2014 05-06 formación auditores iso 9001

ISO 9001 - 14001 - OHSAS 18001 - ISO 22000 - 27001
– 28000 - 31000 – 50001 - Selección de Personal,
Visitas Domiciliarias, Clima Organizacional
2

• Proporcionar los elementos básicos para
interpretar la Norma ISO 9001:2008
• Proporcionar el conocimiento necesario
de los métodos y técnicas de auditorías
internas según la ISO 19011:2011
• Brindar entrenamiento mediante talleres
prácticos, que les permita participar y
conducir eficientemente auditorías
internas 3

CONTENIDO
TEMÁTICO
0.
INTRODUCCIÓN
1. OBJETO Y
CAMPO DE
ACCIÓN
2. REFERENCIAS
NORMATIVAS
3. TÉRMINOS Y
DEFINICIONES
4. SISTEMA DE
GESTIÓN DE
CALIDAD
5.
RESPONSABILIDA
D DE DIRECCIÓN
6. GESTIÓN DE
LOS RECURSOS
7. REALIZACIÓN
DEL PRODUCTO
8. MEDICIÓN
ANÁLISIS Y
MEJORA
5

Esta norma especifica requisitos para un sistema
de gestión de calidad que conduzca a la
satisfacción del cliente por el cumplimiento de los
requisitos del cliente de la regulación aplicable y
esta influenciado por:
• Entorno de negocio, cambios en este y riesgos
asociados
• Necesidades cambiantes
• Objetivos particulares
• Los productos que proporcionan
• Los procesos que emplea
• Su tamaño y estructura
6

1. OBJETO Y CAMPO DE APLICACIÓN
Generalidades: La norma especifica los requisitos cuando
una organización:
• Necesita demostrar la capacidad para cumplir con los
requisitos del cliente
• Aspira aumentar la satisfacción del cliente
Aplicación - Todos los requisitos son genéricos y aplicables a
todas las organizaciones.
Exclusiones permitidas - Se pueden excluir requisitos del
capitulo 7 y que tales exclusiones no afecten la
responsabilidad de la organización para proporcionar
productos que cumplan con los requisitos del cliente,
legales y requisitos reglamentarios
7

El documento de referencia
indispensable para la aplicación de
este documento incluyendo
cualquier modificación es:
ISO 9000:2005 SISTEMA DE
GESTIÓN DE LA CALIDAD.
FUNDAMENTOS Y
VOCABULARIO.
Esta Norma contiene entre otros,
los Principios de Calidad y
Vocabulario. 8

Se ha identificado que la aplicación de
los 8 principios hacen exitoso un sistema
de gestión de calidad
1. Enfoque al cliente
2. Liderazgo
3. Participación
4. Enfoque basado en procesos
9

5. Enfoque de sistema para la gestión
6. Mejoramiento continuo
7. Enfoque basado en hechos para la toma
de decisiones (Principio de la Realidad: Tomar en
cuenta lo que verdaderamente sucede en la realidad y no
solamente lo que se considera ideal)
8. Relación mutuamente beneficiosa con el
(los) proveedor (es)
10

SON APLICABLES LOS
TÉRMINOS DE LA
ISO 9000:2005
Cuando se utiliza el
termino “producto”,
este puede significar
también “servicio”
11

:
Calidad: Grado en el que un conjunto de
características inherentes cumplen con los
requisitos (Definición de ISO 9000:2005)
Eficacia: Extensión en las que se realizan las
actividades planificadas y se alcanzan los resultados
planificados.
Eficiencia: Relación entre el resultado alcanzado y los
recursos utilizados.
Sistema de gestión de la calidad
Sistema de gestión para dirigir y controlar una
organización con respecto a la calidad.
12

:
Producto: Resultado de un proceso
Procedimiento: forma especificada para llevar a
cabo una actividad o un proceso
Registro: Evidencia
Política de la calidad: intenciones globales y
orientación de una organización relativas a la
calidad tal como se expresan formalmente
por la alta dirección
13

:
Proceso: conjunto de actividades mutuamente
relacionadas o que interactúan, las cuales
transforman elementos de entrada en resultados.
Manual de la calidad: documento (3.7.2) que
especifica el sistema de gestión de la calidad
(3.2.3) de una organización (3.3.1)Auditoría
No Conformidad: No Cumplimiento de uno o varios
requisitos.
Trazabilidad: capacidad para seguir la historia, la
aplicación o la localización de todo aquello que está
bajo consideración
14
Es procedente auditar la aplicación de los requisitos. Ej.: Tipos de No Conformidad

4. Sistema de Gestión de la
Calidad
5. Responsabilidad de la
dirección
6. Gestión de los recursos
7. Realización del
producto/servicio
8. Medición, análisis y
mejora
17

4. SISTEMA DE GESTIÓN
DE LA CALIDAD
4.1. REQUISITOS
GENERALES
4.2. REQUISITOS DE
LA DOCUMENTACIÓN
18

4. SISTEMA DE GESTIÓN DE LA
CALIDAD
4.1. REQUISITOS GENERALES
La Organización debe establecer,
documentar, implementar y
mantener un sistema de gestión de
la calidad y mejorar continuamente
su eficacia de acuerdo con los
requisitos de esta Norma
Internacional. 19

4. SISTEMA DE GESTIÓN DE LA CALIDAD
La Organización Debe:
a. Determinar los procesos
necesarios para el sistema de
gestión de la calidad y su
aplicación a través de la
organización.
b. Determinar la secuencia e
interacción de estos procesos.
20

La Organización Debe:
c. Determinar los criterios y los métodos necesarios
para asegurarse de que tanto la operación como el
control de estos procesos sean eficaces.
d. Asegurarse de la disponibilidad de recursos e
información necesarios para apoyar la operación y el
seguimiento de estos procesos.
e. Realizar el seguimiento, la medición cuando sea
aplicable y el análisis de estos procesos.
f. Implementar las acciones necesarias para
alcanzar los resultados planificados y la mejora
continua de estos procesos. 21

En los casos en que la organización opte por
contratar externamente cualquier proceso que
afecte a la conformidad del producto con los
requisitos, la organización debe asegurarse de
controlar tales procesos. El tipo y grado de
control a aplicar sobre dichos procesos
contratados externamente debe estar definido
dentro del sistema de gestión de la calidad.
22

4. SGC - 4.1. REQUISITOS GENERALES
Nota: Asegurar el control sobre los procesos
contratados externamente no exime a la organización
de la responsabilidad de cumplir con todos los requisitos
del cliente, legales y reglamentarios. El tipo y el grado
del control a aplicar al proceso contratado externamente
puede estar influenciado por factores tales como:
a) El impacto potencial del proceso contratado
externamente sobre la capacidad de la organización
para proporcionar productos conformes con los
requisitos
b) El grado en el que se comparte el control sobre el
proceso
c) La capacidad para conseguir el control necesario a
través de la aplicación del apartado 7.4 23

Clasificación de Procesos
.
C
L
I
E
N
T
E
.
PROCESOS VISIÓNALES O
ESTRATÉGICOS
PROCESOS MISIONALES U
OPERATIVOS ($)
PROCESOS DE APOYO O
SOPORTE
.
C
L
I
E
N
T
E
24

1. Características de los procesos
• Tiene objetivo claros
• Tienen un alcance o limites bien definidos,
inicio y fin del proceso
• Tienen un responsable. Líder de proceso
• Tienen Planes, controles, seguimiento,
medición, evaluación, desempeño
• Están documentados (procedimientos, planes,
registros, etc.)
• Introducen mejoras continuas
25
Auditar el documento que contiene las características de cada proceso.

DOCUMENTACIÓN:
4.2. REQUISITOS DE
LA
DOCUMENTACIÓN
4.2.1.
GENERALIDADES
4.2.2. MANUAL DE
CALIDAD
4.2.3. CONTROL DE
DOCUMENTOS
4.2.4. CONTROL DE
REGISTROS
26

4.2.1. Requisitos de la documentación
La documentación del SGC debe incluir:
a) Declaraciones documentadas de una política de
la calidad y objetivos de la calidad.
b) Un manual de la calidad
c) Los procedimientos documentados y los
registros requeridos en esta Norma
Internacional, y
d) Los documentos, incluyendo los registros que la
organización determina que son necesarios para
asegurarse de la eficaz planificación, operación
y control de sus procesos 27

Nota 1. Cuando aparece el término “Procedimiento
documentado” dentro de esta Norma Internacional,
significa que el procedimiento sea establecido,
documentado, implementado y mantenido. Un solo
documento puede incluir los requisitos para uno o
más procedimientos.
El requisito relativo a un procedimiento documentado
puede cubrirse con mas de un documento.
NOTA 2. La extensión de la documentación del S.G.C.
puede diferir de una organización a otra debido a:
a)El tamaño de la organización y el tipo de actividades
b)La complejidad de los procesos y sus interacciones
c)La competencia del personal.
28

NOTA 3. La documentación puede estar en cualquier
formato o tipo de medio.
• ISO 9000 - Numeral 2.7.1 - Documentación útil, que
aporte valor
• ISO 10013: Directrices para la documentación de SGC.:
4.5.2 Estructura y Formato de los Procedimientos: Pueden
estar en texto, diagramas de flujo, tablas o una
combinación de estas, o cualquier otro método adecuado
de acuerdo con las necesidades de la organización.
• Ley 527 de 1999 sobre “Comercio electrónico y Firma
Electrónica
• Dec. 2364 2012-11-22 Reglamenta Art. 7 de la Ley 527 de
1999 sobre “Comercio electrónico y Firma Electrónica” -
Firma digital vale. Presta Merito Ejecutivo.
• Directiva Presidencial 04 de 2012-04-03 - Cero papel. 29

Documento Papel
Firma Manuscrita
Gestión Documental Ley 594
Seguridad de la Información ISO 27001
S e g u r i d a d y V a l i d e z J u r í d i c a
E l e c t r ó n i c a
Documento
Electrónico
Firma Digital
Copia Papel Copia Digital
Huella Dactilar
Huella Biométrica
Equivalencia
Funcional
Expediente Expediente
Electrónico
Proceso
Físico
Proceso
DigitalDocumento
30

4.2.2. Manual de Calidad
La organización debe establecer y
mantener un manual de la calidad
que incluya:
a)El alcance del Sistema de Gestión
de la Calidad, incluyendo los
detalles y la justificación de
cualquier exclusión (véase 1.2)
b)Los procedimientos
documentados establecidos para
el SGC, o referencia a los mismos
c)Una descripción de la interacción
entre los procesos del SGC.
El alcance de la
norma ISO
9001.
Alcance del
sistema de
gestión de la
calidad (SGC):
Donde lo tienen
implementado.
y el Alcance de
la certificación:
lo que tienen
certificado.
31

EL MANUAL DE CALIDAD PODRÍA INCLUIR
Portada
Alcance del
Sistema de
Gestión de Calidad
Introducción
Sobre el Sistema
Gerencial
Organigrama.
Presentación
Organizacional
Historia
Definiciones
Terminología
Direccionamiento
Estratégico
2 Visión
2 Misión
2 Política de Calidad
2 Objetivos
2 Planificación
Jerarquía de
Procesos
/ Mapa
/ Productos
/ Características
/ Actividades
/ Tareas 32

Información y su medio de
soporte
Pueden ser:
- Documentación Interna
- De Origen Externo
4.2.3. Control de documentos
Los documentos requeridos por el Sistema de
Gestión de la Calidad deben controlarse. Los
registros son un tipo especial de documento y
deben controlarse de acuerdo con los requisitos
citados en el apartado 4.2.4. 33

Debe establecerse un procedimiento documentado
que defina los controles necesarios para:
a) aprobar los documentos en cuanto a su adecuación
antes de su emisión,
b) revisar y actualizar los documentos cuando sea
necesario y aprobarlos nuevamente,
c) Asegurarse de que se identifican los cambios y el
estado de la versión vigente de los documentos,
d) Asegurarse de que las versiones pertinentes de los
documentos aplicables se encuentran disponibles en
los puntos de uso
34

e)Asegurarse de que los documentos permanecen
legibles y fácilmente identificables
f) Asegurarse de que los documentos de origen
externo, que la organización determina que son
necesarios para la planificación y la operación del
SGC, se identifican y que se controla su
distribución
g) Prevenir el uso no intencionado de documentos
obsoletos, y aplicarles una identificación adecuada
en el caso de que se mantengan por cualquier
razón.
35

Procedimientos exigidos por la norma:
4.2.3. Control de documentos.
4.2.4. Control de los Registros.
8.2.2. Auditoría Interna.
8.3. Control del producto No
Conforme.
8.5.2. Acción Correctiva.
8.5.3. Acción Preventiva.
36

REGISTROS
¿Qué es un registro? : Documento que presenta
resultados obtenidos o proporciona evidencia de
actividades desempeñadas
Nota: Los registros pueden utilizarse, por ejemplo,
para documentar la trazabilidad y para
proporcionar evidencia de verificaciones.
¿Porqué es Importante ?
Son evidencia de la operación eficaz del sistema de
gestión.
Ley 594:2000 o Ley General de Archivo – Tener en cuenta
que la empresa puede ser privada, pero si el servicio es
público, tenemos obligaciones de guardar registros37

4.2.4. Control de los Registros
• Los registros establecidos para proporcionar
evidencia de la conformidad con los requisitos
así como de la operación eficaz del sistema de
gestión de la calidad deben controlarse.
• La organización debe establecer un
procedimiento documentado para definir los
controles necesarios para la identificación, el
almacenamiento, la protección, la recuperación,
la retención y la disposición de los registros.
• los registros deben permanecer legibles,
fácilmente identificables y recuperables.
38

BUENAS PRACTICAS DE REGISTROS
• Ser legibles y diligenciados con tinta
• Conservarlos en condiciones que eviten el deterioro o
pérdida
• Diligenciados en su totalidad (Si aplica)
• Indicar la fecha y firma de quien hizo el registro
• No tener enmendaduras - NOTA: Si hay correcciones debe
estar la firma de quien la hizo
• Cumplir lo relacionado a lugar, forma y sistema de archivo
indicado en la Matriz de Control de Registros.
•Tener en cuenta Documentos electrónicos, copias y registros
digitales, microfilmación, huella biométrica, con seguridad y
validez jurídica electrónica apoyados en la LEY 527 DE 1999
Por medio de la cual se define y reglamenta el acceso y uso
de los mensajes de datos, del comercio electrónico y de las
firmas digitales.
39

TALLER No. 3
REQUISITOS NUMERAL 4
NORMA ISO 9001:2008
Tiempo: 10 minutos aprox.
Retroalimentación – Al finalizar el tutor en
plenaria resolverá las dudas: 5 Minutos aprox.
40

5.1. Compromiso de la dirección
a) Comunicando a la
organización la importancia de
satisfacer tanto los requisitos
del cliente como los legales y
reglamentarios
La alta dirección debe proporcionar evidencia de
su compromiso con el desarrollo e
implementación del SGC, así como con la mejora
continua de su eficacia:
41

b) Estableciendo la Política de Calidad,
c) Asegurando que se establecen los objetivos de
la calidad
d) Llevando a cabo las revisiones por la dirección
e) Asegurando la disponibilidad de recursos
Requisitos a auditar en el proceso
Directivo.
42

5.2 Enfoque al Cliente
La alta dirección debe asegurarse de que los
requisitos del cliente se determinan y se
cumplen con el propósito de aumentar la
satisfacción del cliente (véanse 7.2.1 y 8.2.1).
Requisitos a auditar en el
proceso de Directivo.
43

La alta dirección debe asegurarse de que la
política de la calidad:
a)Es adecuada al propósito de la
Organización o Institución
b)Incluye un Compromiso de cumplir con los
requisitos y de mejorar continuamente la
eficacia del S.G.C.
5.3 Política de la Calidad
44

c)Proporciona un Marco de referencia para
establecer y revisar los objetivos de calidad,
d)Es comunicada y entendida dentro de la
organización, y
e)Es revisada para su continua adecuación.
Este requisito esta
incluido dentro de la
auditoría al proceso
gerencial y se audita
a los colaboradores
también
45

5.4.1 Objetivos de Calidad
La alta dirección debe asegurarse de que los objetivos de
la calidad, incluyendo aquellos necesarios para cumplir
los requisitos para el producto (Ver 7.1 a), se establecen
en las funciones y los niveles pertinentes dentro de la
organización. Los objetivos de la calidad deben ser
medibles y coherentes con la política de calidad.
Los objetivos de calidad se deben
auditar en cada uno de los procesos
de la empresa, junto con los
indicadores.
5.4 Planificación
46

La Alta Dirección debe asegurarse de que:
a) La planificación del sistema de gestión de la
calidad se realiza con el fin de cumplir los
requisitos citados en el apartado 4.1, así
como los objetivos de la calidad, y
b) Se mantiene la integridad del SGC cuando
se planifican e implementan cambios en
éste. (5W2H)
What, Why, Where, When, Who, How, How
much.
Que, Porque, Donde, Cuando, Quien, Como, Cuanto.
5.4.2 Planificación del Sistema de Gestión de Calidad
47

5.5.1 Responsabilidad y Autoridad
La Alta Dirección debe asegurarse de que las
responsabilidades y autoridades están
definidas y comunicadas dentro de la
Organización.
5.5 Responsabilidad, Autoridad y Comunicación
48

La alta dirección debe designar un
miembro de la dirección de la
organización quien,
independientemente de otras
responsabilidades, debe tener la
responsabilidad y la autoridad
que incluya:
a)Asegurarse de que se
establecen, implementan y
mantienen los procesos
necesarios para el SGC.
5.5 Responsabilidad, Autoridad y Comunicación
5.5.2 Representante de la Dirección
49

5.5.2 Representante de la Dirección
b) Informar a la alta dirección sobre el
desempeño del SGC y de cualquier necesidad
de mejora, y
c) Asegurarse de que se promueva la toma de
conciencia de los requisitos del cliente en
todos los niveles de la organización.
NOTA: la responsabilidad del
representante de la dirección
puede incluir relaciones con
partes externas sobre asuntos
relacionados con el SGC.
50

5.5.3 Comunicación Interna
La Alta Dirección debe asegurarse
de que se establecen los procesos
de comunicación apropiados
dentro de la Organización o
Institución y de que la
comunicación se efectúa
considerando la eficacia del S.G.C.
51

5.5.3 Comunicación Interna
La comunicación en las organizaciones es tan vital como
la sangre que corre por las venas. Se necesita prestar más
atención a la comunicación para pasarla de improvisada y
artesanal a profesional, gestionada por personas que
puedan trasmitir la visión y las metas propuestas y
eliminar malos entendidos, rumores y confusiones.
Medios de comunicación
Internet, Teléfonos, celular, mensajes en el
celular, intranet, redes sociales, carteleras, skype,
boletines informativos, revistas, www, medios
interactivos, correos electrónicos, tele y video
conferencias, twitter, etc. 52

5.6 Revisión por la Dirección
5.6.1 Generalidades
La alta dirección debe revisar el
SGC de la organización, a
intervalos planificados para
asegurarse de su conveniencia,
adecuación y eficacia continua.
Deben mantenerse registros de
las revisiones por la dirección
(ver 4.2.4)
53

a) Resultados de auditorias
b) Retroalimentación del cliente
c) El desempeño de los procesos y la
conformidad del producto
d)Estado de las acciones correctivas y
preventivas,
e) Acciones de seguimiento de
revisiones por la dirección previas,
f)Los cambios que podrían afectar al
SGC
g) Las recomendaciones para la
mejora.
5.6.2 Información para la Revisión
La información de entrada para la revisión por la
dirección debe incluir:
54

5.6.3 Resultados de la Revisión
Los resultados de la revisión por la dirección deben
incluir todas las decisiones y acciones relacionadas
con:
a) La mejora de la eficacia del SGC y sus
procesos
b) La mejora del producto en relación con los
requisitos del cliente, y
c) Las necesidades de recursos.
55

TALLER No. 4
NORMA ISO 9001:2008
56

6.1 Provisión de Recursos
La organización debe determinar y
proporcionar recursos necesarios
para:
a)Implementar y mantener el SGC y
mejorar continuamente su eficacia
b)Aumentar la Satisfacción del cliente
mediante el cumplimiento de sus
requisitos 57

6.2 Recursos Humanos
6.2.1 Generalidades
El personal que realice trabajos que afecten a la conformidad
con los requisitos del producto debe ser competente con
base en la educación, formación, habilidades y experiencia
apropiadas.
EDUCACIÓN: Salud – Dec. 1011 – Res. 1043 Res.1445 -
Alimentos – BPM - HACCP Dec. 60 Dec . 3075 - Sector
Farmacéutico Inf. 32 de la OMS, Educación – Ley 115, Art.
117 Competencia docente – Laboratorios, Vigilancia, Gas,
Aéreo, Etc.
HABILIDADES: - Hay miles, algunas son: Sociales,
Comunicativas, Gerenciales, Físicas, Motrices, artísticas,
observación, Cognitivas: capacidad de análisis frente a la
influencia de terceros.
58

6.2 Dentro del ámbito laboral, las habilidades específicas que
suelen solicitarse son:
• Destreza manual: capacidad para producir, manipular,
transformar o arreglar con sus manos.
• Visualización: capacidad para imaginar posibles alternativas o
soluciones ante una situación o problema planteado.
• Capacidad lingüística: capacidad para comunicarse y redactar.
• Creatividad: capacidad para expresarse por medio de alguna
rama artística.
• Habilidad social: capacidad para relacionarse y contactar gente.
• Liderazgo y administración: capacidad para liderar, coordinar y
organizar a un grupo de individuos que persigan al mismo
objetivo.
• Destreza mecánica: capacidad de comprender el
funcionamiento de las cosas para así poder trabajar con ellas.
59

6.2 Recursos Humanos
6.2.1 Generalidades
NOTA: La conformidad con los requisitos del
producto puede verse afectada directa e
indirectamente por el personal que desempeña
cualquier tarea dentro de SGC.
60

La organización debe:
a) Determinar la competencia
necesaria para el personal que
realiza trabajos que afectan a la
conformidad con los requisitos del
producto o servicio
b) Cuando sea aplicable,
Proporcionar formación o tomar
otras acciones para lograr la
competencia necesaria
c) Evaluar la eficacia de las acciones
tomadas, Auditar los
registros
6.2.2 Competencia, toma de conciencia y formación
61

La organización debe:
d) Asegurarse que su personal es consciente de la
pertinencia e importancia de sus actividades y de cómo
contribuyen al logro de los objetivos de calidad, y
e) Mantener los registros apropiados de la educación,
formación, habilidades y experiencia (véase 4.2.4)
Auditar los
registros
6.2.2 Competencia, toma de Conciencia y Formación
62

6.3 Infraestructura
La organización debe determinar, proporcionar y mantener la
infraestructura necesaria para lograr la conformidad con los
requisitos del producto.
La infraestructura incluye, cuando sea aplicable:
a) Edificios, espacio de trabajo y servicios asociados.
b) Equipo para los procesos, (tanto hardware como
software), y
c) Servicios de apoyo tales (como transporte, comunicación o
sistemas de información).
Salud – Dec. 1011 – Res. 1043 Res.1445
Alimentos – BPM Dec . 3075 - Sector
Farmacéutico Inf. 32 de la OMS, el cual se puede
aplicar casi todos los sectores - HACCP Dec. 60.
Inventario de Eq. Y Maq.: hojas de vida, fichas
técnicas, programa de mantenimiento. 63

6.4 Ambiente de Trabajo
La organización debe determinar y gestionar el
ambiente de trabajo necesario para lograr la
conformidad con los requisitos del producto.
NOTA: el termino “ambiente de
trabajo” esta relacionado con
aquellas condiciones bajo las
cuales se realiza el trabajo,
incluyendo factores físicos,
ambientales y de otro tipo (tales
como el ruido, la temperatura, la
humedad la iluminación, o las
condiciones climáticas).
Salud –Res. 1043 - Estándares
Alimentos – BPM Dec. 3075 64

TALLER No. 5
NORMA ISO 9001:2008
65

7.1 Planificación de la Realización del Producto
La organización debe planificar y desarrollar los procesos
necesarios para la realización del producto.
La planificación de la realización del producto debe ser
coherente con los requisitos de los otros procesos del SGC
(véase 4.1).
Durante la planificación de la realización del producto,
la organización debe determinar, cuando sea
apropiado, lo siguiente:
a) Los objetivos de la calidad y los requisitos para el
producto,
b) La necesidad de establecer procesos y documentos, y de
proporcionar recursos específicos para el producto,
66

c)Las actividades requeridas de verificación, validación,
seguimiento, medición, inspección y ensayo/pruebas
especificas para el producto así como los criterios para la
aceptación del mismo,
d) Los registros que sean necesarios para proporcionar
evidencia de que los procesos de realización y el producto
resultante cumplen los requisitos (véase 4.2.4).
El resultado de esta planificación debe presentarse de forma
adecuada para la metodología de operación de la
organización.
NOTA 1: Un documento que especifica los procesos del SGC
(incluyendo los procesos de realización del producto) y los
recursos a aplicar a un producto, proyecto o contrato
especifico puede denominarse plan de la calidad.
NOTA 2: Se puede aplicar los requisitos del 7.3 para el
desarrollo de los procesos de la realización del producto.
67

La organización debe determinar:
a. Los requisitos especificados por
el cliente, incluyendo los
requisitos para las actividades
de entrega y las posteriores a la
misma
b. Los requisitos no establecidos
por el cliente, pero necesarios
para el uso especificado o para
el uso previsto, cuando sea
conocido.
•PHVA - Principio de Enfoque al
cliente
7.2 Procesos Relacionados con el Cliente
7.2.1 Determinación de los requisitos relacionados con el producto
68

La organización debe determinar:
c. Los requisitos legales y reglamentarios
aplicables al producto
d. Cualquier requisito adicional que la
organización considere necesario.
NOTA:
Las actividades posteriores a la entrega incluyen,
por ejemplo, acciones cubiertas por la garantía,
obligaciones contractuales como servicios de
mantenimiento, y servicios suplementarios como
el reciclaje o la disposición final.
69

7.2.2 Revisión de los requisitos relacionados
con el producto
a) Están definidos los requisitos del producto.
b) Están resueltas las diferencias existentes entre
los requisitos del contrato o pedido y los
expresados previamente, y
c) la organización tiene la capacidad para cumplir
con los requisitos definidos.
La organización debe revisar los requisitos
relacionados con el producto. Esta revisión debe
efectuarse antes de que la organización se
comprometa a proporcionar un producto al cliente
(por ejemplo, envío de ofertas, aceptación de
contrato o pedidos, aceptación de cambios en los
contratos o pedidos) y debe asegurarse de que:
70

Deben mantenerse registros de los resultados de acciones
originadas por la misma (véase 4.2.4).
Cuando el cliente no proporcione una declaración
documentada de los requisitos, la organización debe
confirmar los requisitos del cliente antes de la aceptación.
Cuando se cambien los requisitos del producto, la
organización debe a asegurarse de que la documentación
pertinente sea modificada y de que el personal
correspondiente sea consciente de los requisitos modificados.
NOTA: En algunas situaciones, tales
como ventas por internet, no resulta
practico efectuar una revisión formal de
cada pedido. En su lugar, la revisión
puede cubrir la información pertinente
del producto, como son los catálogos o
el material publicitario.
71

La organización debe Determinar e implementar
disposiciones eficaces para la comunicación con los
clientes, relativas a:
a) La información sobre el producto,
b) Las consultas, contratos o atención de pedidos,
incluyendo las modificaciones, y
c) La retroalimentación del cliente, incluyendo sus
quejas.
SUGERENCIA: LEER Y APLICAR LA GTC 185 Documentación
Organizacional: 4. Aspectos generales para las comunicaciones,
Margenes, Estilo, Fuente, 5. Cartas, 6. memorandos, 7. circulares, 8.
Actas, 9. informes, 10. certificados y constancias, 11. Hoja de vida.
12. sobres, 13. Mensajes electrónicos, 14. tarjetas.
7.2.3 Comunicación con el cliente
72

7.3.1 Planificación del diseño y/o desarrollo:
La organización debe Planificar y controlar el diseño y
desarrollo del producto.
Durante la planificación del diseño y desarrollo la
organización debe determinar:
a) Las etapas del proceso de diseño y desarrollo
b) La revisión, verificación y validación, apropiada para
cada etapa del diseño y desarrollo
c) La responsabilidad y autoridad para el diseño y
desarrollo.
7.3 Diseño y Desarrollo
Salud – Aplica en cirugía
estética
Alimentos – Aplica si
crea formulas nuevas
Educación – Aplica
debido al Dec. 1290 73
ISO 9000: 3.4.4 Diseño y desarrollo:
conjunto de procesos que transforma
los requisitos en características
especificadas o en la especificación de
un producto proceso o sistema.
3.5.1 Característica: rasgo diferenciador

7.3.1 Planificación del diseño y/o desarrollo
La organización debe gestionar las interfaces entre los
diferentes grupos involucrados en el diseño y desarrollo
para asegurarse de una comunicación eficaz y una clara
asignación de responsabilidades.
Los resultados de la planificación deben actualizarse,
según sea apropiado, a medida que progresa el diseño y
desarrollo.
NOTA: La revisión, la verificación y la
validación del diseño y desarrollo tienen
propósitos diferentes. Pueden llevarse a
cabo y registrarse de forma separada o
en cualquier combinación que sea
adecuada para el producto y para la
organización. 74

7.3.2 Entradas para el diseño y desarrollo
Deben determinarse los elementos de entrada
relacionados con los requisitos del producto y
mantenerse registros (véase 4.2.4).
Estos elementos de entrada deben incluir:
a. Los requisitos funcionales y de desempeño,
b. Los requisitos legales y reglamentarios aplicables,
c. La información proveniente de diseños previos
similares, cuando sea aplicable, y
d. Cualquier otro requisito para el diseño y desarrollo.
Los elementos de entrada deben revisarse para
comprobar que sean adecuados. los requisitos
deben estar completos, sin ambigüedades y no
deben ser contradictorios. 75

7.3.3 Salidas del diseño y desarrollo
Los resultados del diseño y desarrollo deben proporcionarse
de manera adecuada para la verificación respecto a los
elementos de entrada para el diseño y desarrollo, y deben
aprobarse antes de su liberación.
Los resultados del diseño y desarrollo deben:
a. cumplir los requisitos de los elementos de
entrada para el diseño y desarrollo,
b. Proporcionar información apropiada para
la compra, la producción y la prestación
del servicio,
c. Contener o hacer adaptación del producto,
y
d. Especificar las características del producto
que son esenciales para el uso seguro y 76

7.3.4 Revisión del diseño y desarrollo
En las etapas adecuadas, deben realizarse
revisiones sistemáticas del diseño y desarrollo de
acuerdo con lo planificado (véase 7.3.1) para:
a. Evaluar la capacidad de los resultados de diseño
y desarrollo para cumplir con los requisitos
b. Identificar cualquier problema y proponer las
acciones necesarias.
Auditar los registros de los resultados
de las revisiones y de las acciones
necesarias. 77

Los participantes en dichas revisiones deben incluir
representantes de las funciones relacionadas con la(s)
etapa(s) de diseño y desarrollo que se está(n) revisando.
Deben mantenerse registros de los resultados de las
revisiones y de cualquier acción necesaria (véase 4.2.4.).
Auditar los registros de los resultados de
las revisiones y de las acciones necesarias.
7.3.5 Verificación del diseño y desarrollo
Se debe realizar la verificación, de acuerdo con lo planificado
(véase 7.3.1), para asegurarse de que los resultados del
diseño y desarrollo cumplen los requisitos de los elementos
de entrada del diseño y desarrollo. Deben mantenerse
registros de los resultados de la verificación y de cualquier
acción que sea necesaria (véase 4.2.4.).
Auditar los registros de la verificación del diseño y
desarrollo
78

7.3.6 Validación del diseño y desarrollo
Se debe realizar la validación, de acuerdo con lo planificado
(véase 7.3.1), para asegurarse de que el producto resultante
es capaz de satisfacer los requisitos para su aplicación
especificada o uso previsto, cuando sea conocido. Siempre
que sea factible, la validación debe completarse antes de la
entrega o implementación del producto.
Auditar los registros de los
resultados de la validación
Deben mantener registros de los
resultados de la validación y de
cualquier acción que sea necesaria
(véase 4.2.4.).
79

7.3.7 Control de los cambios del diseño y desarrollo
Los cambios del diseño y desarrollo deben identificarse y
deben mantenerse registros. Los cambios deben revisarse,
verificarse y validarse, según sea apropiado, y aprobarse antes
de su implementación.
Auditar los Registros de
la revisión de cambios
La revisión de los cambios del diseño y desarrollo debe
incluir la evaluación del efecto de los cambios en las
partes constitutivas y en el producto ya entregado.
Deben mantenerse registros de los resultados de la
revisión de los cambios y de cualquier acción que sea
necesaria (véase 4.2.4).
80

7.4.1 Proceso de Compras
La organización debe asegurarse de que el producto
adquirido cumple los requisitos de compra
especificados. El tipo y el grado de control aplicado
al proveedor y al producto adquirido debe depender
del impacto del producto adquirido en la posterior
realización del producto o sobre el producto final.
7.4 Compras
81

7.4.1 Proceso de Compras
7.4 Compras
La organización debe evaluar y seleccionar los
proveedores en función de su capacidad para
suministrar productos de acuerdo con los requisitos
de la organización. Deben establecerse los criterios
para la selección, la evaluación y la re-evaluación.
Debe mantenerse los registros de los resultados de las
evaluaciones y de cualquier acción necesaria que se
derive de las mismas (véase 4.2.4).
82

7.4.2 Información de las compras:
La información de las compras debe
describir el producto a comprar,
incluyendo, cuando sea apropiado:
a. Los requisitos para la aprobación del
producto, procedimientos, procesos y
equipos.
b. Los requisitos para la calificación del
personal, y
c. Los requisitos del sistema de gestión de
la calidad.
La organización debe asegurarse de la
adecuación de los requisitos de compra
especificados antes de comunicárselos al
proveedor. 83

7.4.3 Verificación de los productos comprados
La organización debe establecer e implementar la inspección
u otras actividades necesarias para asegurarse de que el
producto comprado cumple los requisitos de compra
especificados.
Cuando la organización o su cliente
quieran llevar acabo la verificación en
las instalaciones del proveedor, la
organización debe establecer en la
información de compra las
disposiciones para la verificación
pretendida y el método para la
liberación del producto. 84

7.5.1 Control de la producción y de la prestación del
servicio
La organización debe planificar y llevar a cabo la
producción y la prestación del servicio bajo condiciones
controladas. las condiciones controladas deben incluir,
cuando sea aplicable:
a) La disponibilidad de información que describa las
características del producto y/o servicio,
b) La disponibilidad de instrucciones de trabajo, cuando
sea necesario
c) El uso del equipo apropiado,
d) La disponibilidad y uso de seguimiento y medición,
e) La implementación del seguimiento y de la medición, y
f) La implementación de actividades de liberación,
entrega y posteriores a la entrega del producto.
7.5 Producción y Prestación del Servicio
85

7.5.2 Validación de los procesos de la producción y
de la prestación del servicio
La organización debe validar todo proceso de producción y de
prestación del servicio cuando los productos resultantes no
pueden verificarse mediante seguimiento o medición
posteriores y, como consecuencia, las deficiencias aparecen
únicamente después de que el producto esté siendo utilizado
o se haya prestado el servicio.
La validación debe demostrar la capacidad de estos procesos
para alcanzar los resultados planificados.
Validar es garantizar que el proceso cumple, sirve o
funciona.
Salud – Que el tratamiento es eficaz
Alimentos – que cumple las BPM y/o es inocuo.
Educación – que el estudiante salga con el
conocimiento según grado cursado.
86

La organización debe establecer las disposiciones
para estos procesos, incluyendo, cuando sea
aplicable:
a) Los criterios definidos para la revisión y aprobación
de los procesos
b) La aprobación de los equipos y la calificación del
personal
c) El uso de métodos y procedimientos específicos
d) Los requisitos de los registros (véase 4.2.4)
e) La revalidación
87

7.5.3 Identificación y Trazabilidad
Cuando sea apropiado, la Organización debe identificar el
producto por medios adecuados, a través de toda la
realización del producto.
La organización debe identificar el estado del producto con
respecto a los requisitos de seguimiento y medición a través
de toda la realización del producto.
Cuando la trazabilidad sea un requisito, la organización debe
controlar la identificación única del producto y mantener
registros (véase 4.2.4).
NOTA: En algunos sectores industriales, la gestión de la
configuración es un medio para mantener la identificación y la
trazabilidad.
Salud – Historias clínicas - Alimentos – BPM
– Dec. 3075 Lotes - Educación – Nombre,
código, folio, Documento de identidad.
88

7.5.4 Propiedad del Cliente
La organización debe cuidar los bienes que son propiedad del
cliente mientras estén bajo el control de la organización o
estén siendo utilizados por la misma. La organización debe
identificar, verificar, proteger y salvaguardar los bienes que
son propiedad del cliente suministrados para su utilización o
incorporación dentro del producto.
Si cualquier bien que sea propiedad del cliente se pierde,
deteriora o de algún otro modo se considera inadecuado para
su uso, la organización debe informar de ello al cliente y
mantener registros (véase 4.2.4).
NOTA: La propiedad del cliente puede incluir la propiedad
intelectual y los datos personales.
Salud – Historias Clínicas / Educación – Datos-
equipos electrónicos / Casi todos los sectores u
organizaciones reciben datos del cliente.
89

7.5.4 Propiedad del Cliente - Tener en cuenta aspectos como:
LEY 1266 PROTECCIÓN DE DATOS PERSONALES
La Ley 1266 de 2008, Ley de Habeas Data, aplica a
todos los datos personales registrados en un banco de
datos . regula el uso de esa información.
LEY 1273:2009 DELITOS INFORMÁTICOS
Código Penal, “De la Protección de la información y de
los datos”- preservar integralmente los sistemas que
utilicen las tecnologías de la información y las
comunicaciones”.
Se tipificó como delito una serie de conductas
relacionadas con el manejo de datos personales, las
empresas se deben blindar para evitar incurrir en
alguno de estos tipos penales.
ISO 27001 Sistemas de gestión para la seguridad de
la información.
90

7.5.5 Preservación del Producto
La organización debe preservar el
producto durante el proceso interno y la
entrega al destino previsto para
mantener la conformidad con los
requisitos.
Según sea aplicable, la preservación
debe incluir la identificación,
manipulación, embalaje,
almacenamiento y protección. La
preservación debe aplicarse también a
las partes constitutivas de un producto.
Educación – Infraestructura – Planes de estudio,
insumos laboratorios / Salud –Res. 1043 –
Estándares de almacenamiento / Alimentos – BPM –
Dec. 3075 Cuartos fríos – cadena de frio. 91

La organización debe determinar el seguimiento y la medición
a realizar y los equipos de seguimiento y medición necesarios
para proporcionar la evidencia de la conformidad del
producto con los requisitos determinados.
7.6 Control de los equipos de seguimiento
y medición
La organización debe establecer
procesos para asegurarse de que el
seguimiento y medición pueden
realizarse y se realizan de una manera
coherente con los requisitos de
seguimiento y medición.
92

a) Calibrarse o verificarse, o ambos, a intervalos
especificados o antes de su utilización, comparado con
patrones de medición trazables o patrones de medición
internacionales o nacionales; cuando no existan tales
patrones debe registrarse la base utilizada para la
calibración o la verificación (véase 4..2.4)
b) Ajustarse o reajustarse según sea necesario
Pesas, Pie de rey, Regla de
acero, Balanza, Gramera,
Medidor de alturas,
Micrómetro, Sismógrafos,
Termómetros, Manómetros,
Válvulas, Tec.
Cuando sea necesario asegurarse de la validez
de los resultados, el equipo de medición debe:
93

Además, la organización debe evaluar y registrar la validez
de los resultados de las mediciones anteriores cuando se
detecte que el equipo no está conforme con los requisitos.
La organización debe tomar las acciones apropiadas sobre
el equipo y sobre cualquier producto afectado.
Deben mantenerse registros de los resultados de la
calibración y la verificación (véase 4.2.4).
c) Estar identificado para poder determinar su estado de
calibración;
d) Protegerse contra ajustes que pudieran invalidar el
resultado de la medición;
e) Protegerse contra los daños y el deterioro durante la
manipulación, el mantenimiento y el almacenamiento.
94

Debe confirmarse la capacidad de los programas informáticos
para satisfacer su aplicación prevista cuando estos se utilicen
en las actividades de seguimiento y medición de los requisitos
especificados.
Esto debe llevarse acabo antes de iniciar su utilización y
confirmarse de nuevo cuando sea necesario.
NOTA:
la conformación de la capacidad del software para satisfacer
su aplicación prevista incluiría habitualmente su verificación
y gestión de la configuración para mantener la idoneidad
para su uso.
95

TALLER No. 6
NORMA ISO 9001:2008
96

La organización debe planificar e
implementar los procesos de
seguimiento, medición, análisis
y mejora necesarios para:
a) Demostrar la conformidad con
los requisitos del producto.
b) Asegurarse de la conformidad
del S.G.C., y
c) Mejorar continuamente la
Eficacia del Sistema de Gestión
de Calidad.
8.1 GENERALIDADES
97

Como una de las medidas del desempeño del sistema de
gestión de la calidad, la organización debe realizar el
seguimiento de la información relativa a la percepción del
cliente con respecto al cumplimiento de sus requisitos por
parte de la organización.
Debe determinar los métodos para obtener y utilizar dicha
información.
NOTA: El seguimiento de la percepción del cliente puede
incluir la obtención de elementos de entrada de fuentes
como las encuestas de satisfacción del cliente, los datos del
cliente sobre la calidad del producto entregado, las
encuestas de opinión del usuario, el análisis de la perdida de
negocios, las felicitaciones, las garantías utilizadas y los
informes de los agentes comerciales.
8.2 Medición y Seguimiento
8.2.1 Satisfacción del Cliente
98

La organización debe llevar a cabo
auditorias internas a intervalos
planificados para determinar si el
sistema de gestión de la calidad:
a) Es conforme con las disposiciones
planificadas (véase en 7.1), con los
requisitos de esta Norma internacional y
con los requisitos del sistema de gestión
de la calidad establecidos por la
organización
b) Se ha implementado y se mantiene de
manera eficaz.
8.2.2 Auditoria Interna
99

Se debe planificar un programa de auditorias tomando en
consideración el estado y la importancia de los procesos y
las áreas a auditar, así como los resultados de auditorías
previas. Se deben definir los criterios de auditoría, el alcance
de la misma, su frecuencia y la metodología.
La selección de los auditores y la realización de las auditorías
deben asegurar la objetividad e imparcialidad del proceso
de auditoría. Los auditores no deben auditar su propio
trabajo.
Se debe establecer un
procedimiento documentado para
definir las responsabilidades y los
requisitos para planificar y realizar
las auditorías, establecer los
registros e informar de los
resultados. 100

Deben mantenerse registros de las auditorias y de sus
resultados (véase 4.2.4.).
La dirección responsable del área que esté siendo
auditada debe asegurarse de que se realizan las
correcciones y se toman las acciones correctivas
necesarias sin demora injustificada para eliminar las no
conformidades detectadas y sus causas.
Las actividades de seguimiento
deben incluir la verificación de las
acciones tomadas y el informe de
los resultados de la verificación
(véase 8.5.2).
NOTA: Véase la norma ISO 19011 para orientación
101

La organización debe aplicar métodos apropiados para el
seguimiento, y cuando sea aplicable, la medición de los
procesos del S. G. C.
Estos métodos deben demostrar la capacidad de los
procesos para alcanzar los resultados planificados.
Cuando no se alcancen los resultados planificados, deben
llevarse a acabo correcciones y acciones correctivas, según
sea conveniente.
8.2.3 Medición y Seguimiento de los Procesos
NOTA: Al determinar los métodos apropiados, es
aconsejable que la organización considere el tipo y
el grado de seguimiento o medición apropiado
para cada uno de sus procesos en relación con su
impacto sobre la conformidad con los requisitos del
producto y sobre la eficacia del SGC. 102

La organización debe hacer el seguimiento
y medir las características del producto
para verificar que se cumplen los
requisitos del mismo. Esto debe realizarse
en las etapas apropiadas del proceso de
realización del producto de acuerdo con
las disposiciones planificadas (véase 7.1).
Se debe mantener evidencia de la
conformidad con los criterios de
aceptación.
8.2.4 Medición y Seguimiento del Producto
Los registros deben indicar la(s)
persona(s) que autoriza(n) la liberación
del producto al cliente (véase 4.2.4) 103

La liberación del producto y la
prestación del servicio al cliente no
deben llevarse a cabo hasta que se
hayan completado
satisfactoriamente las
disposiciones planificadas (véase
7.1) a menos que sea aprobado de
otra manera por una autoridad
pertinente y cuando corresponda
por el cliente.
104

La organización debe asegurarse de
que el producto que no sea
conforme con los requisitos del
producto, se identifica y controla
para prevenir su uso o entrega no
intencionados.
Se debe establecer un
procedimiento documentado para
definir los controles y las
responsabilidades y autoridades
relacionadas para tratar el producto
no conforme.
8.3 Control del Producto No Conforme
105

Cuando sea aplicable, la organización debe tratar los
productos no conformes mediante una o más de las
siguientes maneras:
a)Tomando acciones para eliminar la no conformidad
detectada.
b) Autorizando su uso, liberación o aceptación bajo
concesión por una autoridad pertinente y, cuando sea
aplicable, por el cliente
c)Tomando acciones para impedir su uso o aplicación
prevista originalmente;
d) Tomando acciones apropiadas a los efectos, reales o
potenciales, de la no conformidad cuando se detecta un
producto no conforme después de su entrega o cuando ya
ha comenzado su uso.
106

Cuando se corrige un producto no
conforme, debe someterse a una
nueva verificación para demostrar
su conformidad con los requisitos.
Se deben mantener registros
(véase 4.2.4) de la naturaleza de
las no conformidades y de
cualquier acción tomada
posteriormente, incluyendo las
concesiones que se hayan
obtenido.
Voy a arreglar
esa no
conformidad
a punta de
martillo
107

La organización debe determinar, recopilar y analizar los datos
apropiados para demostrar la idoneidad y la eficacia del S.G.C.
y para evaluar dónde puede realizarse la mejora continua de
la eficacia del SGC.
Esto debe incluir los datos generados del resultado del
seguimiento y medición y de cualesquiera otras fuentes
pertinentes.
8.4 Análisis de Datos
El análisis de datos debe proporcionar información sobre:
a) La satisfacción del cliente (véase 8.2.1)
b) La conformidad con los requisitos del producto (ver 8.2.4)
c) Las características y tendencias de los proceso y de los
productos, incluyendo las oportunidades para llevar a cabo
acciones preventivas (véase 8.2.3 y 8.2.4)
d) Los proveedores (véase 7.4). 108

La organización debe mejorar continuamente
la eficacia del S.G.C. mediante el uso de la
política de la calidad, los objetivos de la
calidad, los resultados de las auditorias, el
análisis de datos, las acciones correctivas y
preventivas y la revisión por la dirección.
8.5.1 Mejora Continua
8.5 Mejora
8.5.2 Acción Correctiva
La organización debe tomar acciones para eliminar la
causa de no conformidades con objeto de prevenir que
vuelva a ocurrir.
Las acciones correctivas debe ser apropiadas a los efectos
de las no conformidades. 109

Debe establecerse un procedimiento documentado para
definir los requisitos para:
a) Revisar las no conformidades (incluyendo las quejas de
los clientes),
b) Determinar las causas de las no conformidades,
c) Evaluar la necesidad de adoptar acciones para
asegurarse de que las no conformidades no vuelvan a
ocurrir
d) Determinar e implementar las acciones
necesarias
e) Registrar los resultados de las acciones
tomadas (véase 4.2.4)
f) Revisar la eficacia de las acciones
correctivas tomadas. 110

Ejemplos de fuentes de
información para la consideración
en las acciones correctivas –
debemos auditar que se estén
registrando las acciones correctivas
Quejas del
cliente
Informes de
no
conformida
d
Resultado
s del
análisis de
datos
Las
mediciones
de procesos
Registros
pertinentes
del SGC
Resultados de
las mediciones
de
satisfacción
Informes de
auditoria
interna
Resultados
de la
revisión
por la
dirección
El personal
de la
organización
Los resultados
de
autoevaluación111

La organización debe determinar acciones
para eliminar las causas de las no
conformidades potenciales para prevenir su
ocurrencia. Las acciones preventivas deben
ser apropiadas a los efectos de los problemas
potenciales.
8.5.3 Acción Preventiva
Debe establecerse un procedimiento documentado para
definir los requisitos para:
a)Determinar las no conformidades potenciales y sus causas.
b) Evaluar la necesidad de actuar para prevenir la ocurrencia
de no conformidades
c) Determinar e implementar las acciones necesarias,
d)Registrar los resultados de las acciones tomadas (véase
4.2.4)
e) Revisar la eficacia de las acciones preventivas tomadas.112

CORRECCION, ACCION
CORRECTIVA Y PREVENTIVA
CORRECCION
Elimina una no
Conformidad
detectada
ACCION
CORRECTIVA
Elimina la causa
de una no
conformidad
detectada
ACCION
PREVENTIVA
Elimina la causa
De una posible
no conformidad
detectada
113

TALLER No. 7
NORMA ISO 9001:2008
114

 . ISO 19011:2011
 INTRODUCCIÓN A LAS AUDITORIAS
• Auditoria
• Propósito de la Auditoría
• Razones para realizar una Auditoría
• Beneficios
• Clasificación de las Auditorias
• Principios de Auditoria
 COMPETENCIA DE LOS AUDITORES
• Atributos personales
• Conocimientos y Habilidades del Auditor
• Conocimientos y Habilidades Líder del Equipo Auditor
 PROCESO DE AUDITORIA: Programación
 Planificación de la Auditoria 116

El objetivo de una
auditoria de calidad es
evaluar la suficiencia y
efectividad de las
disposiciones de calidad
de una organización.
OBJETIVO
GENERAL
120

Proceso Sistemático, independiente y
documentado para obtener evidencias
de la auditoría y evaluarlas de forma
objetiva con el fin de determinar la
extensión en que se cumplen los
criterios de auditoría.
AUDITORÍA
121

La auditoría es un ejercicio de
recolección de información, el cual
permitirá identificar una necesidad
de mejoramiento o de acciones
correctivas.
Importante tener en cuenta que:
• La información buscada es la
evidencia objetiva de
cumplimiento.
• No es un número máximo de no
conformidades.
• No es una cacería de brujas ni se
realiza para culpar. 122

•Determinar la conformidad o no
conformidad del sistema de gestión de
la calidad con los requisitos
especificados.
•Evaluar la aptitud del sistema de
gestión para satisfacer los objetivos
definidos (Eficacia del SGC).
• Proveer oportunidad de mejoramiento
• Se adoptan para satisfacer requerimientos internos o
contractuales.
•Para propósitos de certificación (registro del sistema de
gestión de la calidad) 123

• Nuevo proveedor
•Revisión periódica de proveedores
•Requisito contractual
•Cambios en el SGC
• Problemas de calidad
•
124

•Dar confianza a la dirección
•Dar confianza al cliente
•Observar problemas en los procesos
•Proveer retroalimentación (correctivas y
preventivas)
•Proveer oportunidad de mejoramiento
•Permite examinar la estructura organizacional, las
responsabilidades asignadas, los procesos, los
procedimientos y los recursos.
•Permite analizar las acciones que se desarrollan en
una organización función por función
125

• Permite identificar si los documentos vigentes del sistema,
son suficientes para la operación del sistema de gestión, si
se aplican, si son controlados y si su aplicación evita, reduce
o elimina el riesgo de no conformidades.
• Permite evaluar si las disposiciones establecidas son
adecuadas a la organización y consecuentes:
 Con la practica diaria
 Con requisitos voluntarios
 Con requisitos contractuales
126

CLASIFICACIÓN DE LAS AUDITORIA
PRIMERA PARTE
ORGANIZACIÓN
Auditoria Interna
OBJETIVOS:
Determinar si el SGC:
*Es conforme con los
requisitos planificados
• Se ha implementado
y se mantiene de
manera eficaz
PARA:
*Evaluar la eficacia del
sistema de calidad
*Identificar
oportunidades de
mejoramiento
SEGUNDA PARTE
CLIENTE/PROVEEDOR
Auditoria Externa
OBJETIVOS:
*Evaluar la adecuación
para cumplir eficazmente
los requisitos del SGC
del desarrollo del
Proveedor
*Verificar la aplicación
De disposiciones
contractuales
PARA:
*Evaluar y seleccionar
proveedores
*Ejecutar re evaluación
a proveedores
*Mantener relaciones
TERCERA PARTE
ORGANIZACION
Auditoria Externa
OBJETIVOS:
*Evaluar la
capacidad
para cumplir los
requisitos mínimos
Del modelo ISO
PARA:
*Certificación o
reconocimiento por
Tercero
(ISO 17021:
2011) 127

La auditoria se caracteriza por
depender de varios principios
La adhesión a esos principios es un requisito
previo para proporcionar conclusiones de la
auditoria que sean pertinentes y suficientes,
y para permitir a los auditores trabajar
independientemente entre sí para alcanzar
conclusiones similares en circunstancias
similares.
128

LOS PRINCIPIOS DE LAS AUDITORIA
•Integridad: Los Auditores y las
personas que gestionan un programa
deben ser: Desempeñar su trabajo con
honestidad, Diligencia y
responsabilidad.
•Debido Cuidado Profesional – la aplicación de la
diligencia y juicio al auditar – Aptitud de hacer juicios
razonados.
•Presentación Ecuánime – la obligación de informar con
veracidad y exactitud.
129

PRINCIPIOS DE AUDITORIA
•Confidencialidad: seguridad de la
Información. Discreción con toda la
información.
•Independencia – la base para la imparcialidad de la
auditoria y la objetividad de las conclusiones de la
auditoria.
•Enfoque basado en la evidencia – el método racional
para alcanzar conclusiones de la auditoria fiables y
reproducibles en un proceso de auditoria sistemático.
130

•Posee un poder limitado
dependiendo del respaldo gerencial
• Un compromiso y respaldo
insuficiente de la gerencia puede
arriesgar la efectividad de las
auditorías internas
• Conoce la gente, lo cual puede ayudar a la comunicación
• Guía para el auditor externo
• Alto grado de poder, no abuse de él
• Sus recomendaciones son de gran
importancia para el auditado,
asegúrese de que están bien
fundamentadas
131

• Un punto de vista externo ayuda a
identificar problemas
•Ayuda a la auditoría interna
•Imparte conocimiento•
• Atributos personales – comportamiento
personal y aptitud para aplicar conocimientos
y habilidades adquiridos durante:
•Educación
•Experiencia laboral
•Formación como auditor
•Experiencia en auditorías. 132

• Ético: Imparcial, honesto, sincero y
discreto.
• De mentalidad abierta: No tiene
dificultad para considerar ideas
alternativas o puntos de vista.
• Diplomático: Tiene tacto para
concertar con las personas.
• Observador: Activamente
consciente del entorno físico y las
actividades.
• Perspicaz: Instintivamente
consciente y capaz de entender las
situaciones 133

•Versátil: Se adapta fácilmente a
diferentes situaciones
•Tenaz: Persistente, orientado
hacia el logro de los objetivos.
•Decidido: alcanza conclusiones
oportunas basadas en el análisis y
razonamientos lógicos.
•Seguro de si mismo: Actúa y
funciona de forma independiente
a la vez que se relaciona
eficazmente con otros. 134

•Capaz de actuar con ética
aunque pueda dar lugar a
desacuerdo.
•Abierto a la mejora, dispuesto
a aprender.
•Culturalmente sensible, u
observador y respetuoso con la
cultura del auditado.
135

Los auditores deberían tener conocimientos y
habilidades en 4 áreas básicas:
a) Principios, procedimientos y técnicas de
auditoria- Un auditor debería ser capaz de:
 Aplicar principios,
procedimientos y técnicas de
auditoria
 Planificar y organizar el
trabajo eficazmente
 Llevar a cabo la auditoria
dentro del horario acordado 136

 Establecer prioridades y centrarse en los
asuntos de importancia
 Recopilar información a través de entrevistas
eficaces, escuchando, observando y
revisando documentos, registros y datos
 Entender lo apropiado del uso de técnicas de
muestreo y sus consecuencias para la
auditoria
 Verificar la exactitud de la información recopilada
 Confirmar que la evidencia de la auditoria es suficiente y
apropiada para apoyar los hallazgos y conclusiones de la
auditoria
 Evaluar aquellos factores que puedan afectar a la fiabilidad
de los hallazgos y conclusiones de la auditoria 137

 Utilizar los documentos de trabajo para registrar las
actividades de la auditoria
 Preparar informes de auditoria
 Mantener la confidencialidad y la seguridad de la
información; y
 Comunicarse eficazmente, ya sea con las habilidades
lingüísticas personales o con el apoyo de un interprete.
b) Documentos del sistema de gestión y de
referencia- los conocimientos y habilidades
deberían contemplar:
 La aplicación de sistemas de gestión
a diferentes organizaciones
 La interacción entre los
componentes del sistema de gestión
138

 Las normas de sistemas de gestión, los procedimientos
aplicables u otros documentos del sistema de gestión
utilizados como criterios de auditoria
 La aplicación de los documentos de referencia a las
diferentes situaciones de auditoria
 Los sistemas de información y tecnología para la
autorización, seguridad, distribución y control de
documentos, datos y registros.
c) Situaciones de la organización -
los conocimientos y habilidades
deberían contemplar:
 El tamaño, estructura, funciones y
relaciones de la organización 139

 Los procesos, practicas y la
terminología especifica del sector
 Características técnicas de procesos y
productos
 Las costumbres sociales y culturales
d) leyes, reglamentos y otros requisitos aplicables
pertinentes a la disciplina - los conocimientos y
habilidades en esta área deberían contemplar:
 Los códigos, leyes y reglamentos locales, regionales y
nacionales
 Los contratos y acuerdos
 Los tratados, convenciones internacionales y otros
requisitos a los que se suscriba la organización 140

•Planificar la auditoria y hacer uso
eficaz de los recursos durante la
auditoria
•Proporcionar dirección y
orientación a los auditores en
formación
Los lideres de los equipos auditores deberían tener
conocimientos y habilidades adicionales en el liderazgo de
la auditoria que facilite la realización de la auditoria de
manera eficiente y eficaz. Un líder de equipo auditor
debería ser capaz de:
141

•Organizar y dirigir a los miembros del equipo auditor
•Representar al equipo auditor en las comunicaciones con
el cliente de la auditoria y el auditado
•Conducir al equipo auditor para
llegar a las conclusiones de la
auditoria
• Prevenir y resolver conflictos; y
• Preparar y completar el
informe de la auditoria
142

Programa
Resumen
Auditoría
Listas de
Verificació
Inicio
Programación
Preparación:
Grupo Auditor
Preparación:
Definir Objetivo
Preparación:
Definir Alcance
Plan - Preparación:
Revisar documentos
Preparación:
Listas Verificación
Documentación:
Resumen auditoría
Fin
Notificar auditado
Ejecución
Auditoría
143

Una organización que necesita llevar a cabo
auditorias debería establecer un programa de
auditoría que contribuya a la determinación de
la eficacia del sistema de gestión del auditado.
El programa de auditoría puede incluir
auditorías que tengan en consideración una o
mas normas de sistema de gestión, llevadas a
cabo por separado o de manera combinada.
144

Lo primero que se debe considerar es:
•Funciones y Responsabilidades de la
persona que gestiona el programa de
auditorías.
•Competencia de la persona que
gestiona el programa de auditorías.
145

• La información y los recursos necesarios para
organizar y llevar a cabo auditorías de forma
eficaz y eficiente dentro de los periodos del
tiempo especificados y también pueden incluir lo
siguiente :
• Pueden incluir una o mas auditorías.
• Objetivos para el programa de auditoría y para
las auditorías individuales; (Pueden tener varios
Objetivos)
• Alcance/número/tipos/duración/ubicaciones/cal
endario de las auditorías; 146

• Procedimientos del programa de auditoría;
• Criterios de auditoría;
• Métodos de auditoría;
• Selección de equipos auditores;
• Recursos necesarios, incluyendo viajes y
alojamiento;
• Procesos para tratar la confidencialidad, la
seguridad de la información , la salud y la
seguridad y otros asuntos similares.
147

Para elaborar el Programa se debe considerar:
• El número, la importancia, la complejidad, la similitud y la
ubicación de las actividades que se auditen
• La frecuencia de las auditorías que se realicen
• El tamaño, la naturaleza y
complejidad de la organización que se
audite
• Las normas, los requisitos legales, reglamentarios y
contractuales, y otros criterios de auditorìa.
•Las conclusiones de las auditorías previas o los resultados
de una revisión de un programa de auditoria previo 148

• Los aspectos idiomáticos, culturales y sociales
• Disponibilidad de los auditados y auditores
El Programa de Auditorias puede modificarse por Cambios
significativos en la organización o en sus operaciones,
tales como:
•Retiro de personas claves
•Elevada rotación de personal
•Nuevos procesos administrativos
•Cambios tecnológicos
•Fusión – Creación – Omisión de cargos
•Traslados frecuentes de personal
• Identificar y evaluar los riesgos de un programa de
Auditorias
•Al programa de auditorias se le debe hacer seguimiento,
revisión y mejora
149

EL PROGRAMA PUEDE MODIFICARSE:
• Cuando hay cambios significativos en el SGC.
• Cuando la calidad del producto o servicio está en duda
debido a una deficiencia en el SGC.
• Cuando sea necesario
verificar la implantación de
alguna acción correctiva.
• Cuando durante la
operación normal se detecte
algún incumplimiento
significativo en el SGC. 150

SE DEBEN IDENTIFICAR Y EVALUAR
LOS RIESGOS DE UN PROGRAMA DE
AUDITORIAS QUE PUEDEN AFECTAR
EL LOGRO DE LOS OBJETIVOS,
RIESGOS, TALES COMO:
•Fallos al establecer objetivo y alcance.
•Los recursos, permitir un tiempo suficiente.
•La selección del equipo. Ej.: el equipo no tiene la
competencia colectiva.
•Comunicación ineficaz del programa.
•Fallos al proteger los registros.
•El seguimiento ineficaz de los resultados del
programa.
151

MESES 1 2 3 4 5
Procesos
Auditados
Auditores
Requisitos
Objetivo
Alcance
152

Definir cuántos auditores
participarán, quiénes serán y
seleccionar al líder que coordinará el
proceso.
DEFINIR AL GRUPO AUDITOR Y SU LÍDER
DEFINIR EL OBJETIVO DE LA AUDITORÍA
El objetivo de la auditoria define que es lo que se va
lograr con la auditoria y puede incluir:
153

OBJETIVOS DEL PLAN DE AUDITORIA
• Determinar el grado de conformidad del SGC
• Evaluar la capacidad para asegurar el
cumplimiento de requisitos legales,
reglamentarios y contractuales
• Evaluar la eficacia del SGC para lograr los
objetivos especificados
• Identificar áreas de mejora potenciales del
Sistema de Gestión
154

El alcance describe la extensión y los límites
de la auditoría, tales como ubicación,
unidades de la organización, actividades y
procesos a ser auditados, así como el periodo
de tiempo cubierto por la auditoria.
DEFINIR EL ALCANCE DE LA AUDITORÍA
155

Los criterios de la auditoría se utilizan como una
referencia frente a la cual se determina la
conformidad, y pueden incluir políticas,
procedimientos, normas, leyes y reglamentos,
requisitos del sistema de gestión, requisitos
contractuales o códigos de conducta del sector
o de negocio aplicables.
DEFINIR LOS CRITERIOS DE LA AUDITORÍA
156

CONTENIDO SUGERIDO:
• Objetivo(s) de la auditoría
• Criterios de auditoría y documentos de
referencia
• Alcance de la auditoría
• Identificación de los procesos a auditar
• Fecha, lugar, hora y duración de las auditorías
• Identificación de auditados y auditores
• Fecha y lugar de la reunión de Apertura y de la
reunión de Cierre
• Personas a las cuales circular el informe final 157

• Recorrido por las instalaciones
• Requisitos de los referenciales que aplican al proceso
• Revisar indicadores - Resultados de los procesos
• Revisar documentación aplicable
• Identificar el objetivo del proceso y el alcance del proceso
• Identificar las entradas
• Identificar las salidas independientes
• Establecer el flujo o secuencia de actividades
• Identificar las actividades que se deben planear
• Identificar los recursos usados
• Identificar qué controles están implementados
(procedimientos, instrucciones, especificaciones, etc.)
• Identificar los procedimientos planeados de monitoreo
que son necesarios para mantener el control.
AL ELABORAR EL PLAN CONSIDERAR:
158

FECHA (aaaa-mm-dd): ORGANIZACIÓN:
AUDITOR LÍDER:
AUDITORES:
Objetivo de la auditoria
Alcance de la auditoria
Criterios de Auditoria (Requisitos de la norma aplicada / Documentos de referencia)
Técnicas Aplicadas (lista de verificación, entrevista, muestreo, observación, seguimiento, comprobación)
FECHA
(aaaa-mm-dd)
HORARIO PROCESO AUDITADO
NOMBRE DEL
AUDITADO
NOMBRE DEL
AUDITOR
REUNIÓN DE
APERTURA:
FECHA (aaaa-mm-dd): HORA LUGAR
REUNIÓN DE
CIERRE:
FECHA (aaaa-mm-dd): HORA LUGAR
OBSERVACIONES Firma auditor líder
Firma aprobación de la Alta Dirección
159

TALLER No. 9
PLAN DE AUDITORIA
Hacer el Plan de Auditorías o Agenda de
Trabajo para el próximo ciclo o auditoría
Presentar y explicar el plan.
160

• Beneficios de una revisión
inicial de la documentación.
• Lista de Verificación
• Que auditar
• Auditoria de procesos
• Técnicas de Auditoria
161

• Entender el sistema
• Ayuda a la planeación
• Identifica la necesidad de especialistas
•Identifica problemas
•Provee oportunidad para llenar
insuficiencias
• Evalúa si es entendible
162

La lista de verificación – Qué es?
• Un documento de trabajo
• Una herramienta para estructurar la
auditoría a realizar
•Un soporte para realizar entrevistas
•Una guía para determinar si las practicas reales concuerdan
con los procedimientos establecidos, los requisitos y los
resultados esperados
• Un instrumento para registrar hallazgos
• Una base para elaborar el informe de auditoría
163

• Son preparadas para cada actividad o
producto del sistema
• Incluyen todas las características a ser
evaluadas
• Resumir y sintetizar las observaciones y
hallazgos para facilitar las conclusiones
• Despersonaliza la entrevista con el auditado (mas
objetiva)
VENTAJAS
• Mejora la administración del tiempo de auditoria.
• Proporciona uniformidad al proceso de auditoria 164

QUE SE DEBE AUDITAR
• Todas las actividades que afecten la calidad del
producto
• Que los lineamientos estipulados en los manuales
de calidad y los procedimientos estén establecidos
• La documentación desde la solicitud de la materia
prima o servicio hasta la entrega del producto
165

El auditor debe prepararse para:
• Seguir los procesos de un extremo hasta el
otro, verificando la efectividad del control.
• Recuerde, Seguir los procesos es diferente
de seguir lo escrito en un procedimiento, o
• No limitarse a determinar la conformidad de
las actividades, evaluar también si los
procesos son capaces y producen los
resultados deseados.
166

A través de observar el estado de las
instalaciones, infraestructura, equipos y
la forma como se desarrollan las
actividades, evaluar:
LA PRIMERA TÉCNICA DE RECOLECCIÓN DE INFORMACIÓN:
OBSERVACIÓN
•El grado de implementación
• El nivel de toma de conciencia
• El cumplimiento de algunos requisitos (legales,
del referencial y/o del cliente) 167

• Carteleras
• Mapa de procesos
• Política y objetivos
• Comunicación interna
• Habilidades
ASPECTOS RELEVANTES A OBSERVAR:
• Planificación: (Planes de control, registros Vs.
actividades, actividades Vs control,
• Preservación del producto, de los dispositivos
(Manipulación y mantenimiento)
• Infraestructura y ambiente de trabajo 168

• Los hechos observados
• Los documentos y registros
evaluados
• Los resultados de las entrevistas
• No confíe en la memoria, esta puede
fallar
ASPECTOS CLAVES A TENER EN CUENTA:
• Si la información es legible
• Cumplimiento de criterios de edición
• Enmendaduras.
Técnicas de recolección: Estudio de la
documentación
ES CONVENIENTE EXAMINAR ASPECTOS DE FORMA
169

ACTITUD FRENTE AL AUDITADO
LO EQUIVOCADO:
DETECTIVE: ¿Ud. tiene algo que esconder o no ?
ARROGANTE: Yo puedo encontrar lo que esta
mal sin la ayuda suya ni de nadie.
CONSULTOR: A mi no me parece que debería
hacerlo de ese modo
170

•DURO: Estas “NC” son graves y aténgase a las
consecuencias
•BLANDO: No haga caso a las “NC” son un formalismo
no hay problema¡¡
•MALICIOSO: !!!! Te pesque con las manos en la masa ¡¡¡¡¡
ACTITUD FRENTE AL AUDITADO
LO EQUIVOCADO:
171

LO ACERTADO:
• Hacer buenas preguntas
• Permitir al entrevistado responder y
demostrar como son manejados los
asuntos
• Cumplir con el propósito de las auditorías
• Dar tiempo al entrevistado para que revise los
hallazgos y para identificar los elementos del sistema
que tienen deficiencias
• Motivar a la mejora frente a las NC
•Escuchar activamente y tener paciencia.
•Humildad y Respeto
172

1.Entrevista
2.Muestreo
3.Seguimiento
4.Comprobación
173

PARA UNA COMUNICACIÓN EFECTIVA. . .
Optimice su comunicación oral (80% escuche – 20%
pregunte)
Pregunte para obtener INFORMACIÓN, no una
respuesta
Edite y revise su comunicación escrita (hallazgos,
informes)
Analice su interlocutor
Sea Diplomático y cuidadoso. Evite antagonizar a los
auditados
De tiempo para contestar, pero no deje que “eche
carreta”
Sea secuencial con la información, organice sus ideas
Escucha activa
1. ENTREVISTA - ACTIVIDADES DE
AUDITORIA IN SITU
174

RELEVANCIA EN
LA
COMUNICACIÓN
DURANTE LA
ENTREVISTA
ACTIVIDADES DE AUDITORIA IN SITU
EMISOR RECEPTOR
PALABRAS 7%
TONO 38%
LENGUAJE CORPORAL 55%
100%
1. ENTREVISTA
175

1. ENTREVISTA
• ¿QUIÉN?
• ¿QUÉ?
• ¿CUÁNDO?
• ¿DÓNDE?
• ¿POR QUÉ?
• ¿CÓMO?
• ¿CUÁNTO?
• ¿CUAL?
LOS AMIGOS DEL AUDITOR
POR FAVOR MUÉSTREME...
¿Donde?
¿que?
¿Cuando?
Como?
¿PORQUE?
176

FORMULACIÓN DE PREGUNTAS
Preguntas Cerradas
Suministran información puntual: un
responsable, una fecha, un lugar, SI / NO
Permiten obtener descripciones de procesos o
actividades, así como explicar hechos, resultados y
evidencia recolectada a través de observación y revisión
de documentos
QUIEN, QUE, CUÁNDO, DONDE, POR QUÉ, CÓMO,
CUÁNTO, CUÁL
Preguntas Abiertas
1. ENTREVISTA
177

UNA COMBINACIÓN ENTRE PREGUNTAS
ABIERTAS Y CERRADAS PERMITE
OBTENER LA INFORMACIÓN REQUERIDA
PARA LA AUDITORÍA
Preguntas de Sondeo
Utilizan supuestos con el propósito de averiguar
información
En caso de que se presenta una No Conformidad en
esta parte del proceso, usted que haría?
Preguntas de Comprobación
Utilizan supuestos con el propósito de confrontar
Si le entendí bien, lo que usted dijo fue .....?
1. ENTREVISTA
178

Preguntas de Opinión
Buscan información sobre opiniones, creencias, juicios
del entrevistado
Como considera usted que debería ser el
Sistema de Gestión en su Proceso?
• Preguntas improvisadas
• Preguntas fuera de contexto
• Preguntas de requisito – Ej.: ¿Cómo cumple Ud.
lo estipulado en el numeral 7.5.1 literal C ?
EVITAR
1. ENTREVISTA
179

• Preguntas que sugieren
respuesta
Ejemplo:
¿Cierto que Ud. tiene el
procedimiento?
•Preguntas ingenuas
¿Usted controla su proceso
verdad?
¿Tiene registros?
EVITAR
1. ENTREVISTA
180

MUESTRAS PROBABILIDAD
1 50%
2 75%
3 87,5%
4 93.7%
5 96.6%
6 98.4%
7 > 99%
181

• No pida documentos típicos.
...................... le darán lo mejor
•Solicite una lista, índice o registro
•Solicite ver archivos y seleccione de la mitad,
adelante y atrás.
• Seleccione muestras de diferentes procesos.
• Si encuentra una desviación..........
...................tome varias muestras, para comprobar
si es algo genérico 182

3. SEGUIMIENTO
•Haga seguimiento desde un
documento dado, hasta los
documentos asociados de
referencia.
Seleccione un área y efectúe una auditoria de
seguimiento y una de producto o proceso desde el
principio o al final del proceso
•De los procedimientos a los reportes, de los reportes a los
procedimientos.
•“Siga la cadena” de las operaciones hacia atrás o hacia
adelante
183

4. COMPROBACIÓN
VERIFICACIÓN EN:
CONTROL DE PROCESO
• Verificar si se sigue la secuencia
de operación
• Si las firmas están en los registros
• Revisar documentos para evaluar cumplimiento con
especificación
• Cada paso se efectúa como se describe
• Cada espacio de registro es diligenciado correctamente.
• Verificar la utilización de las revisiones actualizadas de
los documentos
184

• Verificar las correcciones hechas
a mano, en los doc. Y los
espacios que hayan sido
borrados en los registros.
• Revisar totalmente algunos
documentos
VERIFICACIÓN EN:
REVISIÓN DE DOCUMENTOS
4. COMPROBACIÓN
185

CIUDAD Y FECHA (aaaa-mm-
dd):
PROCESO:
Pagina
No. ___
NOMBRE DEL AUDITOR: NOMBRE DEL AUDITADO:
HORA INICIO: HORA FINALIZACIÓN:
LISTA DE CHEQUEO O LISTA DE
VERIFICACIÓN
REGISTROS A
SOLICITAR O
SOLICITADOS AL
AUDITADO - (PHVA)
REQUIS
ITO
O
NUMER
AL DE
LA
NORMA
HALLAZGOS Y
OBSERVACIONES DEL
AUDITOR
OB
NCM
NMm
N.A.
186

TALLER No. 10
Conformar grupos de auditoria y elaborar la
Lista de Verificación según el proceso que
corresponda auditar. Se debe Registrar al
menos 5 documentos y 10 tipos registros.
Tiempo: 10 minutos aprox. - Retroalimentación –
Al finalizar el tutor en plenaria resolverá las
dudas: 5 Minutos aprox.
187

 Ejecución de la Auditoria:
• Reunión de Apertura
• Entrevistas con los auditados
• Reuniones del Grupo Auditor
• Análisis y Calificación de hallazgos
• Reporte de hallazgos
• Informe de Auditoria
• Reunión de Cierre
188

REUNIÓN DE APERTURA, El propósito de esta
reunión es:
• Confirmar el acuerdo de todas las partes (por
ejemplo, auditado, equipo auditor) sobre el plan de
auditoría.
• Presentar al equipo auditor.
• Asegurarse de que se pueden realizar todas las
actividades de auditorias planificadas.
• Objetivo, alcance y criterios de auditoría.
• Descripción proceso auditoría y entrega de agenda.
• Requisitos de seguridad.
• Acuerdo para junta de cierre.
189

• Documentar las evidencias de auditoría
encontradas.
• Manifestar en forma verbal si se ha
encontrado algún Hallazgo.
•Asegurar un adecuado desarrollo de
auditoría.
•Asegurar que se cubra el alcance
programado.
•Comentar los hallazgos, intercambio de
notas.
•Revisar los Hallazgos.
El Auditor Líder realiza el control y monitoreo:
REUNIÓN DEL GRUPO AUDITOR
REALIZAR ENTREVISTAS
190

¿QUE ES UN HALLAZGO?
Resultado recolectado durante la
evaluación de auditoría al cual no se le
ha definido curso de acción.
ANÁLISIS Y CALIFICACIÓN DE LOS HALLAZGOS
• Es una desviación frente a un requisito del modelo?
Cual?
• Es una desviación frente a un requisito legal? Cual?
•Es una desviación frente a una disposición interna del
SGC? Cual ?
• Hay un problema en el SGC causado por la desviación?
Cual?
• Hay un problema en el producto causado por la
desviación? Cual?
191

EJECUCIÓN DE LA AUDITORÍA
HALLAZGOS
SITUACIÓN QUE PRESENTA DESVIACIÓN
No sabe como se hace
La información no llega al proceso
La información no se encuentra
Faltan herramientas, personas, materiales
No es claro quien hace que
No sabia que el documento había cambiado
No se verifican los resultados y sus tendencias
La situación no ha sido considerada en el SGC
No es posible saber cuando hay desviación
No tiene los conocimientos y habilidades
No conoce la importancia y las consecuencias
Formación
Comunicaciones
Control de registros
Recursos
Responsabilidades
Control de documentos
Seguimiento y medición
Planificación
Control
Competencias
Concientización192

• Es un hecho que existe.
• Esta basada en la observación e investigación sistemática.
• No debe estar influenciada por emociones o prejuicios.
• Puede ser verificada.
“Registros, declaraciones verbales de hechos u otra
información, relacionados con los criterios de auditoría y
que son verificables”
ANÁLISIS Y CALIFICACIÓN DE LOS
HALLAZGOS
CONCLUSIÓN
•Una vez finalizado el trabajo de campo (recolección de la
evidencia) se reúne el equipo auditor
•Hace análisis de la evidencia y concluye la conformidad o
no conformidad con respecto a los criterios. 193

•Con la visión de conjunto de toda la evidencia concluye
sobre: adecuación, conveniencia, eficacia, fortalezas,
debilidades y oportunidades de mejora.
•De acuerdo con lo anterior se elabora el informe de
auditoría
• Identificar la naturaleza de la no conformidad.
• Identificar la evidencia a partir de documentos, productos,
materiales, instrumentos, equipos, registros, etc.
• Identificar el requisito de la norma o criterio de auditoría
que no se está cumpliendo.
ASPECTOS A TENER EN CUENTA
PARA LA DOCUMENTACIÓN DE
NO CONFORMIDADES
194

NO CONFORMIDAD MAYOR:
• Un requisito completo de la norma o criterio de
auditoría no se ha tomado en cuenta, no se ha
implementado.
• Alguna desviación o incumplimiento pone en riesgo el
desempeño de todo el sistema de gestión de calidad.
• Existe producto no conforme y es enviado al cliente
deliberadamente en ese estado.
NO CONFORMIDAD MENOR:
• Incumplimiento parcial de algún requisito de la norma o
criterio de auditoría, falla aislada, no sistemática.
• Cuando se detecta la misma no conformidad menor en
muchos lugares de la organización, se clasifica como No
conformidad mayor.
195

TALLER No. 11
Analizar los casos de estudio y establecer
el numeral de la norma que se cumple o
que no se cumple. Otra posibilidad es que
falte más evidencia para concluir.
Tiempo: 10 minutos aprox. -
196

• Ser positivo
• No ver la no conformidad en una forma negativa
• El descubrimiento de no conformidades presenta una
oportunidad de mejora a través de las acciones
correctivas.
Reportes de No conformidad y Acciones Correctivas
Reportes de No conformidad y Acciones Correctivas
• Reportes de acuerdo al procedimiento
• Comúnmente se usa un formato específico
• Algunas organizaciones requieren un registro descriptivo
dentro del reporte general de auditoría
197

REDACCION DE
NO CONFORMIDADES
La orden de compra OC-879 del cliente XXX S.A
que implica modificaciones en la presentación y
forma de la entrega no se revisó, según lo
establecido en el procedimiento PO13
Con la menor cantidad de palabras
posibles / corta y precisa
Que describa el
incumplimiento
Clara y
entendible
Escrita en forma objetiva /
sin aspectos subjetivos
198

ERRORES EN LA REDACCIÓN DE
NO CONFORMIDADES:
NO CONFORMIDADES LARGAS
La revisión por la dirección programada para ejecutarse
el día 10 de enero fue realizada en las instalaciones del
club y el programa elaborado coincidía con el evento de
entrenamiento en calidad para los procesos
administrativos, por lo cual fue necesario posponerla
hasta el día siguiente (11 de enero) y como ocurrió un
corte de energía, no se dejó registro.
REFERENCIA A NOMBRES
El jefe de entrenamiento no posee los registros que
demuestran la competencia del personal que realiza
trabajos que afectan la calidad del producto
199

EJEMPLOS DE REDACCIÓN NO CONFORMIDAD
No se han definido (reglas, responsables,
mecanismos para el registro ...) para el desarrollo de
(la actividad….., el proceso….., ……), lo cual ha
implicado (quejas, no cumplimiento de objetivos, ...)
No están disponibles para consulta – no se han
establecido (Documentos, registros, actas, ...) sobre
(un tema particular de la norma XXXXX, la ley,
requisito interno,...), lo cual genera (no
cumplimiento a ……, insatisfacción ...)
200

No existen registros que demuestren la aplicación
de (el numeral……, tópico específico del criterio de
auditoría), lo cual trae como implicaciones
(describirlas…….)
Aunque en la práctica se encuentra evidencia de (una
situación particular, el diligenciamiento del
formato…….., la conservación de un registro, la
ejecución de cierta actividad) el procedimiento (XYZ)
no establece disposiciones sobre el particular, lo cual
ocasiona riesgo de (descripción de la situación de
riesgo identificada durante la auditoría…..)
EJEMPLOS DE REDACCIÓN NO CONFORMIDAD
201

P
L
A
N
E
A
R
Fecha: Día: Mes: Año: Hora:
No. Consecutivo:
______
FUENTE (marque con una x)
Sugerencias: ___
Quejas:
___
Reclamo
s: ___
Felicitaciones:
___
Agradecimiento
: __
Auditorias:___
Otros: __
Cual:
En el caso de auditorías,
Indique:
Observación
: ___
No Conformidad: Mayor ____
menor ____
Requisito(s) comprometido(s):
___________________
Nombre de quien presentó la Situación: Nombre De quien recepciona queja o reclamo:
1. SITUACIÓN O HALLAZGO (QUE PASA, CUANDO, DONDE, QUIEN, COMO Y LOS
EFECTOS REALES O POTENCIALES).
1. CAUSAS (RAÍCES) DE LA SITUACIÓN(ES) (Definir PORQUE pasó la situación, en
el caso de las preventivas, PORQUE puede pasar).
TRATAMIENTO REQUERIDO:
Corrección:
_____
Acción
Correctiva:
____
Acción
Preventiva: ____
Mejora:
____
MEJORA CONTINUA – ACCIONES
CORRECTIVAS Y PREVENTIVAS
202

H
A
C
E
R
1. PLAN(ES) DE ACCIÓN: Recuerde definir dos planes de acción, uno para eliminar la
no conformidad y otro para eliminar las causas que ocasionaron la no
conformidad.
RESPONS
ABLE(S) FECHA
LIMITE
AAAA-
MM-DDNOMB
RE
Plan(es) de Acción para eliminar la No Conformidad:
Plan(es) de Acción para Eliminar las Causas:
V
E
R
I
F
I
C
A
R
1. SEGUIMIENTO (Siempre que sea posible, crear indicador para definir si la
acción fue eficaz, en caso contrario mencionar los criterios para establecer
dicho resultado o la razón o razones para cerrar la no conformidad real o
potencial y establecer eficacia)
FECHA LIMITE
AAAA-MM-DD
A C
Nombre y Firma de quien hace seguimiento y/o Auditor: ABIERTA : A CERRADA
: C
MEJORA CONTINUA – ACCIONES CORRECTIVAS Y PREVENTIVAS
A
C
T
U
A
R
EL PLAN DE ACCIÓN FUE EFICAZ (Se erradico totalmente la causa de la situación) ____
EL PLAN DE ACCIÓN NO FUE EFICAZ (No se erradico totalmente la causa de la situación) ____
OBSERVACIONES:
203

Para la elaboración del informe de auditoría:
• El Auditor documenta los
hallazgos y Reportes de No
Conformidad (RNC).
• El Auditor documenta el
Resumen o Reporte de Auditoria.
204

EJEMPLO DE
FORMATO
PARA EL
RESUMEN O
INFORME DE
AUDITORIA
Fecha (AAAA-MM-
DD):
Organización:
Auditor líder: Auditor(es) Interno(s):
Proceso Auditado:
Personas auditadas:
CONCLUSIONES DEL AUDITOR
 Principales documentos revisados:
 Principales registros revisados:
 # de No Conformidades Mayores:
 # de No Conformidades Menores:
 # de Observaciones:
 Fortalezas del proceso auditados:
 Aspectos por mejorar:
 Recomendaciones:
FIRMA AUDITADO FIRMA AUDITOR
INFORME DE AUDITORIA
205

• Presentar las conclusiones de la auditoría.
• Evidencias objetivas adicionales.
• Lograr acuerdo con el auditado sobre la
completa aceptación de las no
conformidades y solicitud de acciones
correctivas.
REUNIÓN DE CIERRE
206

NO OLVIDAR QUE EL CICLO DE
AUDITORÍA NO TERMINA HASTA TANTO
SE TOMEN ACCIONES QUE GARANTICEN
QUE LA SITUACIÓN NO VOLVERÁ A
PASAR
ACCIONES CORRECTIVAS
207

TALLER No. 12 –
Auditar cada proceso, según la Lista de
verificación elaborada.
Cada uno debe hacer reunión de Apertura,
Ejecutar la auditoria.
Los auditados son voluntarios en esta
practica. Sigue ….
208

TALLER No. 12 –
Inician la practica las personas que no han tenido
experiencia en auditorias.
Los espectadores deben registrar Fortalezas y
Aspectos a Mejorar que evidencien en los
auditores.
Tiempo: 10 minutos para que cada Equipo auditor
PASOS: Se Define cada grupo
Se retiran los auditores 3 minutos.
Se definen auditados y se inicia proceso.
209

TALLER No. 13
Clasificar los Hallazgos según
corresponda en la lista de verificación y
Registrar dos No Conformidades al
proceso auditado, en el Formato
respectivo.
Tiempo: 10 minutos aprox. - Retroalimentación – Al
finalizar el tutor en plenaria resolverá las dudas: 5
Minutos aprox.
210

TALLER No. 13
Identificar las Causas de los
Hallazgos.
Identificar el porque pasó cada caso
Tiempo: 10 minutos aprox. - Retroalimentación – Al
finalizar el tutor en plenaria resolverá las dudas: 5
Minutos aprox.
211

TALLER No. 14
Elaborar el Informe de
Auditoria.
Finalmente hacer reunión de
cierre y entregar resultados.
Tiempo: 10 minutos aprox. - Retroalimentación – Al finalizar el tutor en plenaria
resolverá las dudas: 5 Minutos aprox.
212

EVALUACIÓN FAIC ISO 9001
Evaluación – Es requisito aprobarla con el 70%,
para emitir el certificado.
POR FAVOR REGISTRE SU NOMBRE EN LA LISTA
DE ASISTENCIA, COMO LE GUSTARÍA VERLO EN
EL CERTIFICADO DE AUDITOR CALIDAD ISO
9001.
Ayúdenos a mejorar - Por favor diligencie la
encuesta de satisfacción.
213

CONSULTORES, SOCIEDAD POR ACCIONES SIMPLIFICADA
Consultores a la medida de sus necesidades
214

!!! Terminamos ¡¡¡
¡MUCHAS GRACIAS!
POR SU ASISTENCIA
Y PARTICIPACIÓN
215

2014 05-06 formación auditores iso 9001

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (19)

Similar a 2014 05-06 formación auditores iso 9001

Similar a 2014 05-06 formación auditores iso 9001 (20)

Más de guillermo rojas

Más de guillermo rojas (18)

Último

Último (20)

2014 05-06 formación auditores iso 9001