Primala Sistema de Gestion, profile picture
Subido porPrimala Sistema de Gestion
584 vistas

Iso norma iso 19011 v 2020

La norma ISO 19011 establece directrices para la auditoría de sistemas de gestión. Fue actualizada en 2018 para incluir un enfoque basado en riesgos en los principios de auditoría y para proporcionar orientación ampliada sobre la gestión de programas de auditoría y la realización de auditorías. La norma tiene como objetivo garantizar que las auditorías se centren en cuestiones relevantes para la organización auditada y se realicen de manera efectiva.

Incrustar presentación

Presentación de la Norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión V 2020
La norma ISO 19011 llegó en el año 2002, y su denominación dentro de las normas ISO fue minuciosamente pensada y meditada, puesto que se pretendió evitar que fuese relacionada con las familias de las normas ISO 9000 e ISO 14000, pero manteniendo la relación con las normas de auditoría previas, ISO 10011 e ISO 14011.
Los dos primeros dígitos de la norma (19xxx) corresponde al número que se encontraba disponible en el momento en que se realizó el trabajo, mientras que los otros tres que la componen (xx011) se mantuvieron de las anteriores normas mencionadas.
Para la actualización de ISO 19011:2011, Directrices para la auditoría de los sistemas de gestión, ISO conformó el comité PC 302 Este proceso comenzó en noviembre de 2016, con la primera reunión que se realizó en Orlando (Florida), en la cual se estableció formalmente el comité y un periodo de máximo 24 meses para desarrollar la actualización, que se publicó el 3 de Julio de 2018.
• Las normas de sistemas de gestión han crecido en número y relevancia en diferentes sectores de la industria, y en el caso particular de las ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018, han sido objeto de cambios importantes.
Los principales cambios en las normas de gestión de ISO se orientan hacia lo que se ha denominado: estructura de alto nivel (HLS, por sus siglas en inglés). Esto ha permitido unificar la estructura y la terminología. Por lo tanto si las normas de gestión cambian, cambia ISO 19011.
• Existe un mayor enfoque en el contexto de la organización y el pensamiento basado en riesgos como principales enfoques en las auditorías de sistemas de gestión. • Se propone incluir en esta Norma ISO 19011:2018 un nuevo principio de auditoría denominado “Enfoque basado en riesgos: un enfoque de auditoría que considera riesgos y oportunidades”.
El pensamiento basado en riesgos El enfoque basado en riesgos se fortalece en esta nueva revisión de la norma ISO 19011 y se incluye como un principio de auditoría, se plantea la importancia de que los auditores de sistemas de gestión fortalezcan sus competencias en este enfoque, con el fin de que en su ejercicio de auditoría aborden los riesgos y las oportunidades identificados en las organizaciones.
El pensamiento basado en riesgos Y para que, los programas y las actividades de auditoría y puedan priorizar recursos y esfuerzos en aquellas cuestiones externas e internas relevantes que generan impacto tanto en el logro de los resultados esperados como en la estrategia organizacional.
El pensamiento basado en riesgos De igual forma, la idea es promover que las organizaciones orienten su gestión en aquellos factores de vital importancia para la mejora de su desempeño. Desde este punto de vista, el ejercicio de auditoría se convierte en los “ojos” que detectan aquellas cuestiones relevantes del entorno, tanto interno como externo, y que en muchas ocasiones están ahí, pero las organizaciones no las abordan a pesar de que estén afectando el logro de los resultados esperados.
La alta dirección Es de vital importancia que la alta dirección de las organizaciones tome conciencia de la relevancia que tiene la auditoría como herramienta de gestión y que use los resultados como información valiosa para conocer muy bien lo que pasa en su entorno.
La alta dirección De esta manera, tendrá la capacidad de priorizar y actuar, no solo para mitigar aquellos riesgos que puedan afectar los resultados organizacionales, sino también para identificar y aprovechar las oportunidades que les brinda el entorno con el fin de mejorar su desempeño y así lograr crecimiento y la sostenibilidad
La alta dirección La nueva ISO 19011 2018 es una herramienta para aplicar en los ejercicios de evaluación de la conformidad, y en las organizaciones será de gran utilidad, porque si aplican los lineamientos que esta establece, facilitará la toma de decisiones encaminada a los aspectos más importantes para el logro de sus objetivos.
¿Por qué es necesaria ISO 19011? La organización ISO ha publicado mas de 70 normas sobre sistemas de gestión. Estos estándares se han publicado aprovechando la experiencia internacional de ISO y para ayudar a las organizaciones a que actúen de una mejor forma, que les permita ahorrar dinero y crear una ventaja competitiva
¿Por qué es necesaria ISO 19011? Todas estas normas son de carácter voluntario, proporcionan grandes beneficios, por lo que muchas organizaciones querrán disponer de alguna de esas normas, y, la norma ISO 19011 es necesaria para auditar los sistemas de gestión para determinar si son conformes con los requisitos de ellas.
¿Por qué es necesaria ISO 19011? Para conseguir los mejores resultados de un sistema de gestión y asegurar la mejora continua es necesario que se realicen auditorías (teniendo en cuenta lo establecido por ISO 19011).
¿Qué hace ISO 19011? La Norma ISO 19011, que da Directrices para la auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz en múltiples sistemas al mismo tiempo.
¿Qué hace ISO 19011? La norma ISO 19011:2018 se actualizó para asegurar que se siguiesen proporcionando directrices efectivas para abordar los cambios en el mercado, la evolución de las tecnologías y sobre los nuevos estándares publicados o revisados recientemente.
¿Qué hace ISO 19011? • Uno de los cambios principales de la versión de 2018 de la norma ISO 19011 incluye la adición de un enfoque basado en riesgos sobre los principios de auditoría para demostrar la mejora de los sistemas de gestión con ese enfoque de riesgo. • Hay consejos sobre la auditoría de riesgos y oportunidades, así como información sobre la aplicación de pensamiento basado en riesgos para el proceso de auditoría.
¿Qué hace ISO 19011? • Además, la orientación se ha ampliado en varias áreas, como la gestión de un programa de auditoría y la realización de una auditoría.
¿Qué hace ISO 19011? • Esta norma se toma como base, para realizar las auditorías sin importar cual sea el tipo de la auditoría que se realice. • Entre las auditorías podemos encontrar de primera parte con auditorías internas, de segunda parte con auditorías de proveedores externos u otras partes interesadas y finalmente de tercera parte de auditorías de acreditación, certificación, auditorías legales o similares.
¿Qué hace ISO 19011? Es decir, esta norma nos guía a la hora de realizar auditorías a cualquier sistema de gestión, incluyendo principios de auditoría, gestión del programa de auditoría y la realización de auditorías. Al mismo tiempo, también examina la capacidad de las personas relacionadas con el proceso de auditoria.
ISO 19011:2018 vs. ISO 19011:2011 cambios principales. Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría. El responsable o responsables que vayan a realizar la auditoría tienen que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada. Con esto se consigue que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
ISO 19011:2018 vs. ISO 19011:2011 cambios principales. • Se añade un enfoque basado en riesgos para los principios de auditoría. • Este enfoque busca influenciar en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
ISO 19011:2018 vs. ISO 19011:2011 cambios principales. • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. • El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado. • Realizar una planificación de con llevará una auditoría eficiente.
ISO 19011:2018 vs. ISO 19011:2011 cambios principales. • Aumento de los requisitos generales de competencia para los auditores. • Ajuste de la terminología para reflejar el proceso y no el objeto • Eliminación del anexo que contiene los requisitos de competencia para auditar un sistema de gestión especifico debido a la cantidad de estándares que aplica esta norma. • Cambios en el ciclo PHVA, en relación al flujo del proceso para la gestión de un programa de auditoría y la ejecución de la auditoría.
ISO 19011:2018 vs. ISO 19011:2011 cambios principales. • Ampliación del Anexo A para proporcionar orientación sobre los conceptos de auditoría (nuevos), como el contexto de la organización, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro. • Ampliación y reforzamiento de términos y definiciones.
Estructura de la Norma ISO 19011 2018 • Introducción • 1. Alcance. • 2. Referencias normativas. • 3. Términos y definiciones. • 4. Principios de auditoría. • 5. Administrar un programa de auditoria • 6.Realización de una auditoria • 7.Competencia y evaluación de auditores
A realización de la auditoria 6
A Competencia y evaluación de Auditores
Introducción • TIPOS DE AUDITORIA – PRIMERA PARTE – ORGANIZACIÓN – AUDITORÍA INTERNA OBJETIVOS: Determinar si el Sistema de Gestión: • Es conforme con los requisitos. • Se ha implementado y se mantiene de manera eficaz. Para: • Evaluar el Sistema de Gestión. • Identificar oportunidades de mejora.
Introducción • TIPOS DE AUDITORIA – SEGUNDA PARTE – CLIENTE – AUDITORÍA EXTERNA OBJETIVOS: • Evaluar la adecuación para cumplir eficazmente los requisitos del solicitante. • Verificar la aplicación de disposiciones contractuales Para: • Evaluar y seleccionar proveedores. • Mantener relaciones mutuamente beneficiosas
Introducción • TIPOS DE AUDITORIA – TERCERA PARTE – CERTIFICADORA – AUDITORÍA EXTERNA OBJETIVOS: • Evaluar la capacidad para cumplir los requisitos de una Norma Internacional. Para: • CERTIFICACIÓN O RECONOCIMIENTO POR UN TERCERO
1 Alcance • Este documento brinda orientación sobre sistemas de gestión de auditoría, incluidos los principios de auditoría, gestionar un programa de auditoría y realizar auditorías del sistema de gestión, así como orientación sobre la evaluación de la competencia de las personas involucradas en el proceso de auditoría. Estas actividades incluyen individuo (s) que administran el programa de auditoría, auditores y equipos de auditoría. Es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo auditorías internas o externas de sistemas de gestión o administrar un programa de auditoría.
2 Referencias normativas • No hay referencias normativas en este documento.
Definición de Auditoria Auditoría • proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar hasta qué punto los criterios de auditoría se cumplen FUENTE: ISO 9000: 2015
¿Por qué necesitamos Auditar? Para proporcionar información a la Alta Dirección sobre el desempeño del Sistema de Gestión. Una Auditoría realizada efectivamente debe: • Proporcionar información real sobre la cual puedan basarse las decisiones de la Alta Dirección. • Eliminar ideas preconcebidas e información sesgada. • Promover la comunicación entre diferentes niveles dentro de la organización.
Requisitos fundamentales para una Auditoría Efectiva: • Apoyo de la Dirección. • Auditores entrenados. • Independencia de los auditores. • Acceso a documentos. • Acceso a todos los niveles gerenciales. • Procedimiento de auditoría definido.
3. Términos y definiciones • 3.1 auditoría proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar hasta qué punto los criterios de auditoría se cumplen. • 3.7 criterios de auditoría conjunto de requisitos utilizados como referencia con respecto a los que se compara la evidencia objetiva • 3.9 pruebas de auditoría registros, declaraciones de hechos u otra información, que sean relevantes para los criterios de auditoría y verifiable • 3.10 resultados de la auditoría resultados de la evaluación de la evidencia de auditoría recopilada contra los criterios de auditoría
3. Términos y definiciones • 3.23 Requerimiento: Necesidad establecida obligatoria. • 3.24 Proceso: Es el conjunto de actividades relacionadas para conseguir un objetivo establecido. • 3.26 Eficacia: indicador que sirve para medir si las actividades que se han realizado han sido útiles o no • 3.2 Auditoría combinada: Es la auditoría que se produce cuando se auditan al mismo tiempo más de un sistema gestión, pero a una sola organización.
3. Términos y definiciones • 3.15 Auditor persona que realiza una auditoría • 3.14 equipo de auditoría una o más personas que realizan una auditoría , apoyadas si es necesario por expertos técnicos • 3.16 experto técnico persona que proporciona conocimientos o experiencia específicos al equipo de auditoría • 3.17 observador individuo que acompaña al equipo de auditoría pero no actúa como auditor
3. Términos y definiciones • 3.4 programa de auditoria arreglos para un conjunto de una o más auditorías planificadas para un marco de tiempo específico y dirigido hacia un propósito específico • 3.5 alcance de auditoría alcance y límites de una auditoría Nota 1 a la entrada: el alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto. • 3.6 plan de auditoria descripción de las actividades y los arreglos para una auditoría
3. Términos y definiciones • 3.3 Auditoría conjunta: Se produce cuando dos o más organizaciones auditoras trabajan para auditar a una sola organización. • 3.25 Desempeño: Son los resultados que se pueden medir. • 3.8 Evidencia objetiva: Este término se refiere a cuando existen datos que demuestran la existencia o veracidad de algo.
3. Términos y definiciones 3.19 riesgo efecto de incertidumbre Nota 1 a la entrada: Un efecto es una desviación de lo esperado - positivo o negativo. Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de la deficiencia de información relacionada, comprensión o conocimiento de, un evento, su consecuencia y probabilidad. Nota 3 a la entrada: El riesgo a menudo se caracteriza por referencia a eventos potenciales y consecuencias o una combinación de estos. Nota 4 a la entrada: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluido, cambios en las circunstancias) y la probabilidad asociada de ocurrencia.
3. Términos y definiciones Gestión de Riesgos: Incluir el tema de gestión de riesgos en la auditoría. No solo para planear y ejecutar la auditoría, sino también aplicado a los procesos con el fin de anticipar situaciones que podrían representar problemas para la organización. Dónde están las fortalezas y las debilidades en los controles planificados y ejecutados por la organización para garantizar resultados consistentes en el tiempo. Sino también en cuales podrían ser los diferentes hallazgos en una auditoría, utilizando un grupo más amplio de posibilidades (considerando el concepto de riesgos). Esta Norma Internacional introduce el concepto de riesgo a la auditoría de sistemas de gestión. El enfoque adoptado relaciona tanto el riesgo de que el proceso de auditoría no alcance sus objetivos como el potencial de que la auditoría interfiera con las actividades y procesos de los auditados
Es significativo hacer referencia a que la norma ISO 19011: 2018 no establece ningún tipo de referencias normativas , sino que sirve de guía para la gestión del programa de auditorías, así como para la planeación y realización de las mismas, junto con las competencias y evaluación del equipo auditor. La norma se divide ahora en cuatro capítulos principales, que son los siguientes:
Capítulo 4 • Principios de auditoria Capítulo 5 • Administrar un programa de auditoria Capítulo 6 • Realización de una auditoria Capítulo 7 • Competencia y evaluación de auditores
4. Principios de auditoría • Estos principios deben apoyar a la organización para alcanzar auditorías efectivas y de confianza que sirvan como herramientas para la gestión de políticas y controles. • Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los siguientes principios:
4. Principios de auditoría a. Integridad. Como base del profesionalismo. b. Presentación imparcial. Obligación de presentar los resultados de una forma veraz y detallada. c. Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria d. Confidencialidad. Manejo seguro de la información. e. Independencia. Como base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la misma. f. Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático. g. Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades NUEVO
4. Principios de auditoría NUEVO g. Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades El enfoque basado en el riesgo debería influir sustancialmente en la planificación, conducción y presentación de informes de auditorías para garantizar que las auditorías se centren en asuntos que son importantes para el cliente de auditoría, y para alcanzar los objetivos del programa de auditoría
5. Administrar un programa de auditoria • 5.1 Generalidades. • 5.2 Establecimiento de los objetivos del programa de auditoría. • 5.3 Determinando y evaluando los riesgos y oportunidades del programa de auditoría. NUEVO • 5.4 Establecimiento del programa de auditoría. • 5.5 Implementación del programa de auditoría. • 5.6 Seguimiento del programa de auditoría. • 5.7 Revisión y mejora del programa de auditoría.
5. Administrar un programa de auditoria Una organización que precise de realizar auditorías deberá definir un programa de auditorías que se apoye en la determinación de la efectividad del sistema de gestión del auditado. Este programa puede incorporar la auditoría a uno o más sistemas de gestión, tanto de forma independiente como combinadas.
5. Administrar un programa de auditoria El programa debe definir los recursos necesarios para realizarlo de forma efectiva, además de la siguiente información: a) objetivos para el programa de auditoría; b) riesgos y oportunidades asociados con el programa de auditoría y las acciones para abordarlos; c) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría; d) cronograma (número / duración / frecuencia) de las auditorías; e) tipos de auditoría, como interna o externa; f) criterios de auditoría; g) métodos de auditoría a ser empleados; h) criterios para seleccionar miembros del equipo de auditoría; i) información documentada relevante.
5. Administrar un programa de auditoria La implementación del programa de auditoría debe ser monitoreada y medida de forma continua (ver 5.6 ) para asegurar que se han logrado sus objetivos. El programa de auditoría debe ser revisado en orden identificar necesidades de cambios y posibles oportunidades de mejoras (ver 5.7 ).
5. Administrar un programa de auditoria • La dirección debe asegurarse que los objetivos del programa de auditoría se establecen y se asignan a personas competentes para gestionar el programa de auditoría. • El alcance del programa de auditoría debe basarse en el tamaño y la naturaleza de la empresa que se audita.
5. Administrar un programa de auditoria • Debe ofrecerse prioridad a la asignación de los recursos del programa de auditoría para auditar los asuntos que les importan a las personas que forman parte del Sistema de Gestión. • Se pueden incluir diferentes características clave en la calidad de los productos relativos a la salud y seguridad, o a los aspectos ambientales significativos, etc.
5. Administrar un programa de auditoria NUEVO • 5.3 Determinación y evaluación de riesgos y oportunidades del programa de auditoría • Existen riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un programa de auditoría y puede afectar el logro de sus objetivos. • La (s) persona (s) que manejan el programa de auditoría debe identificar y presentar al cliente de auditoría los riesgos y oportunidades consideradas al desarrollar el programa de auditoría y los requisitos de recursos, para que puedan abordarse adecuadamente.
5. Administrar un programa de auditoria • Puede haber riesgos asociados con lo siguiente: a) planificación, p. ej., imposibilidad de establecer objetivos de auditoría relevantes y determinar el alcance, número, duración, ubicaciones y cronograma de las auditorías; b) recursos, por ejemplo, tiempo, equipo y / o capacitación insuficientes para programar la auditoría o realizar una auditoría; c) selección del equipo de auditoría, por ejemplo, competencia general insuficiente para realizar auditorías de manera efectiva; d) comunicación, p. ej., procesos / canales de comunicación externa / interna ineficaces;
5. Administrar un programa de auditoria e) implementación, por ejemplo, coordinación ineficaz de las auditorías dentro del programa de auditoría, o no teniendo en cuenta la seguridad y confidencialidad de la información; f) control de la información documentada, por ejemplo, determinación ineficaz de los documentos necesarios información requerida por los auditores y las partes interesadas pertinentes, falta de protección adecuada registros de auditoría para demostrar la eficacia del programa de auditoría; g) supervisar, revisar y mejorar el programa de auditoría, por ejemplo, el control ineficaz de la auditoría resultados del programa; h) disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser muestreada.
5. Administrar un programa de auditoria Las oportunidades para mejorar el programa de auditoría pueden incluir: - permitir múltiples auditorías en una sola visita; - minimizar el tiempo y las distancias para viajar al sitio; - igualar el nivel de competencia del equipo de auditoría con el nivel de competencia necesario para lograr el objetivos de auditoría; - alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.
5. Administrar un programa de auditoria • La implementación del programa de auditoría según la norma ISO 19011 debe seguirse y medirse con el fin de asegurarse de que se han alcanzado los objetivos. • El programa de auditoría se debe revisar para identificar oportunidades de mejoras.
5. Administrar un programa de auditoria Establecer los objetivos del programa de auditoría La dirección tiene que asegurarse que el programa de auditoría ha sido implementado de forma eficaz. Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y a los objetivos del Sistema de Gestión que se quiera auditar.
5. Administrar un programa de auditoria Los objetivos pueden considerar lo siguiente: • Prioridades de la dirección • Propósito comercial y de negocio • Características de procesos, productos y proyectos • Requisitos del Sistema de Gestión • Requisitos legales y otros requisitos con los que la empresa se encuentre comprometida • Necesidad de evaluar a los proveedores • Las necesidades y las expectativas de las partes interesadas • Nivel de desempeño del auditado • Riesgos que debe asumir el auditado • Resultados de las auditorias previas • El nivel de madurez del Sistema de Gestión que se audita
5. Administrar un programa de auditoria Podemos ver una serie de ejemplos de los diferentes objetivos de un programa de auditoría según la norma ISO 19011: • Contribuir a la mejora del Sistema de Gestión y el desempeño. • Cumplir todos los requisitos, como puede ser la certificación con una norma de cualquier sistema de gestión. • Verificar la conformidad de los requisitos contractuales. • Obtener y mantener la confianza en la capacidad del proveedor. • Determinar la eficiencia del Sistema de Gestión. • Evaluar la compatibilidad y la alineación de los objetivos del Sistema de Gestión con la política del Sistema de Gestión que se encuentre implementado en la organización y los objetivos generales de la organización.
PLAN DO CHECK ACT 5. Administrar un programa de auditoría. Flujo de proceso para la gestión de un programa de Auditoria 5.3 Determinación y evaluación de riesgos y oportunidades del programa de auditoría
6. Realización de una auditoría. • Esta cláusula define las guías para organizar y realizar una auditoría conforme al programa establecido.
6. Realización de una auditoría. • 6.1 Generalidades. • 6.2 Inicio de la auditoría. • 6.3 Preparación de las actividades de la auditoría. • 6.3.2 Planificación de la auditoría. • 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría. NUEVO
6. Realización de una auditoría. • 6.4 Realización de las actividades de la auditoría. • 6.4.5 Disponibilidad y acceso a la información de la auditoría. • 6.4.9 Determinación de conclusiones de la auditoría. • 6.4.9.2 Contenido de las conclusiones de la auditoría. • 6.5 Preparación y distribución del informe de auditoría. • 6.6 Finalización de la auditoría. • 6.7 Realización de las actividades de seguimiento de una auditoría.
6. Realización de una auditoría. • Las actividades de auditoría según la norma ISO 19011:2018 se llevan a cabo según una secuencia, dicha secuencia puede variar para adaptarse a las circunstancias de auditorías específicas.
6. Realización de una auditoría. • Realizar de la reunión de apertura El propósito de la reunión de apertura será: • Confirmar el acuerdo de todas las partes sobre el plan de auditoría. • Presentar al equipo auditor. • Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas. • Se tiene que celebrar una reunión de apertura con la dirección del auditado y, en el momento apropiado, con todos los responsables de los diferentes procesos que se quieren auditar. Durante la reunión se debe proporcionar la oportunidad de realizar preguntas.
6. Realización de una auditoría. • El grado de detalle debe ser coherente con la familiaridad del auditado con el proceso de auditoría. • En muchos casos, la auditoría interna en una empresa pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está realizando una auditoría y se debe explicar la naturaleza de la auditoría.
6. Realización de una auditoría. • Para otras situaciones de auditoría, la reunión puede que se realice de manera más formal y se debe mantener el registro de los asistentes. • El líder del equipo auditor debe conducir la reunión, y debe considerarse los diferentes puntos, en el momento en el que sea apropiado:
6. Realización de una auditoría. • Presentar a los participantes, incluyendo todos los observadores, además de realizar una descripción general de sus funciones. • Confirmación de los objetivos a alcanzar y los criterios de la auditoría. • Confirmación del plan de auditoría y de otras disposiciones pertinentes con el auditado, como la fecha y la hora en la que se produzca la reunión de cierre, cualquier reunión intermedia y con la alta dirección.
6. Realización de una auditoría. • Presentar los métodos que se van a utilizar para realizar la auditoría, incluyendo la aclaración del auditado, ya que es evidente que la auditoría se basa en una muestra de toda la información disponible. • Presentar los métodos para gestionar los riesgos
6. Realización de una auditoría. • Confirmar todos los canales de comunicación entre el equipo auditor y el auditado. • Confirmar el idioma que se quiere utilizar durante la auditoría. • Confirmar que el auditado será informado de todo el progreso de la misma. • Confirmar que existen los recursos necesarios parar el equipo auditor. • Confirmar todo los temas que se relacionan con la confidencialidad y la seguridad de la información. • Confirmar los diferentes procedimientos pertinentes para el equipo auditor que se encuentran relacionados con la protección y la salud
6. Realización de una auditoría. • Información del método de presentación de la información sobre hallazgos de la auditoría incluyendo la categorización. • Información sobre las condiciones bajo las cuales la auditoría puede darse por terminada. • Información sobre la reunión de cierre. • Información sobre cómo tratar los diferentes hallazgos encontrados durante la auditoría.
6. Realización de una auditoría. • 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría. NUEVO • El líder del equipo de auditoría debe adoptar un enfoque basado en el riesgo para planificar la auditoría en función de la información en el programa de auditoría y la información documentada proporcionada por el auditado. • La planificación de auditoría debe considerar los riesgos de las actividades de auditoría en los procesos del auditado y proporcionar la base del acuerdo entre el cliente de auditoría, el equipo de auditoría y el auditado con respecto a la conducta de la auditoría. La planificación debería facilitar la programación eficiente y la coordinación de las actividades de auditoría en orden para lograr los objetivos de manera efectiva.
6. Realización de una auditoría. • La cantidad de detalles proporcionados en el plan de auditoría debe reflejar el alcance y la complejidad de la auditoría, como así como el riesgo de no alcanzar los objetivos de la auditoría. • Al planificar la auditoría, el líder del equipo auditor debe considera lo siguiente: a) la composición del equipo de auditoría y su competencia general; b) las técnicas de muestreo apropiadas ( ver A.6 ); c) oportunidades para mejorar la efectividad y eficiencia de las actividades de auditoría; d) los riesgos para lograr los objetivos de auditoría creados por una planificación de auditoría eficaz; e) los riesgos para el auditado creados al realizar la auditoría.
6. Realización de una auditoría. • Los riesgos para el auditado pueden resultar de la presencia de los miembros del equipo de auditoría que influyen negativamente los acuerdos del auditado sobre salud y seguridad, medio ambiente y calidad, y sus productos, servicios, personal o infraestructura (por ejemplo, contaminación en las instalaciones de salas limpias). • Para las auditorías combinadas, se debe prestar especial atención a las interacciones entre las operaciones, procesos y cualquier otro objetivo y prioridades de los diferentes sistemas de gestión.
6. Realización de una auditoría. • Realizar la revisión de la documentación durante la auditoría Según la ISO 19011 la documentación permite por parte del auditor la revisión para: • Determinar la conformidad del sistema con los criterios de auditoría, con base en la documentación disponible. • Reunir información para apoyar las actividades de auditoría. • La revisión se pude combinar con otras actividades de auditoría y puede continuar a lo largo de la auditoría, siempre que no perjudique a la eficacia de la auditoría.
6. Realización de una auditoría. • Si no puede proporcionarse la documentación adecuada dentro del periodo de tiempo ofrecido en el plan de auditoría, el líder del equipo auditor debe informar al responsable de la gestión del programa de auditoría como al auditado. • Dependiendo de los objetivos y el alcance de la auditoría, debe tomarse una decisión sobre si la auditoría debe continuar o se tiene que suspender hasta que se resuelvan todos los problemas relativos a la documentación.
6. Realización de una auditoría. Comunicación durante la auditoría • Durante la realización de la auditoría, es necesario realizar acuerdos formales para la comunicación dentro del equipo auditor, además de realizarla con el auditado, el cliente de la auditoría y potencialmente con todos los organismos externos, de forma especial cuando los requisitos legales exijan la comunicación obligatoria de los no cumplimientos.
6. Realización de una auditoría. • Según establece la norma ISO 19011 el equipo auditor debe reunirse de forma periódica para intercambiar la información, evaluar el progreso de la auditoría y reasignar tareas entre los miembros del equipo auditor, según sea necesario. • Durante la auditoría, el líder del equipo auditor debe comunicar de forma periódica todos los procesos de la auditoría y cualquier inquietud del auditado.
6. Realización de una auditoría. • Las evidencias que han sido recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo para el auditado deben comunicarse sin demora al auditado y, al cliente de la auditoría. • Cualquier inquietud se encuentra relacionada con los aspectos externos al alcance de la auditoría que debe registrarse y notificarse al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.
6. Realización de una auditoría. • Cuando las evidencias de la auditorías disponibles indican que los objetivos de la mismo no se pueden alcanzar, el líder del equipo auditor debe informar de todas las motivos al cliente de la auditoría para determinar las acciones apropiadas. • Las acciones pueden incluir la reconfirmación o la modificación del plan de auditoría, cambios en todos los objetivos de la auditoría o la interrupción de la auditoría.
6. Realización de una auditoría. • Cualquiera de todas las necesidades que surjan sobre cambios en el plan de auditoría debe quedar evidenciado según las actividades de auditoría que se revisan y se aprueban, cuando sea apropiado, tanto por la persona responsable como por la gestión del programa de auditoría.
6. Realización de una auditoría. PLAN DO CHECK ACT Flujo de proceso para la gestión de una Auditoria
7. Competencia y evaluación de auditores. • 7. Competencia y evaluación de auditores. • 7.1 Generalidades. • 7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría. • 7.3 Establecimiento de los criterios de evaluación del auditor.
7. Competencia y evaluación de auditores. • 7.4 Selección del método apropiado de evaluación del auditor. • 7.5 Realización de la evaluación del auditor. • 7.6 Mantenimiento y mejora de la competencia del auditor. • Anexo A (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías.
7. Competencia y evaluación de auditores. • El éxito de la auditoría en cumplir con sus objetivos, dependerá de las competencias concretas que reúna el auditor encargado de realizarla. • La confianza en el proceso de auditoría y la habilidad para alcanzar sus objetivos obedece a la competencia de las personas involucradas en la planeación y realización de las auditorías, incluyendo al equipo auditor y al líder del mismo.
7. Competencia y evaluación de auditores. La competencia debe ser evaluada mediante el comportamiento personal y capacidad para aplicar el conocimiento y habilidades obtenidas mediante la educación, la experiencia laboral, capacitación como auditor, entrenamiento y experiencia en auditorías
7. Competencia y evaluación de auditores. El proceso de Competencia y evaluación de auditores debería: a) Determinar la competencia del personal de auditoría para cumplir las necesidades del programa de auditoría; b) Establecer los criterios de evaluación; c) Seleccionar el método de evaluación apropiado; d) Realizar la evaluación.
7. Competencia y evaluación de auditores. El resultado del proceso de evaluación debería proporcionar la base para lo siguiente: a) La selección de los miembros del equipo auditor b) La determinación de la necesidad de mejorar la competencia (por ejemplo, formación adicional); c) La evaluación continua del desempeño de los auditores. d) Los auditores deberían desarrollar, mantener y mejorar su competencia mediante el desarrollo profesional continuo y la participación regular en auditorías
7. Competencia y evaluación de auditores. Competencias y habilidades esenciales de un auditor de calidad 1.- Debe mostrar imparcialidad, sinceridad y honestidad en todo momento del proceso de la auditoría de calidad. 2.- Tener discreción total en los asuntos y materias revisadas durante dicho proceso, respetando en todo momento la máxima de confidencialidad de la organización. 3.- Ser una persona comprensible y abierta a aceptar diferentes visiones alternativas considerando, para ello, la aportación de nuevas ideas propuestas.
7. Competencia y evaluación de auditores. 4.- Mantener cierta distancia y diplomacia en el trato con las diferentes personas con las que ha de tratar durante la realización de la auditoría interna. 5.- Tener firmeza en las decisiones tomadas en todo momento. Con esto, nos referimos a que a la hora de redactar su informe final con la valoración de la auditoría no debe negociar con la organización la consideración de ciertas no conformidades, sino que, debe incluir todo aquello que considera necesario en el informe, a pesar de que ello le lleve a desacuerdos con la organización auditada en cuestión por no querer esta última aceptar tal informe.
7. Competencia y evaluación de auditores. 6.- Debe ser una persona muy observadora, con capacidad de que los pequeños detalles no se le pasen por alto. 7.- Tener la capacidad de entender diferentes situaciones y ser consciente de las mismas. 8.- Ser una personal versátil, en el sentido de que sepa amoldarse a diferentes entornos y contextos con facilidad. 9.- Debe ser altamente exigente en cuanto al logro de las metas establecidas en el proceso de auditoría que realice.
7. Competencia y evaluación de auditores. 10.- Las conclusiones finales a las que le lleve la auditoría debe estar fundamentada en el oportuno análisis realizado a las evidencias halladas, y la explicación de tales conclusiones han de formularse con razonamientos lógicos. 11.- Mostrar en todo momento seguridad de lo que hace y de sí mismo. 12.- La objetividad que se le exige no debe verse desvirtuada por prejuicios que pudiera tener.
V 2020 FIN Presentación de la Norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión

Más contenido relacionado

PPT
Iso 9 norma iso 19011 actualizacion
porPrimala Sistema de Gestion
 
PDF
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
porJuan Manuel Agüera Castro
 
PPT
ISO 9001 2015 pensamiento basado en riesgos 2018
porPrimala Sistema de Gestion
 
DOCX
Matriz-Sistema-Integrado-ISO.docx
portrujillocalderon
 
DOC
Ensayo norma iso 9001
porivangh1203
 
PPTX
Inducción al sistema de gestión de la calidad (2)
porComunicaciones_sjd
 
PPTX
ISO 9000-2015.pptx
porYessicafernandaCarri
 
DOCX
Vocabulario iso 9000
porALFONSO GOMEZ
 
Iso 9 norma iso 19011 actualizacion
porPrimala Sistema de Gestion
 
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
porJuan Manuel Agüera Castro
 
ISO 9001 2015 pensamiento basado en riesgos 2018
porPrimala Sistema de Gestion
 
Matriz-Sistema-Integrado-ISO.docx
portrujillocalderon
 
Ensayo norma iso 9001
porivangh1203
 
Inducción al sistema de gestión de la calidad (2)
porComunicaciones_sjd
 
ISO 9000-2015.pptx
porYessicafernandaCarri
 
Vocabulario iso 9000
porALFONSO GOMEZ
 

La actualidad más candente

PPT
Norma ISO 19011 2018
porPrimala Sistema de Gestion
 
PDF
SISTEMA INTEGRADO DE GESTIÓN, ISO 9001, 14001 Y 45001
por20230809
 
PPT
Iso introduccion a la norma iso 9001 2015 v 2020
porPrimala Sistema de Gestion
 
PDF
Iso
porContenidos Recursos
 
PPTX
Norma iso 9001
porKurai Tsukino
 
PPTX
ISO 9001:2015
porcimanerg
 
PDF
Explicación ISO 19011.pdf
porasma23
 
PPT
Iso norma iso 45001 presentacion v 2020
porPrimala Sistema de Gestion
 
PDF
ISO 45001 "Sistemas de Gestión de la Seguridad y Salud en el Trabajo"
porPrevencionar
 
PPTX
Historia iso
porOverallhealth En Salud
 
PPT
Iso estructura de alto nivel (hsl) v 2020
porPrimala Sistema de Gestion
 
PPTX
UNI EN ISO 22301:2019. Istruzioni per l’uso
porUNI - Ente Italiano di Normazione
 
PPTX
técnica de auditoría interna en el sistema de gestion de seguridad y salud en...
por.. ..
 
PPT
Normas ISO 9000
porfabian87
 
PPTX
SISTEMAS DE GESTIÓN INTEGRADOS
porOxford Group
 
PDF
Procedimiento realizacion de auditorias
porcostosyauditorias
 
PPTX
Norma iso 9001
porUniversidad Nacional Experimental Francisco de Miranda
 
PPTX
Iso 27000
porplackard
 
PPT
Iso 31000
porUro Cacho
 
PPTX
ANÁLISIS DE HALLAZGOS DE AUDITORIA
porAdrian Zaragoza Tapia
 
Norma ISO 19011 2018
porPrimala Sistema de Gestion
 
SISTEMA INTEGRADO DE GESTIÓN, ISO 9001, 14001 Y 45001
por20230809
 
Iso introduccion a la norma iso 9001 2015 v 2020
porPrimala Sistema de Gestion
 
Iso
porContenidos Recursos
 
Norma iso 9001
porKurai Tsukino
 
ISO 9001:2015
porcimanerg
 
Explicación ISO 19011.pdf
porasma23
 
Iso norma iso 45001 presentacion v 2020
porPrimala Sistema de Gestion
 
ISO 45001 "Sistemas de Gestión de la Seguridad y Salud en el Trabajo"
porPrevencionar
 
Historia iso
porOverallhealth En Salud
 
Iso estructura de alto nivel (hsl) v 2020
porPrimala Sistema de Gestion
 
UNI EN ISO 22301:2019. Istruzioni per l’uso
porUNI - Ente Italiano di Normazione
 
técnica de auditoría interna en el sistema de gestion de seguridad y salud en...
por.. ..
 
Normas ISO 9000
porfabian87
 
SISTEMAS DE GESTIÓN INTEGRADOS
porOxford Group
 
Procedimiento realizacion de auditorias
porcostosyauditorias
 
Norma iso 9001
porUniversidad Nacional Experimental Francisco de Miranda
 
Iso 27000
porplackard
 
Iso 31000
porUro Cacho
 
ANÁLISIS DE HALLAZGOS DE AUDITORIA
porAdrian Zaragoza Tapia
 

Similar a Iso norma iso 19011 v 2020

PDF
La nueva versión de ISO 19011:2018
porDQS de México
 
PDF
Auditorias ISO 19011 (1).pdf manual de auditor
pordetenjicat
 
PDF
Ai iso 19011-2018 (iso 17025-2017)
porLUIS GONZALEZ BACA
 
PDF
ISO 19011 2018.pdf
porKaterinElianaCcallaQ1
 
PPT
Introduccion a la norma iso 9001 2015
porPrimala Sistema de Gestion
 
PDF
07 cambios en_iso_19011_2011
porYesi Kris
 
PPTX
1. iso 19011 2018 (1)
porOverallhealth En Salud
 
PPTX
ISO 19011:2018 Introducción
porJOSUÉ MIGUEL LÓPEZ CASTILLO
 
PPTX
Auditoría del SIG con adopción del pensamiento basado en riesgos
porLB Consultor
 
PPTX
NORMA DE AUDITORIA ISO 19011 medio ambiente.pptx
porEnzoAspajo
 
PDF
F iso19011-11
porIng. Gerardo Acosta Caperón
 
PPTX
AUDITOR LIDER ISO 45001 2018.pptx
porJoseArias50243
 
DOCX
Resumen Norma 19011
poritService ®
 
PPTX
ISO 19011 PRESENTACION DE NORMAS INTERNACIONALES
porVctorManuelMarcia
 
PDF
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
poraguilapuc
 
PPTX
Principios y clasificación de auditorías según la Norma.pptx
porphusniher
 
PPTX
ISO 19011 DE 2018- DIRECTRICES DE AUDITORIAS.pptx
porsusan271612
 
PPTX
Iso 19011 esta es la buena
porJesus Guadalupe Benitez Cabuto
 
PDF
Norma iso 19011_2011
porAlexanderQuintero41
 
PDF
8.ISO 19011-2011 Directrices de Auditorias.PDF
porxarenigonzalez2
 
La nueva versión de ISO 19011:2018
porDQS de México
 
Auditorias ISO 19011 (1).pdf manual de auditor
pordetenjicat
 
Ai iso 19011-2018 (iso 17025-2017)
porLUIS GONZALEZ BACA
 
ISO 19011 2018.pdf
porKaterinElianaCcallaQ1
 
Introduccion a la norma iso 9001 2015
porPrimala Sistema de Gestion
 
07 cambios en_iso_19011_2011
porYesi Kris
 
1. iso 19011 2018 (1)
porOverallhealth En Salud
 
ISO 19011:2018 Introducción
porJOSUÉ MIGUEL LÓPEZ CASTILLO
 
Auditoría del SIG con adopción del pensamiento basado en riesgos
porLB Consultor
 
NORMA DE AUDITORIA ISO 19011 medio ambiente.pptx
porEnzoAspajo
 
F iso19011-11
porIng. Gerardo Acosta Caperón
 
AUDITOR LIDER ISO 45001 2018.pptx
porJoseArias50243
 
Resumen Norma 19011
poritService ®
 
ISO 19011 PRESENTACION DE NORMAS INTERNACIONALES
porVctorManuelMarcia
 
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
poraguilapuc
 
Principios y clasificación de auditorías según la Norma.pptx
porphusniher
 
ISO 19011 DE 2018- DIRECTRICES DE AUDITORIAS.pptx
porsusan271612
 
Iso 19011 esta es la buena
porJesus Guadalupe Benitez Cabuto
 
Norma iso 19011_2011
porAlexanderQuintero41
 
8.ISO 19011-2011 Directrices de Auditorias.PDF
porxarenigonzalez2
 

Más de Primala Sistema de Gestion

PPT
Iso 22301 sgcn bcms v 2020
porPrimala Sistema de Gestion
 
PPT
Iso sistema integrado de gestion v 2020
porPrimala Sistema de Gestion
 
PPT
Iso norma iso 55001 v 2020
porPrimala Sistema de Gestion
 
PPT
Iso norma iso 45001 analisis v 2020
porPrimala Sistema de Gestion
 
PPT
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
porPrimala Sistema de Gestion
 
PPT
Lean tpm v 2020
porPrimala Sistema de Gestion
 
PPT
Reseña historica de ISO v 2020
porPrimala Sistema de Gestion
 
PPT
Lean manufacturing gestion visual v 2020
porPrimala Sistema de Gestion
 
PPT
Lean hk nk 2020
porPrimala Sistema de Gestion
 
PPT
Lean manufacturing smed v 2020
porPrimala Sistema de Gestion
 
PPT
La fabrica visual v 2020
porPrimala Sistema de Gestion
 
PPT
Lean jit v 2020
porPrimala Sistema de Gestion
 
PPT
Lean manufacturing kanban v 2020
porPrimala Sistema de Gestion
 
PPT
Lean nivelado v 2020
porPrimala Sistema de Gestion
 
PPT
Lean jidoka 2020
porPrimala Sistema de Gestion
 
PPT
Lean manufacturing celularizacion v 2020
porPrimala Sistema de Gestion
 
PPT
Lean poka yoke v 2020
porPrimala Sistema de Gestion
 
PPT
Panorama sobre la gestion de activos modelos conceptuales v 2020
porPrimala Sistema de Gestion
 
PPT
Gestion de activos rs y ods v 2020
porPrimala Sistema de Gestion
 
PPT
Accion sobre los activos gestion de activos y sga v 2020
porPrimala Sistema de Gestion
 
Iso 22301 sgcn bcms v 2020
porPrimala Sistema de Gestion
 
Iso sistema integrado de gestion v 2020
porPrimala Sistema de Gestion
 
Iso norma iso 55001 v 2020
porPrimala Sistema de Gestion
 
Iso norma iso 45001 analisis v 2020
porPrimala Sistema de Gestion
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
porPrimala Sistema de Gestion
 
Lean tpm v 2020
porPrimala Sistema de Gestion
 
Reseña historica de ISO v 2020
porPrimala Sistema de Gestion
 
Lean manufacturing gestion visual v 2020
porPrimala Sistema de Gestion
 
Lean hk nk 2020
porPrimala Sistema de Gestion
 
Lean manufacturing smed v 2020
porPrimala Sistema de Gestion
 
La fabrica visual v 2020
porPrimala Sistema de Gestion
 
Lean jit v 2020
porPrimala Sistema de Gestion
 
Lean manufacturing kanban v 2020
porPrimala Sistema de Gestion
 
Lean nivelado v 2020
porPrimala Sistema de Gestion
 
Lean jidoka 2020
porPrimala Sistema de Gestion
 
Lean manufacturing celularizacion v 2020
porPrimala Sistema de Gestion
 
Lean poka yoke v 2020
porPrimala Sistema de Gestion
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
porPrimala Sistema de Gestion
 
Gestion de activos rs y ods v 2020
porPrimala Sistema de Gestion
 
Accion sobre los activos gestion de activos y sga v 2020
porPrimala Sistema de Gestion
 

Iso norma iso 19011 v 2020

  • 1.
    Presentación de la NormaISO 19011:2018 Directrices para la auditoría de los sistemas de gestión V 2020
  • 2.
    La norma ISO19011 llegó en el año 2002, y su denominación dentro de las normas ISO fue minuciosamente pensada y meditada, puesto que se pretendió evitar que fuese relacionada con las familias de las normas ISO 9000 e ISO 14000, pero manteniendo la relación con las normas de auditoría previas, ISO 10011 e ISO 14011.
  • 3.
    Los dos primerosdígitos de la norma (19xxx) corresponde al número que se encontraba disponible en el momento en que se realizó el trabajo, mientras que los otros tres que la componen (xx011) se mantuvieron de las anteriores normas mencionadas.
  • 4.
    Para la actualizaciónde ISO 19011:2011, Directrices para la auditoría de los sistemas de gestión, ISO conformó el comité PC 302 Este proceso comenzó en noviembre de 2016, con la primera reunión que se realizó en Orlando (Florida), en la cual se estableció formalmente el comité y un periodo de máximo 24 meses para desarrollar la actualización, que se publicó el 3 de Julio de 2018.
  • 5.
    • Las normasde sistemas de gestión han crecido en número y relevancia en diferentes sectores de la industria, y en el caso particular de las ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018, han sido objeto de cambios importantes.
  • 6.
    Los principales cambiosen las normas de gestión de ISO se orientan hacia lo que se ha denominado: estructura de alto nivel (HLS, por sus siglas en inglés). Esto ha permitido unificar la estructura y la terminología. Por lo tanto si las normas de gestión cambian, cambia ISO 19011.
  • 7.
    • Existe unmayor enfoque en el contexto de la organización y el pensamiento basado en riesgos como principales enfoques en las auditorías de sistemas de gestión. • Se propone incluir en esta Norma ISO 19011:2018 un nuevo principio de auditoría denominado “Enfoque basado en riesgos: un enfoque de auditoría que considera riesgos y oportunidades”.
  • 8.
    El pensamiento basadoen riesgos El enfoque basado en riesgos se fortalece en esta nueva revisión de la norma ISO 19011 y se incluye como un principio de auditoría, se plantea la importancia de que los auditores de sistemas de gestión fortalezcan sus competencias en este enfoque, con el fin de que en su ejercicio de auditoría aborden los riesgos y las oportunidades identificados en las organizaciones.
  • 9.
    El pensamiento basadoen riesgos Y para que, los programas y las actividades de auditoría y puedan priorizar recursos y esfuerzos en aquellas cuestiones externas e internas relevantes que generan impacto tanto en el logro de los resultados esperados como en la estrategia organizacional.
  • 10.
    El pensamiento basadoen riesgos De igual forma, la idea es promover que las organizaciones orienten su gestión en aquellos factores de vital importancia para la mejora de su desempeño. Desde este punto de vista, el ejercicio de auditoría se convierte en los “ojos” que detectan aquellas cuestiones relevantes del entorno, tanto interno como externo, y que en muchas ocasiones están ahí, pero las organizaciones no las abordan a pesar de que estén afectando el logro de los resultados esperados.
  • 11.
    La alta dirección Esde vital importancia que la alta dirección de las organizaciones tome conciencia de la relevancia que tiene la auditoría como herramienta de gestión y que use los resultados como información valiosa para conocer muy bien lo que pasa en su entorno.
  • 12.
    La alta dirección Deesta manera, tendrá la capacidad de priorizar y actuar, no solo para mitigar aquellos riesgos que puedan afectar los resultados organizacionales, sino también para identificar y aprovechar las oportunidades que les brinda el entorno con el fin de mejorar su desempeño y así lograr crecimiento y la sostenibilidad
  • 13.
    La alta dirección Lanueva ISO 19011 2018 es una herramienta para aplicar en los ejercicios de evaluación de la conformidad, y en las organizaciones será de gran utilidad, porque si aplican los lineamientos que esta establece, facilitará la toma de decisiones encaminada a los aspectos más importantes para el logro de sus objetivos.
  • 14.
    ¿Por qué esnecesaria ISO 19011? La organización ISO ha publicado mas de 70 normas sobre sistemas de gestión. Estos estándares se han publicado aprovechando la experiencia internacional de ISO y para ayudar a las organizaciones a que actúen de una mejor forma, que les permita ahorrar dinero y crear una ventaja competitiva
  • 15.
    ¿Por qué esnecesaria ISO 19011? Todas estas normas son de carácter voluntario, proporcionan grandes beneficios, por lo que muchas organizaciones querrán disponer de alguna de esas normas, y, la norma ISO 19011 es necesaria para auditar los sistemas de gestión para determinar si son conformes con los requisitos de ellas.
  • 16.
    ¿Por qué esnecesaria ISO 19011? Para conseguir los mejores resultados de un sistema de gestión y asegurar la mejora continua es necesario que se realicen auditorías (teniendo en cuenta lo establecido por ISO 19011).
  • 17.
    ¿Qué hace ISO19011? La Norma ISO 19011, que da Directrices para la auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz en múltiples sistemas al mismo tiempo.
  • 18.
    ¿Qué hace ISO19011? La norma ISO 19011:2018 se actualizó para asegurar que se siguiesen proporcionando directrices efectivas para abordar los cambios en el mercado, la evolución de las tecnologías y sobre los nuevos estándares publicados o revisados recientemente.
  • 19.
    ¿Qué hace ISO19011? • Uno de los cambios principales de la versión de 2018 de la norma ISO 19011 incluye la adición de un enfoque basado en riesgos sobre los principios de auditoría para demostrar la mejora de los sistemas de gestión con ese enfoque de riesgo. • Hay consejos sobre la auditoría de riesgos y oportunidades, así como información sobre la aplicación de pensamiento basado en riesgos para el proceso de auditoría.
  • 20.
    ¿Qué hace ISO19011? • Además, la orientación se ha ampliado en varias áreas, como la gestión de un programa de auditoría y la realización de una auditoría.
  • 21.
    ¿Qué hace ISO19011? • Esta norma se toma como base, para realizar las auditorías sin importar cual sea el tipo de la auditoría que se realice. • Entre las auditorías podemos encontrar de primera parte con auditorías internas, de segunda parte con auditorías de proveedores externos u otras partes interesadas y finalmente de tercera parte de auditorías de acreditación, certificación, auditorías legales o similares.
  • 22.
    ¿Qué hace ISO19011? Es decir, esta norma nos guía a la hora de realizar auditorías a cualquier sistema de gestión, incluyendo principios de auditoría, gestión del programa de auditoría y la realización de auditorías. Al mismo tiempo, también examina la capacidad de las personas relacionadas con el proceso de auditoria.
  • 23.
    ISO 19011:2018 vs.ISO 19011:2011 cambios principales. Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría. El responsable o responsables que vayan a realizar la auditoría tienen que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada. Con esto se consigue que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • 24.
    ISO 19011:2018 vs.ISO 19011:2011 cambios principales. • Se añade un enfoque basado en riesgos para los principios de auditoría. • Este enfoque busca influenciar en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • 25.
    ISO 19011:2018 vs.ISO 19011:2011 cambios principales. • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. • El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado. • Realizar una planificación de con llevará una auditoría eficiente.
  • 26.
    ISO 19011:2018 vs.ISO 19011:2011 cambios principales. • Aumento de los requisitos generales de competencia para los auditores. • Ajuste de la terminología para reflejar el proceso y no el objeto • Eliminación del anexo que contiene los requisitos de competencia para auditar un sistema de gestión especifico debido a la cantidad de estándares que aplica esta norma. • Cambios en el ciclo PHVA, en relación al flujo del proceso para la gestión de un programa de auditoría y la ejecución de la auditoría.
  • 27.
    ISO 19011:2018 vs.ISO 19011:2011 cambios principales. • Ampliación del Anexo A para proporcionar orientación sobre los conceptos de auditoría (nuevos), como el contexto de la organización, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro. • Ampliación y reforzamiento de términos y definiciones.
  • 28.
    Estructura de laNorma ISO 19011 2018 • Introducción • 1. Alcance. • 2. Referencias normativas. • 3. Términos y definiciones. • 4. Principios de auditoría. • 5. Administrar un programa de auditoria • 6.Realización de una auditoria • 7.Competencia y evaluación de auditores
  • 29.
    A realización dela auditoria 6
  • 30.
    A Competencia yevaluación de Auditores
  • 33.
    Introducción • TIPOS DEAUDITORIA – PRIMERA PARTE – ORGANIZACIÓN – AUDITORÍA INTERNA OBJETIVOS: Determinar si el Sistema de Gestión: • Es conforme con los requisitos. • Se ha implementado y se mantiene de manera eficaz. Para: • Evaluar el Sistema de Gestión. • Identificar oportunidades de mejora.
  • 34.
    Introducción • TIPOS DEAUDITORIA – SEGUNDA PARTE – CLIENTE – AUDITORÍA EXTERNA OBJETIVOS: • Evaluar la adecuación para cumplir eficazmente los requisitos del solicitante. • Verificar la aplicación de disposiciones contractuales Para: • Evaluar y seleccionar proveedores. • Mantener relaciones mutuamente beneficiosas
  • 35.
    Introducción • TIPOS DEAUDITORIA – TERCERA PARTE – CERTIFICADORA – AUDITORÍA EXTERNA OBJETIVOS: • Evaluar la capacidad para cumplir los requisitos de una Norma Internacional. Para: • CERTIFICACIÓN O RECONOCIMIENTO POR UN TERCERO
  • 36.
    1 Alcance • Estedocumento brinda orientación sobre sistemas de gestión de auditoría, incluidos los principios de auditoría, gestionar un programa de auditoría y realizar auditorías del sistema de gestión, así como orientación sobre la evaluación de la competencia de las personas involucradas en el proceso de auditoría. Estas actividades incluyen individuo (s) que administran el programa de auditoría, auditores y equipos de auditoría. Es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo auditorías internas o externas de sistemas de gestión o administrar un programa de auditoría.
  • 37.
    2 Referencias normativas •No hay referencias normativas en este documento.
  • 38.
    Definición de Auditoria Auditoría •proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar hasta qué punto los criterios de auditoría se cumplen FUENTE: ISO 9000: 2015
  • 39.
    ¿Por qué necesitamosAuditar? Para proporcionar información a la Alta Dirección sobre el desempeño del Sistema de Gestión. Una Auditoría realizada efectivamente debe: • Proporcionar información real sobre la cual puedan basarse las decisiones de la Alta Dirección. • Eliminar ideas preconcebidas e información sesgada. • Promover la comunicación entre diferentes niveles dentro de la organización.
  • 40.
    Requisitos fundamentales parauna Auditoría Efectiva: • Apoyo de la Dirección. • Auditores entrenados. • Independencia de los auditores. • Acceso a documentos. • Acceso a todos los niveles gerenciales. • Procedimiento de auditoría definido.
  • 41.
    3. Términos ydefiniciones • 3.1 auditoría proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar hasta qué punto los criterios de auditoría se cumplen. • 3.7 criterios de auditoría conjunto de requisitos utilizados como referencia con respecto a los que se compara la evidencia objetiva • 3.9 pruebas de auditoría registros, declaraciones de hechos u otra información, que sean relevantes para los criterios de auditoría y verifiable • 3.10 resultados de la auditoría resultados de la evaluación de la evidencia de auditoría recopilada contra los criterios de auditoría
  • 42.
    3. Términos ydefiniciones • 3.23 Requerimiento: Necesidad establecida obligatoria. • 3.24 Proceso: Es el conjunto de actividades relacionadas para conseguir un objetivo establecido. • 3.26 Eficacia: indicador que sirve para medir si las actividades que se han realizado han sido útiles o no • 3.2 Auditoría combinada: Es la auditoría que se produce cuando se auditan al mismo tiempo más de un sistema gestión, pero a una sola organización.
  • 43.
    3. Términos ydefiniciones • 3.15 Auditor persona que realiza una auditoría • 3.14 equipo de auditoría una o más personas que realizan una auditoría , apoyadas si es necesario por expertos técnicos • 3.16 experto técnico persona que proporciona conocimientos o experiencia específicos al equipo de auditoría • 3.17 observador individuo que acompaña al equipo de auditoría pero no actúa como auditor
  • 44.
    3. Términos ydefiniciones • 3.4 programa de auditoria arreglos para un conjunto de una o más auditorías planificadas para un marco de tiempo específico y dirigido hacia un propósito específico • 3.5 alcance de auditoría alcance y límites de una auditoría Nota 1 a la entrada: el alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto. • 3.6 plan de auditoria descripción de las actividades y los arreglos para una auditoría
  • 45.
    3. Términos ydefiniciones • 3.3 Auditoría conjunta: Se produce cuando dos o más organizaciones auditoras trabajan para auditar a una sola organización. • 3.25 Desempeño: Son los resultados que se pueden medir. • 3.8 Evidencia objetiva: Este término se refiere a cuando existen datos que demuestran la existencia o veracidad de algo.
  • 46.
    3. Términos ydefiniciones 3.19 riesgo efecto de incertidumbre Nota 1 a la entrada: Un efecto es una desviación de lo esperado - positivo o negativo. Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de la deficiencia de información relacionada, comprensión o conocimiento de, un evento, su consecuencia y probabilidad. Nota 3 a la entrada: El riesgo a menudo se caracteriza por referencia a eventos potenciales y consecuencias o una combinación de estos. Nota 4 a la entrada: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluido, cambios en las circunstancias) y la probabilidad asociada de ocurrencia.
  • 47.
    3. Términos ydefiniciones Gestión de Riesgos: Incluir el tema de gestión de riesgos en la auditoría. No solo para planear y ejecutar la auditoría, sino también aplicado a los procesos con el fin de anticipar situaciones que podrían representar problemas para la organización. Dónde están las fortalezas y las debilidades en los controles planificados y ejecutados por la organización para garantizar resultados consistentes en el tiempo. Sino también en cuales podrían ser los diferentes hallazgos en una auditoría, utilizando un grupo más amplio de posibilidades (considerando el concepto de riesgos). Esta Norma Internacional introduce el concepto de riesgo a la auditoría de sistemas de gestión. El enfoque adoptado relaciona tanto el riesgo de que el proceso de auditoría no alcance sus objetivos como el potencial de que la auditoría interfiera con las actividades y procesos de los auditados
  • 48.
    Es significativo hacerreferencia a que la norma ISO 19011: 2018 no establece ningún tipo de referencias normativas , sino que sirve de guía para la gestión del programa de auditorías, así como para la planeación y realización de las mismas, junto con las competencias y evaluación del equipo auditor. La norma se divide ahora en cuatro capítulos principales, que son los siguientes:
  • 49.
    Capítulo 4 • Principiosde auditoria Capítulo 5 • Administrar un programa de auditoria Capítulo 6 • Realización de una auditoria Capítulo 7 • Competencia y evaluación de auditores
  • 50.
    4. Principios deauditoría • Estos principios deben apoyar a la organización para alcanzar auditorías efectivas y de confianza que sirvan como herramientas para la gestión de políticas y controles. • Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los siguientes principios:
  • 51.
    4. Principios deauditoría a. Integridad. Como base del profesionalismo. b. Presentación imparcial. Obligación de presentar los resultados de una forma veraz y detallada. c. Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria d. Confidencialidad. Manejo seguro de la información. e. Independencia. Como base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la misma. f. Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático. g. Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades NUEVO
  • 52.
    4. Principios deauditoría NUEVO g. Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades El enfoque basado en el riesgo debería influir sustancialmente en la planificación, conducción y presentación de informes de auditorías para garantizar que las auditorías se centren en asuntos que son importantes para el cliente de auditoría, y para alcanzar los objetivos del programa de auditoría
  • 53.
    5. Administrar unprograma de auditoria • 5.1 Generalidades. • 5.2 Establecimiento de los objetivos del programa de auditoría. • 5.3 Determinando y evaluando los riesgos y oportunidades del programa de auditoría. NUEVO • 5.4 Establecimiento del programa de auditoría. • 5.5 Implementación del programa de auditoría. • 5.6 Seguimiento del programa de auditoría. • 5.7 Revisión y mejora del programa de auditoría.
  • 54.
    5. Administrar unprograma de auditoria Una organización que precise de realizar auditorías deberá definir un programa de auditorías que se apoye en la determinación de la efectividad del sistema de gestión del auditado. Este programa puede incorporar la auditoría a uno o más sistemas de gestión, tanto de forma independiente como combinadas.
  • 55.
    5. Administrar unprograma de auditoria El programa debe definir los recursos necesarios para realizarlo de forma efectiva, además de la siguiente información: a) objetivos para el programa de auditoría; b) riesgos y oportunidades asociados con el programa de auditoría y las acciones para abordarlos; c) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría; d) cronograma (número / duración / frecuencia) de las auditorías; e) tipos de auditoría, como interna o externa; f) criterios de auditoría; g) métodos de auditoría a ser empleados; h) criterios para seleccionar miembros del equipo de auditoría; i) información documentada relevante.
  • 56.
    5. Administrar unprograma de auditoria La implementación del programa de auditoría debe ser monitoreada y medida de forma continua (ver 5.6 ) para asegurar que se han logrado sus objetivos. El programa de auditoría debe ser revisado en orden identificar necesidades de cambios y posibles oportunidades de mejoras (ver 5.7 ).
  • 57.
    5. Administrar unprograma de auditoria • La dirección debe asegurarse que los objetivos del programa de auditoría se establecen y se asignan a personas competentes para gestionar el programa de auditoría. • El alcance del programa de auditoría debe basarse en el tamaño y la naturaleza de la empresa que se audita.
  • 58.
    5. Administrar unprograma de auditoria • Debe ofrecerse prioridad a la asignación de los recursos del programa de auditoría para auditar los asuntos que les importan a las personas que forman parte del Sistema de Gestión. • Se pueden incluir diferentes características clave en la calidad de los productos relativos a la salud y seguridad, o a los aspectos ambientales significativos, etc.
  • 59.
    5. Administrar unprograma de auditoria NUEVO • 5.3 Determinación y evaluación de riesgos y oportunidades del programa de auditoría • Existen riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un programa de auditoría y puede afectar el logro de sus objetivos. • La (s) persona (s) que manejan el programa de auditoría debe identificar y presentar al cliente de auditoría los riesgos y oportunidades consideradas al desarrollar el programa de auditoría y los requisitos de recursos, para que puedan abordarse adecuadamente.
  • 60.
    5. Administrar unprograma de auditoria • Puede haber riesgos asociados con lo siguiente: a) planificación, p. ej., imposibilidad de establecer objetivos de auditoría relevantes y determinar el alcance, número, duración, ubicaciones y cronograma de las auditorías; b) recursos, por ejemplo, tiempo, equipo y / o capacitación insuficientes para programar la auditoría o realizar una auditoría; c) selección del equipo de auditoría, por ejemplo, competencia general insuficiente para realizar auditorías de manera efectiva; d) comunicación, p. ej., procesos / canales de comunicación externa / interna ineficaces;
  • 61.
    5. Administrar unprograma de auditoria e) implementación, por ejemplo, coordinación ineficaz de las auditorías dentro del programa de auditoría, o no teniendo en cuenta la seguridad y confidencialidad de la información; f) control de la información documentada, por ejemplo, determinación ineficaz de los documentos necesarios información requerida por los auditores y las partes interesadas pertinentes, falta de protección adecuada registros de auditoría para demostrar la eficacia del programa de auditoría; g) supervisar, revisar y mejorar el programa de auditoría, por ejemplo, el control ineficaz de la auditoría resultados del programa; h) disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser muestreada.
  • 62.
    5. Administrar unprograma de auditoria Las oportunidades para mejorar el programa de auditoría pueden incluir: - permitir múltiples auditorías en una sola visita; - minimizar el tiempo y las distancias para viajar al sitio; - igualar el nivel de competencia del equipo de auditoría con el nivel de competencia necesario para lograr el objetivos de auditoría; - alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.
  • 63.
    5. Administrar unprograma de auditoria • La implementación del programa de auditoría según la norma ISO 19011 debe seguirse y medirse con el fin de asegurarse de que se han alcanzado los objetivos. • El programa de auditoría se debe revisar para identificar oportunidades de mejoras.
  • 64.
    5. Administrar unprograma de auditoria Establecer los objetivos del programa de auditoría La dirección tiene que asegurarse que el programa de auditoría ha sido implementado de forma eficaz. Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y a los objetivos del Sistema de Gestión que se quiera auditar.
  • 65.
    5. Administrar unprograma de auditoria Los objetivos pueden considerar lo siguiente: • Prioridades de la dirección • Propósito comercial y de negocio • Características de procesos, productos y proyectos • Requisitos del Sistema de Gestión • Requisitos legales y otros requisitos con los que la empresa se encuentre comprometida • Necesidad de evaluar a los proveedores • Las necesidades y las expectativas de las partes interesadas • Nivel de desempeño del auditado • Riesgos que debe asumir el auditado • Resultados de las auditorias previas • El nivel de madurez del Sistema de Gestión que se audita
  • 66.
    5. Administrar unprograma de auditoria Podemos ver una serie de ejemplos de los diferentes objetivos de un programa de auditoría según la norma ISO 19011: • Contribuir a la mejora del Sistema de Gestión y el desempeño. • Cumplir todos los requisitos, como puede ser la certificación con una norma de cualquier sistema de gestión. • Verificar la conformidad de los requisitos contractuales. • Obtener y mantener la confianza en la capacidad del proveedor. • Determinar la eficiencia del Sistema de Gestión. • Evaluar la compatibilidad y la alineación de los objetivos del Sistema de Gestión con la política del Sistema de Gestión que se encuentre implementado en la organización y los objetivos generales de la organización.
  • 67.
    PLAN DO CHECKACT 5. Administrar un programa de auditoría. Flujo de proceso para la gestión de un programa de Auditoria 5.3 Determinación y evaluación de riesgos y oportunidades del programa de auditoría
  • 68.
    6. Realización deuna auditoría. • Esta cláusula define las guías para organizar y realizar una auditoría conforme al programa establecido.
  • 69.
    6. Realización deuna auditoría. • 6.1 Generalidades. • 6.2 Inicio de la auditoría. • 6.3 Preparación de las actividades de la auditoría. • 6.3.2 Planificación de la auditoría. • 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría. NUEVO
  • 70.
    6. Realización deuna auditoría. • 6.4 Realización de las actividades de la auditoría. • 6.4.5 Disponibilidad y acceso a la información de la auditoría. • 6.4.9 Determinación de conclusiones de la auditoría. • 6.4.9.2 Contenido de las conclusiones de la auditoría. • 6.5 Preparación y distribución del informe de auditoría. • 6.6 Finalización de la auditoría. • 6.7 Realización de las actividades de seguimiento de una auditoría.
  • 71.
    6. Realización deuna auditoría. • Las actividades de auditoría según la norma ISO 19011:2018 se llevan a cabo según una secuencia, dicha secuencia puede variar para adaptarse a las circunstancias de auditorías específicas.
  • 72.
    6. Realización deuna auditoría. • Realizar de la reunión de apertura El propósito de la reunión de apertura será: • Confirmar el acuerdo de todas las partes sobre el plan de auditoría. • Presentar al equipo auditor. • Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas. • Se tiene que celebrar una reunión de apertura con la dirección del auditado y, en el momento apropiado, con todos los responsables de los diferentes procesos que se quieren auditar. Durante la reunión se debe proporcionar la oportunidad de realizar preguntas.
  • 73.
    6. Realización deuna auditoría. • El grado de detalle debe ser coherente con la familiaridad del auditado con el proceso de auditoría. • En muchos casos, la auditoría interna en una empresa pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está realizando una auditoría y se debe explicar la naturaleza de la auditoría.
  • 74.
    6. Realización deuna auditoría. • Para otras situaciones de auditoría, la reunión puede que se realice de manera más formal y se debe mantener el registro de los asistentes. • El líder del equipo auditor debe conducir la reunión, y debe considerarse los diferentes puntos, en el momento en el que sea apropiado:
  • 75.
    6. Realización deuna auditoría. • Presentar a los participantes, incluyendo todos los observadores, además de realizar una descripción general de sus funciones. • Confirmación de los objetivos a alcanzar y los criterios de la auditoría. • Confirmación del plan de auditoría y de otras disposiciones pertinentes con el auditado, como la fecha y la hora en la que se produzca la reunión de cierre, cualquier reunión intermedia y con la alta dirección.
  • 76.
    6. Realización deuna auditoría. • Presentar los métodos que se van a utilizar para realizar la auditoría, incluyendo la aclaración del auditado, ya que es evidente que la auditoría se basa en una muestra de toda la información disponible. • Presentar los métodos para gestionar los riesgos
  • 77.
    6. Realización deuna auditoría. • Confirmar todos los canales de comunicación entre el equipo auditor y el auditado. • Confirmar el idioma que se quiere utilizar durante la auditoría. • Confirmar que el auditado será informado de todo el progreso de la misma. • Confirmar que existen los recursos necesarios parar el equipo auditor. • Confirmar todo los temas que se relacionan con la confidencialidad y la seguridad de la información. • Confirmar los diferentes procedimientos pertinentes para el equipo auditor que se encuentran relacionados con la protección y la salud
  • 78.
    6. Realización deuna auditoría. • Información del método de presentación de la información sobre hallazgos de la auditoría incluyendo la categorización. • Información sobre las condiciones bajo las cuales la auditoría puede darse por terminada. • Información sobre la reunión de cierre. • Información sobre cómo tratar los diferentes hallazgos encontrados durante la auditoría.
  • 79.
    6. Realización deuna auditoría. • 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría. NUEVO • El líder del equipo de auditoría debe adoptar un enfoque basado en el riesgo para planificar la auditoría en función de la información en el programa de auditoría y la información documentada proporcionada por el auditado. • La planificación de auditoría debe considerar los riesgos de las actividades de auditoría en los procesos del auditado y proporcionar la base del acuerdo entre el cliente de auditoría, el equipo de auditoría y el auditado con respecto a la conducta de la auditoría. La planificación debería facilitar la programación eficiente y la coordinación de las actividades de auditoría en orden para lograr los objetivos de manera efectiva.
  • 80.
    6. Realización deuna auditoría. • La cantidad de detalles proporcionados en el plan de auditoría debe reflejar el alcance y la complejidad de la auditoría, como así como el riesgo de no alcanzar los objetivos de la auditoría. • Al planificar la auditoría, el líder del equipo auditor debe considera lo siguiente: a) la composición del equipo de auditoría y su competencia general; b) las técnicas de muestreo apropiadas ( ver A.6 ); c) oportunidades para mejorar la efectividad y eficiencia de las actividades de auditoría; d) los riesgos para lograr los objetivos de auditoría creados por una planificación de auditoría eficaz; e) los riesgos para el auditado creados al realizar la auditoría.
  • 81.
    6. Realización deuna auditoría. • Los riesgos para el auditado pueden resultar de la presencia de los miembros del equipo de auditoría que influyen negativamente los acuerdos del auditado sobre salud y seguridad, medio ambiente y calidad, y sus productos, servicios, personal o infraestructura (por ejemplo, contaminación en las instalaciones de salas limpias). • Para las auditorías combinadas, se debe prestar especial atención a las interacciones entre las operaciones, procesos y cualquier otro objetivo y prioridades de los diferentes sistemas de gestión.
  • 82.
    6. Realización deuna auditoría. • Realizar la revisión de la documentación durante la auditoría Según la ISO 19011 la documentación permite por parte del auditor la revisión para: • Determinar la conformidad del sistema con los criterios de auditoría, con base en la documentación disponible. • Reunir información para apoyar las actividades de auditoría. • La revisión se pude combinar con otras actividades de auditoría y puede continuar a lo largo de la auditoría, siempre que no perjudique a la eficacia de la auditoría.
  • 83.
    6. Realización deuna auditoría. • Si no puede proporcionarse la documentación adecuada dentro del periodo de tiempo ofrecido en el plan de auditoría, el líder del equipo auditor debe informar al responsable de la gestión del programa de auditoría como al auditado. • Dependiendo de los objetivos y el alcance de la auditoría, debe tomarse una decisión sobre si la auditoría debe continuar o se tiene que suspender hasta que se resuelvan todos los problemas relativos a la documentación.
  • 84.
    6. Realización deuna auditoría. Comunicación durante la auditoría • Durante la realización de la auditoría, es necesario realizar acuerdos formales para la comunicación dentro del equipo auditor, además de realizarla con el auditado, el cliente de la auditoría y potencialmente con todos los organismos externos, de forma especial cuando los requisitos legales exijan la comunicación obligatoria de los no cumplimientos.
  • 85.
    6. Realización deuna auditoría. • Según establece la norma ISO 19011 el equipo auditor debe reunirse de forma periódica para intercambiar la información, evaluar el progreso de la auditoría y reasignar tareas entre los miembros del equipo auditor, según sea necesario. • Durante la auditoría, el líder del equipo auditor debe comunicar de forma periódica todos los procesos de la auditoría y cualquier inquietud del auditado.
  • 86.
    6. Realización deuna auditoría. • Las evidencias que han sido recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo para el auditado deben comunicarse sin demora al auditado y, al cliente de la auditoría. • Cualquier inquietud se encuentra relacionada con los aspectos externos al alcance de la auditoría que debe registrarse y notificarse al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.
  • 87.
    6. Realización deuna auditoría. • Cuando las evidencias de la auditorías disponibles indican que los objetivos de la mismo no se pueden alcanzar, el líder del equipo auditor debe informar de todas las motivos al cliente de la auditoría para determinar las acciones apropiadas. • Las acciones pueden incluir la reconfirmación o la modificación del plan de auditoría, cambios en todos los objetivos de la auditoría o la interrupción de la auditoría.
  • 88.
    6. Realización deuna auditoría. • Cualquiera de todas las necesidades que surjan sobre cambios en el plan de auditoría debe quedar evidenciado según las actividades de auditoría que se revisan y se aprueban, cuando sea apropiado, tanto por la persona responsable como por la gestión del programa de auditoría.
  • 89.
    6. Realización deuna auditoría. PLAN DO CHECK ACT Flujo de proceso para la gestión de una Auditoria
  • 90.
    7. Competencia yevaluación de auditores. • 7. Competencia y evaluación de auditores. • 7.1 Generalidades. • 7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría. • 7.3 Establecimiento de los criterios de evaluación del auditor.
  • 91.
    7. Competencia yevaluación de auditores. • 7.4 Selección del método apropiado de evaluación del auditor. • 7.5 Realización de la evaluación del auditor. • 7.6 Mantenimiento y mejora de la competencia del auditor. • Anexo A (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías.
  • 92.
    7. Competencia yevaluación de auditores. • El éxito de la auditoría en cumplir con sus objetivos, dependerá de las competencias concretas que reúna el auditor encargado de realizarla. • La confianza en el proceso de auditoría y la habilidad para alcanzar sus objetivos obedece a la competencia de las personas involucradas en la planeación y realización de las auditorías, incluyendo al equipo auditor y al líder del mismo.
  • 93.
    7. Competencia yevaluación de auditores. La competencia debe ser evaluada mediante el comportamiento personal y capacidad para aplicar el conocimiento y habilidades obtenidas mediante la educación, la experiencia laboral, capacitación como auditor, entrenamiento y experiencia en auditorías
  • 94.
    7. Competencia yevaluación de auditores. El proceso de Competencia y evaluación de auditores debería: a) Determinar la competencia del personal de auditoría para cumplir las necesidades del programa de auditoría; b) Establecer los criterios de evaluación; c) Seleccionar el método de evaluación apropiado; d) Realizar la evaluación.
  • 95.
    7. Competencia yevaluación de auditores. El resultado del proceso de evaluación debería proporcionar la base para lo siguiente: a) La selección de los miembros del equipo auditor b) La determinación de la necesidad de mejorar la competencia (por ejemplo, formación adicional); c) La evaluación continua del desempeño de los auditores. d) Los auditores deberían desarrollar, mantener y mejorar su competencia mediante el desarrollo profesional continuo y la participación regular en auditorías
  • 96.
    7. Competencia yevaluación de auditores. Competencias y habilidades esenciales de un auditor de calidad 1.- Debe mostrar imparcialidad, sinceridad y honestidad en todo momento del proceso de la auditoría de calidad. 2.- Tener discreción total en los asuntos y materias revisadas durante dicho proceso, respetando en todo momento la máxima de confidencialidad de la organización. 3.- Ser una persona comprensible y abierta a aceptar diferentes visiones alternativas considerando, para ello, la aportación de nuevas ideas propuestas.
  • 97.
    7. Competencia yevaluación de auditores. 4.- Mantener cierta distancia y diplomacia en el trato con las diferentes personas con las que ha de tratar durante la realización de la auditoría interna. 5.- Tener firmeza en las decisiones tomadas en todo momento. Con esto, nos referimos a que a la hora de redactar su informe final con la valoración de la auditoría no debe negociar con la organización la consideración de ciertas no conformidades, sino que, debe incluir todo aquello que considera necesario en el informe, a pesar de que ello le lleve a desacuerdos con la organización auditada en cuestión por no querer esta última aceptar tal informe.
  • 98.
    7. Competencia yevaluación de auditores. 6.- Debe ser una persona muy observadora, con capacidad de que los pequeños detalles no se le pasen por alto. 7.- Tener la capacidad de entender diferentes situaciones y ser consciente de las mismas. 8.- Ser una personal versátil, en el sentido de que sepa amoldarse a diferentes entornos y contextos con facilidad. 9.- Debe ser altamente exigente en cuanto al logro de las metas establecidas en el proceso de auditoría que realice.
  • 99.
    7. Competencia yevaluación de auditores. 10.- Las conclusiones finales a las que le lleve la auditoría debe estar fundamentada en el oportuno análisis realizado a las evidencias halladas, y la explicación de tales conclusiones han de formularse con razonamientos lógicos. 11.- Mostrar en todo momento seguridad de lo que hace y de sí mismo. 12.- La objetividad que se le exige no debe verse desvirtuada por prejuicios que pudiera tener.
  • 100.
    V 2020 FIN Presentación dela Norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión