1. Los cambios en ISO 19011-2011
Auditorías de sistemas de gestión
Miguel García Altamirano
Integrante del comité internacional ISO TC
176- SC3 WG 16, grupo de trabajo
responsable de la elaboración de la norma
ISO 19011- 2011
Noviembre de 2011
¡BIENVENIDOS!
2. Objetivo de la presentación
Compartir cambios que se incluyeron la nueva
norma ISO 19011-2011 y las acciones
sugeridas que deberemos asumir en la
organización
Cabe destacar que esta norma internacional fue
publicada recientemente el pasado 11 de noviembre
de 2011
3. Los principales cambios de ISO 19011-2002
con respecto a ISO 19011-2011
1-0 Se amplio el
alcance de auditorias
de calidad/ambiental
a auditorias de
cualquier sistema de
gestión
2.0 Se clarifico la
relación entre ISO
19011 e ISO 17021
6.0 Se incluyo
información adicional
en el nuevo anexo B,
como resultado de
eliminar los textos de
ayuda “help boxes”
ISO 19011
versión 2011
3.0 Se introdujo el
concepto de riesgo y
métodos de
auditorias a distancia
7.0 Se fortalece la
determinación de
competencia y su
proceso de
evaluación
4.0 Se ha agregado
un nuevo principio
“Confidencialidad”
8.0 Se han incluido
ejemplos ilustrativos
de conocimientos y
habilidades de
auditores para
disciplinas específicas
en el nuevo anexo A
5.0 Se han
reorganizado las
secciones 5, 6 y 7
4. Contenido
• Objetivo y campo de aplicación
• Términos y definiciones
• Principios de auditoría
• Gestión de programas de auditoría
• Actividades de auditoría
• Competencia y evaluación de los auditores
6. Objetivo y campo de aplicación
ISO 19011- 2002
• Principios de auditoría,
gestión de programas de
auditoría y auditorías de
sistemas de gestión de
calidad y ambiental.
• Competencia de auditores
• Auditorías internas y
externas
ISO 19011 - 2011
• Principios de auditoría,
gestión de programas de
auditoría y auditorías de
sistemas de gestión.
• La competencia de las
personas involucradas en el
proceso de auditoría.
Auditores, personas que
gestionan programas de
auditoría
• Auditorías internas y
externas y la gestión de
programas de auditoría
7. El alcance se amplió para brindar guía a una
mayor variedad de sistemas de gestión
En 2006 el comité para la evaluación de la conformidad «CASCO» publicó la
norma ISO IEC 17021 para incluir requisitos para las auditorías de
certificación de 3ª parte.
A principios de 2011 se publico la segunda edición de ISO 17021, en la que
se transformó la guía de esta norma internacional en requisitos para las
organizaciones que realizan auditorías de 3ª parte.
En la siguiente tabla se observa la relación de ISO 19011-2011 con ISO IEC
170212011.
9. Términos y definiciones (1)
ISO 19011-2002
3.1 Auditoría
3.2 Criterio de auditoría
3.3 Evidencia de auditoría
3.4 Hallazgos de auditoría
3.5 Conclusiones de
auditoría
3.6 Cliente de auditoría
3.7 Auditado
3.8 Auditor
Persona con la competencia para llevar a
cabo una auditoría.
ISO 19011-2011
3.1 Auditoría
3.2 Criterio de auditoría
3.3 Evidencia de auditoría
3.4 Hallazgos de auditoría
(se agregaron notas)
3.5 Conclusiones de
auditoría
(adaptado de ISO 9000 2005)
3.6 Cliente de auditoría
(adaptado de ISO 9000 2005)
3.7 Auditado
3.8 Auditor
Persona que conduce una auditoría
10. Términos y definiciones (2)
ISO 19011-2002
3.9 Equipo auditor
3.10Experto técnico
3.11Programa de
auditoría
3.13Alcance de auditoría
ISO 19011-2011
3.9 Equipo auditor
3.10 Experto técnico
3.11 Observador (nuevo)
Persona que acompaña al equipo auditor pero que
no audita
3.12 Guía
Persona asignada por el auditado para asistir al
equipo auditor.(se agregaron notas)
3.13 Programa de auditoría
(adaptado de ISO 9000 2005)
3.14 Alcance de auditoría
Extensión y límites de una auditoría. Incluye
instalaciones, unidades organizacionales,
actividades, procesos y tiempo. (ISO 9000 2005)
11. Términos y definiciones (3)
ISO 19011-2002
3.12Plan de auditoría
ISO 19011-2011
3.15 Plan de auditoría
3.16 Riesgo (nuevo)
Efecto de la incertidumbre de sobre los objetivos
3.17 Competencia
Capacidad para aplicar conocimientos y habilidades
para lograr el resultado deseado.
Nota Capacidad implica el comportamiento y
conducta personal adecuada durante el proceso de
auditoría.
3.18 Conformidad (nuevo)
Cumplimiento de un requisito (ISO 9000 2005)
3.19 No conformidad (nuevo)
No cumplimiento de un requisitos. (ISO 9000 2005)
3.20 Sistema de gestión (nuevo)
12. Principios de auditoría
ISO 19011-2002
a) Conducta ética
b) Presentación ecuánime
c) Debido cuidado
profesional
d) Independencia
e) Enfoque basado en
evidencia
ISO 19011-2011
a) Integridad
b) Presentación ecuánime
c) Debido cuidado
profesional
d) Confidencialidad (nuevo)
e) Independencia
f) Enfoque basado en
evidencia
13. Gestión de programas de auditoría
Es la sección que implica mayores cambios,
en particular la necesidad de demostrar la
competencia de los responsables de la
gestión del programa de auditorias
14. Un programa de auditorías es
mucho más que “un calendario de
auditorías”
Implica: “un conjunto de
disposiciones para una ó
más auditorias planificadas
en un periodo de tiempo
determinado y dirigidas
hacia un propósito
específico”
15. ISO 9001-2008 establece:
Se debe planificar un programa de
auditorías tomando en consideración el
estado y la importancia de los procesos y
las áreas a auditar, así como los resultados
de auditorías previas.
Se deben definir los criterios de auditoría, el
alcance de la misma, su frecuencia y
metodología.
La selección de los auditores y la
realización de las auditorías deben asegurar
la objetividad e imparcialidad del proceso
de auditoría.
Los auditores no deben auditar su propio
trabajo.
16. Temas para comentar posteriormente
a) ¿Tenemos claramente definidos
los procesos y sus
interrelaciones?
b) ¿Nos conviene auditar por
proceso en lugar de auditar por
área?
c) ¿Conocemos el desempeño de los
procesos? «Indicadores»
d) ¿Planificamos el programa de
auditorías considerando los
resultados de auditorías previas?
e) ¿El Director y su comité opina
sobre lo que necesita de cada
auditoría?
f) ¿La selección de auditores busca
balancear la competencia del
equipo auditor?
g) ¿Las auditorías agregan valor al
17. Planear
Actuar
Hacer
Definir del programa
• objetivos/extensión
• responsabilidades
• recursos
• procedimientos
Mejorar
Implementar el programa
• Evaluación de auditores
• Asignación de equipos de auditoria
• Dirigir las actividades de auditoria
• Mantener los registros
Dar seguimiento y revisar
el programa de auditorias
Medir
Autoridad
para el programa
Competencia
de auditores
Realizar
auditorias
La gestión de programas de auditorías
ISO 19011-2002
18. Planear
Actuar Hacer
Medir
La gestión de programas de auditorías
ISO19011-2011
5.3 Establecer el programa de auditorías
5.3.1 Roles y responsabilidades de la persona
que gestiona el programa
5.3.2 Competencia de l gestor
5.3.3 Determinar la extensión del programa
5.3.4 Identificar y evaluar los riesgos del programa
5.3.5 Establecer procedimientos del programa
5.3.6 Identificar los recursos del programa
5.6 Revisión y mejora
del programa
5.4 Implementar el programa de auditoría
5.4.1 General
5.4.2 Definir el objetivo, alcance y criterios
de las auditorias individuales
5.4.3 Seleccionar el método de auditoría
5.4.4 Seleccionar el equipo de auditores
5.4.5 Asignar responsabilidades a auditores
5.4.6 Gestionar los resultados del programa
5.4.7 Gestionar y mantener registros de auditoría
5.5 Seguimiento al programa de
auditorías
Competencia
de auditores
(Sección 7)
Realizar
auditorias
(sección 6)
5.2 Establecer los objetivos del
programa de auditorías
19. Los cambios más relevantes
• La dirección participa al establecer el objetivo del
programa de auditorías
• La ó las personas que gestionan el programa de
auditorías requiere tener la competencia para esta
función
• El programa debe ser congruente con la complejidad y
tamaño de la organización.
• La implementación del programa se debe evaluar con
respecto a sus objetivos y tiempos establecidos
20. Responsables de la gestión del
programa de auditorías
Conocimientos y habilidades para:
• Principios de auditoría, procedimientos y métodos.
• Normas del sistema de gestión y documentos
relacionados
• Actividades, productos y procesos que se van a
auditar.
• Requisitos legales aplicables y otras regulaciones
relevantes sobre las actividades y productos que se
van a auditar.
• Clientes, proveedores y otras partes interesadas
según sea aplicable
21. Actividades de la gestión del programa
de auditorías
• Seleccionar los métodos para auditar (Anexo B)
• Seleccionar a los integrantes del equipo auditor
• Confirmar que los auditores en entrenamiento van
acompañados por un auditor
• Asegurarse que el auditor líder posea la
información relevante previa a la auditoría.
• Monitorear el programa de auditoría tras cada
auditoría realizada.
• Revisar el programa de auditorías
• Estar pendiente del desarrollo profesional de sus
auditores
• Revisar el programa con su director.
22. Contenido del programa de auditoría
− Objetivo del programa y de las auditorias individuales
− Alcance, número, tipo, duración, ubicación, calendario
− Procedimiento del programa de auditorias
− Criterio de auditoría
− Métodos de auditoría
− Selección de auditores
− Recursos necesarios, incluyendo viaje y hospedaje
− Reglas para la confidencialidad de la información,
seguridad de la información, seguridad y salud en el
trabajo y otros temas similares
− Seguimiento del programa
− Revisión y mejora del programa de auditorías
25. 6.2 Iniciando la auditoría
La responsabilidad para conducir la auditoría le
corresponde al auditor líder hasta terminar la auditoría
6.2.1 Contacto inicial con el auditado
• información sobre el objetivo, métodos y equipo de
auditores
• Acuerdos sobre el tratamiento de la información
confidencial
• Determinar condiciones de seguridad
• Acordar la asistencia de observadores y apoyo de
guías
• Determinar las áreas de interés con el auditado de
acuerdo al objetivo de la auditoria.
26. 6.2 Iniciando la auditoría
6.2.3 Factibilidad de la auditoría (sin cambio)
Para que los objetivos de la auditoria puedan ser
alcanzados.
• Información suficiente para planear la auditoría
• Cooperación del auditado
• Tiempo y recursos para realizar la auditoría
27. 6.3 Preparación de la auditoría
6.3.1 Revisión documental para la preparación de la
auditoría
• Reunir información para elaborar los documentos de
trabajo sobre los procesos y funciones.
• La documentación debería incluir: informes de
auditorías previas, documentos del sistema y
registros.
6.3.2 Preparación del plan de auditoría
• Le corresponde al auditor líder
• Es para facilitar la coordinación de actividades de la
auditoría
• Debe ser revisado y aceptado por el representante
del auditado
28. 6.3 Preparación de la auditoría
6.3.3 Asignación del trabajo al equipo auditor (sin
cambio)
• El auditor líder asigna el trabajo de auditoría a los
auditores, en función de sus competencias.
• De acuerdo al desarrollo pueden existir cambios
para cumplir el objetivo de la auditoría
6.3.4 Preparación de los documentos de trabajo
• Listas de verificación
• Planeas de muestreo si es el caso
• Formas para registrar información, hallazgos y
registros de reuniones
• Estos documentos debe mantenerse al menos hasta
terminar la auditoría, según indique el plan. Siempre
con carácter confidencial.
29. 6.4 Conduciendo la auditoría
6.4.1 En la secuencia del diagrama (figura 2)
6.4.2 Reunión de apertura
6.4.3 Revisión dela documentación durante la
auditoria
6.4.4 Comunicación durante la auditoría
6.4.5 Asignación de responsabilidades de guías y
observadores
6.4.6 Recopilación y verificación de la información
6.4.7 Generación de los hallazgos de la auditoría
6.4.8 Preparación de las conclusiones de la auditoría
6.4.9 Conducción de la reunión de cierre
30. 6.5 Preparación y distribución del
informe de auditoría
6.5.1 Preparación del informe de auditoría
6.5.2 Distribución del informe (debe ser revisado y
aprobado como se indique en los procedimientos del
programa de auditorías)
31. 6.6 Finalización de la auditoría
Las lecciones aprendidas en la auditoría deben
ingresar al proceso de mejora continua de la
organización auditada.
32. 6.7 Realización de actividades de
seguimiento
Las conclusiones pueden dar lugar a correcciones, o
acciones correctivas, preventivas o de mejora.
Estas actividades normalmente son llevados por el
auditado en el tiempo establecido
Es posible que esta labor sea parte de una auditoría
posterior
33. Competencia y evaluación de
auditores
En la norma ISO 19011-2011 sección 7
Auditores
Auditores líderes
Para administradores de programa de
auditorías ver sección 5.3.2
34. 7.1 Generalidades
La confianza en el proceso de auditorías, depende
de la competencia de los individuos que planean y
realizan auditorías incluyendo auditores y auditores
líderes.
La competencia debe ser evaluada por medio de un
proceso que considera las habilidades obtenidas por
medio de la educación, la experiencia, el
entrenamiento y la experiencia como auditor.
La evaluación de la competencia se planea,
implementa y documenta de acuerdo con el programa
de auditorías
35. Proceso para determinar y evaluar
competencias
1. Determinar la competencia en función de las
necesidades del programa de auditorías (7.2)
2. Establecer el criterio de evaluación (7.3)
3. Seleccionar el método de evaluación (7.4)
4. Llevar a cabo la evaluación (7.5)
5. Mantener y mejorar la competencia del auditor (7.6)
36. 7.2 Determinar las competencias del
auditor según el programa de auditorías
7.2.1 Generalidades
Los conocimientos y habilidades del auditor deben
estar en función de:
- Tamaño, complejidad de la organización a ser auditada
- Disciplinas de sistemas de gestión que se van a auditar
- Objetivo del programa de auditorías
7.2.2 Conducta personal
- ético, confiable, ecuánime, sincero, honesto y discreto
- diplomático, con tacto y buen trato con las personas
- Observador, confiable, tenaz, decidido, perceptivo, etc.
37. 7.2 Determinar las competencias del
auditor según el programa de auditorías
7.2.3 Conocimientos y habilidades:
Conocimientos generales de los auditores de
sistemas de gestión
a)Principios de auditoría, procedimientos y métodos
b)Sistemas de gestión y documentos de referencia
c)Contexto organizacional
d)Requisitos legales aplicables a la organización que se
va a auditar
38. 7.2 Determinar las competencias del
auditor según el programa de auditorías
7.2.3 Conocimientos y habilidades:
Conocimientos específicos del sector o disciplina
específica del sistema de gestión
a)Requisitos específicos del sistema de gestión
b)Requisitos legales aplicables al sector específico
c)Requisitos específicos de las partes interesadas
d)Conocimiento específico del sector
e)Principios de la gestión de riesgos del sector
específico
39. 7.2 Determinar las competencias del
auditor según el programa de auditorías
7.2.3 Conocimientos y habilidades del auditor
líder:
Conocimientos específicos para liderar el equipo de
auditoría
a)Planear la auditoría
b)Balancear fuerzas y debilidades del equipo
c)Desarrollar una relación armoniosa de trabajo
d)Administrar el proceso de auditoría
e)Representar al equipo y mantenerlo comunicado
f)Conducir al equipo a obtener conclusiones
g)Preparar el informe de auditoría
40. 7.2 Determinar las competencias del
auditor según el programa de auditorías
Para alcanzar la competencia de auditor:
- Educación formal, entrenamiento y experiencia
- Programas de entrenamiento para habilidades de
auditoría
- Experiencia relevante en el área técnica para la
toma de decisiones
- Experiencia en auditorías bajo la supervisión de un
auditor de la misma disciplina
41. 7.2 Determinar las competencias del
auditor según el programa de auditorías
Para alcanzar la competencia de auditor líder:
- Se requiere experiencia adicional de auditoría
- Se adquiere trabajando bajo la supervisión de un
auditor líder en la misma disciplina
42. 7.3 Establecer el criterio de evaluación
Cualitativo y cuantitativo
Cualitativo para:
Conocimiento, comportamiento, desempeño en
habilidades.
Cuantitativo:
Años de experiencia,
Práctica en auditorías
Horas de entrenamiento
44. 7.5 Realizar la evaluación
• De acuerdo con el criterio establecido
• Cuando una persona no cumpla con el criterio, se
debe hacer un trabajo adicional y
• Realizar una re-evaluación
• Mantener registros
45. 7.6 Mantenimiento y mejora de la
competencia del auditor
• Los auditores y auditores líderes deben mejorar
siempre su competencia
• La persona que gestiona el programa debe
establecer métodos de evaluación del desempeño
como auditor
• Se deben considerar
- Cambios en las necesidades de los individuos y
en las organizaciones
- Práctica de auditoría
- Cambios en las normas y otros criterios de
auditoría
46. Actividades sugeridas para emplear
ISO 19011-2011
Esto le corresponde al comité de
administración del sistema de calidad
47. Actividades sugeridas para incorporar
los cambios en ISO 19011-2011
1. Comprender los cambios en ISO 19011-2011 y el efecto
esperado de los mismos en las auditorías internas.
2. Documentar el programa de auditorías para 2012,
considerando ISO 19011-2011.
3. Revisar los procedimientos existentes para encontrar áreas de
oportunidad.
4. Definir competencias requeridas para auditores, auditores
líderes y responsables de la gestión del programa de auditorías.
5. Desarrollar las normas de competencia de auditores, auditores
líderes y administradores de programas de auditorías.
6. Actualizar los procedimientos e Implementar los cambios
7. Evaluar los resultados del programa de auditorías 2012 y
establecer mejoras para 2013.