SlideShare una empresa de Scribd logo
1 de 100
Norma ISO 19011:2018
Directrices para la auditoría
de los sistemas de gestión
Primera Parte
• Las normas de sistemas de gestión han
crecido en número y relevancia en diferentes
sectores de la industria, y en el caso particular
de las ISO 9001:2015, ISO 14001:2015 e ISO
45001:2015, han sido objeto de cambios
importantes.
Los principales cambios en las normas de
gestión de ISO se orientan hacia lo que se ha
denominado: estructura de alto nivel (HLS,
por sus siglas en inglés).
Esto ha permitido unificar la estructura y la
terminología.
Por lo tanto si el mesurando cambia (normas de
gestión), el procedimiento de medición
cambia (ISO 19011).
• Existe un mayor enfoque en el contexto de la
organización y el pensamiento basado en
riesgos como principales enfoques en las
auditorías de sistemas de gestión.
• Se propone incluir en esta Norma ISO
19011:2018 un nuevo principio de auditoría
denominado “Enfoque basado en riesgos: un
enfoque de auditoría que considera riesgos y
oportunidades”.
El pensamiento basado en riesgos
El enfoque basado en riesgos se fortalece en
esta nueva revisión de la norma ISO 19011 y
se incluye como un principio de auditoría, se
plantea la importancia de que los auditores de
sistemas de gestión fortalezcan sus
competencias en este enfoque, con el fin de
que en su ejercicio de auditoría aborden los
riesgos y las oportunidades identificados en
las organizaciones.
El pensamiento basado en riesgos
Y para que, los programas y las actividades de
auditoría y puedan priorizar recursos y
esfuerzos en aquellas cuestiones externas e
internas relevantes que generan impacto
tanto en el logro de los resultados esperados
como en la estrategia organizacional.
Cuestiones relevantes del entorno
De igual forma, la idea es promover que las
organizaciones orienten su gestión en aquellos
factores de vital importancia para la mejora de su
desempeño.
Desde este punto de vista, el ejercicio de auditoría se
convierte en los “ojos” que detectan aquellas
cuestiones relevantes del entorno, tanto interno
como externo, y que en muchas ocasiones están ahí,
pero las organizaciones no las abordan a pesar de
que estén afectando el logro de los resultados
esperados.
La alta dirección
Es de vital importancia que la alta dirección de
las organizaciones tome conciencia de la
relevancia que tiene la auditoría como
herramienta de gestión y que use los
resultados como información valiosa para
conocer muy bien lo que pasa en su entorno.
La alta dirección
De esta manera, tendrá la capacidad de priorizar
y actuar, no solo para mitigar aquellos riesgos
que puedan afectar los resultados
organizacionales, sino también para identificar
y aprovechar las oportunidades que les brinda
el entorno con el fin de mejorar su
desempeño y así lograr crecimiento y la
sostenibilidad
La alta dirección
La nueva ISO 19011 2018 es una herramienta
para aplicar en los ejercicios de evaluación de
la conformidad, y en las organizaciones será
de gran utilidad, porque si aplican los
lineamientos que esta establece, facilitará la
toma de decisiones encaminada a los aspectos
más importantes para el logro de sus metas.
¿Por qué es necesaria ISO 19011?
La organización ISO ha publicado unas 70
normas sobre sistemas de gestión.
Estos estándares se han publicado
aprovechando la experiencia internacional de
la organización y para ayudar a las empresas a
que actúen de una mejor forma, que les
permita ahorrar dinero y crear una ventaja
competitiva
¿Por qué es necesaria ISO 19011?
Todas estas normas son de carácter voluntario,
proporcionan grandes beneficios, por lo que
muchas organizaciones querrán disponer de
alguna de esas normas, y, la norma ISO 19011
es necesaria para auditar estos sistemas de
gestión.
¿Por qué es necesaria ISO 19011?
Para conseguir los mejores resultados de un
sistema de gestión y asegurar la mejora
continua es necesario que se realicen
auditorías (teniendo en cuenta lo establecido
por ISO 19011).
¿Qué hace ISO 19011?
La Norma ISO 19011, que da Directrices para la
auditoría de sistemas de gestión, ofrece un
enfoque uniforme y armonizado que permite
una auditoría eficaz en múltiples sistemas al
mismo tiempo.
¿Qué hace ISO 19011?
La norma ISO 19011:2018 se actualizó para
asegurar que se siguiesen
proporcionando directrices efectivas para
abordar los cambios en el mercado, la
evolución de las tecnologías y sobre los
nuevos estándares publicados o revisados
recientemente.
¿Qué hace ISO 19011?
• Uno de los cambios principales de la versión de 2018
de la norma ISO 19011 incluye la adición de un
enfoque basado en riesgos sobre los principios de
auditoría para demostrar la mejora de los sistemas
de gestión con ese enfoque de riesgo.
• Hay consejos sobre la auditoría de riesgos y
oportunidades, así como información sobre la
aplicación de pensamiento basado en riesgos para el
proceso de auditoría.
¿Qué hace ISO 19011?
• Además, la orientación se ha ampliado en
varias áreas, como la gestión de un programa
de auditoría y la realización de una auditoría.
¿Qué hace ISO 19011?
• Esta norma se toma como base, para realizar las
auditorías sin importar el tipo de la auditoría.
• Entre ellas podemos encontrar una primera parte
con auditorías internas, una parte segunda
con auditorías de proveedores externos u otras
partes interesadas y finalmente una tercera parte
de auditorías de acreditación, certificación,
auditorías legales o similares.
¿Qué hace ISO 19011?
Es decir, esta norma nos guía a la hora de
realizar auditorías a cualquier sistema de
gestión, incluyendo principios de auditoría,
gestión del programa de auditoría y la
realización de auditorías.
Al mismo tiempo, también examina
la capacidad de las personas
relacionadas con el proceso de auditoria.
ISO 19011:2018 vs ISO 19011:2011
cambios principales.
Ampliación de la información para la orientación
sobre la gestión de un programa de auditoría. Esta
información incluye los riesgos de un programa de
auditoría. El responsable o responsables que vayan a
realizar la auditoría tienen que identificar los riesgos
y oportunidades del sistema para presentarlos a la
empresa auditada. Con esto se consigue que dichos
riesgos se puedan tratar de forma adecuada sin que
perjudiquen los objetivos de la empresa.
ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Se añade un enfoque basado en riesgos para
los principios de auditoría. Este enfoque busca
influenciar en la planificación, conducción y
presentación de informes que garanticen que
las auditorías se enfocan en cuestiones
relevantes para la empresa que se va a
auditar.
ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Ampliación de la orientación para realizar
una auditoría, específicamente la parte sobre
su planificación. El responsable de un equipo
auditor debe considerar los riesgos derivados
de las actividades de auditoría en los
procesos del auditado. Realizar una
planificación con llevará una auditoría
eficiente.
ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Aumento de los requisitos generales de
competencia para los auditores.
• Ajuste de la terminología para reflejar el proceso y
no el objeto
• Eliminación del anexo que contiene los requisitos de
competencia para auditar un sistema de gestión
especifico debido a la cantidad de estándares que
aplica esta norma.
• Cambios en el ciclo PHVA, en relación al flujo del
proceso para la gestión de un programa de
auditoría y la ejecución de la auditoría.
ISO 19011:2018 vs ISO 19011:2011
cambios principales.
• Ampliación del Anexo A para proporcionar
orientación sobre los conceptos de auditoría
(nuevos), como el contexto de la organización,
liderazgo y compromiso, auditorías virtuales,
cumplimiento y cadena de suministro.
• Ampliación y reforzamiento de términos y
definiciones.
Estructura de la Norma ISO 19011
2018
• Introducción
• 1. Alcance.
• 2. Referencias normativas.
• 3. Términos y definiciones.
• 4. Principios de auditoría.
• 5. Administrar un programa de auditoria
• 6.Realización de una auditoria
• 7.Competencia y evaluación de auditores
A realización de la auditoria 6
A Competencia y evaluación
de Auditores
Introducción
• TIPOS DE AUDITORIA
– PRIMERA PARTE
– ORGANIZACIÓN
– AUDITORÍA INTERNA
OBJETIVOS: Determinar si el
Sistema de Gestión:
• Es conforme con los
requisitos.
• Se ha implementado y se
mantiene de manera
eficaz.
Para:
• Evaluar el Sistema de
Gestión.
• Identificar oportunidades
de mejora.
Introducción
• TIPOS DE AUDITORIA
– SEGUNDA PARTE
– CLIENTE
– AUDITORÍA EXTERNA
OBJETIVOS:
• Evaluar la adecuación para
cumplir eficazmente los
requisitos del solicitante.
• Verificar la aplicación de
disposiciones contractuales
Para:
• Evaluar y seleccionar
proveedores.
• Mantener relaciones
mutuamente beneficiosas
Introducción
• TIPOS DE AUDITORIA
– TERCERA PARTE
– CERTIFICADORA
– AUDITORÍA EXTERNA
OBJETIVOS:
• Evaluar la capacidad
para cumplir los
requisitos de una
Norma Internacional.
Para:
• CERTIFICACIÓN O
RECONOCIMIENTO POR
UN TERCERO
1 Alcance
• Este documento brinda orientación sobre sistemas
de gestión de auditoría, incluidos los principios de
auditoría, gestionar un programa de auditoría y
realizar auditorías del sistema de gestión, así como
orientación sobre la evaluación de la competencia de
las personas involucradas en el proceso de auditoría.
Estas actividades incluyen individuo (s) que
administran el programa de auditoría, auditores y
equipos de auditoría. Es aplicable a todas las
organizaciones que necesitan planificar y llevar a
cabo auditorías internas o externas de sistemas de
gestión o administrar un programa de auditoría.
2 Referencias normativas
• No hay referencias normativas en este
documento.
Definición de Auditoria
Auditoría
• proceso sistemático, independiente y
documentado para obtener evidencia
objetiva y evaluarla objetivamente para
determinar hasta qué punto los criterios de
auditoría se cumplen
FUENTE: ISO 9000: 2015
¿Por qué necesitamos Auditar?
Para proporcionar información a la Alta Dirección sobre
el desempeño del Sistema de Gestión.
Una Auditoría realizada efectivamente debe:
• Proporcionar información real sobre la cual puedan
basarse las decisiones de la Alta Dirección .
• Eliminar ideas preconcebidas e información sesgada.
• Promover la comunicación entre diferentes niveles
dentro de la organización.
Requisitos fundamentales para una
Auditoría Efectiva:
• Apoyo de la Dirección.
• Auditores entrenados.
• Independencia de los auditores.
• Acceso a documentos.
• Acceso a todos los niveles gerenciales.
• Procedimiento de auditoría definido.
3. Términos y definiciones
3.1 auditoría proceso sistemático, independiente y
documentado para obtener evidencia objetiva y evaluarla
objetivamente para determinar hasta qué punto los criterios
de auditoría se cumplen.
• 3.7 criterios de auditoría conjunto de requisitos utilizados
como referencia con respecto a los que se compara la
evidencia objetiva
• 3.9 pruebas de auditoría registros, declaraciones de hechos u
otra información, que sean relevantes para los criterios de
auditoría y verifiable
• 3.10 resultados de la auditoría resultados de la evaluación de
la evidencia de auditoría recopilada contra los criterios de
auditoría
3. Términos y definiciones
• 3.23 Requerimiento: Necesidad establecida
obligatoria.
• 3.24 Proceso: Es el conjunto de actividades
relacionadas para conseguir un objetivo establecido.
• 3.26 Eficacia: indicador que sirve para medir si las
actividades que se han realizado han sido útiles o no
• 3.2 Auditoría combinada: Es la auditoría que se
produce cuando se auditan al mismo tiempo más de
un sistema gestión, pero a una sola organización.
3. Términos y definiciones
• 3.15 Auditor persona que realiza una auditoría
• 3.14 equipo de auditoría una o más personas que
realizan una auditoría , apoyadas si es necesario
por expertos técnicos
• 3.16 experto técnico persona que proporciona
conocimientos o experiencia específicos al equipo de
auditoría
• 3.17 observador individuo que acompaña al equipo
de auditoría pero no actúa como auditor
3. Términos y definiciones
• 3.4 programa de auditoria arreglos para un conjunto de una
o más auditorías planificadas para un marco de tiempo
específico y dirigido hacia un propósito específico
• 3.5 alcance de auditoría alcance y límites de una auditoría
Nota 1 a la entrada: el alcance de la auditoría generalmente
incluye una descripción de las ubicaciones físicas y virtuales,
funciones, unidades organizativas, actividades y procesos, así
como el período de tiempo cubierto.
• 3.6 plan de auditoria descripción de las actividades y los
arreglos para una auditoría
3. Términos y definiciones
• 3.3 Auditoría conjunta: Se produce cuando dos o
más organizaciones auditoras trabajan para auditar a
una sola organización.
• 3.25 Desempeño: Son los resultados que se pueden
medir.
• 3.8 Evidencia objetiva: Este término se refiere a
cuando existen datos que demuestran la existencia o
veracidad de algo.
3. Términos y definiciones
3.19 riesgo
efecto de incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado -
positivo o negativo.
Nota 2 a la entrada: La incertidumbre es el estado, incluso
parcial, de la deficiencia de información relacionada,
comprensión o conocimiento de, un evento, su consecuencia
y probabilidad.
Nota 3 a la entrada: El riesgo a menudo se caracteriza por
referencia a eventos potenciales y consecuencias o una
combinación de estos.
Nota 4 a la entrada: El riesgo a menudo se expresa en términos
de una combinación de las consecuencias de un evento
(incluido, cambios en las circunstancias) y la probabilidad
asociada de ocurrencia.
3. Términos y definiciones
Gestión de Riesgos:
Incluir el tema de gestión de riesgos en la auditoría. No solo para
planear y ejecutar la auditoría, sino también aplicado a los
procesos con el fin de anticipar situaciones que podrían
representar problemas para la organización.
Dónde están las fortalezas y las debilidades en los controles
planificados y ejecutados por la organización para garantizar
resultados consistentes en el tiempo. Sino también en cuales
podrían ser los diferentes hallazgos en una auditoría,
utilizando un grupo más amplio de posibilidades
(considerando el concepto de riesgos).
1 Esta Norma Internacional introduce el concepto de riesgo a la
auditoría de sistemas de gestión. El enfoque adoptado
relaciona tanto el riesgo de que el proceso de auditoría no
alcance sus objetivos como el potencial de que la auditoría
interfiera con las actividades y procesos de los auditados
Norma ISO 19011:2018
Directrices para la auditoría
de los sistemas de gestión
FIN de La Primera Parte
Norma ISO 19011:2018
Directrices para la auditoría
de los sistemas de gestión
Segunda Parte
Es significativo hacer referencia a que la norma ISO
19011: 2018 no establece ningún tipo de referencias
normativas , sino que sirve de guía para la gestión
del programa de auditorías, así como para la
planeación y realización de las mismas, junto con las
competencias y evaluación del equipo auditor.
La norma se divide ahora en cuatro capítulos
principales, que son los siguientes:
Capítulo 4
• Principios de auditoria
Capítulo 5
• Administrar un programa de auditoria
Capítulo 6
• Realización de una auditoria
Capítulo 7
• Competencia y evaluación de auditores
4. Principios de auditoría
• Estos principios deben apoyar a la organización para
alcanzar auditorías efectivas y de confianza que
sirvan como herramientas para la gestión de
políticas y controles.
• Las directrices que se establecen en los capítulos 5
al 7 de la norma se basan en los siguientes
principios:
4. Principios de auditoría
a. Integridad. Como base del profesionalismo.
b. Presentación imparcial. Obligación de presentar los
resultados de una forma veraz y detallada.
c. Cuidado profesional. Aplicación del debido cuidado y juicio
durante la auditoria
d. Confidencialidad. Manejo seguro de la información.
e. Independencia. Como base de la imparcialidad de la
auditoria y la objetividad de las conclusiones de la misma.
f. Enfoque basado en evidencia. Método racional para
alcanzar conclusiones de la auditoria de confianza y
repetibles, mediante un proceso de auditoria sistemático.
g. Enfoque basado en el riesgo: un enfoque de auditoría que
considera riesgos y oportunidades NUEVO
4. Principios de auditoría
NUEVO
g. Enfoque basado en el riesgo: un enfoque de
auditoría que considera riesgos y oportunidades
El enfoque basado en el riesgo debería influir
sustancialmente en la planificación, conducción y
presentación de informes de auditorías para
garantizar que las auditorías se centren en asuntos
que son importantes para el cliente de auditoría, y
para alcanzar los objetivos del programa de
auditoría
5. Administrar un programa de
auditoria
• 5.1 Generalidades.
• 5.2 Establecimiento de los objetivos del programa de
auditoría.
• 5.3 Determinando y evaluando los riesgos y
oportunidades del programa de auditoría. NUEVO
• 5.4 Establecimiento del programa de auditoría.
• 5.5 Implementación del programa de auditoría.
• 5.6 Seguimiento del programa de auditoría.
• 5.7 Revisión y mejora del programa de
auditoría.
5. Administrar un programa de
auditoria
Una organización que precise de realizar auditorías
deberá definir un programa de auditorías que se
apoye en la determinación de la efectividad del
sistema de gestión del auditado.
Este programa puede incorporar la auditoría a uno o
más sistemas de gestión, tanto de forma
independiente como combinadas.
5. Administrar un programa de
auditoria
El programa debe definir los recursos necesarios para realizarlo
de forma efectiva, además de la siguiente información:
a) objetivos para el programa de auditoría;
b) riesgos y oportunidades asociados con el programa de
auditoría y las acciones para abordarlos;
c) alcance (extensión, límites, ubicaciones) de cada auditoría
dentro del programa de auditoría;
d) cronograma (número / duración / frecuencia) de las
auditorías;
e) tipos de auditoría, como interna o externa;
f) criterios de auditoría;
g) métodos de auditoría a ser empleados;
h) criterios para seleccionar miembros del equipo de auditoría;
i) información documentada relevante.
5. Administrar un programa de
auditoria
La implementación del programa de auditoría debe ser
monitoreada y medida de forma continua (ver 5.6 )
para asegurar que se han logrado sus objetivos. El
programa de auditoría debe ser revisado en orden
identificar necesidades de cambios y posibles
oportunidades de mejoras (ver 5.7 ).
5. Administrar un programa de
auditoria
• La dirección debe asegurarse que los objetivos del
programa de auditoría se establecen y se asignan a
personas competentes para gestionar el programa
de auditoría.
• El alcance del programa de auditoría debe basarse
en el tamaño y la naturaleza de la empresa que se
audita.
5. Administrar un programa de
auditoria
• Debe ofrecerse prioridad a la asignación de los
recursos del programa de auditoría para auditar los
asuntos que les importan a las personas que forman
parte del Sistema de Gestión.
• Se pueden incluir diferentes características clave en
la calidad de los productos relativos a la salud y
seguridad, o a los aspectos ambientales
significativos, etc.
5. Administrar un programa de
auditoria
NUEVO
• 5.3 Determinación y evaluación de riesgos y
oportunidades del programa de auditoría
• Existen riesgos y oportunidades relacionados con el
contexto del auditado que pueden asociarse con un
programa de auditoría y puede afectar el logro de
sus objetivos. La (s) persona (s) que manejan el
programa de auditoría debe identificar y presentar al
cliente de auditoría los riesgos y oportunidades
consideradas al desarrollar el programa de auditoría
y los requisitos de recursos, para que puedan
abordarse adecuadamente.
5. Administrar un programa de
auditoria
• Puede haber riesgos asociados con lo siguiente:
a) planificación, p. ej., imposibilidad de establecer
objetivos de auditoría relevantes y determinar el
alcance, número, duración, ubicaciones y
cronograma de las auditorías;
b) recursos, por ejemplo, dejando tiempo, equipo y / o
capacitación insuficientes para desarrollar la
auditoría programar o realizar una auditoría;
c) selección del equipo de auditoría, por ejemplo,
competencia general insuficiente para realizar
auditorías de manera efectiva;
d) comunicación, p. ej., procesos / canales de
comunicación externa / interna ineficaces;
5. Administrar un programa de
auditoria
e) implementación, por ejemplo, coordinación ineficaz de las
auditorías dentro del programa de auditoría, o no teniendo
en cuenta la seguridad y confidencialidad de la información;
f) control de la información documentada, por ejemplo,
determinación ineficaz de los documentos documentados
necesarios información requerida por los auditores y las
partes interesadas pertinentes, falta de protección adecuada
registros de auditoría para demostrar la eficacia del programa
de auditoría;
g) supervisar, revisar y mejorar el programa de auditoría, por
ejemplo, el control ineficaz de la auditoría resultados del
programa;
h) disponibilidad y cooperación del auditado y disponibilidad de
evidencia para ser muestreada.
5. Administrar un programa de
auditoria
Las oportunidades para mejorar el programa de
auditoría pueden incluir:
- permitir múltiples auditorías en una sola visita;
- minimizar el tiempo y las distancias que viajan al
sitio;
- igualar el nivel de competencia del equipo de
auditoría con el nivel de competencia necesario para
lograr el objetivos de auditoría;
- alinear las fechas de auditoría con la disponibilidad
del personal clave del auditado.
5. Administrar un programa de
auditoria
• La implementación del programa de auditoría según
la norma ISO 19011 debe seguirse y medirse con el
fin de asegurarse de que se han alcanzado los
objetivos.
• El programa de auditoría se debe revisar para
identificar oportunidades de mejoras.
Establecer los objetivos del programa de auditoría
• La dirección tiene que asegurarse que el programa
de auditoría ha sido implementado de forma eficaz.
5. Administrar un programa de
auditoria
Los objetivos del programa de auditoría deben ser
coherentes y servir de apoyo a la política y a los
objetivos del Sistema de Gestión que se quiera
auditar.
5. Administrar un programa de
auditoria
Los objetivos pueden considerar lo siguiente:
• Prioridades de la dirección
• Propósito comercial y de negocio
• Características de procesos, productos y proyectos
• Requisitos del Sistema de Gestión
• Requisitos legales y otros requisitos con los que la empresa
se encuentre comprometida
• Necesidad de evaluar a los proveedores
• Las necesidades y las expectativas de las partes interesadas
• Nivel de desempeño del auditado
• Riesgos que debe asumir el auditado
• Resultados de las auditorias previas
• El nivel de madurez del Sistema de Gestión que se audita
5. Administrar un programa de
auditoria
Podemos poner una serie de ejemplos de los diferentes
objetivos de un programa de auditoría según la norma ISO
19011:
• Contribuir a la mejora del Sistema de Gestión y el
desempeño.
• Cumplir todos los requisitos externos, como puede ser la
certificación con una norma de cualquier sistema de gestión.
• Verificar la conformidad de los requisitos contractuales.
• Obtener y mantener la confianza en la capacidad del
proveedor.
• Determinar la eficiencia del Sistema de Gestión.
• Evaluar la compatibilidad y la alineación de los objetivos del
Sistema de Gestión con la política del Sistema de Gestión que
se encuentre implementado en la organización y los objetivos
generales de la organización.
PLAN DO CHECK ACT
5. Administrar un programa de auditoría.
6. Realización de una auditoría.
• Esta cláusula define las guías para organizar y
realizar una auditoría conforme al programa
establecido.
6. Realización de una auditoría.
• 6.1 Generalidades.
• 6.2 Inicio de la auditoría.
• 6.3 Preparación de las actividades de la auditoría.
6. Realización de una auditoría.
• 6.3.2 Planificación de la auditoría.
• 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría.
NUEVO
• 6.4 Realización de las actividades de la auditoría.
• 6.4.5 Disponibilidad y acceso a la información de la auditoría.
• 6.4.9 Determinación de conclusiones de la auditoría.
• 6.4.9.2 Contenido de las conclusiones de la auditoría.
• 6.5 Preparación y distribución del informe de
auditoría.
• 6.6 Finalización de la auditoría.
• 6.7 Realización de las actividades de seguimiento
de una auditoría.
6. Realización de una auditoría.
• Las actividades de auditoría según la norma
ISO 19011 se llevan a cabo según una
secuencia, dicha secuencia puede variar para
adaptarse a las circunstancias de auditorías
específicas.
6. Realización de una auditoría.
• Realizar de la reunión de apertura
• El propósito de la reunión de apertura será:
• Confirmar el acuerdo de todas las partes sobre el plan de
auditoría.
• Presentar al equipo auditor.
• Asegurarse de que se pueden realizar todas las actividades
de auditoría planificadas.
• Se tiene que celebrar una reunión de apertura con la
dirección del auditado y, en el momento apropiado, con
todos los responsables de los diferentes procesos que se
quieren auditar. Durante la reunión se debe proporcionar la
oportunidad de realizar preguntas.
6. Realización de una auditoría.
• El grado de detalle debe ser coherente con la
familiaridad del auditado con el proceso de auditoría.
• En muchos casos, la auditoría interna en una
empresa pequeña, la reunión de apertura puede
consistir simplemente en comunicar que se está
realizando una auditoría y se debe explicar la
naturaleza de la auditoría.
6. Realización de una auditoría.
• Para otras situaciones de auditoría, la norma ISO
19011, la reunión puede que se realice de manera
formal y se debe mantener el registro de los
asistentes.
• El líder del equipo auditor debe conducir la reunión,
y debe considerarse los diferentes puntos, en el
momento en el que sea apropiado:
6. Realización de una auditoría.
• Presentar a los participantes, incluyendo todos los
observadores, además de realizar una descripción
general de sus funciones.
• Confirmación de los objetivos, alcanzar los criterios
de la auditoría.
• Confirmación del plan de auditoría y de otras
disposiciones pertinentes con el auditado, como la
fecha y la hora en la que se produzca la reunión de
cierre, cualquier reunión intermedia y con la alta
dirección.
6. Realización de una auditoría.
• Presentar los métodos que se van a utilizar para
realizar la auditoría, incluyendo la aclaración del
auditado, ya que es evidente que la auditoría se basa
en una muestra de toda la información disponible.
• Presentar los métodos para gestionar los riesgos
6. Realización de una auditoría.
• Confirmar todos los canales de comunicación entre el equipo
auditor y el auditado.
• Confirmar el idioma que se quiere utilizar durante la
auditoría.
• Confirmar que el auditado será informado de todo el
progreso de la misma.
• Confirmar que existen los recursos necesarios parar el
equipo auditor.
• Confirmar todo los temas que se relacionan con la
confidencialidad y la seguridad de la información.
• Confirmar los diferentes procedimientos pertinentes para el
equipo auditor que se encuentran relacionados con la
protección y la salud
6. Realización de una auditoría.
• Información del método de presentación de la
información sobre hallazgos de la auditoría
incluyendo la categorización.
• Información sobre las condiciones bajo las cuales la
auditoría puede darse por terminada.
• Información sobre la reunión de cierre.
• Información sobre cómo tratar los diferentes
hallazgos encontrados durante la auditoría.
6. Realización de una auditoría.
• Presentar los métodos que se van a utilizar para
realizar la auditoría, incluyendo la aclaración del
auditado, ya que es evidente que la auditoría se basa
en una muestra de toda la información disponible.
• Presentar los métodos para gestionar los riesgos
6. Realización de una auditoría.
• 6.3.2.1 Enfoque basado en el riesgo para la planificación de
la auditoría.
NUEVO
• El líder del equipo de auditoría debe adoptar un enfoque
basado en el riesgo para planificar la auditoría en función de
la información en el programa de auditoría y la información
documentada proporcionada por el auditado.
• La planificación de auditoría debe considerar los riesgos de
las actividades de auditoría en los procesos del auditado y
proporcionar la base del acuerdo entre el cliente de auditoría,
el equipo de auditoría y el auditado con respecto a la
conducta de la auditoría.
La planificación debería facilitar la programación eficiente y
la coordinación de las actividades de auditoría en orden para
lograr los objetivos de manera efectiva.
6. Realización de una auditoría.
• La cantidad de detalles proporcionados en el plan de
auditoría debe reflejar el alcance y la complejidad de la
auditoría, como así como el riesgo de no alcanzar los
objetivos de la auditoría. Al planificar la auditoría, el líder del
equipo auditor debe considera lo siguiente:
a) la composición del equipo de auditoría y su competencia
general;
b) las técnicas de muestreo apropiadas (ver A.6 );
c) oportunidades para mejorar la efectividad y eficiencia de las
actividades de auditoría;
d) los riesgos para lograr los objetivos de auditoría creados por
una planificación de auditoría ineficaz;
e) los riesgos para el auditado creados al realizar la auditoría.
6. Realización de una auditoría.
• Los riesgos para el auditado pueden resultar de la
presencia de los miembros del equipo de auditoría
que influyen negativamente los acuerdos del
auditado sobre salud y seguridad, medio ambiente y
calidad, y sus productos, servicios, personal o
infraestructura (por ejemplo, contaminación en las
instalaciones de salas limpias).
• Para las auditorías combinadas, se debe prestar
especial atención a las interacciones entre las
operaciones, procesos y cualquier otro objetivo y
prioridades de los diferentes sistemas de gestión.
6. Realización de una auditoría.
• Realizar la revisión de la documentación durante la auditoría
Según la ISO 19011 la documentación permite por parte del
auditor la revisión para:
• Determinar la conformidad del sistema con los criterios de
auditoría, con base en la documentación disponible.
• Reunir información para apoyar las actividades de auditoría.
• La revisión se pude combinar con otras actividades de
auditoría y puede continuar a lo largo de la auditoría,
siempre que no perjudique a la eficacia de la auditoría.
6. Realización de una auditoría.
• Si no puede proporcionarse la documentación
adecuada dentro del periodo de tiempo ofrecido en
el plan de auditoría, el líder del equipo auditor debe
informar al responsable de la gestión del programa
de auditoría como al auditado.
• Dependiendo de los objetivos y el alcance de la
auditoría, debe tomarse una decisión sobre si la
auditoría debe continuar o se tiene que suspender
hasta que se resuelvan todos los problemas relativos
a la documentación.
6. Realización de una auditoría.
Comunicación durante la auditoría
• Durante la realización de la auditoría, es necesario
realizar acuerdos formales para la comunicación
dentro del equipo auditor, además de realizarla con
el auditado, el cliente de la auditoría y
potencialmente con todos los organismos externos,
de forma especial cuando los requisitos legales exijan
la comunicación obligatoria de los no cumplimientos.
6. Realización de una auditoría.
• Según establece la norma ISO 19011 el equipo
auditor debe reunirse de forma periódica para
intercambiar la información, evaluar el progreso de
la auditoría y reasignar tareas entre los miembros
del equipo auditor, según sea necesario.
• Durante la auditoría, el líder del equipo auditor
debe comunicar de forma periódica todos los
procesos de la auditoría y cualquier inquietud del
auditado.
6. Realización de una auditoría.
• Las evidencias que han sido recopiladas durante la
auditoría que sugieren un riesgo inmediato y
significativo para el auditado deben comunicarse
sin demora al auditado y, al cliente de la auditoría.
• Cualquier inquietud se encuentra relacionada con los
aspectos externos al alcance de la auditoría que debe
registrarse y notificarse al líder del equipo auditor,
para su posible comunicación al cliente de la
auditoría y al auditado.
6. Realización de una auditoría.
• Cuando las evidencias de la auditorías disponibles
indican que los objetivos de la mismo no se pueden
alcanzar, el líder del equipo auditor debe informar
de todas las motivos al cliente de la auditoría para
determinar las acciones apropiadas.
• Las acciones pueden incluir la reconfirmación o la
modificación del plan de auditoría, cambios en todos
los objetivos de la auditoría o la interrupción de la
auditoría.
6. Realización de una auditoría.
• Cualquiera de todas las necesidades que surjan sobre
cambios en el plan de auditoría debe quedar
evidenciado según las actividades de auditoría que
se revisan y se aprueban, cuando sea apropiado,
tanto por la persona responsable como por la
gestión del programa de auditoría.
6. Realización de una auditoría.
PLAN DO CHECK ACT
7. Competencia y evaluación de
auditores.
• 7. Competencia y evaluación de auditores.
• 7.1 Generalidades.
• 7.2 Determinación de la competencia del auditor
para cumplir con las necesidades del programa de
auditoría.
• 7.3 Establecimiento de los criterios de evaluación
del auditor.
7. Competencia y evaluación de
auditores.
• 7.4 Selección del método apropiado de evaluación
del auditor.
• 7.5 Realización de la evaluación del auditor.
• 7.6 Mantenimiento y mejora de la competencia del
auditor.
• Anexo A (Informativo) Orientación adicional
destinada a los auditores para planificar y realizar las
auditorías.
7. Competencia y evaluación de
auditores.
• El éxito de la auditoría en cumplir con sus objetivos,
dependerá de las competencias concretas que reúna
el auditor encargado de realizarla.
• La confianza en el proceso de auditoría y la
habilidad para alcanzar sus objetivos obedece a la
competencia de las personas involucradas en la
planeación y realización de las auditorías,
incluyendo al equipo auditor y al líder del mismo.
7. Competencia y evaluación de
auditores.
La competencia debe ser evaluada mediante el
comportamiento personal y capacidad para aplicar el
conocimiento y habilidades obtenidas mediante la
educación, la experiencia laboral, capacitación como
auditor, entrenamiento y experiencia en auditorías
7. Competencia y evaluación de
auditores.
El proceso de Competencia y evaluación de
auditores debería:
a) Determinar la competencia del personal de auditoría
para cumplir las necesidades del programa de
auditoría;
b) Establecer los criterios de evaluación;
c) Seleccionar el método de evaluación apropiado;
d) Realizar la evaluación.
7. Competencia y evaluación de
auditores.
El resultado del proceso de evaluación debería
proporcionar la base para lo siguiente:
a) La selección de los miembros del equipo auditor
b) La determinación de la necesidad de mejorar la
competencia (por ejemplo, formación adicional);
c) La evaluación continua del desempeño de los
auditores.
d) Los auditores deberían desarrollar, mantener y
mejorar su competencia mediante el desarrollo
profesional continuo y la participación regular en
auditorías
7. Competencia y evaluación de
auditores.
Competencias y habilidades esenciales de un auditor
de calidad
1.- Debe mostrar imparcialidad, sinceridad y
honestidad en todo momento del proceso de la
auditoría de calidad.
2.- Tener discreción total en los asuntos y materias
revisadas durante dicho proceso, respetando en todo
momento la máxima de confidencialidad de la
organización.
3.- Ser una persona comprensible y abierta a aceptar
diferentes visiones alternativas considerando, para
ello, la aportación de nuevas ideas propuestas.
7. Competencia y evaluación de
auditores.
4.- Mantener cierta distancia y diplomacia en el trato
con las diferentes personas con las que ha de tratar
durante la realización de la auditoría interna.
5.- Tener firmeza en las decisiones tomadas en todo
momento. Con esto, nos referimos a que a la hora de
redactar su informe final con la valoración de la
auditoría no debe negociar con la organización la
consideración de ciertas no conformidades, sino que,
debe incluir todo aquello que considera necesario en
el informe, a pesar de que ello le lleve a desacuerdos
con la organización auditada en cuestión por no
querer esta última aceptar tal informe.
7. Competencia y evaluación de
auditores.
6.- Debe ser una persona muy observadora, con
capacidad de que los pequeños detalles no se le
pasen por alto.
7.- Tener la capacidad de entender diferentes
situaciones y ser consciente de las mismas.
8.- Ser una personal versátil, en el sentido de que sepa
amoldarse a diferentes entornos y contextos con
facilidad.
9.- Debe ser altamente exigente en cuanto al logro de
las metas establecidas en el proceso de auditoría que
realice.
7. Competencia y evaluación de
auditores.
10.- Las conclusiones finales a las que le lleve la
auditoría debe estar fundamentada en el oportuno
análisis realizado a las evidencias halladas, y la
explicación de tales conclusiones han de formularse
con razonamientos lógicos.
11.- Mostrar en todo momento seguridad de lo que
hace y de sí mismo.
12.- La objetividad que se le exige no debe verse
desvirtuada por prejuicios que pudiera tener.
Norma ISO 19011:2018
Directrices para la auditoría
de los sistemas de gestión
FIN

Más contenido relacionado

La actualidad más candente

Control operacional
Control operacionalControl operacional
Control operacionalRonal Jesit
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccionKaterine Zuluaga
 
13 lista de verificacion norma iso 450012018
13  lista de verificacion norma iso 45001201813  lista de verificacion norma iso 450012018
13 lista de verificacion norma iso 450012018Ericka Nuñez Correa
 
Sistema integrado de gestión
Sistema integrado de gestiónSistema integrado de gestión
Sistema integrado de gestiónSST299626
 
Matriz de requisitos legales ambientales
Matriz de requisitos legales ambientalesMatriz de requisitos legales ambientales
Matriz de requisitos legales ambientalesCatedra Unadista
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I  la nueva norma ISO 31000 2018 y la gestion de riesgosI  la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Plan de auditoría fabricacion
Plan de auditoría fabricacionPlan de auditoría fabricacion
Plan de auditoría fabricacioncostosyauditorias
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m leliamclears
 
9 abril 17 auditoria interna tri norma
9 abril 17 auditoria interna tri norma9 abril 17 auditoria interna tri norma
9 abril 17 auditoria interna tri normaOverallhealth En Salud
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAmartin0612
 
Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna RoggerAlexnderQuispe
 

La actualidad más candente (20)

Norma iso 9001 version 2015
Norma iso 9001 version 2015Norma iso 9001 version 2015
Norma iso 9001 version 2015
 
Iso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisisIso 12 norma iso 45001 analisis
Iso 12 norma iso 45001 analisis
 
Control operacional
Control operacionalControl operacional
Control operacional
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
 
Norma ISO 9001: 2015. Requisito 7. apoyo
Norma ISO 9001: 2015. Requisito 7. apoyoNorma ISO 9001: 2015. Requisito 7. apoyo
Norma ISO 9001: 2015. Requisito 7. apoyo
 
Formacion auditor interno ISO 9001
Formacion auditor interno ISO 9001Formacion auditor interno ISO 9001
Formacion auditor interno ISO 9001
 
Iso 45001
Iso 45001Iso 45001
Iso 45001
 
Bureau+veritas+seminario+2015
Bureau+veritas+seminario+2015Bureau+veritas+seminario+2015
Bureau+veritas+seminario+2015
 
13 lista de verificacion norma iso 450012018
13  lista de verificacion norma iso 45001201813  lista de verificacion norma iso 450012018
13 lista de verificacion norma iso 450012018
 
Sistema integrado de gestión
Sistema integrado de gestiónSistema integrado de gestión
Sistema integrado de gestión
 
Matriz de requisitos legales ambientales
Matriz de requisitos legales ambientalesMatriz de requisitos legales ambientales
Matriz de requisitos legales ambientales
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I  la nueva norma ISO 31000 2018 y la gestion de riesgosI  la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018
 
Plan de auditoría fabricacion
Plan de auditoría fabricacionPlan de auditoría fabricacion
Plan de auditoría fabricacion
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m l
 
9 abril 17 auditoria interna tri norma
9 abril 17 auditoria interna tri norma9 abril 17 auditoria interna tri norma
9 abril 17 auditoria interna tri norma
 
Norma ISO 9001: 2015. Requisito 6. planificacion
Norma ISO 9001: 2015. Requisito 6. planificacionNorma ISO 9001: 2015. Requisito 6. planificacion
Norma ISO 9001: 2015. Requisito 6. planificacion
 
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIAOBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
OBSERVACIONES,RECOMENDACIONES Y CONCLUSIONES DE AUDITORIA
 
Programa anual de auditoria interna
Programa anual de auditoria interna Programa anual de auditoria interna
Programa anual de auditoria interna
 
Introduccion a la norma iso 9001 2015
Introduccion a la norma iso 9001 2015Introduccion a la norma iso 9001 2015
Introduccion a la norma iso 9001 2015
 

Similar a Norma ISO 19011 2018

ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfsilvia831540
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfOmarDurn2
 
Actualización de las normas de sistemas de gestión
Actualización de las normas de sistemas de gestiónActualización de las normas de sistemas de gestión
Actualización de las normas de sistemas de gestiónAnonimo
 
La nueva versión de ISO 19011:2018
La nueva versión de ISO 19011:2018La nueva versión de ISO 19011:2018
La nueva versión de ISO 19011:2018DQS de México
 
Curso ISO 9001 2008 I.pdf
Curso ISO 9001 2008 I.pdfCurso ISO 9001 2008 I.pdf
Curso ISO 9001 2008 I.pdfAnyiPardo1
 
Articles 37404 doc-ppt0
Articles 37404 doc-ppt0Articles 37404 doc-ppt0
Articles 37404 doc-ppt0Mairon Andujar
 
Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)LUIS GONZALEZ BACA
 
Cómo hacer la transicion a ISO 9001 2015
Cómo hacer la transicion a ISO 9001 2015 Cómo hacer la transicion a ISO 9001 2015
Cómo hacer la transicion a ISO 9001 2015 Cangala Consulting
 
Guia_resumida_para_entender_ISO_9001_201.pdf
Guia_resumida_para_entender_ISO_9001_201.pdfGuia_resumida_para_entender_ISO_9001_201.pdf
Guia_resumida_para_entender_ISO_9001_201.pdfDavidEstebanRodrigue10
 
Formación de auditores internos-Norma ISO 19011:2002 SGC
Formación de auditores internos-Norma ISO 19011:2002 SGCFormación de auditores internos-Norma ISO 19011:2002 SGC
Formación de auditores internos-Norma ISO 19011:2002 SGCJuan Manuel Agüera Castro
 
Cursodeauditoresiso190112000 131117190736-phpapp02
Cursodeauditoresiso190112000 131117190736-phpapp02Cursodeauditoresiso190112000 131117190736-phpapp02
Cursodeauditoresiso190112000 131117190736-phpapp02luissucre
 
00IATF 16949 ISO 9001 2015 Presentación.pptx
00IATF 16949 ISO 9001 2015 Presentación.pptx00IATF 16949 ISO 9001 2015 Presentación.pptx
00IATF 16949 ISO 9001 2015 Presentación.pptxAugustoHernndezFranc
 

Similar a Norma ISO 19011 2018 (20)

Iso norma iso 19011 v 2020
Iso  norma iso 19011 v 2020Iso  norma iso 19011 v 2020
Iso norma iso 19011 v 2020
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
 
GSIG280118P - S8
GSIG280118P - S8GSIG280118P - S8
GSIG280118P - S8
 
Actualización de las normas de sistemas de gestión
Actualización de las normas de sistemas de gestiónActualización de las normas de sistemas de gestión
Actualización de las normas de sistemas de gestión
 
La nueva versión de ISO 19011:2018
La nueva versión de ISO 19011:2018La nueva versión de ISO 19011:2018
La nueva versión de ISO 19011:2018
 
Curso ISO 9001 2008 I.pdf
Curso ISO 9001 2008 I.pdfCurso ISO 9001 2008 I.pdf
Curso ISO 9001 2008 I.pdf
 
Iso 19011
Iso 19011Iso 19011
Iso 19011
 
Articles 37404 doc-ppt0
Articles 37404 doc-ppt0Articles 37404 doc-ppt0
Articles 37404 doc-ppt0
 
Iso 19011 esta es la buena
Iso 19011 esta es la buenaIso 19011 esta es la buena
Iso 19011 esta es la buena
 
Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)
 
Cómo hacer la transicion a ISO 9001 2015
Cómo hacer la transicion a ISO 9001 2015 Cómo hacer la transicion a ISO 9001 2015
Cómo hacer la transicion a ISO 9001 2015
 
Guia_resumida_para_entender_ISO_9001_201.pdf
Guia_resumida_para_entender_ISO_9001_201.pdfGuia_resumida_para_entender_ISO_9001_201.pdf
Guia_resumida_para_entender_ISO_9001_201.pdf
 
Formación de auditores internos-Norma ISO 19011:2002 SGC
Formación de auditores internos-Norma ISO 19011:2002 SGCFormación de auditores internos-Norma ISO 19011:2002 SGC
Formación de auditores internos-Norma ISO 19011:2002 SGC
 
Presentacion ISO 9000
Presentacion ISO 9000Presentacion ISO 9000
Presentacion ISO 9000
 
Cursodeauditoresiso190112000 131117190736-phpapp02
Cursodeauditoresiso190112000 131117190736-phpapp02Cursodeauditoresiso190112000 131117190736-phpapp02
Cursodeauditoresiso190112000 131117190736-phpapp02
 
00IATF 16949 ISO 9001 2015 Presentación.pptx
00IATF 16949 ISO 9001 2015 Presentación.pptx00IATF 16949 ISO 9001 2015 Presentación.pptx
00IATF 16949 ISO 9001 2015 Presentación.pptx
 
Iso 9001:2015
Iso 9001:2015Iso 9001:2015
Iso 9001:2015
 
ISSO.pdf
ISSO.pdfISSO.pdf
ISSO.pdf
 
20171212110005
2017121211000520171212110005
20171212110005
 

Más de Primala Sistema de Gestion

Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso  28000  sistema de gestion de seguridad  la cadena de suministros v...Norma iso  28000  sistema de gestion de seguridad  la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Primala Sistema de Gestion
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Primala Sistema de Gestion
 
Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos  gestion de activos y sga v 2020Accion sobre los activos  gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020Primala Sistema de Gestion
 

Más de Primala Sistema de Gestion (20)

Iso sistema integrado de gestion v 2020
Iso  sistema integrado de gestion v 2020Iso  sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020
 
Reseña historica de ISO v 2020
Reseña historica de ISO v 2020Reseña historica de ISO v 2020
Reseña historica de ISO v 2020
 
Lean manufacturing kanban v 2020
Lean manufacturing  kanban v 2020Lean manufacturing  kanban v 2020
Lean manufacturing kanban v 2020
 
Lean manufacturing smed v 2020
Lean manufacturing smed v 2020Lean manufacturing smed v 2020
Lean manufacturing smed v 2020
 
Lean nivelado v 2020
Lean nivelado v 2020Lean nivelado v 2020
Lean nivelado v 2020
 
Lean jit v 2020
Lean jit v 2020Lean jit v 2020
Lean jit v 2020
 
Lean tpm v 2020
Lean  tpm v 2020Lean  tpm v 2020
Lean tpm v 2020
 
Lean manufacturing celularizacion v 2020
Lean manufacturing  celularizacion v 2020Lean manufacturing  celularizacion v 2020
Lean manufacturing celularizacion v 2020
 
Lean hk nk 2020
Lean hk nk 2020Lean hk nk 2020
Lean hk nk 2020
 
Lean jidoka 2020
Lean jidoka 2020Lean jidoka 2020
Lean jidoka 2020
 
Lean manufacturing gestion visual v 2020
Lean manufacturing gestion  visual  v 2020Lean manufacturing gestion  visual  v 2020
Lean manufacturing gestion visual v 2020
 
Lean poka yoke v 2020
Lean poka yoke  v 2020Lean poka yoke  v 2020
Lean poka yoke v 2020
 
La fabrica visual v 2020
La fabrica visual v 2020La fabrica visual v 2020
La fabrica visual v 2020
 
Iso norma iso 45001 presentacion v 2020
Iso  norma iso 45001 presentacion v 2020Iso  norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020
 
Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso  28000  sistema de gestion de seguridad  la cadena de suministros v...Norma iso  28000  sistema de gestion de seguridad  la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020
 
Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos  gestion de activos y sga v 2020Accion sobre los activos  gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020
 

Último

Gerencia segun la Biblia: Principios de gestión y liderazgo
Gerencia segun la Biblia: Principios de gestión y liderazgoGerencia segun la Biblia: Principios de gestión y liderazgo
Gerencia segun la Biblia: Principios de gestión y liderazgoFranklin E. Ramírez G.
 
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_1.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_1.pptxW0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_1.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_1.pptxGiovanny Puente
 
MATERIAL PARA GRUPOS PEQUEÑOS QUE HARÁN CRECER TU IGLESIA
MATERIAL PARA GRUPOS PEQUEÑOS QUE HARÁN CRECER TU IGLESIAMATERIAL PARA GRUPOS PEQUEÑOS QUE HARÁN CRECER TU IGLESIA
MATERIAL PARA GRUPOS PEQUEÑOS QUE HARÁN CRECER TU IGLESIAVIDASANAENCRISTO
 
Habilidades profesionales Practica entre pares.docx
Habilidades profesionales Practica entre pares.docxHabilidades profesionales Practica entre pares.docx
Habilidades profesionales Practica entre pares.docxJandryVL
 
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptxW0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptxGiovanny Puente
 
Historia Administración Pública.22 - MMM
Historia Administración Pública.22 - MMMHistoria Administración Pública.22 - MMM
Historia Administración Pública.22 - MMMZumitaMagneBlacutt
 
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.ppt
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.pptINFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.ppt
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.pptNombre Apellidos
 
Comunicar en la era de las noticias falsas
Comunicar en la era de las noticias falsasComunicar en la era de las noticias falsas
Comunicar en la era de las noticias falsasAlejandro Romero
 
Habitos_atomicos_ como cambiar de vida tomando decisiones
Habitos_atomicos_ como cambiar de vida tomando decisionesHabitos_atomicos_ como cambiar de vida tomando decisiones
Habitos_atomicos_ como cambiar de vida tomando decisionesMartinOrtiz84
 
Escuela Dominical de las Asambleas de Dios
Escuela Dominical de las Asambleas de DiosEscuela Dominical de las Asambleas de Dios
Escuela Dominical de las Asambleas de DiosNancyAlvarez77
 

Último (10)

Gerencia segun la Biblia: Principios de gestión y liderazgo
Gerencia segun la Biblia: Principios de gestión y liderazgoGerencia segun la Biblia: Principios de gestión y liderazgo
Gerencia segun la Biblia: Principios de gestión y liderazgo
 
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_1.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_1.pptxW0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_1.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_1.pptx
 
MATERIAL PARA GRUPOS PEQUEÑOS QUE HARÁN CRECER TU IGLESIA
MATERIAL PARA GRUPOS PEQUEÑOS QUE HARÁN CRECER TU IGLESIAMATERIAL PARA GRUPOS PEQUEÑOS QUE HARÁN CRECER TU IGLESIA
MATERIAL PARA GRUPOS PEQUEÑOS QUE HARÁN CRECER TU IGLESIA
 
Habilidades profesionales Practica entre pares.docx
Habilidades profesionales Practica entre pares.docxHabilidades profesionales Practica entre pares.docx
Habilidades profesionales Practica entre pares.docx
 
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptxW0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptx
W0001-3_LIDERAZGO-PRESENTACIÓN SEMANA_2.pptx
 
Historia Administración Pública.22 - MMM
Historia Administración Pública.22 - MMMHistoria Administración Pública.22 - MMM
Historia Administración Pública.22 - MMM
 
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.ppt
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.pptINFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.ppt
INFORME DE GESTION ADMIINISTRATIVA VIGENCIA 2023-1.ppt
 
Comunicar en la era de las noticias falsas
Comunicar en la era de las noticias falsasComunicar en la era de las noticias falsas
Comunicar en la era de las noticias falsas
 
Habitos_atomicos_ como cambiar de vida tomando decisiones
Habitos_atomicos_ como cambiar de vida tomando decisionesHabitos_atomicos_ como cambiar de vida tomando decisiones
Habitos_atomicos_ como cambiar de vida tomando decisiones
 
Escuela Dominical de las Asambleas de Dios
Escuela Dominical de las Asambleas de DiosEscuela Dominical de las Asambleas de Dios
Escuela Dominical de las Asambleas de Dios
 

Norma ISO 19011 2018

  • 1. Norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión Primera Parte
  • 2. • Las normas de sistemas de gestión han crecido en número y relevancia en diferentes sectores de la industria, y en el caso particular de las ISO 9001:2015, ISO 14001:2015 e ISO 45001:2015, han sido objeto de cambios importantes.
  • 3. Los principales cambios en las normas de gestión de ISO se orientan hacia lo que se ha denominado: estructura de alto nivel (HLS, por sus siglas en inglés). Esto ha permitido unificar la estructura y la terminología. Por lo tanto si el mesurando cambia (normas de gestión), el procedimiento de medición cambia (ISO 19011).
  • 4. • Existe un mayor enfoque en el contexto de la organización y el pensamiento basado en riesgos como principales enfoques en las auditorías de sistemas de gestión. • Se propone incluir en esta Norma ISO 19011:2018 un nuevo principio de auditoría denominado “Enfoque basado en riesgos: un enfoque de auditoría que considera riesgos y oportunidades”.
  • 5. El pensamiento basado en riesgos El enfoque basado en riesgos se fortalece en esta nueva revisión de la norma ISO 19011 y se incluye como un principio de auditoría, se plantea la importancia de que los auditores de sistemas de gestión fortalezcan sus competencias en este enfoque, con el fin de que en su ejercicio de auditoría aborden los riesgos y las oportunidades identificados en las organizaciones.
  • 6. El pensamiento basado en riesgos Y para que, los programas y las actividades de auditoría y puedan priorizar recursos y esfuerzos en aquellas cuestiones externas e internas relevantes que generan impacto tanto en el logro de los resultados esperados como en la estrategia organizacional.
  • 7. Cuestiones relevantes del entorno De igual forma, la idea es promover que las organizaciones orienten su gestión en aquellos factores de vital importancia para la mejora de su desempeño. Desde este punto de vista, el ejercicio de auditoría se convierte en los “ojos” que detectan aquellas cuestiones relevantes del entorno, tanto interno como externo, y que en muchas ocasiones están ahí, pero las organizaciones no las abordan a pesar de que estén afectando el logro de los resultados esperados.
  • 8. La alta dirección Es de vital importancia que la alta dirección de las organizaciones tome conciencia de la relevancia que tiene la auditoría como herramienta de gestión y que use los resultados como información valiosa para conocer muy bien lo que pasa en su entorno.
  • 9. La alta dirección De esta manera, tendrá la capacidad de priorizar y actuar, no solo para mitigar aquellos riesgos que puedan afectar los resultados organizacionales, sino también para identificar y aprovechar las oportunidades que les brinda el entorno con el fin de mejorar su desempeño y así lograr crecimiento y la sostenibilidad
  • 10. La alta dirección La nueva ISO 19011 2018 es una herramienta para aplicar en los ejercicios de evaluación de la conformidad, y en las organizaciones será de gran utilidad, porque si aplican los lineamientos que esta establece, facilitará la toma de decisiones encaminada a los aspectos más importantes para el logro de sus metas.
  • 11. ¿Por qué es necesaria ISO 19011? La organización ISO ha publicado unas 70 normas sobre sistemas de gestión. Estos estándares se han publicado aprovechando la experiencia internacional de la organización y para ayudar a las empresas a que actúen de una mejor forma, que les permita ahorrar dinero y crear una ventaja competitiva
  • 12. ¿Por qué es necesaria ISO 19011? Todas estas normas son de carácter voluntario, proporcionan grandes beneficios, por lo que muchas organizaciones querrán disponer de alguna de esas normas, y, la norma ISO 19011 es necesaria para auditar estos sistemas de gestión.
  • 13. ¿Por qué es necesaria ISO 19011? Para conseguir los mejores resultados de un sistema de gestión y asegurar la mejora continua es necesario que se realicen auditorías (teniendo en cuenta lo establecido por ISO 19011).
  • 14. ¿Qué hace ISO 19011? La Norma ISO 19011, que da Directrices para la auditoría de sistemas de gestión, ofrece un enfoque uniforme y armonizado que permite una auditoría eficaz en múltiples sistemas al mismo tiempo.
  • 15. ¿Qué hace ISO 19011? La norma ISO 19011:2018 se actualizó para asegurar que se siguiesen proporcionando directrices efectivas para abordar los cambios en el mercado, la evolución de las tecnologías y sobre los nuevos estándares publicados o revisados recientemente.
  • 16. ¿Qué hace ISO 19011? • Uno de los cambios principales de la versión de 2018 de la norma ISO 19011 incluye la adición de un enfoque basado en riesgos sobre los principios de auditoría para demostrar la mejora de los sistemas de gestión con ese enfoque de riesgo. • Hay consejos sobre la auditoría de riesgos y oportunidades, así como información sobre la aplicación de pensamiento basado en riesgos para el proceso de auditoría.
  • 17. ¿Qué hace ISO 19011? • Además, la orientación se ha ampliado en varias áreas, como la gestión de un programa de auditoría y la realización de una auditoría.
  • 18. ¿Qué hace ISO 19011? • Esta norma se toma como base, para realizar las auditorías sin importar el tipo de la auditoría. • Entre ellas podemos encontrar una primera parte con auditorías internas, una parte segunda con auditorías de proveedores externos u otras partes interesadas y finalmente una tercera parte de auditorías de acreditación, certificación, auditorías legales o similares.
  • 19. ¿Qué hace ISO 19011? Es decir, esta norma nos guía a la hora de realizar auditorías a cualquier sistema de gestión, incluyendo principios de auditoría, gestión del programa de auditoría y la realización de auditorías. Al mismo tiempo, también examina la capacidad de las personas relacionadas con el proceso de auditoria.
  • 20. ISO 19011:2018 vs ISO 19011:2011 cambios principales. Ampliación de la información para la orientación sobre la gestión de un programa de auditoría. Esta información incluye los riesgos de un programa de auditoría. El responsable o responsables que vayan a realizar la auditoría tienen que identificar los riesgos y oportunidades del sistema para presentarlos a la empresa auditada. Con esto se consigue que dichos riesgos se puedan tratar de forma adecuada sin que perjudiquen los objetivos de la empresa.
  • 21. ISO 19011:2018 vs ISO 19011:2011 cambios principales. • Se añade un enfoque basado en riesgos para los principios de auditoría. Este enfoque busca influenciar en la planificación, conducción y presentación de informes que garanticen que las auditorías se enfocan en cuestiones relevantes para la empresa que se va a auditar.
  • 22. ISO 19011:2018 vs ISO 19011:2011 cambios principales. • Ampliación de la orientación para realizar una auditoría, específicamente la parte sobre su planificación. El responsable de un equipo auditor debe considerar los riesgos derivados de las actividades de auditoría en los procesos del auditado. Realizar una planificación con llevará una auditoría eficiente.
  • 23. ISO 19011:2018 vs ISO 19011:2011 cambios principales. • Aumento de los requisitos generales de competencia para los auditores. • Ajuste de la terminología para reflejar el proceso y no el objeto • Eliminación del anexo que contiene los requisitos de competencia para auditar un sistema de gestión especifico debido a la cantidad de estándares que aplica esta norma. • Cambios en el ciclo PHVA, en relación al flujo del proceso para la gestión de un programa de auditoría y la ejecución de la auditoría.
  • 24. ISO 19011:2018 vs ISO 19011:2011 cambios principales. • Ampliación del Anexo A para proporcionar orientación sobre los conceptos de auditoría (nuevos), como el contexto de la organización, liderazgo y compromiso, auditorías virtuales, cumplimiento y cadena de suministro. • Ampliación y reforzamiento de términos y definiciones.
  • 25. Estructura de la Norma ISO 19011 2018 • Introducción • 1. Alcance. • 2. Referencias normativas. • 3. Términos y definiciones. • 4. Principios de auditoría. • 5. Administrar un programa de auditoria • 6.Realización de una auditoria • 7.Competencia y evaluación de auditores
  • 26. A realización de la auditoria 6
  • 27. A Competencia y evaluación de Auditores
  • 28.
  • 29.
  • 30. Introducción • TIPOS DE AUDITORIA – PRIMERA PARTE – ORGANIZACIÓN – AUDITORÍA INTERNA OBJETIVOS: Determinar si el Sistema de Gestión: • Es conforme con los requisitos. • Se ha implementado y se mantiene de manera eficaz. Para: • Evaluar el Sistema de Gestión. • Identificar oportunidades de mejora.
  • 31. Introducción • TIPOS DE AUDITORIA – SEGUNDA PARTE – CLIENTE – AUDITORÍA EXTERNA OBJETIVOS: • Evaluar la adecuación para cumplir eficazmente los requisitos del solicitante. • Verificar la aplicación de disposiciones contractuales Para: • Evaluar y seleccionar proveedores. • Mantener relaciones mutuamente beneficiosas
  • 32. Introducción • TIPOS DE AUDITORIA – TERCERA PARTE – CERTIFICADORA – AUDITORÍA EXTERNA OBJETIVOS: • Evaluar la capacidad para cumplir los requisitos de una Norma Internacional. Para: • CERTIFICACIÓN O RECONOCIMIENTO POR UN TERCERO
  • 33. 1 Alcance • Este documento brinda orientación sobre sistemas de gestión de auditoría, incluidos los principios de auditoría, gestionar un programa de auditoría y realizar auditorías del sistema de gestión, así como orientación sobre la evaluación de la competencia de las personas involucradas en el proceso de auditoría. Estas actividades incluyen individuo (s) que administran el programa de auditoría, auditores y equipos de auditoría. Es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo auditorías internas o externas de sistemas de gestión o administrar un programa de auditoría.
  • 34. 2 Referencias normativas • No hay referencias normativas en este documento.
  • 35. Definición de Auditoria Auditoría • proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar hasta qué punto los criterios de auditoría se cumplen FUENTE: ISO 9000: 2015
  • 36. ¿Por qué necesitamos Auditar? Para proporcionar información a la Alta Dirección sobre el desempeño del Sistema de Gestión. Una Auditoría realizada efectivamente debe: • Proporcionar información real sobre la cual puedan basarse las decisiones de la Alta Dirección . • Eliminar ideas preconcebidas e información sesgada. • Promover la comunicación entre diferentes niveles dentro de la organización.
  • 37. Requisitos fundamentales para una Auditoría Efectiva: • Apoyo de la Dirección. • Auditores entrenados. • Independencia de los auditores. • Acceso a documentos. • Acceso a todos los niveles gerenciales. • Procedimiento de auditoría definido.
  • 38. 3. Términos y definiciones 3.1 auditoría proceso sistemático, independiente y documentado para obtener evidencia objetiva y evaluarla objetivamente para determinar hasta qué punto los criterios de auditoría se cumplen. • 3.7 criterios de auditoría conjunto de requisitos utilizados como referencia con respecto a los que se compara la evidencia objetiva • 3.9 pruebas de auditoría registros, declaraciones de hechos u otra información, que sean relevantes para los criterios de auditoría y verifiable • 3.10 resultados de la auditoría resultados de la evaluación de la evidencia de auditoría recopilada contra los criterios de auditoría
  • 39. 3. Términos y definiciones • 3.23 Requerimiento: Necesidad establecida obligatoria. • 3.24 Proceso: Es el conjunto de actividades relacionadas para conseguir un objetivo establecido. • 3.26 Eficacia: indicador que sirve para medir si las actividades que se han realizado han sido útiles o no • 3.2 Auditoría combinada: Es la auditoría que se produce cuando se auditan al mismo tiempo más de un sistema gestión, pero a una sola organización.
  • 40. 3. Términos y definiciones • 3.15 Auditor persona que realiza una auditoría • 3.14 equipo de auditoría una o más personas que realizan una auditoría , apoyadas si es necesario por expertos técnicos • 3.16 experto técnico persona que proporciona conocimientos o experiencia específicos al equipo de auditoría • 3.17 observador individuo que acompaña al equipo de auditoría pero no actúa como auditor
  • 41. 3. Términos y definiciones • 3.4 programa de auditoria arreglos para un conjunto de una o más auditorías planificadas para un marco de tiempo específico y dirigido hacia un propósito específico • 3.5 alcance de auditoría alcance y límites de una auditoría Nota 1 a la entrada: el alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto. • 3.6 plan de auditoria descripción de las actividades y los arreglos para una auditoría
  • 42. 3. Términos y definiciones • 3.3 Auditoría conjunta: Se produce cuando dos o más organizaciones auditoras trabajan para auditar a una sola organización. • 3.25 Desempeño: Son los resultados que se pueden medir. • 3.8 Evidencia objetiva: Este término se refiere a cuando existen datos que demuestran la existencia o veracidad de algo.
  • 43. 3. Términos y definiciones 3.19 riesgo efecto de incertidumbre Nota 1 a la entrada: Un efecto es una desviación de lo esperado - positivo o negativo. Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de la deficiencia de información relacionada, comprensión o conocimiento de, un evento, su consecuencia y probabilidad. Nota 3 a la entrada: El riesgo a menudo se caracteriza por referencia a eventos potenciales y consecuencias o una combinación de estos. Nota 4 a la entrada: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de un evento (incluido, cambios en las circunstancias) y la probabilidad asociada de ocurrencia.
  • 44. 3. Términos y definiciones Gestión de Riesgos: Incluir el tema de gestión de riesgos en la auditoría. No solo para planear y ejecutar la auditoría, sino también aplicado a los procesos con el fin de anticipar situaciones que podrían representar problemas para la organización. Dónde están las fortalezas y las debilidades en los controles planificados y ejecutados por la organización para garantizar resultados consistentes en el tiempo. Sino también en cuales podrían ser los diferentes hallazgos en una auditoría, utilizando un grupo más amplio de posibilidades (considerando el concepto de riesgos). 1 Esta Norma Internacional introduce el concepto de riesgo a la auditoría de sistemas de gestión. El enfoque adoptado relaciona tanto el riesgo de que el proceso de auditoría no alcance sus objetivos como el potencial de que la auditoría interfiera con las actividades y procesos de los auditados
  • 45. Norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión FIN de La Primera Parte
  • 46. Norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión Segunda Parte
  • 47. Es significativo hacer referencia a que la norma ISO 19011: 2018 no establece ningún tipo de referencias normativas , sino que sirve de guía para la gestión del programa de auditorías, así como para la planeación y realización de las mismas, junto con las competencias y evaluación del equipo auditor. La norma se divide ahora en cuatro capítulos principales, que son los siguientes:
  • 48. Capítulo 4 • Principios de auditoria Capítulo 5 • Administrar un programa de auditoria Capítulo 6 • Realización de una auditoria Capítulo 7 • Competencia y evaluación de auditores
  • 49. 4. Principios de auditoría • Estos principios deben apoyar a la organización para alcanzar auditorías efectivas y de confianza que sirvan como herramientas para la gestión de políticas y controles. • Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los siguientes principios:
  • 50. 4. Principios de auditoría a. Integridad. Como base del profesionalismo. b. Presentación imparcial. Obligación de presentar los resultados de una forma veraz y detallada. c. Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria d. Confidencialidad. Manejo seguro de la información. e. Independencia. Como base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la misma. f. Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático. g. Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades NUEVO
  • 51. 4. Principios de auditoría NUEVO g. Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades El enfoque basado en el riesgo debería influir sustancialmente en la planificación, conducción y presentación de informes de auditorías para garantizar que las auditorías se centren en asuntos que son importantes para el cliente de auditoría, y para alcanzar los objetivos del programa de auditoría
  • 52. 5. Administrar un programa de auditoria • 5.1 Generalidades. • 5.2 Establecimiento de los objetivos del programa de auditoría. • 5.3 Determinando y evaluando los riesgos y oportunidades del programa de auditoría. NUEVO • 5.4 Establecimiento del programa de auditoría. • 5.5 Implementación del programa de auditoría. • 5.6 Seguimiento del programa de auditoría. • 5.7 Revisión y mejora del programa de auditoría.
  • 53. 5. Administrar un programa de auditoria Una organización que precise de realizar auditorías deberá definir un programa de auditorías que se apoye en la determinación de la efectividad del sistema de gestión del auditado. Este programa puede incorporar la auditoría a uno o más sistemas de gestión, tanto de forma independiente como combinadas.
  • 54. 5. Administrar un programa de auditoria El programa debe definir los recursos necesarios para realizarlo de forma efectiva, además de la siguiente información: a) objetivos para el programa de auditoría; b) riesgos y oportunidades asociados con el programa de auditoría y las acciones para abordarlos; c) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría; d) cronograma (número / duración / frecuencia) de las auditorías; e) tipos de auditoría, como interna o externa; f) criterios de auditoría; g) métodos de auditoría a ser empleados; h) criterios para seleccionar miembros del equipo de auditoría; i) información documentada relevante.
  • 55. 5. Administrar un programa de auditoria La implementación del programa de auditoría debe ser monitoreada y medida de forma continua (ver 5.6 ) para asegurar que se han logrado sus objetivos. El programa de auditoría debe ser revisado en orden identificar necesidades de cambios y posibles oportunidades de mejoras (ver 5.7 ).
  • 56. 5. Administrar un programa de auditoria • La dirección debe asegurarse que los objetivos del programa de auditoría se establecen y se asignan a personas competentes para gestionar el programa de auditoría. • El alcance del programa de auditoría debe basarse en el tamaño y la naturaleza de la empresa que se audita.
  • 57. 5. Administrar un programa de auditoria • Debe ofrecerse prioridad a la asignación de los recursos del programa de auditoría para auditar los asuntos que les importan a las personas que forman parte del Sistema de Gestión. • Se pueden incluir diferentes características clave en la calidad de los productos relativos a la salud y seguridad, o a los aspectos ambientales significativos, etc.
  • 58. 5. Administrar un programa de auditoria NUEVO • 5.3 Determinación y evaluación de riesgos y oportunidades del programa de auditoría • Existen riesgos y oportunidades relacionados con el contexto del auditado que pueden asociarse con un programa de auditoría y puede afectar el logro de sus objetivos. La (s) persona (s) que manejan el programa de auditoría debe identificar y presentar al cliente de auditoría los riesgos y oportunidades consideradas al desarrollar el programa de auditoría y los requisitos de recursos, para que puedan abordarse adecuadamente.
  • 59. 5. Administrar un programa de auditoria • Puede haber riesgos asociados con lo siguiente: a) planificación, p. ej., imposibilidad de establecer objetivos de auditoría relevantes y determinar el alcance, número, duración, ubicaciones y cronograma de las auditorías; b) recursos, por ejemplo, dejando tiempo, equipo y / o capacitación insuficientes para desarrollar la auditoría programar o realizar una auditoría; c) selección del equipo de auditoría, por ejemplo, competencia general insuficiente para realizar auditorías de manera efectiva; d) comunicación, p. ej., procesos / canales de comunicación externa / interna ineficaces;
  • 60. 5. Administrar un programa de auditoria e) implementación, por ejemplo, coordinación ineficaz de las auditorías dentro del programa de auditoría, o no teniendo en cuenta la seguridad y confidencialidad de la información; f) control de la información documentada, por ejemplo, determinación ineficaz de los documentos documentados necesarios información requerida por los auditores y las partes interesadas pertinentes, falta de protección adecuada registros de auditoría para demostrar la eficacia del programa de auditoría; g) supervisar, revisar y mejorar el programa de auditoría, por ejemplo, el control ineficaz de la auditoría resultados del programa; h) disponibilidad y cooperación del auditado y disponibilidad de evidencia para ser muestreada.
  • 61. 5. Administrar un programa de auditoria Las oportunidades para mejorar el programa de auditoría pueden incluir: - permitir múltiples auditorías en una sola visita; - minimizar el tiempo y las distancias que viajan al sitio; - igualar el nivel de competencia del equipo de auditoría con el nivel de competencia necesario para lograr el objetivos de auditoría; - alinear las fechas de auditoría con la disponibilidad del personal clave del auditado.
  • 62. 5. Administrar un programa de auditoria • La implementación del programa de auditoría según la norma ISO 19011 debe seguirse y medirse con el fin de asegurarse de que se han alcanzado los objetivos. • El programa de auditoría se debe revisar para identificar oportunidades de mejoras. Establecer los objetivos del programa de auditoría • La dirección tiene que asegurarse que el programa de auditoría ha sido implementado de forma eficaz.
  • 63. 5. Administrar un programa de auditoria Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y a los objetivos del Sistema de Gestión que se quiera auditar.
  • 64. 5. Administrar un programa de auditoria Los objetivos pueden considerar lo siguiente: • Prioridades de la dirección • Propósito comercial y de negocio • Características de procesos, productos y proyectos • Requisitos del Sistema de Gestión • Requisitos legales y otros requisitos con los que la empresa se encuentre comprometida • Necesidad de evaluar a los proveedores • Las necesidades y las expectativas de las partes interesadas • Nivel de desempeño del auditado • Riesgos que debe asumir el auditado • Resultados de las auditorias previas • El nivel de madurez del Sistema de Gestión que se audita
  • 65. 5. Administrar un programa de auditoria Podemos poner una serie de ejemplos de los diferentes objetivos de un programa de auditoría según la norma ISO 19011: • Contribuir a la mejora del Sistema de Gestión y el desempeño. • Cumplir todos los requisitos externos, como puede ser la certificación con una norma de cualquier sistema de gestión. • Verificar la conformidad de los requisitos contractuales. • Obtener y mantener la confianza en la capacidad del proveedor. • Determinar la eficiencia del Sistema de Gestión. • Evaluar la compatibilidad y la alineación de los objetivos del Sistema de Gestión con la política del Sistema de Gestión que se encuentre implementado en la organización y los objetivos generales de la organización.
  • 66. PLAN DO CHECK ACT 5. Administrar un programa de auditoría.
  • 67. 6. Realización de una auditoría. • Esta cláusula define las guías para organizar y realizar una auditoría conforme al programa establecido.
  • 68. 6. Realización de una auditoría. • 6.1 Generalidades. • 6.2 Inicio de la auditoría. • 6.3 Preparación de las actividades de la auditoría.
  • 69. 6. Realización de una auditoría. • 6.3.2 Planificación de la auditoría. • 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría. NUEVO • 6.4 Realización de las actividades de la auditoría. • 6.4.5 Disponibilidad y acceso a la información de la auditoría. • 6.4.9 Determinación de conclusiones de la auditoría. • 6.4.9.2 Contenido de las conclusiones de la auditoría. • 6.5 Preparación y distribución del informe de auditoría. • 6.6 Finalización de la auditoría. • 6.7 Realización de las actividades de seguimiento de una auditoría.
  • 70. 6. Realización de una auditoría. • Las actividades de auditoría según la norma ISO 19011 se llevan a cabo según una secuencia, dicha secuencia puede variar para adaptarse a las circunstancias de auditorías específicas.
  • 71. 6. Realización de una auditoría. • Realizar de la reunión de apertura • El propósito de la reunión de apertura será: • Confirmar el acuerdo de todas las partes sobre el plan de auditoría. • Presentar al equipo auditor. • Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas. • Se tiene que celebrar una reunión de apertura con la dirección del auditado y, en el momento apropiado, con todos los responsables de los diferentes procesos que se quieren auditar. Durante la reunión se debe proporcionar la oportunidad de realizar preguntas.
  • 72. 6. Realización de una auditoría. • El grado de detalle debe ser coherente con la familiaridad del auditado con el proceso de auditoría. • En muchos casos, la auditoría interna en una empresa pequeña, la reunión de apertura puede consistir simplemente en comunicar que se está realizando una auditoría y se debe explicar la naturaleza de la auditoría.
  • 73. 6. Realización de una auditoría. • Para otras situaciones de auditoría, la norma ISO 19011, la reunión puede que se realice de manera formal y se debe mantener el registro de los asistentes. • El líder del equipo auditor debe conducir la reunión, y debe considerarse los diferentes puntos, en el momento en el que sea apropiado:
  • 74. 6. Realización de una auditoría. • Presentar a los participantes, incluyendo todos los observadores, además de realizar una descripción general de sus funciones. • Confirmación de los objetivos, alcanzar los criterios de la auditoría. • Confirmación del plan de auditoría y de otras disposiciones pertinentes con el auditado, como la fecha y la hora en la que se produzca la reunión de cierre, cualquier reunión intermedia y con la alta dirección.
  • 75. 6. Realización de una auditoría. • Presentar los métodos que se van a utilizar para realizar la auditoría, incluyendo la aclaración del auditado, ya que es evidente que la auditoría se basa en una muestra de toda la información disponible. • Presentar los métodos para gestionar los riesgos
  • 76. 6. Realización de una auditoría. • Confirmar todos los canales de comunicación entre el equipo auditor y el auditado. • Confirmar el idioma que se quiere utilizar durante la auditoría. • Confirmar que el auditado será informado de todo el progreso de la misma. • Confirmar que existen los recursos necesarios parar el equipo auditor. • Confirmar todo los temas que se relacionan con la confidencialidad y la seguridad de la información. • Confirmar los diferentes procedimientos pertinentes para el equipo auditor que se encuentran relacionados con la protección y la salud
  • 77. 6. Realización de una auditoría. • Información del método de presentación de la información sobre hallazgos de la auditoría incluyendo la categorización. • Información sobre las condiciones bajo las cuales la auditoría puede darse por terminada. • Información sobre la reunión de cierre. • Información sobre cómo tratar los diferentes hallazgos encontrados durante la auditoría.
  • 78. 6. Realización de una auditoría. • Presentar los métodos que se van a utilizar para realizar la auditoría, incluyendo la aclaración del auditado, ya que es evidente que la auditoría se basa en una muestra de toda la información disponible. • Presentar los métodos para gestionar los riesgos
  • 79. 6. Realización de una auditoría. • 6.3.2.1 Enfoque basado en el riesgo para la planificación de la auditoría. NUEVO • El líder del equipo de auditoría debe adoptar un enfoque basado en el riesgo para planificar la auditoría en función de la información en el programa de auditoría y la información documentada proporcionada por el auditado. • La planificación de auditoría debe considerar los riesgos de las actividades de auditoría en los procesos del auditado y proporcionar la base del acuerdo entre el cliente de auditoría, el equipo de auditoría y el auditado con respecto a la conducta de la auditoría. La planificación debería facilitar la programación eficiente y la coordinación de las actividades de auditoría en orden para lograr los objetivos de manera efectiva.
  • 80. 6. Realización de una auditoría. • La cantidad de detalles proporcionados en el plan de auditoría debe reflejar el alcance y la complejidad de la auditoría, como así como el riesgo de no alcanzar los objetivos de la auditoría. Al planificar la auditoría, el líder del equipo auditor debe considera lo siguiente: a) la composición del equipo de auditoría y su competencia general; b) las técnicas de muestreo apropiadas (ver A.6 ); c) oportunidades para mejorar la efectividad y eficiencia de las actividades de auditoría; d) los riesgos para lograr los objetivos de auditoría creados por una planificación de auditoría ineficaz; e) los riesgos para el auditado creados al realizar la auditoría.
  • 81. 6. Realización de una auditoría. • Los riesgos para el auditado pueden resultar de la presencia de los miembros del equipo de auditoría que influyen negativamente los acuerdos del auditado sobre salud y seguridad, medio ambiente y calidad, y sus productos, servicios, personal o infraestructura (por ejemplo, contaminación en las instalaciones de salas limpias). • Para las auditorías combinadas, se debe prestar especial atención a las interacciones entre las operaciones, procesos y cualquier otro objetivo y prioridades de los diferentes sistemas de gestión.
  • 82. 6. Realización de una auditoría. • Realizar la revisión de la documentación durante la auditoría Según la ISO 19011 la documentación permite por parte del auditor la revisión para: • Determinar la conformidad del sistema con los criterios de auditoría, con base en la documentación disponible. • Reunir información para apoyar las actividades de auditoría. • La revisión se pude combinar con otras actividades de auditoría y puede continuar a lo largo de la auditoría, siempre que no perjudique a la eficacia de la auditoría.
  • 83. 6. Realización de una auditoría. • Si no puede proporcionarse la documentación adecuada dentro del periodo de tiempo ofrecido en el plan de auditoría, el líder del equipo auditor debe informar al responsable de la gestión del programa de auditoría como al auditado. • Dependiendo de los objetivos y el alcance de la auditoría, debe tomarse una decisión sobre si la auditoría debe continuar o se tiene que suspender hasta que se resuelvan todos los problemas relativos a la documentación.
  • 84. 6. Realización de una auditoría. Comunicación durante la auditoría • Durante la realización de la auditoría, es necesario realizar acuerdos formales para la comunicación dentro del equipo auditor, además de realizarla con el auditado, el cliente de la auditoría y potencialmente con todos los organismos externos, de forma especial cuando los requisitos legales exijan la comunicación obligatoria de los no cumplimientos.
  • 85. 6. Realización de una auditoría. • Según establece la norma ISO 19011 el equipo auditor debe reunirse de forma periódica para intercambiar la información, evaluar el progreso de la auditoría y reasignar tareas entre los miembros del equipo auditor, según sea necesario. • Durante la auditoría, el líder del equipo auditor debe comunicar de forma periódica todos los procesos de la auditoría y cualquier inquietud del auditado.
  • 86. 6. Realización de una auditoría. • Las evidencias que han sido recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo para el auditado deben comunicarse sin demora al auditado y, al cliente de la auditoría. • Cualquier inquietud se encuentra relacionada con los aspectos externos al alcance de la auditoría que debe registrarse y notificarse al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.
  • 87. 6. Realización de una auditoría. • Cuando las evidencias de la auditorías disponibles indican que los objetivos de la mismo no se pueden alcanzar, el líder del equipo auditor debe informar de todas las motivos al cliente de la auditoría para determinar las acciones apropiadas. • Las acciones pueden incluir la reconfirmación o la modificación del plan de auditoría, cambios en todos los objetivos de la auditoría o la interrupción de la auditoría.
  • 88. 6. Realización de una auditoría. • Cualquiera de todas las necesidades que surjan sobre cambios en el plan de auditoría debe quedar evidenciado según las actividades de auditoría que se revisan y se aprueban, cuando sea apropiado, tanto por la persona responsable como por la gestión del programa de auditoría.
  • 89. 6. Realización de una auditoría. PLAN DO CHECK ACT
  • 90. 7. Competencia y evaluación de auditores. • 7. Competencia y evaluación de auditores. • 7.1 Generalidades. • 7.2 Determinación de la competencia del auditor para cumplir con las necesidades del programa de auditoría. • 7.3 Establecimiento de los criterios de evaluación del auditor.
  • 91. 7. Competencia y evaluación de auditores. • 7.4 Selección del método apropiado de evaluación del auditor. • 7.5 Realización de la evaluación del auditor. • 7.6 Mantenimiento y mejora de la competencia del auditor. • Anexo A (Informativo) Orientación adicional destinada a los auditores para planificar y realizar las auditorías.
  • 92. 7. Competencia y evaluación de auditores. • El éxito de la auditoría en cumplir con sus objetivos, dependerá de las competencias concretas que reúna el auditor encargado de realizarla. • La confianza en el proceso de auditoría y la habilidad para alcanzar sus objetivos obedece a la competencia de las personas involucradas en la planeación y realización de las auditorías, incluyendo al equipo auditor y al líder del mismo.
  • 93. 7. Competencia y evaluación de auditores. La competencia debe ser evaluada mediante el comportamiento personal y capacidad para aplicar el conocimiento y habilidades obtenidas mediante la educación, la experiencia laboral, capacitación como auditor, entrenamiento y experiencia en auditorías
  • 94. 7. Competencia y evaluación de auditores. El proceso de Competencia y evaluación de auditores debería: a) Determinar la competencia del personal de auditoría para cumplir las necesidades del programa de auditoría; b) Establecer los criterios de evaluación; c) Seleccionar el método de evaluación apropiado; d) Realizar la evaluación.
  • 95. 7. Competencia y evaluación de auditores. El resultado del proceso de evaluación debería proporcionar la base para lo siguiente: a) La selección de los miembros del equipo auditor b) La determinación de la necesidad de mejorar la competencia (por ejemplo, formación adicional); c) La evaluación continua del desempeño de los auditores. d) Los auditores deberían desarrollar, mantener y mejorar su competencia mediante el desarrollo profesional continuo y la participación regular en auditorías
  • 96. 7. Competencia y evaluación de auditores. Competencias y habilidades esenciales de un auditor de calidad 1.- Debe mostrar imparcialidad, sinceridad y honestidad en todo momento del proceso de la auditoría de calidad. 2.- Tener discreción total en los asuntos y materias revisadas durante dicho proceso, respetando en todo momento la máxima de confidencialidad de la organización. 3.- Ser una persona comprensible y abierta a aceptar diferentes visiones alternativas considerando, para ello, la aportación de nuevas ideas propuestas.
  • 97. 7. Competencia y evaluación de auditores. 4.- Mantener cierta distancia y diplomacia en el trato con las diferentes personas con las que ha de tratar durante la realización de la auditoría interna. 5.- Tener firmeza en las decisiones tomadas en todo momento. Con esto, nos referimos a que a la hora de redactar su informe final con la valoración de la auditoría no debe negociar con la organización la consideración de ciertas no conformidades, sino que, debe incluir todo aquello que considera necesario en el informe, a pesar de que ello le lleve a desacuerdos con la organización auditada en cuestión por no querer esta última aceptar tal informe.
  • 98. 7. Competencia y evaluación de auditores. 6.- Debe ser una persona muy observadora, con capacidad de que los pequeños detalles no se le pasen por alto. 7.- Tener la capacidad de entender diferentes situaciones y ser consciente de las mismas. 8.- Ser una personal versátil, en el sentido de que sepa amoldarse a diferentes entornos y contextos con facilidad. 9.- Debe ser altamente exigente en cuanto al logro de las metas establecidas en el proceso de auditoría que realice.
  • 99. 7. Competencia y evaluación de auditores. 10.- Las conclusiones finales a las que le lleve la auditoría debe estar fundamentada en el oportuno análisis realizado a las evidencias halladas, y la explicación de tales conclusiones han de formularse con razonamientos lógicos. 11.- Mostrar en todo momento seguridad de lo que hace y de sí mismo. 12.- La objetividad que se le exige no debe verse desvirtuada por prejuicios que pudiera tener.
  • 100. Norma ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión FIN