y su control.
• Implantación.
• Evaluación y control del sistema integrado.
• Mejora del sistema.
• Comunicación.
Integración de sistemas de gestión
(SGI) /FUNDAMENTOS DE LA
AUDITORÍA DE SISTEMAS DE CALIDAD
UNIDAD 1
TEMA 1 : PROCESOS COMUNES PARA
LA INTEGRACIÓN
Las nuevas normas ISO como puede ser la ISO 9001 2015, la ISO 14001
2015 y la futura ISO 45001, ha llevado a las empresas a que su
implantación se encuentre orientada a conseguir integrar sistemas de
gestión. Resulta interesantes leer el siguiente artículo ¿Qué es la
integración de sistemas de gestión ISO?.
El paso inicial es que las empresas lleven a cabo un análisis del
contexto en el que se encuentra operando, considerando aspectos
relacionados como pueden ser:
Madurez: es la capacidad para la gestión por procesos.
Complejidad: las necesidades y expectativas del cliente y otras partes
interesadas.
Alcance: extensión de todos los sistemas de gestión.
Riesgo: es el nivel de riesgo debido al incumplimiento legal o los fallos
asociados en el proceso de integrar sistemas de gestión.
Una vez efectuado este análisis, la empresa se encuentra a disposición de la
selección del método de integrar sistemas de gestión de una manera
apropiada.
Es importante destacar la máxima eficiencia del análisis del contexto se
consigue cuando es posible involucrar a todas las partes interesadas.
Se puede considerar una herramienta de gestión para realizar el análisis de la
situaciones del contexto, como por ejemplo realizar un análisis FODA.
Selección del método para integrar sistemas de gestión
La aplicación de la gestión por procesos requiere cambios en el organigrama
de la empresa, la definición de las responsabilidades, etc. se deriva de la
necesidad de dotar a los propietarios de procesos de la responsabilidad,
autoridad y capacidad necesaria para la gestión unificada de los requisitos y
factores de los diferentes sistemas que se encuentran en cada proceso.
Los mayores niveles de gestión por procesos requieren mayores
niveles de madurez y viceversa. La gestión por procesos se puede
aplicar de forma paulatina limitando su aplicación a ciertos procesos,
áreas o sistemas, además se debe aplicar a la totalidad de los
procesos de la empresa.
Como consecuencia de esto, se recomiendan tres métodos de

integración cuya aplicación se encuentra ligada al nivel de madurez.
Los tres métodos se encuentran escalonados y son complementarios,
además de la aplicación progresiva que supone una mayor capacidad y
calidad de la gestión de la empresa.
Los posibles métodos para integrar sistemas de gestión se utilizan

según el nivel de madurez de la gestión por procesos son los
siguientes:
Método básico
Es el método más rentable, ya que requiere de una
pequeña inversión y se obtienen resultados a corto
plazo, debido a la optimización de los recursos
destinados a la gestión de la documentación y a la
gestión integrada de algunos procesos.
Este método no requiere experiencia en la gestión
por procesos, y es abordable por todo tipo de
empresas.
Entre las acciones que pueden llevarse a cabo en este método se
encuentran las siguientes:
Integrar las políticas de cada sistema de gestión siendo una única
política del sistema de gestión integrado.
Integrar en un único manual de gestión la documentación de los
sistemas de gestión que se aplican.
Definir las responsabilidades y funciones del personal relacionado con
los procesos críticos para la gestión de todos los aspectos que cubre el
sistema integrado de gestión.
Se debe integrar la gestión de algunos procesos organizativos de los
sistemas teniendo en cuenta todos los requisitos de cada uno.
Integrar de forma documentada todos los procesos.
Método avanzando
Este método supone la continuación natural del método básico. Su
rentabilidad se consigue a medio plazo, ya que se requiere de experiencia
para implementar de forma eficaz la gestión por procesos.
Para aplicar el método se necesite un nivel de madurez en la gestión por
procesos. Se debe aplicar este método sin tener experiencia en la gestión por
procesos puede suponer la aparición de problemas durante la integración.
Las acciones que pueden ser abordadas en este estadio son las siguientes:
Desarrollo de un mapa de procesos que integre los diferentes sistemas de
gestión, los procesos de gestión, los procesos operativos y los procesos de
soporte.
Se deberá definir y gestionar los procesos que contemplan entre otros
siguientes factores.
Presentar el servicio y, mantener los equipos de seguimiento y medición.
Revisar y mejorar de forma sistemática todos los procesos teniendo en
cuenta los requisitos de cada sistema.
Método experto
Este método supone la continuación natural del método avanzado. Un método muy
rentable, ya que supone extender la integración a corto plazo del sistema de gestión
por procesos existente a otras áreas o aspectos no contemplados hasta ahora. No es
necesario realizar una inversión adicional. Se pueden conseguir grandes resultados si
se alinean todos los procesos con las estrategias.
Se requiere una gran experiencia en la gestión por procesos para aplicar este método.
Las acciones que, pueden ser abordadas en este estadio son las siguientes:
Establecer objetivos y metas e indicadores integrados. Se deben desplegar los
objetivos e indicadores a los procesos.
Incluir al cliente, a los proveedores y otras partes interesadas en el diseño de todos
los procesos.
Extender la gestión por procesos a las actividades administrativas y económicas.
Involucrar a los proveedores en la mejora de los procesos.
Software para la integración
Integración de sistemas de gestión
(SGI) /FUNDAMENTOS DE LA
AUDITORÍA DE SISTEMAS DE CALIDAD
UNIDAD 1
TEMA 2 : INTEGRACIÓN DOCUMENTAL
¿Qué es un sistema de gestión documental en los
procesos de auditoria ?
Los sistemas de gestión documental se están convirtiendo
en una pieza cada vez más importante para las empresas.
La cantidad de información generada por las compañías
actuales crece de forma exponencial y los antiguos
sistemas de almacenamiento presentan demasiadas
carencias. Un sistema de gestión documental asegura una
información organizada y eficiente, que favorezca la
productividad empresarial.
Definición sistema de gestión documental
Un sistema de gestión documental, o document
management system (DMS), por sus siglas en inglés, está
diseñado para almacenar, administrar y controlar el flujo de
documentos dentro de una organización. Se trata de una
forma de organizar los documentos e imágenes digitales
en una localización centralizada a la que los empleados
puedan acceder de forma fácil y sencilla.
La necesidad de organizar la información es un factor
importante para el éxito de un creciente número de
compañías y por ello, las copias en papel están pasando a
ocupar un segundo plano. Para organizar, compartir y
acelerar el flujo de trabajo de forma eficiente, el sistema de
gestión documental debe presentar algunas
particularidades esenciales.
¿Cuáles son las ventajas de los sistemas de gestión
documental?
Digitalización de documentos
Comenzar a trabajar con un sistema de gestión
documental significa llevar a cabo la digitalización de
documentos en papel. Con la colaboración de un escáner,
los documentos físicos se convertirán en versiones
digitales que se almacenarán en una localización central.
Este procedimiento puede ser tedioso y bastante costoso,
sin embargo, una digitalización organizada y planificada es
primordial para el correcto aprovechamiento del sistema.
Sistemas Integrados
Con el enfoque basado en procesos de los sistemas gestión
integrados, el protagonismo no debe estar centrado en la
documentación y debe enfocarse a los procesos y su gestión. La
documentación es, en este contexto, la necesaria para asegurar
que los procesos serán eficaces.
Todo esto no significa que haya que prescindir de documentos
que antes sí existían y que ahora parecen no tener tanta
importancia o no son tan exigibles por los auditores. Existe
muchísimo know – how de las empresas recogido en
procedimientos documentados. Lo importante es que la
documentación esté al servicio de la buena gestión y de la
consecución de buenos resultados en los procesos, de una
forma operativa, ágil y manejable.
Esto, junto con el uso indispensable de las tecnologías en
las empresas, ha potenciado el empleo de
representaciones más gráficas para la aplicación de este
enfoque basado en procesos de los sistemas integrados, lo
que es además compatible con la existencia de otros
sistemas documentales más tradicionales.
Las normativas ISO son estándares internacionales para la
optimización de los procesos de la empresa, elaboradas
por la Organización Internacional de la Estandarización
(ISO, International Standard Organization). Hay muchos
sectores unidos a la normativa ISO, como por ejemplo el
cuidado, la producción y el suministro de equipos médicos
o la seguridad alimentaria, pero la mayoría de las normas
son aplicables para todos los sectores.
Las normas ISO no contienen reglas específicas o listas de
control. Los estándares ISO ofrecen la posibilidad de que
cada empresa pueda crear su propia estrategia ISO. En
esta estrategia, una empresa registrará, por ejemplo, cómo
archivará o protegerá su propia información empresarial.
Un sistema de gestión documental puede dirigir la
ejecución de la estrategia planteada para la gestión de
documentos.
Certificado ISO con ayuda de un sistema de gestión
documental
ISO no es ningún paquete cualquiera que se puede añadir
a un sistema de gestión documental, pero la gestión
documental tiene una gran influencia sobre si se pueden
cumplir ciertas normas ISO. Un gestor documental cumple
varias condiciones básicas para la certificación ISO, y se
puede ajustar a una estrategia ISO específica. En la Guía
de Gestión Documental 2021 hay una comparación entre
los diferentes paquetes que son adecuados para la
implementación de una estrategia ISO.
¿Qué gestor documental es adecuado para una
empresa que se plantea conseguir la certificación ISO?
Una empresa que quiera cumplir las normas ISO de
manera muy estricta y obtener la certificación, todavía
tiene que seguir un número de pasos antes de elegir el
sistema de gestión documental. El primer paso es realizar
una medida tendencial por parte de una agencia de
certificación.
Lo siguiente es saber qué le falta para conseguir un
certificado ISO. Con esta información puede proceder a
una consejero de ISO. Este consejero ayuda a las
empresas a desarrollar su estrategia para reforzar los
puntos débiles y, así, cumplir las normativas ISO. Un jefe
de proyecto puede hacer esto también en principio, pero la
certificación ISO es un asunto complejo y un consejero ISO
suele tener más experiencia al respecto.
Un gestor documental para las empresas que intentan
cumplir las normas ISO de forma interna
No todas las empresas se benefician por igual de un
estricto seguimiento y certificación de las normas ISO. A
veces, el coste del proceso por completo supera al
beneficio que la empresa conseguiría al conseguir la
certificación. Esto se aplica especialmente para las
pequeñas empresas.
Sin embargo, un sistema de gestión documental puede
ayudar a cumplir con las condiciones básicas de las
normas en procesos internos de la empresa. En cada
normativa ISO existen cláusulas básicas sobre la gestión
de la información, el archivo, el acceso a la información y
el flujo de trabajo de los documentos. Estas
funcionalidades se encargan de que un sistema de gestión
documental contribuya de manera indirecta con el
cumplimiento de las condiciones generales de la
certificación ISO.
¿Para qué normas ISO es adecuado un sistema de
gestión documental?
Un sistema de gestión documental puede ser una
herramienta para conseguir todos los tipos de certificación
ISO, pero el alcance varía dependiendo de la norma.
Desde aquellas empresas que están interesadas en
conseguir una certificación ISO 14001 (gestión del medio
ambiente) hasta aquellas que quieren una certificación ISO
31000 (gestión del riesgo), todas necesitan un buen gestor
documental donde se pueda describir la estrategia ISO.
El gestor documental se encarga de esa parte. Un sistema
de gestión documental también puede, en muchos casos,
contribuir a la certificación ISO de una forma más directa.
En este caso, la aplicación de normas ISO 27001 e ISO
9001, son normativas específicas que tratan sobre la
seguridad y la gestión de la calidad. Además, existen
también distintos estándares para la gestión de archivos
sobre los cuales el sistema de gestión documental tiene
una gran influencia.
¿Cómo puede ayudar un sistema de gestión
documental con la certificación de la norma ISO 9001?
La normativa ISO 9001 se encarga de la gestión de la
calidad, y un sistema de gestión documental puede
influenciar de varias maneras. Para cumplir con la
normativa ISO 9001 y mejorar los procesos comerciales, el
sistema de gestión documental garantiza que la
información accesible y estructurada se ha almacenado de
forma estructurada.
Gracias al gestor documental, los problemas se registran
con mayor rapidez. Por ejemplo, si un empleado de una
fábrica de zapatos descubre que una máquina no pega
bien la suela de los zapatos, puede almacenar la
información al respecto en el sistema de gestión
documental. El software se encarga del seguimiento del
problema y reenvía el documento y las advertencias a las
personas pertinentes. De esta manera, el problema se
soluciona rápidamente, controlando el incidente de manera
adecuada.
Sin gestor documental, es más probable que el problema
se hubiera resuelto de forma más lenta y, por tanto, los
zapatos habrían salido de peor calidad durante un mayor
tiempo.
Por lo tanto, un sistema de gestión documental es una
herramienta que optimiza el flujo de trabajo de documentos
concernientes a las quejas y los problemas, ayudando a
prevenir la pérdida de calidad.
FUNDAMENTOS DE UNA
AUDITORÍA DE SISTEMAS
DE GESTIÓN
UNIDAD 2
TEMA 1 :REQUERIMIENTOS,
PERFIL Y
RESPONSABILIDADES DEL
AUDITOR
La selección de los auditores se
basa en los requisitos de
calificación, experiencia y en sus
atributos personales.
• Se estableció que debían ser

personas con:
• Dos años de experiencia en la
gestión universitaria.
• Dominio de las actividades
realizadas en el proceso a auditar.
• Poseer capacidad de organización
y planificación.
• Ser objetivos y analíticos, veraces
y discretos, y que no auditen su
propio trabajo.
Este sistema se puede simplificar o complicar
según las actividades que se realizan y el número
de personas de la organización. Toda
planificación de auditoría debe tener establecidos
los requisitos para asegurar la competencia de los
auditores de los sistemas de gestión a auditar.
La competencia del auditor queda fijada en

función de unos requisitos mínimos establecidos
en relación con la educación y formación
recibida, la experiencia que se posee y las
habilidades personales que se han desarrollado.
Procedimiento para la calificación de los auditores
2. Experiencia laboral 2. Experiencia laboral

El aspirante debe tener experiencia laboral que contribuya al El aspirante debe tener experiencia laboral que contribuya al
desarrollo de los conocimientos y habilidades en:
• Terminología de calidad y/o ambiental y del sector educativo desarrollo de los conocimientos y habilidades en:
• Principios de gestión de la calidad, ambiental y su aplicación. • Terminología de calidad y/o ambiental y del sector
• Herramientas de gestión de la calidad, ambiental y su educativo
aplicación • Principios de gestión de la calidad, ambiental y su
aplicación.
Aspecto especifico • Herramientas de gestión de la calidad, ambiental y su
• Secundaria 5 años aplicación
• Nivel medio superior 4 años
• Licenciatura 3 años
• Posgrado 2 años Aspecto especifico
• Secundaria 5 años
• Nivel medio superior 4 años
• Licenciatura 3 años
• Posgrado 2 años
COMPETENCIA DE LOS AUDITORES
La fiabilidad en el proceso de auditoría y la confianza en el

mismo dependen de la competencia de aquellos que llevan
a cabo la auditoria. Esta competencia se basa en la
demostración de:
Las cualidades
personales
La aptitud para aplicar

los conocimientos y
habilidades
EVALUACIÓN DE LOS AUDITORES
Auditoría Una auditoría externa debe

Externa hacerla una persona o
firma independiente de
capacidad profesional
reconocidas.
Esta persona o firma

debe ser capaz de
ofrecer una opinión
imparcial y
profesionalmente
No se deben poner
restricciones al auditor
en su trabajo de
investigación.
EVALUACIÓN DE LOS AUDITORES
Auditoría Las auditorías internas

son hechas por personal
Interna de la empresa.
El auditor interno
preocupa por sugerir el
mejoramiento de los
métodos y procedimientos
de control interno
Son de gran utilidad en

los procesos de
autoevaluación.
La Evaluación del Desempeño del Auditor
La evaluación de los auditores tiene que ver con la
medición del cumplimiento de los criterios de
evaluación en sus diferentes etapas.
En la planeación de la elaboración de instrumentos de evaluación

de desempeño, es indispensable considerar con especial atención,
todas las características del participante, a manera de satisfacer
los requerimientos de evaluación, tales como:
a) Nivel de b) Entorno c) Aspectos

formación cultural idiomáticos,
académica, intereses y lectura y
edad, expectativas, comprensión,
ubicación experiencia disponibilidad
geográfica. previa. de recursos.
El Proceso De Evaluación Debe Incorporar Las Siguientes Etapas:
1. Establecer la competencia del
personal auditor para cumplir con
las necesidades del programa de
auditoría
2. Determinar los criterios de
evaluación
3. Escoger el método apropiado de

evaluación
4. Realizar la evaluación
El Resultado De Este Proceso Debe Proveer Las Bases Para:
2. Determinar
1. Seleccionar 3. Evaluar
la necesidad
los miembros permanente el
para mejorar
del equipo desempeño de
las
auditor los auditores
competencias
La evaluación debería realizarse usando dos o más de los métodos
Revisión de
registros
Retroalimentación Entrevista
Pruebas
Revisión posterior
Observación
a la auditoria
CONDUCTA PERSONAL DEL AUDITOR.
Ético Imparcial, sincero, honesto y

discreto.
De
CONDUCTA Dispuesto a considerar ideas o puntos
PERSONAL
Mentalidad
de vista alternativos. Abierta
Diplomático Con tacto en las relaciones con las

personas.
Es importante destacar la conducta del auditor, su independencia al
momento de estar en su área, la integridad de ellos es parte crucial al
momento de la revisión de un sistema, al no dejarse llevar por
inconvenientes ya sean personales o externos en el momento de la toma de
decisión.
Honestidad Integridad
JURAMENTO
DEL AUDITOR
Cumplimiento Imparcialidad
PROCEDER DEL AUDITOR
La conducta de los auditores debe ser

irreprochable en todos los momentos y
todas las circunstancias. La integridad
constituye el valor central de los
auditores durante su trabajo y en sus
relaciones con el personal de las
entidades fiscalizadas
FUNDAMENTOS DE UNA
AUDITORÍA DE
UNIDAD 2
TEMA 2 :
CARACTERISTICAS DEL
AUDITOR
COMPETENCIA DE LOS AUDITORES
Las normas de realización de auditorías establecen que todo auditor
debe ser competente en base a los siguientes requisitos:
Conocimientos
a) Conocimientos de las prácticas de gestión del negocio.
b) Conocimientos de los principios, las prácticas y las técnicas de
auditoría.
c) Conocimientos de las normas/documentos normativos de sistemas
de gestión específicos.
d) Conocimientos de los procesos de certificación.
e) Conocimientos del sector del negocio de la Organización a auditar.
f) Conocimientos de los productos, procesos y la Organización de la
empresa a auditar.
Habilidades
a) Habilidades de comunicación apropiadas a todos los niveles dentro
de la Organización a auditar.
b) Habilidades para tomar notas y redactar informes. c) Habilidades
para realizar presentaciones.
c) Habilidades para realizar entrevistas.
d) Habilidades para gestionar las auditorías.
COMPETENCIAS PERSONALES QUE DEBE TENER EL AUDITOR
De mentalidad
Ético Diplomático
abierta
Perceptivo Observador Versátil
Tenaz Decidido Seguro de sí mismo
Abierto a las
Con valor moral Abierto a la mejora diferencias
culturales
Colaborador
Atributos personales (comportamientos personales deseados)
a) Ético: imparcial, sincero, honesto y discreto.
b) b) De mentalidad abierta: dispuesto a considerar ideas o puntos de
vista alternativos. c) Diplomático: con tacto en las relaciones con
las personas.
c) d) Colaborador: que interactúa eficazmente con los demás.
d) e) Observador: activamente consciente del entorno físico y las
actividades.
f) Perceptivo: instintivamente consciente y capaz de entender las
situaciones.
g) Versátil: se adapta fácilmente a diferentes situaciones.
h) Tenaz: persistente, orientado hacia el logro de los objetivos.
i) Decidido: alcanza conclusiones oportunas basadas en el análisis y
razonamiento lógicos.
j) Seguro de sí mismo: actúa y funciona de forma independiente a la
vez que se relaciona eficazmente con otros.
k) Profesional: que muestra en el lugar de trabajo un comportamiento
educado, serio y formal.
l) Con valor moral: dispuesto a actuar de manera responsable y ética
aunque estas acciones puedan no ser siempre populares y en algunas
ocasiones puedan causar desacuerdos o alguna confrontación.
m) Organizado: que muestre una gestión del tiempo eficaz
estableciendo prioridades planificando, todo ello con eficacia.
PRINCIPIOS RECTORES EN LA EJECUCIÓN DE LA AUDITORÍA
Principios de los auditores:
1. Planificación de la auditoría según sistema PDCA.
2. Enfoque a auditar el sistema de gestión, basado en datos y
desempeño.
3. Enfoque de la Dirección.
4. Percibir la Cultura de la Organización.
5. Conocimiento de la actividad auditada (documentación, legislación,
etc.).
6. Trazabilidad de la auditoría.
7. Categorización de los hallazgos, coherencia con la importancia de la
actividad.
8. Mejora continua del sistema de gestión auditado.
9. Búsqueda del valor añadido.
10. Aplicar sentido común.
1. Planificación de la auditorías según sistema PDCA.
A la hora de planificar la auditoría el auditor jefe (o líder),
debe establecer una planificación que permita extraer la
máxima información sobre el estado real del sistema de
gestión de la Organización auditada, para ello debe
realizar las siguientes fases de preparación: Definir un
programa de auditoría que garantice que en un periodo de
tiempo se haya auditado con la profundidad requerida
todos los ámbitos, actividades y sistema de gestión
integrado.
Establecer un plan auditoría detallado de la auditoría a realizar en
función del programa y el análisis de la planificación del sistema de
gestión integrado. Realizar una auditoría adecuada in situ de los
procesos de realización del sistema de gestión integrado, que permita
comprobar si dicho sistema es coherente con sus procesos,
procedimientos, requisitos de cliente y otras partes interesadas y la
legislación aplicable.
2. Enfoque a auditar el sistema de gestión, basado en datos y
desempeño.
La auditoría tiene una serie de hándicaps que limitan su eficacia
completa, como son:
a) Tiempo de auditoría relativamente corto para llegar a conclusiones
robustas sobre el sistema de gestión integrado auditado.
b) b) Espacio temporal en el que se realiza. Casi siempre las audito-
rías se realizan en momentos temporales que no coinciden con los
momentos más importantes de actividad de la Organización
auditada, principalmente debido a que en momentos de mucha
actividad o importancia, nunca son bien recibidas las auditorías y
las Organizaciones auditadas intentan colocarlas en momentos en
que la carga de trabajo sea menor.
c) Carácter muestral. Siempre las auditorías, dado su corto
plazo de realización, se basan en un muestreo (aleatorio y
dirigido a partes iguales), con la distorsión que conlleva
poder manifestar el estado real del sistema de gestión
auditado basado en dicho muestreo.
Por lo tanto, adquiere un valor muy importante, que el

auditor enfoque su auditoría basándose en los procesos de
gestión del auditado y que la información más relevante
que le permita estructurar y enfocar su auditoría integrada
se base en el desempeño y los resultados de los
indicadores establecidos por la Organización para sus
procesos en su sistema de gestión integrado.
3. Enfoque de la Dirección.
Tal y como se establece en este libro, uno de los principios que el
auditor debe seguir para aportar valor añadido, es enfocar la auditoría
con la visión de una Dirección que necesita ser informada sobre como
la Organización despliega su política de gestión aprobada y los
objetivos y metas asociadas a estos objetivos.
Por lo tanto, uno de los principales objetivos del auditor acontece
durante la auditoría de la Dirección, porque más allá de la revisión del
sistema de gestión que debe realizar, se deben extraer sus inquietu-
des y necesidades de información a aportarle en las conclusiones de la
auditoría.
Eso hace que tenga sentido que la auditoría a la Dirección sea una de
las principales actividades de auditoría a realizar y debe realizarse al
comienzo de la auditoría, para conseguir:
a) Obtener información del desempeño de la Organización y del
análisis de la Dirección de este desempeño y enfoque hacia la
mejora continua.
b) b) Percibir las preocupaciones e inquietudes de la Dirección, para
poder ser uno de los inputs del auditor en su proceso de
realización de auditoría y poder retroalimentarle en la reunión de
cierre de auditoría.
Otros conceptos de W.Deming asociados a Dirección son:
a) “The problem is at the top; management is the problem”. (El pro-
blema está en la cima; la Dirección es el problema), para justificar
que los cambios o parten desde la Alta Dirección o no se
obtendrán resultados significativos.
b) “The worker is not the problem. The problem is at the top
Management!”. (El trabajador no es el problema. ¡El problema está
en la Alta Dirección!), ya que es la Alta Dirección la que debe dirigir
los esfuerzos para conseguir el propósito del sistema de gestión.
El auditor también tiene su parte de responsabilidad en hacer ver a la
Organización auditada, la criticidad de su responsabilidad en el
sistema de gestión y que el éxito o no de un sistema de gestión está en
un adecuado empuje y compromiso en la más Alta Dirección y parte de
ello es que los informes de auditoría y el enfoque de auditoría se
realice con la visión que a la Dirección le aporta valor sobre el sistema
de gestión implementado (fortalezas y debilidades) y cómo puede la
Dirección mejorar este sistema de gestión (a través de las
oportunidades de mejora).
Percibir la Cultura de la Organización. Siempre que se comience la
auditoría de campo (bien en la visita inicial en campo, bien en el
comienzo de la auditoría de realización del producto y control
operacional de los sistemas de gestión ambiental y de seguridad y
salud en el trabajo), el auditor debería dedicar un tiempo (10-15
minutos) a solamente observar la actividad, a “pasear”, sin plantearse
ningún tema en concreto, sino únicamente a plantearse qué cultura de
sistema de gestión le está transmitiendo la información visual que le
está haciendo llegar la Organización (orden y limpieza,
comportamiento y vestimenta de los trabajadores y personal de con-
trata, estado visual de equipos e instalaciones, señalización,
identificación, organización de los trabajos, información en los puestos
de trabajo y áreas, almacenamientos, segregación de residuos,
utilización adecuada de los equipos de protección individual, etc.).
5. Conocimiento de la actividad auditada. El auditor para aportar
el valor añadido requerido en la auditoría, debe poseer
conocimientos robustos de la actividad a auditar, como es:
a) Experiencia en la actividad a auditar, es decir, en todas las áreas
técnicas definidas en el alcance a auditar.
b) Formación técnica en el sector o sectores implicados.
c) Conocimientos de la legislación aplicable a la actividad de un
modo amplio y general (aplicable en los ámbitos de calidad, medio
ambiente, seguridad y salud laboral, incluidas las asociadas a
seguridad industrial y en todas las jerarquías existentes, como son
a nivel Europeo, nacional, autonómico y local).
d) Conocimientos adecuados de todas las normas de gestión que
forman parte del sistema de gestión integrado (en nuestro caso ISO
9001, ISO 14001, ISO 45001, etc.).
e) Conocimientos de la documentación de la Organización auditada (se
puede obtener a través del proceso de revisión de la documentación ya
comentado en este libro). La suma de todas estas competencias no
tiene porque ser labor de un único auditor, sino que se pueden obtener
con la suma del equipo auditor global e incluso con la incorporación de
expertos técnicos si fueran necesarios para cubrir todas las
competencias requeridas.
6. Trazabilidad de la auditoría.
Para obtener información robusta, el auditor en su despliegue de
auditoría debería seguir un guion de trazabilidad, es decir, siempre que
coja una muestra de auditoría, debe seguir todas las implicaciones
asociadas a esa muestra, como podría ser por ejemplo:
a) Realización del producto. Procesos de adquisición, evaluación de
alguno de los proveedores que han entregado materiales, recepción de
materiales, fabricación del producto, controles del producto, calibración
de los equipos que han par ticipado en el control de ese producto,
identificación, almacenamiento y entrega del producto, mantenimiento
de los equipos de trabajo, etc.
b) Control operacional ambiental, asociados a la realización del pro-
ducto, comprobar si ha habido captaciones de agua o consumos de
recursos naturales, aspectos ambientales ligados al producto y
procesos implicados, gestión de los residuos generados en el proceso
productivo, control de las emisiones de las máquinas y calderas
implicadas en la obtención del producto, etc.
7. Categorización de los hallazgos, coherencia con la importancia
de la actividad.
A lo largo de la auditoría, van apareciendo hallazgos de auditoría que
deben ser valorados por el equipo auditor y el jefe auditor.
Estos hallazgos deben ser valorados en su justa medida, y para ello:
a) Debe estar en función de la importancia real del problema
detectado, aquellos que tienen impacto en la no consecución del
propósito del sistema de gestión integrado, serán los que se valoren
con una mayor gravedad. Se debe ser contundente en las
desviaciones que afectan al negocio de la empresa en su concepto de
gestión integrado.
b) En principio, todo incumplimiento de una obligación legal es una
desviación que se debe valorar como grave (excepcionalmente, algún
incumplimiento puede valorarse como una desviación de carácter
menor si el incumplimiento no compromete el cumplimiento legal
general aplicable en la actividad).
c) Las desviaciones formales, si no comprometen el propósito de la
Organización o cumplimientos legales, en principio no deberían tener
carácter grave, no se debería dramatizar en incumplimientos que no
tienen impacto real en el negocio de la Organización en su visión
integrada de gestión.
8. Mejora continua del sistema de gestión auditado.
La auditoría realizada debe estructurarse a través del proceso de
mejora continua, que como recordamos se componía de las
actividades de:
• Evaluar la relevancia de la política de gestión integrada como eje
rector del sistema de gestión.
• Verificar que los objetivos de gestión permiten la medición, análisis y
adopción de acciones de mejora concretas.
• Verificar que se han definido indicadores de gestión que miden el
desempeño de las actividades y procesos del sistema de gestión
integrado.
• Verificar que se analizan los datos obtenidos derivados de los
objetivos e indicadores del desempeño del sistema de gestión integra-
do.
9. Búsqueda del valor añadido.
El resumen de todos estos principios son los que aportan valor real de
la auditoría, es decir:
a) Preocupación por auditar con la visión de la Dirección.
b) Enfocarse y enfatizar los problemas asociados al negocio real de la
Organización (tanto en la actividad del producto como el resto de
actividades implicadas en su obtención) y no tanto en dramatizar en los
incumplimientos que no tienen impacto real en la visión global del
negocio.
c) Basar la auditoría en la disposición de datos de desempeño que
transmitan información del periodo global de auditoría, no solamente
basarse en las evidencias obtenidas en los días de auditoría.
10. Aplicar sentido común.
final, como último principio (pero también se podría poner como primer
principio), es que como todas las actividades de la vida, la auditoría
debe estar guiada por una alta dosis de sentido común, y en caso de
duda o discrepancia o buscando obtener un juicio profesional
adecuado, aplicando el sentido común y abstrayéndose del problema o
situación concreta, se llegan a las conclusiones más relevantes,
objetivas y con mayor valor añadido.
FUNDAMENTOS DE UNA
DE GESTIÓN
UNIDAD 2
TEMA: PROGRAMA DE
AUDITORÍA
El programa de auditoría es una herramienta que ha perdido o no ha tenido
importancia en las organizaciones que tienen un sistema de gestión implementado.
Algunas de las causas que llevan a esto son:
No se entiende el objetivo del programa de auditoría.

Se confunde con el plan de auditoría y no se realiza. Programa de auditoría y plan de
auditoría son dos herramientas diferentes, independientes y complementarias. Una
no reemplaza la otra.
Se hace igual al plan de auditoría, con alguna pequeña variación.
Se diseña erróneamente.
No es usado por el equipo auditor para la planificación de la auditoría interna.
No se realiza o aprueba en conjunto con el cliente de la auditoría.
No esta alineado a los principios de calidad.
A lo anterior, el cliente de la auditoría no le da la importancia que requiere.
Alcance y objetivos
• Qué se va a auditar
– Todo el SGC
– Una parte del SGC
– Un proceso
– Un sector
Alcance y objetivos
• Para que se va auditar:
– Para certificar
– Para identificar
oportunidades de mejora
– Para cumplir el Plan de
Auditorías
• Se acuerdan con el auditado
Objetivos que persiguen las Auditorías
• verificar si se cumplen los requisitos del sistema de
gestión de calidad.
• verificar si el sistema de gestión de calidad es

efectivo.
• dar oportunidad a la organización auditada de mejorar

su sistema de gestión de calidad
• cumplir con los requisitos reglamentarios.
• dar oportunidad a la organización auditada de

incorporarse a un registro de organizaciones
certificadas, si se hace una auditoria de certificación
(de 3a. parte).
¿ CUANDO HACER LA AUDITORIA?
• siempre que se necesite evaluar el sistema de calidad

implementado.
• antes de adjudicar un contrato de servicio u orden de compra,

para ver si el proveedor reúne los requisitos que yo haya
planteado en el pliego.
• después de adjudicado un contrato u orden de compra y

comenzado el programa de gestión de la calidad.
• después de realizadas modificaciones en los procedimientos
• cuando hay problemas muy seguido en el producto o servicio.
• cuando necesitamos verificar las acciones correctivas que se

compromete el proveedor a realizar.
PROGRAMA DE AUDITORIAS
todas las organizaciones que establecen un

sistema de gestión de calidad, deberán
crear un programa de auditorías
ELEMENOS NECESARIOS EN UN PROGRAMA DE AUDITORIAS
• Declaración de política y compromiso de la

dirección
• Disponibilidad de recursos
• Responsable del programa (Auditor Jefe)
• Procedimientos escritos y técnicas adecuadas para

hacer la auditoría.
• Equipo auditor para cada auditoria de

sector,con su responsable correspondiente
ELEMENOS NECESARIOS EN UN PROGRAMA DE AUDITORIAS
• Acceso del equipo a instalaciones y

registros y a responsables
• Definir de qué manera y a quiénes se

hace llegar la información de los
resultados de la auditoría
RESPONSABILIDADES DE
LOS AUDITORES
• Planificar y desarrollar objetiva, efectiva y eficientemente las

tareas asignadas
• Preparar los documentos de trabajo
• Recopilar y analizar las evidencias
• Documentar las observaciones.
• Participar en la elaboración del informe con los resultados de la

auditoría y
• Verificar si se ejecutaron las acciones correctivas de las no

conformidades detectadas en auditorias anteriores, en el tiempo
pactado y si fueron efectivas.
• Retener y salvaguardar los documentos pertinentes a la auditoría
• Cooperar con y asistir al auditor responsable

RESPONSABILIDADES DEL CLIENTE
• Determina la necesidad y el
propósito de la auditoría e inicia el
proceso
• Determina el organismo auditor
• Determina el alcance de la auditoría
• Recibe el informe de auditoría,
• Determina las acciones a seguir como

consecuencia de la auditoría e
informa al auditado de ello.
RESPONSABILIDAD DEL AUDITADO
• Informar al personal involucrado los objetivos y alcance de la

auditoría.
• Designar miembros responsables de su personal para

acompañar a los miembros del equipo auditor.
• Poner todos los medios para asegurar un efectivo y eficiente
proceso de auditoría.
• Permitir el acceso de los auditores a las instalaciones y a las
evidencias objetivas.
• Cooperar con los auditores para alcanzar los objetivos de la
auditoría
• Determinar e iniciar acciones correctivas basadas en el

informe de las auditorías
RESPONSABILIDADES DEL AUDITOR JEFE
• Orientar al equipo
• Coordinar la auditoria
• Redactar el plan de auditoria
• Establecer y mantener las comunicaciones
• Participar en la auditoria
• Emitir el informe de la auditoria
• Seguimiento de las acciones correctivas
• Participar en la selección del equipo

auditor
FUNDAMENTOS DE UNA
DE GESTIÓN
UNIDAD 2
TEMA 2 : PLAN DE AUDITORIA

¿Qué es un Plan de Auditoria?
El plan de auditoria es un documento que el líder del equipo auditor
designado, diseña y distribuye, días previos a la realización de cada
auditoria, debe realizar una planificación más detallada de la auditoria,
el grado de detalle y el contenido del plan de la auditoría, puede diferir,
por ejemplo, entre la auditoría inicial y las posteriores, así como entre
las auditorías internas y externas.
En efecto el plan de auditoria es un documento de referencia el cual
debe ser lo suficientemente flexible para permitir los cambios que
pueden hacerse necesarios a medida que las actividades de auditoría
se vayan llevando a cabo, pero a su vez, permita tener una guía de los
elementos relevantes a considerar en el desarrollo de auditoria.
En otras palabras, el plan de auditoria, define específicamente los
detalles de la auditoria, incluyendo el conjunto actividades que se
programa en la agenda para llevar a cabo cada auditoría de primera,
segunda o tercera parte, precisando datos mínimos como
proceso/actividad/requisito auditado, fecha, hora, responsable
auditado, y equipo auditor asignado.
El alcance de un plan de auditoría puede variar en función de:
• los requisitos legales, reglamentarios u otros a evaluar
• el tipo de riesgos y oportunidades del contexto
• el nivel de madurez de los procesos y los sistemas de gestión que
se van a auditar
• el acceso a la información documentada del sistema de gestión del
auditado
• la disponibilidad de tiempo y los recursos adecuados para llevar a
cabo la auditoría
• la extensión de la información documentada, a fin de determinar
posibles criterios de auditoría yla detección previa de posibles áreas
de deficiencias, omisiones o conflictos, en la revisión documental
El contenido de un plan de auditoría debería incluir:
• los objetivos del plan de auditoría;
• el alcance de la auditoría, incluyendo la identificación de la
organización y de sus funciones, así como los procesos,
ubicaciones, sistemas, normas y/o requisitos legales o
reglamentarios que van a auditarse.
• los criterios específicos de la auditoría; incluyendo los requisitos
legales y reglamentarios aplicables y otros requisitos pertinentes
para las actividades, procesos, productos y servicios del auditado.
• las ubicaciones (físicas y virtuales), las fechas, el horario y la
duración previstos de las actividades de auditoría que se van a
llevar a cabo (el cronograma de la auditoria)
• Los métodos de recolección de datos y las técnicas de muestreo a
emplear en la auditoría;
• la composición del equipo auditor, incluyendo a los expertos
técnicos y/o auditores en formación,
• la participación de observadores y/o guías de auditoria,
particularmente en auditorias de tercera parte
• Los recursos asignados, basados en la consideración de los riesgos
y oportunidades relacionados con las actividades que se han de
auditarlos riesgos y oportunidades asociados con el plan de
auditoría y la manera en que estos se abordaran
• La fecha de entrega del informe de auditoria
• los acuerdos específicos de la auditoria en cuanto al acceso,
seguridad y salud, seguridad física, confidencialidad u otras
pertinentes.
Como preparar un plan de auditoria
Un plan de auditoría describe las actividades y de los detalles
acordados de una auditoría
Tal como recomienda la norma ISO 19011, el Auditor Jefe debe
preparar el plan de auditoría, con un enfoque basado en riesgos, con
base en la información del programa de auditoría y en la información
documentada entregada por el auditado.
El plan de auditoría debe considerar los riesgos de las actividades de
auditoría en los procesos del auditado que puede causar el equipo
auditor en cuanto a la realización de la auditoría, y proporcionar la
base para el acuerdo entre el cliente de la auditoría, el equipo auditor y
el auditado, en lo relativo a la realización de la auditoría. El plan debe
facilitar la programación en el tiempo y la coordinación eficiente de las
actividades de auditoría a fin de alcanzar los objetivos.
El nivel de detalle proporcionado en el plan de auditoría debe reflejar el

alcance y complejidad de la auditoría, así como los riesgos de no
lograr los objetivos de la auditoría.
Al preparar el plan de Auditoría, el Auditor Jefe debe ser consciente de:
• Técnicas de muestreo apropiadas.

• Composición del equipo auditor y su competencia colectiva.
• Las oportunidades para mejorar la eficacia y eficiencia de las
actividades de auditoría.
• Los riesgos para el auditado generados al realizar la auditoría.
Los riesgos creados por la auditoría para la organización podrían ser,
por ejemplo: influencia en la salud y seguridad, la calidad, para los
productos, servicios, personal o infraestructura del auditado (por
ejemplo, contaminación de espacios limpios).
El grado de detalle y el contenido del plan de auditoría puede diferir,
por ejemplo, entre la auditoría inicial y las posteriores así como entre
auditorías internas y externas. El plan de auditoría debería ser lo
suficientemente flexible para permitir cambios que se consideren
necesarios a medida que las actividades de auditoría se vayan
llevando a cabo.
El contenido mínimo del plan de auditoría debe cubrir o hacer
referencia a:
• Objetivo de la auditoría.
• Alcance de la auditoría incluyendo la identificación de las unidades
organizativas y funcionales y los procesos a ser auditados.
• Criterios de auditoría y cualquier documento de referencia.
• Ubicación/s (físicas y virtuales), fechas, horario y la duración
previstos de las actividades de auditoría que se van a llevar a cabo,
incluyendo las reuniones con la dirección del auditado.
• Métodos de auditoría a utilizar, incluyendo el grado de muestreo
requerido para obtener las evidencias de auditoría suficientes y el
diseño del programa de muestreo, si aplica.
• Funciones y responsabilidades de los miembros del equipo auditor
así como de los guías y observadores.
• Asignación de recursos apropiados basada en la consideración de
los riesgos y oportunidades relacionados con las actividades que se
han de auditar.
El plan de auditoría puede ser revisado y aceptado por el cliente de
auditoría y debería ser presentado al auditado. Cualquier objeción por
parte del auditado al plan de auditoría debería ser resuelta entre el
líder del equipo auditor, el auditado y el cliente de auditoría y, si fuera
necesario, las personas responsables de la gestión del programa de
auditoría.
¿Diferencias entre un Programa y un Plan de auditoria?
Plan de auditoría
Cuando se está planificando un proceso de auditoría, es reiterativo
definir, incluso de parte de los menos experimentados, el programa y
plan de auditoria, una pregunta frecuente en relación a estos
documentos, es ¿cuál es la diferencia entre ellos?
En muchas ocasiones suelen confundirse, y por ello en este artículo
vamos a explicar detalladamente cada uno de ellos, tomando como
referencia las buenas prácticas, en materia de auditoria definidas en la
norma internacional ISO 19011: 2018 y finalizaremos con una síntesis
comparativa que hará que recuerdes fácilmente los elementos
diferenciadores en cada uno.
Una de las diferencias principales, en estos dos documentos de la
auditoria, radica en el horizonte de planeación, en el programa de
auditoría, se estima la planificación del proceso global de auditoria
generalmente a un lapso de tiempo de un año, mientras en el plan de
auditoria se define la planificación de las actividades a desarrollar
durante una cierta cantidad de horas días por cada auditoria a efectuar.
Términos y definiciones importantes
• Auditoría: Proceso sistemático, independiente y documentado para
obtener evidencias objetivas (3.8) y evaluarlas de manera objetiva
con el fin de determinar el grado en que se cumplen los criterios de
auditoría (3.7).
• Programa de auditoría: Acuerdos para un conjunto de una o más
auditorías (3.1) planificadas para un periodo de tiempo determinado
y dirigidas hacia un propósito específico.
• Plan de auditoría: Descripción de las actividades y de los detalles
acordados de una auditoría (3.1)
¿Qué es un Programa de Auditoria?
Los programas de auditoría definen la planificación de las auditorías a
realizar en un horizonte a largo plazo, pueden incluir auditorias, que
tratan de una o más normas de sistemas de gestión u otros requisitos,
pueden ser combinadas o independientes y desde el punto de vista de
tipología pueden incluir auditorías internas (primera parte), de clientes,
a proveedores o partes interesadas (segunda parte) y a entidades
certificadoras o regulatorias (tercera parte).
FUNDAMENTOS DE UNA AUDITORÍA DE
UNIDAD 2
TEMA 1 :LEVANTAMIENTO Y
DEFINICIÓN DE NO CONFORMIDADES
2.8 INFORME DE AUDITORIA
SOJEM GRO U P
CONSULTORÍA& CAPACITACIÓN
No conformidad
“ Incumplimiento de un requisito”
SOJEM GRO U P
INCUMPLIMIENTO DE UN
REQUISITO
EFECTIVO POTENCIAL
Corrección Acción
Preventiva
Acción Correctiva
SOJEM GRO U P
Una corrección puede realizarse junto con una acción

correctiva
Corrección: elimina la no conformidad
Acción correctiva: elimina la causa de la no conformidad

SOJEM GRO U P
• No cumplimiento (real o potencial), de uno o varios

requisitos del cliente
• No cumplimiento (real o potencial) de algún punto del

Sistema de gestión de Calidad o del Sistema de
Gestión Integrado de la Empresa.
• No cumplimiento normativo (real o potencial).
15
SOJEM GRO U P
• Eliminación de su(s) causa raíz.
• De acuerdo al Procedimiento Interno de Tratamiento de

no Conformidades.
• Satisfacción de los criterios de la casa certificadora.
• Eficaz.
16
SOJEM GRO U P
 OBSERVACIONES:
SITUACIONES, ACCIONES U OMISIONES QUE ARRIESGAN EL

CUMPLIMIENTO DE LOS REQUISITOS
 OPORTUNIDADES DE MEJORA:
ACCIONES O IMPLEMENTACIONES QUE MEJORARÁN LA CAPACIDAD DE LA

EMPRESA PARA CUMPLIR LOS REQUISITOS
SOJEM GRO U P
Comenzar a pensar en la resolución de los

hallazgos o desvíos a un sistema de gestión de la
calidad, muchas veces, provoca un poco de
vértigo.
• Nos preguntamos para qué?
• No es responsabilidad de área de calidad?

SOJEM GRO U P
ESTAMOS
DEMASIADO
NO GRACIAS! OCUPADOS!
SOJEM GRO U P
SOJEM GRO U P
SOJEM GRO U P
SOJEM GRO U P
PROCESOS GERENCIALES
Establecimiento y Actualización Comunicaciones
SOJEM GRO U P Políticas y Objetivos de Calidad Revisión Gerencial del SGC Internas
R
E Seguimiento y
PROCESOS DE GESTION DE LA CALIDAD
Auditorías Medición Post venta y
Q MediciónProcesos Control Producto Control Acciones Correctivasy Gestión de C
Internas Satisfacción Cliente
y Productos no Conforme Docs. y Preventivas Reclamos
U L
Registros
I I
S E
I N
T INGENIERIA BODEGA T
SOLDADURA
O VENTAS DE PRODUCTOS E
S PRODUCTO TERMINADOS
MOLDEO COLADA LIMP./ CALIB. TRAT. TERMICO
S
D Proceso Diseño, ALMACENAMIENTO
MECANICADO A
Ventas modelos, Y DESPACHO
E T
método,
L prototipos, I
etc.. TERCERIZADO
S
C
PRODUCCIÓN F
L
E
I
C
E H
PROCESOS DE APOYO
N O
T Administración,
Gestión de Compras y Planificación y Sist. Información Mantenciónde
E Finanzas (Costos,
RRHH gestión de Programación y Respaldo Modelos Equipos e
facturación,
Proveedores Infraestructura
cobranza)
SOJEM GRO U P
El diablo está en los detalles

Que importa que falte un registro, que la temperatura del agua se pase unos graditos?.
El 22 de Agosto de 1485 en BosworthInglaterra, el rey Ricardo se preparaba para la batalla de su vida. Un ejército conducido por su primo Enrique, conde de
Richmond, marchaba contra él. El combate decidiría quién gobernaría Inglaterra. La mañana de la batalla, Ricardo envió a un sirviente a comprobar si
su caballo favorito estaba preparado. -Ponle pronto las herraduras -le dijo el palafrenero al herrero-. El rey desea cabalgar al frente de sus tropas. -
Tendrás que esperar -respondió el herrero-. En estos días he herrado a todo el ejército del rey, y ahora debo conseguir más hierro. -No puedo esperar
-gritó el palafrenero con impaciencia-. Los enemigos del rey avanzan, y debemos enfrentarlos en el campo. Arréglate con lo que tengas. El herrero
puso manos a la obra. Con una barra de hierro hizo cuatro herraduras. Las martilló, las moldeó y las adaptó a los cascos del caballo. Luego empezó a
clavarlas. Poco después de clavar tres herraduras, descubrió que no tenía suficientes clavos para la cuarta. -Necesito un par de clavos más -dijo-, y
me llevará un tiempo sacarlos de otro lado. -Te he dicho que no podía esperar -dijo el impaciente palafrenero. Ya oigo las trompetas. ¿No puedes
apañarte con lo que tienes? -Puedo poner la herradura, pero no quedará tan firme como las otras. -¿Aguantará? -preguntó el palafrenero. -Tal vez,
pero no puedo asegurártelo. -Pues clávala -exclamó el palafrenero-. Y deprisa, o el rey Ricardo se enfadará con los dos. Los ejércitos chocaron, y
Ricardo estaba en lo más fiero del combate. Cabalgaba de aquí para allá, alentando a sus hombres y luchando contra sus enemigos. -¡Adelante,
adelante! -gritaba, lanzando sus tropas contra las líneas de Enrique. A lo lejos, del otro lado del campo, vio que algunos de sus hombres retrocedían. Si
otros los veían, también se retirarían. Ricardo espoleó su caballo y galopó hacia la línea rota, ordenando a sus soldados que regresaran a la
batalla. Estaba en medio del campo cuando el caballo perdió una herradura. El caballo tropezó y rodó, y Ricardo cayó al suelo. Antes que el rey
pudiera tomar las riendas, el asustado animal se levantó y echó a correr. Ricardo miró en derredor. Vio que sus soldados daban media vuelta y huían, y
las tropas de Enrique lo rodeaban. Agitó la espada en el aire. -¡Un caballo! -gritó-. ¡Un caballo! ¡Mi reino por un caballo! Pero no había ningún caballo
para él. Su ejército se había desbandado, y sus tropas sólo pensaban en salvarse. Poco después los soldados de Enrique se abalanzaron sobre él, y la
batalla terminó. Y desde esos tiempos, la gente dice: Por falta de un clavo se perdió una herradura, por perder una herradura, se perdió un
caballo, por perder un caballo, se perdió una batalla, por perder una batalla, se perdió un reino, y todo por falta de un clavo de herradura.
SOJEM GRO U P
“Cumplir los requisitos
para satisfacer al cliente”
Moderador
2016-07-06 21:37:52
--------------------------------------------
Finalmente siempre se trata de cumplir con los
requisitos para conseguir los objetivos, hay que
satisfacer al cliente, no hay otra…
Situaciones Concretas de NOCONFORMIDAD
SOJEM GRO U P
 Reclamaciones o quejas de clientes.

 Problemas de calidad en el producto o servicio.
 Resultados de análisis de datos
 Resultado de mediciones de satisfacción del cliente
 Resultados de la revisión de la dirección
 No cumplimiento a objetivos establecidos
 Resultados del monitoreo y medición de procesos
 Resultados de monitoreo y medición de productos
 No conformidades en auditorias internas
 No conformidades en auditorias de segunda parte
 No conformidades en auditorias de tercera parte
 Incumplimientos a requerimientos regulatorios
Moderador
2016-07-06 21:37:52
--------------------------------------------
Cuantos tipos de no conformidades
existen?
SOJEM GRO U P
Tipos de No Conformidades
SOJEM GRO U P
• El concepto de no conformidad acuñado por la Norma ISO

9001:2008 refiere “al incumplimiento de un requisito establecido”,
ni más, ni menos.
Sin embargo, el uso corriente está asociado a una situación en la que

se es culpable o que traerá consecuencias sancionatorias por lo cual
a veces se opta por ocultar los desvíos o hallazgos por temor a perder
el trabajo o el prestigio en la empresa.
Las no conformidades deben ser mayores o menores de acuerdo al riesgo que
generan sobre la eficacia del sistema de calidad. Deben cumplir 3 condiciones:
a) existencia de un requisito normativo o puesto por la empresa en su sistema de calidad;
b) Un incumplimiento a estos requisitos y c) la existencia de evidencia objetiva de
este incumplimiento . Si no se cumplen estas 3 condiciones, no es no conformidad.
SOJEM GRO U P
Tratamiento de las no Conformidades

SOJEM GRO U P
En el día a día, las demandas diarias y las urgencias nos acostumbran a los problemas y
los asumimos como “parte de la pega”
Falta de
Datos capacitación
Errores Producto
incompletos
de Envío no
conforme
Ausentismo Desperfectos
de equipos
SOJEM GRO U P
• Una de las actividades más difíciles de lograr

adecuadamente al momento de analizar posibles no
conformidades es encontrar la o las causas raíz que
ocasionaron la misma.
En algunos casos somos excesivamente simplistas e

implementamos solo la corrección y en otros
excesivamente complicados generando una “parálisis
por análisis” (exceso de perfeccionismo).
SOJEM GRO U P
3. Herramientas Cuantitativas de análisis de causa raíz.

 Modelo de recolección de datos
 Diagrama de Pareto
2.Herramientas Cualitativas de análisis de causa
raíz.  Uso combinado modelo recolección de datos y Pareto
 5 Por qué  Gráficos de Dispersión
 Lluvia de Ideas  Histogramas
 Ishikawa 4. Propuesta de Acciones Correctivas
 Uso Combinado de las Herramientas cualitativas  Matriz 2 x 2
 Ranking de ejes
5. Verificación de la Eficacia.
6. Tratamiento de no conformidades reales

FUNDAMENTOS DE UNA AUDITORÍA DE
UNIDAD 2
TEMA 2 : INFORME DE AUDITORIA
 Las auditorías, por naturaleza, son un ejercicio de muestreo; como tales,
hay un riesgo de que las evidencias de la auditoría examinadas no sean
representativas.
El informe de la auditoría también puede incluir o hacer referencia a lo
siguiente, cuando sea apropiado:
 El plan de auditoría, incluyendo el horario.
 Un resumen del proceso de auditoría, incluyendo cualquier obstáculo
encontrado que pueda disminuir la confianza en las conclusiones de la
auditoría.
 La confirmación de que se han cumplido los objetivos de la auditoría dentro
del alcance de la auditoría, de acuerdo con el plan de auditoría.
 Cualquier área dentro del alcance de la auditoría no cubierta, incluyendo
cualquier cuestión sobre la disponibilidad de las evidencias, los recursos o
la confidencialidad, con las justificaciones relacionadas.
 Un resumen cubriendo las conclusiones de la auditoría y los principales
hallazgos de la auditoría que las apoyan.
 Las buenas prácticas identificadas.
 El seguimiento acordado del plan de acción, si existiera.
 Una declaración sobre la naturaleza confidencial de los contenidos.
 Cualquier implicación para el programa de auditoría o las auditorías
posteriores.
Distribución del informe de la auditoría.
El informe de la auditoría debería emitirse en el periodo de tiempo acordado. Si
se retrasa, las razones deberían comunicarse al auditado y a las personas
responsables de la gestión del programa de auditoría.
El informe de la auditoría debería estar fechado, revisado y aceptado, según
sea apropiado, de acuerdo con el programa de auditoría.
A continuación, el informe de la auditoría debería distribuirse a las partes
interesadas pertinentes definidas en el programa de auditoría o en el plan de
auditoría.
Al distribuir el informe de la auditoría, deberían tenerse en cuenta las medidas
apropiadas para asegurar la confidencialidad.
Finalización de la auditoría.
La auditoría finaliza cuando se hayan realizado todas las actividades de
auditoría planificadas, o si se ha acordado de otro modo con el cliente de la
auditoría (por ejemplo, podría haber una situación inesperada que impida que
la auditoría se finalice de acuerdo con el plan de auditoría).
La información documentada perteneciente a la auditoría debería conservarse
o eliminarse de común acuerdo entre las partes participantes y de acuerdo con
el programa de auditoría y los requisitos aplicables.
Salvo que se requiera por ley, el equipo auditor y las personas responsables
de la gestión del programa de auditoría no deberían revelar ninguna
información obtenida durante la auditoría ni el informe de la auditoría a ninguna
otra parte, sin la aprobación explícita del cliente de la auditoría y, cuando sea
apropiado, la del auditado. Si se requiere revelar el contenido de un
documento de la auditoría, el cliente de la auditoría y el auditado deberían ser
informados tan pronto como sea posible.
Las lecciones aprendidas de la auditoría pueden identificar los riesgos y
oportunidades para el programa de auditoría y para el auditado.
Preparación y distribución del informe de la auditoría.
Preparación del informe de la auditoría.
El líder del equipo auditor debería informar de las conclusiones de la auditoría de
acuerdo con el programa de auditoría. El informe de la auditoría debería proporcionar
un registro completo, preciso, conciso y claro de la auditoría, y debería incluir o hacer
referencia a lo siguiente:
 Los objetivos de la auditoría.
 El alcance de la auditoría, particularmente la identificación de la organización (el
auditado) y de las funciones o procesos auditados.
 La identificación del cliente de la auditoría.
 La identificación del equipo auditor y de los participantes del auditado en la
auditoría.
 Las fechas y ubicaciones donde se realizaron las actividades de auditoría.
 Los criterios de auditoría.
 Los hallazgos de la auditoría y las evidencias relacionadas.
 Las conclusiones de la auditoría.
 Una declaración del grado en el que se han cumplido los criterios de la auditoría.
 Cualquier opinión divergente sin resolver entre el equipo auditor y el auditado.
Realización de las actividades de seguimiento de una auditoría.
Los resultados de la auditoría pueden, dependiendo de los objetivos de la
auditoría, indicar la necesidad de correcciones, o de acciones correctivas, u
oportunidades para la mejora. Tales acciones generalmente son decididas y
emprendidas por el auditado en un intervalo de tiempo acordado. Cuando sea
apropiado, el auditado debería mantener informadas a las personas
responsables de la gestión del programa de auditoría y/o al equipo auditor
sobre el estado de estas acciones.
Debería verificarse si se completaron las acciones y su eficacia. Esta
verificación puede ser parte de una auditoría posterior. Debería presentarse un
informe con los resultados a la persona responsable de la gestión del
programa de auditoría, y al cliente de la auditoría para la revisión por la
dirección.

Clase

Cargado por

Copyright:

Formatos disponibles

Clase

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Clase

Cargado por

Copyright:

Formatos disponibles

UNIDAD I

1.1 Introducción a la cátedra

1.2. Introducción a los sistemas integrados

— La integración equilibra la importancia de cada área de

• Integración de la información y simplicidad en la gestión.

• ISO contribuye a las organizaciones a mejorar su

• Estos estándares abordan una gran cantidad de temas

• En el mes de septiembre de 2015, la ISO emitió la

Facilitar a las empresas la inclusión de componentes de otras normas que ésta

• 1 4 Introducción a las auditorías de gestión integradas

TEMA 1 : ENFOQUE DE LOS

Como consecuencia de esto, se recomiendan tres métodos de

Los posibles métodos para integrar sistemas de gestión se utilizan

• Se estableció que debían ser

La competencia del auditor queda fijada en

2. Experiencia laboral 2. Experiencia laboral

La fiabilidad en el proceso de auditoría y la confianza en el

La aptitud para aplicar

Auditoría Una auditoría externa debe

Esta persona o firma

Auditoría Las auditorías internas

Son de gran utilidad en

En la planeación de la elaboración de instrumentos de evaluación

a) Nivel de b) Entorno c) Aspectos

3. Escoger el método apropiado de

Ético Imparcial, sincero, honesto y

Diplomático Con tacto en las relaciones con las

La conducta de los auditores debe ser

Perceptivo Observador Versátil

Tenaz Decidido Seguro de sí mismo

Por lo tanto, adquiere un valor muy importante, que el

No se entiende el objetivo del programa de auditoría.

• verificar si el sistema de gestión de calidad es

• dar oportunidad a la organización auditada de mejorar

• cumplir con los requisitos reglamentarios.

• dar oportunidad a la organización auditada de

• siempre que se necesite evaluar el sistema de calidad

• antes de adjudicar un contrato de servicio u orden de compra,

• después de adjudicado un contrato u orden de compra y

• después de realizadas modificaciones en los procedimientos

• cuando hay problemas muy seguido en el producto o servicio.

• cuando necesitamos verificar las acciones correctivas que se

todas las organizaciones que establecen un

• Declaración de política y compromiso de la

• Responsable del programa (Auditor Jefe)

• Procedimientos escritos y técnicas adecuadas para

• Equipo auditor para cada auditoria de

• Acceso del equipo a instalaciones y

• Definir de qué manera y a quiénes se

• Planificar y desarrollar objetiva, efectiva y eficientemente las

• Preparar los documentos de trabajo

• Recopilar y analizar las evidencias

• Documentar las observaciones.

• Participar en la elaboración del informe con los resultados de la

• Verificar si se ejecutaron las acciones correctivas de las no

• Retener y salvaguardar los documentos pertinentes a la auditoría

• Cooperar con y asistir al auditor responsable

• Determina el organismo auditor

• Determina el alcance de la auditoría