GUIA GENERAL DE AUDITORIA Y HALLAZGOS FRECUENTES DE SISTEMAS DE

GESTION DE CALIDAD ISO 9001:2008

En este documento se pretende presentar las no conformidades ms frecuentes
detectadas durante las auditoras de sistemas de gestin de calidad basados en la
norma ISO 9001:2008. No estn identificadas todas las posibles.
2. QU ES UNA AUDITORA?
3.9.1 auditora proceso (3.4.1) sistemtico, independiente y documentado para
obtener evidencias de la auditora (3.9.4) y evaluarlas de manera objetiva con el fin
de determinar el grado en que se cumplen los criterios de auditora (3.9.3)
NOTA 1 Las auditoras internas, denominadas en algunos casos auditoras de primera
parte, se realizan por, o en nombre de, la propia organizacin (3.3.1) para la revisin
por la direccin y otros fines internos, y puede constituir la base para la declaracin de
conformidad (3.6.1) de una organizacin. En muchos casos, particularmente en
organizaciones pequeas, la independencia puede demostrarse al estar libre el auditor
de responsabilidades en la actividad que se audita.
NOTA 2 Las auditoras externas incluyen lo que se denomina generalmente auditoras
de segunda y tercera parte. Las auditoras de segunda parte se llevan a cabo por
partes que tienen un inters en la organizacin, tal como los clientes (3.3.5), o por
otras personas en su nombre. Las auditoras de tercera parte se llevan a cabo por
organizaciones auditoras independientes y externas, tales como las que proporcionan
la certificacin/registro de conformidad con las Normas ISO 9001 o ISO 14001.
NOTA 3 Cuando se auditan juntos dos o ms sistemas de gestin (3.2.2) , se
denomina "auditora combinada".
NOTA 4 Cuando dos o ms organizaciones auditoras cooperan para auditar a un nico
auditado (3.9.8), se denomina "auditora conjunta".

3. QU ES NO CONFORMIDAD?
3.6.2 no conformidad incumplimiento de un requisito (3.1.2)
La documentacin del sistema de gestin de la calidad o la legislacin aplicable al
producto o servicio.

4. SISTEMA GESTIN DE CALIDAD

4.1. Requisitos generales
4.2. Requisitos de la documentacin
4.2.1. Generalidades
4.2.2. Manual de la calidad

No esta bien definido y explcitamente indicado el alcance del sistema de

gestin.
No se puede conocer el sistema indicando la interaccin de los procesos y
los documentos en los que se describen.
Ausencia de justificacin de exclusiones, o justificacin insuficiente
No aparecen citados todos los procedimientos obligatorios correspondientes
a cada uno de los requisitos de la norma.
4.2.3. Control de la documentacin
Deficiente control de copias distribuidas. Durante la auditora aparecen
copias de ediciones o revisiones de procedimientos obsoletos en los cajones
del personal de la organizacin.
Existencia de listados de documentacin y registros que contemplan la fecha
de aprobacin y estado de revisin de los documentos sin actualizar
debidamente tras la realizacin de cambios.
Documentacin aplicable no disponible para los responsables relacionados.
Responsabilidades de revisin y aprobacin de documentos no llevadas a
cabo, los nombres o las personas responsables de la revisin y aprobacin
no coinciden con la realidad de las tareas.
Distribucin informtica de documentos del sistema sin proteger
los documentos contra los cambios y sin indicar que las copias impresas
carecen de valor.
Existencia de formatos de registro y registros no citados en la
documentacin del sistema.
Documentos externo no tomados en cuenta
4.2.4. Control de registros
Asignacin de periodo de conservacin errneo en el listado de registros.
No considerar registros del sistema los registros de origen externo
empleados en el sistema como facturas de proveedores.
Disear formatos de registro de los que se dejan campos sin llenar
Deficiente control y documentacin de las rutinas de copias de seguridad.
Ausencia de trazabilidad documental entre registros, por ejemplo
acciones correctivas abiertas a partir de no conformidades o auditoras sin
especificar en el registro de la accin ningn dato identificativo de la no
con formidad o la auditora.
Ausencia de registros citados en la documentacin del sistema.

5. RESPONSABILIDAD DE LA DIRECCIN
5.1. Compromiso de la direccin
Nota: Este apartado define requisitos muy generales que se desarrollan en el resto
de puntos del 5.
5.2. Enfoque al cliente
Nota: Este apartado se audita revisando los puntos 7.2.1. Determinacin de
requisitos relacionados con el producto y 8.2.1. Satisfaccin del cliente
5.3. Poltica de la calidad
Poltica de calidad no aprobada por la direccin de la organizacin.
Poltica de calidad que no es adecuada con la realidad de la organizacin o
con sus actividades
Existencia en la poltica de compromisos inasumibles o inadecuados para la
organizacin. Suele suceder cuando la poltica se ha copiado de otra.
La poltica no incluye de forma clara y explcita los principios de
mejora continua y cumplimiento de requisitos.
La poltica no se ha distribuido ni publicado entre el personal (tabln
de anuncios, intranet, etc.).
Se ha enviado comunicados al personal, sin embargo los mismo no entienden la
poltica de calidad y su participacin de apoyo al sistema de gestin.
No existe metodologa para la revisin de la adecuacin de la poltica ni de
su grado de cumplimiento (suele realizarse en la revisin del sistema
por la
direccin).
5.4. Planificacin
5.4.1. Objetivos de la calidad
Establecimiento de objetivos no medibles y generales (por ejemplo: "reducir
las averas").
Establecimiento de objetivos que no contemplen aspectos de la calidad
(por ejemplo trabajar nicamente con objetivos de facturacin).
Falta de programacin o planificacin para el cumplimiento de los
objetivos, falta de definicin de tareas para la consecucin de los objetivos.
Falta de definicin de responsabilidades y recursos necesarios
para la consecucin de objetivos.
Insuficiente seguimiento del cumplimiento de los objetivos de calidad.
No consecucin de objetivos o desviacin de los valores esperados en
los seguimientos sin la correspondiente accin correctiva para analizar
causas de la desviacin y aportar una solucin.
Desconocimiento de los involucrados
5.4.2. Planificacin del sistema de gestin de la calidad
Nota: La planificacin de objetivos se coment en el apartado anterior. La
planificacin del sistema se encuentra relacionada con los requisitos generales del
apartado 4.1., 7.1 y 7.5.1

5.5. Responsabilidad, autoridad y comunicacin

5.5.1. Responsabilidad y autoridad

Ausencia de responsabilidades definidas en el sistema de gestin de la

calidad
(relacionado con apartado 6.2. Recursos humanos).
Personal no conoce claramente su autoridad y responsabilidad
5.5.2. Representante de la direccin
5.5.3. Comunicacin interna
Seguimiento de pautas de comunicacin diferentes a las presentes en
la documentacin del sistema, esquemas de comunicacin insuficientes.
5.6. Revisin por la direccin
5.6.1. Generalidades
Ausencia de definicin de la frecuencia para la realizacin de la revisin,
involucrados, responsabilidades o metodologa.
Ausencia de registros de los informes de revisin del sistema.
5.6.2. Informacin de entrada para la revisin
Ausencia de revisin de alguno de los requisitos (desde "a" hasta "g")
Especial inters tiene la revisin de cumplimiento de poltica y objetivos.
Ausencia de comentarios a los grficos y valores de los indicadores
de desempeo de cada uno de los procesos del sistema. Propuestas de
mejoras
5.6.3. Resultados de la revisin

Ausencia en el informe de cualquiera de los tres subapartados (desde "a"

hasta
"c").
Plan de accin insuficiente o sin responsabilidad para su futuro cumplimiento.

6. GESTIN DE LOS RECURSOS

6.1. Provisin de recursos
6.2. Recursos humanos
6.2.1. Generalidades
No
disponer
de
evidencias
de
la
educacin,
formacin,
habilidades y experiencia. Normalmente anotadas en ficha de empleado o
curriculum vitae.
6.2.2. Competencia, formacin y toma de conciencia
No se encuentra definida la educacin, formacin, habilidades y
experiencia necesarias para cada puesto de trabajo.
No se evidencia la planificacin de acciones de capacitacin para
lograr la competencia.

Plan de capacitacin que se origino sin una anlisis de competencias

previos, incumplimientos de lo establecido en el plan de formacin anual.
Ausencia de evidencias de las acciones realizadas, actas o
certificados de formacin.
No actualizacin de ficha de empleado con los cursos realizados.
Ausencia de evaluacin de las acciones tomadas.
6.3. Infraestructuras
Insuficiente identificacin de equipos en el plan de mantenimiento de
las instalaciones.
Incumplimiento del plan de mantenimiento establecido o ausencia de la
evidencia de tal actividad.
Ausencia de registro de actividades de mantenimiento correctivas.
Incumplimiento del plan de prevencin de incendios. Mantenimiento
de extintores.
Falta de respaldos tecnolgicos
Hardware y software sin control
6.4. Ambiente de trabajo
Falta de identificacin y registro de condiciones ambientales para el
trabajo, por ejemplo en salas de atmsfera controlada o salas con
temperatura determinada. Clima laboral, seguridad industrial y salud
ocupacional mnima para sus actividades.

7. REALIZACIN DEL PRODUCTO

7.1. Planificacin de la realizacin del producto
No tener definida la planificacin del negocio, capacidad, recursos, personal. Plan de
calidad deficiente e incompleto.
7.2. Procesos relacionados con el cliente
7.2.1. Determinacin de los requisitos relacionados con el producto
En la redaccin de ofertas y contratos no se recogen todos los
requisitos definidos por el cliente, por ejemplo plazos de entrega o
caractersticas propias del producto o servicio como la distribucin de
determinadas marcas o procedencia de materiales de fabricacin.

El producto no cumple con algn requisito legal considerar requisitos

legales de funcionamiento
La oferta o contrato presenta diferencias con la realidad del producto
fabricado o servicio realizado.
Ausencia de evidencias de ofertas, contratos o pedidos de los clientes.
Deficiente codificacin e identificacin de ofertas, presupuestos o contratos.
7.2.2. Revisin de los requisitos relacionados con el producto
Ausencia de definicin de responsabilidades para la aprobacin de ofertas
y contratos.
No existe evidencia documental de la revisin y aprobacin de ofertas
y contratos.
7.2.3. Comunicacin con el cliente
Ausencia de evidencia de la aprobacin de ofertas por parte de clientes.
Ausencia de registro de las modificaciones de ofertas realizadas, no se tienen
registros de quejas, reclamos o solicitudes de informacin
Ausencia de archivo de ofertas modificadas.
7.3. Diseo y desarrollo
No justificar adecuadamente la exclusin del apartado de diseo y desarrollo.
Las empresas que pongan en el mercado productos o servicios especficos
bajo
su marca, implicando la marca que la empresa es la que establece
las
caractersticas del producto, va a tener que cumplir este requisito.
7.3.1. Planificacin del diseo y desarrollo
No existe planificacin documentada del diseo de los productos.
Deficiente definicin de las etapas del diseo y de las etapas de
verificacin y validacin del mismo.
No se encuentran definidas las responsabilidades de cada una de las etapas
del diseo.

7.3.2. Elementos de entrada para el diseo

No existen datos de partida para el diseo documentados. Ausencia de
registro de datos iniciales de clientes con sus deseos.

No se tienen en cuenta los requisitos legales como elementos de entrada

del diseo.
No se archivan adecuadamente los planos o esquemas iniciales entregados
por el cliente.

7.3.3. Resultados del diseo y desarrollo

El resultado del diseo del producto no es documentado en ficha de
producto, por ejemplo.
El diseo de los productos no contempla caractersticas esenciales
para la fabricacin, el embalaje por ejemplo.
7.3.4. Revisin del diseo y desarrollo
No son registradas las revisiones de cada una de las etapas del di seo
del producto. No se dispone de evidencia documentada del visto bueno a los
datos conseguidos.
No se establecen los criterios para aceptar o no aceptar los datos
conseguidos en cada etapa del diseo.
7.3.5. Verificacin del diseo y desarrollo
La verificacin no es considerada como una etapa del diseo.
No existe un visto bueno general antes de lanzarse a realizar un prototipo
a partir de datos dispersos de diferentes etapas del diseo.
No se encuentran definidos los criterios para la verificacin.
7.3.6. Validacin del diseo y desarrollo
Ausencia de validacin del diseo, bien sea por la propia organizacin o por
el cliente.
No se encuentran definidos los criterios para la validacin.
7.3.7. Control de los cambios del diseo y desarrollo
La planificacin del diseo no es actualizada.
No existe metodologa de identificacin del estado del proyecto de diseo.
Los cambios de los diseos ya existentes no son planificados y no se
realizan revisiones, verificaciones o validaciones.

7.4. Compras
7.4.1. Proceso de compras
No existen evidencias documentadas del cumplimiento de los criterios
de seleccin de los proveedores.
No existen criterios para la realizacin de la evaluacin peridica
del comportamiento de los proveedores.
No todos los proveedores que afectan a la calidad del producto o servicio
se encuentran seleccionados o evaluados.
7.4.2. Informacin de las compras
No existe evidencia de los pedidos solicitados a los proveedores con las
especificaciones de los bienes o servicios a entregar.
No se encuentran definidas las responsabilidades para la realizacin de
las compras.
No se ha establecido el momento de revisin del pedido de compra antes de
su emisin al proveedor.
7.4.3. Verificacin de los productos comprados
No se encuentran establecidas las responsabilidades para la realizacin
de la inspeccin de los productos comprados.
No existe evidencia documentada de la inspeccin realizada.
7.5. Produccin y prestacin del servicio
7.5.1. Control de la produccin y de la prestacin del servicio
No existe evidencia de planificacin de los productos a elaborar o de
los servicios a realizar, capacidad de operacin (7.1)
Los productos entregados o los servicios prestados no se corresponden con
los definidos en las ofertas o contratos con los clientes.
Las responsabilidades del proceso de fabricacin no se encuentran
definidas correctamente en el procedimiento correspondiente.
El personal no tiene acceso a las instrucciones de trabajo relacionadas con
sus actividades.
No se encuentran definidas las inspecciones y actividades de
seguimiento durante la prestacin del servicio.
7.5.2. Validacin de los procesos de la produccin y de la prestacin del servicio
Definicin de inclusin exclusin
Tener registros de las validaciones hechas
7.5.3. Identificacin y trazabilidad
Se evidencias deficiencias en la identificacin del estado de
fabricacin o prestacin del servicio.

Insuficiente identificacin de materias primas y productos en la bodega.

No existe evidencia de trazabilidad del producto (cuando sea aplicable y en

la medida necesaria).

7.5.4. Propiedad del cliente

La organizacin no tiene documentado el tratamiento a realizar con los
productos propiedad del cliente, especialmente en el caso de ocurrir
desperfectos en estos materiales.
Incumplimiento legal en la proteccin de datos de los clientes.
No existe registro de comunicacin al cliente de las incidencias sufridas por
sus productos.
7.5.5. Preservacin del producto
Existen materiales sin preservar adecuadamente en las bodegas de
la organizacin, por ejemplo no respetar las alturas aplicables indicadas en
los embalajes del producto.
No se tiene controles en la entrega y distribucin de productos (temperatura,
especificaciones de entrega)
La organizacin no ha definido en su documentacin las necesidades
y la metodologa de embalaje.
7.6. Control de los equipos de seguimiento y medicin
No se han identificado para su calibracin y/o verificacin todos los equipos
de seguimiento y medicin, por ejemplo flexmetros, medidores, cintas.
No existe un plan de calibracin y/o verificacin de los equipos.
Los equipos no muestran identificacin de su estado de verificacin
y/o calibracin (Etiquetas de calibracin / verificacin).
La organizacin no dispone de plan de actuacin en el caso de
encontrarse errores en la verificacin o calibracin del equipo.
No existe evidencia de acreditacin de laboratorio (proveedor) que realiza
medidas.
NO existen registros de control de equipos de seguimiento y medicin

8. MEDICIN, ANLISIS Y MEJORA

8.1. Generalidades
8.2. Seguimiento y medicin
8.2.1. Satisfaccin del cliente
La muestra de cuestionarios de clientes analizados no es representativa
del total de clientes.
Los resultados obtenidos no son comparados con resultados de
satisfaccin anteriores.
No se evidencian acciones tomadas a partir de los resultados de
satisfaccin del cliente.
8.2.2. Auditora interna
No existe evidencia de la planificacin de las auditoras.
La frecuencia de la realizacin de las auditoras no se encuentra establecida
en el procedimiento correspondiente.
No se encuentra documentada en el procedimiento de auditoras el
perfil necesario para la realizacin de las auditoras internas.
No se dispone de evidencias de cumplimiento del perfil requerido para
la realizacin de las auditoras internas.
No se puede comprobar la imparcialidad del auditor interno al auditar
su propio trabajo.
No existen evidencias de la revisin de todos los requisitos del sistema o de
la norma aplicable.
No existen reportes u observaciones de hallazgos
No se han tomado acciones y acciones correctivas con el resultado de los
hallazgos
8.2.3. Seguimiento y medicin de los procesos
No se evidencia el establecimiento de indicadores para los procesos del
sistema
No se encuentra documentada la responsabilidad ni la frecuencia con la que
se realizan los seguimientos de los indicadores de proceso.
Los indicadores de proceso no disponen de valores planificados o de alerta
para emprender acciones correctivas.
No se ha realizado medicin y evaluacin peridica de los indicadores de
procesos
8.2.4. Seguimiento y medicin del producto
No se encuentran definidas las responsabilidades, frecuencias y mtodos
para la realizacin de las inspecciones de productos o servicios antes de ser
entregados al cliente.
Las inspecciones realizadas no pueden evidenciarse con los registros
asociados a las mismas.
NO existe registro de liberacin del producto al cliente

8.3. Control del producto no conforme

Identificacin de productos o servicios no conformes de los que no se ha
documentado la no conformidad correspondiente.
No se encuentran identificadas las responsabilidades para la
deteccin y apertura de los informes de no conformidad.
No se encuentra evidencia documentada de la realizacin de las
tareas planificadas para solucionar la no conformidad y de la verificacin del
cierre de la misma.
El informe de no conformidad no posee trazabilidad documental con
los registros de acciones correctivas relacionados con la misma.
8.4. Anlisis de datos
No existe evidencia del anlisis peridico de los indicadores de proceso.
El anlisis de datos no aporta informacin para emprender acciones
correctivas y preventivas.
Nota: Ver 5, 8.2.1 , 8.2.2, 8.2.3 y 8.2.4
8.5. Mejora
8.5.1. Mejora continua
Nota: Este apartado es una recopilacin de las herramientas que aporta la norma
para emprender acciones de mejora: poltica, objetivos, auditoras, anlisis de
datos, acciones correctivas y preventivas y revisin por la direccin.
8.5.2. Accin correctiva y 8.5.3. Accin preventiva
No existe anlisis de causas cuando se emprenden acciones
correctivas y preventivas
No haber originado acciones correctivas o acciones concretas como
resultados de la medicin de indicadores de procesos
No poder tener evidencia de acciones preventivas
Las acciones correctivas y preventivas no estn encaminadas a eliminar la
causa real de las no conformidades reales o potenciales.
No se encuentras definidas las responsabilidades y metodologa para
la apertura de las acciones correctivas y preventivas.
No existe evidencia de la comprobacin de la eficacia de las acciones,
las acciones han sido cerradas sin comprobar si las no conformidades
aparecen.
No existe trazabilidad documental con las no conformidades, auditoras
o antecedentes que originan la apertura de acciones correctivas y
preventivas.
Se detecta que las acciones preventivas son en realidad correctivas
porque existen no conformidades previas.
No existe evidencia documentada de las reuniones del comit de calidad en
las que se decide la idoneidad de la apertura de las acciones, en contra de lo
especificado en procedimiento interno de la organizacin.
Fuente Ignacio Gmez

QUIENES SOMOS
Upcontrol S.A. EXPERIENCIA Y CONFIANZA EN MEJORAMIENTO - es una
empresa de servicios para mejoramiento y gestin. Administra proyectos con personal
con ms de 15 aos de experiencia y competencia en actividades de mejora,
certificacin, capacitacin, docencia, consultora e implantacin de sistemas de gestin
en Ecuador, Latinoamrica y a nivel mundial.
Nuestras actuales lneas de negocios son:
Implantacin de Sistemas de Gestin:
Calidad ISO 9001
Ambiente ISO 14001
Seguridad Industrial y Salud Ocupacional OHSAS 18001, SART
Seguridad Alimentaria/Buenas Prcticas de Manufactura ISO 22000, BPM
Seguridad de Informacin ISO 27001, Hacking tico
Gestin de Energa
Huella de Carbono, etc.
Proyectos de modelamiento y mejoramiento de procesos (Sector
privado/publico - GPR, BPM, etc.)
Programas de mejoramiento y mantenimiento de sistemas de gestin
certificados
Capacitacin
Auditoras internas y pre auditoras
Implantacin y pre auditorias SART (Seguridad Industrial y Salud Ocupacional)
Consultora en procesos comerciales
Medicin de satisfaccin del cliente
Modelos de negocio
Talleres de trabajo con metodologa LEGO SERIOUS PLAY
1. Construccin de equipos de trabajo
2. Mejoramiento e innovacin
3. Planificacin
4. Servicios al cliente y ventas
5. Identidad corporativa, otros de acuerdo a su necesidad
Caractersticas y garanta de Upcontrol:
Con Nuestros 15 funcionarios, tenemos capacidad para atender operaciones
en Quito, Guayaquil, Loja, Ambato, etc.
Experiencia en actividades de certificacin, auditoria, capacitacin e inspeccin
en ms de 450 empresas en Ecuador.
Valor agregado en sus sistemas de gestin relacionndolos con los objetivos
del negocio.
Compromiso para el mejoramiento de su operacin y optimizacin de
organizaciones industriales, comerciales, de servicios, privadas y pblicas.
Calificacin Internacional como instructor LEGO SERIOUS PLAY
info@upcontrol-ec.com