7/12/17

AUDITOR INTERNO SGI

ISO 19011

Gestionar
CONSULTORES

EL FACILITADOR

17
Gestionar
CONSULTORES

MARCELO ZAMORA ROJAS

LA A17217
Cel.: +56994446251
marcelo@gestionarconsultores.cl

Magíster (c) en Gestión y Desarrollo Organizacional (U de Chile)

Diplomado en Mejoramiento Continuo (U de Chile)
Auditor Líder de Sistemas de Gestión Integrada (TÜV)
Auditor Líder IRCA ISO 9001:2015 (TÜV)
Ingeniero en Prevención de Riesgos (Inacap)

1
 7/12/17

USTED ES EL CLIENTE

¿QUÉ ESPERA DE
ESTE CURSO?

Acreditación y
Certificación

2
 7/12/17

Función del Organismo de Acreditación

Organismo de Acreditación
(ej. RAB, UKAS, ENAC…)

ISO/IEC 17021:2006
IAF Guidelines
Organismo de certificación
(ej. Bureau Veritas Certification)

ISO 17025

Organización a certificar
(ej. Cliente)

Las entidades de certificación deben estar libres de prejuicios. Sus auditores no

pueden ofrecer consejos

Este es el hallazgo.
Usted verá como
quiere corregirlo.

3
 7/12/17

Proceso de Certificación

Solicitud
Revisión del contrato:
§ Alcance
Auditoría Etapa 1 § Duración
§ Equipo auditor

Auditoría Etapa 2

Certificación Seguimiento

Preauditoría Opcional

►Preparación para la auditoría de certificación

►Ayuda a la organización a familiarizarse con el
proceso de la auditoría de certificación.
►Identifica “lagunas”
►Cubre todos los requisitos de la Norma o Estándar

4
 7/12/17

Etapa 1 de la Auditoría (Inicial) / Fase 1

Evalúa la preparación del
sistema para una auditoría
completa
Ø Validar el alcance del SG
Enfoca la planificación para
la etapa 2, auditoría de
Ø Evaluación de riesgos
“implantación”
Ø Requisitos legales
ØFamiliarizarse con la instalación
Ø Evaluación del cumplimiento
ØPlanificar y asignar recursos
Ø Auditoría interna
Ø Revisión por la dirección ØVerificar requisitos de competencia
para el equipo
Ø Documentación del SG
ØRealimentación del cliente

Etapa 2 de la auditoría (Principal) / Fase 2

Objetivos

1. Evaluar la adecuación de la política a la organización

2. Verificar la conformidad con la norma y los
procedimientos internos
3. Evaluar la eficacia del sistema para:
ü Implantar los compromisos de la política (ej cumplimiento de
requisitos legales, mejora continua, etc)
ü Alcanzar los objetivos

5
 7/12/17

Etapa 2 de la auditoría (Principal) / Fase 2

– Auditoría del sistema completo

►TODAS las cláusulas de OHSAS 18001 respecto

su: propósito, implantación y eficacia.
►Enlaces entre elementos del SGSSL.

2 Preguntas Clave:

1.¿El sistema es completo?

2.¿Está funcionando?

Las auditorías de seguimiento verifican la continua

implantación del Sistema
❖ Se realizan al menos una vez
al año
❖ Cubren todas las funciones/
procesos en un periodo de 3
años
❖ El plan de auditorías se basa
en los resultados de las
auditorías previas y la
importancia de la gestión
❖ Se deben tener en cuenta las
auditorías internas
Los aspectos clave incluyen:
► ¿Están siendo comunicados los
compromisos de la política?
► Gestión del Cumplimiento (legal
y otros requisitos)
► Mejora continua
► Eficacia del programa de
Auditoría interna
► Compromiso permanente de la
dirección

6
 7/12/17

Conceptos ISO 19011:2011

Objeto y campo de aplicación de la norma ISO

19011:2011

Esta Norma Internacional proporciona directrices sobre:

• La auditoría a sistemas de gestión y los principios de
auditoria.
• El manejo de un programa de auditoría
• La realización de las auditorías a sistemas de gestión
• Evaluación de competencia de los individuos
involucrados en el proceso de auditoría
• Es aplicable a todas las organizaciones que
requieren llevar a cabo auditorías internas o externas
a sistemas de gestión o manejar un programa de
auditoría.

7
 7/12/17

Ejercicio: Conceptos ISO 19011

Términos y definiciones

Auditoría:
proceso sistemático, independiente y
documentado para obtener evidencias de la
auditoría y evaluarlas de manera objetiva
con el fin de determinar la extensión en que
se cumplen los criterios de auditoría.
Nota 1 Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por, o en nombre de, la propia
organización, para la revisión por la dirección y con otros fines internos (ej. para confirmar la efectividad del sistema de gestión o para obtener
información para la mejora del sistema de gestión). Las auditorías internas pueden constituir la base para la autodelcaración de conformidad de una
organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar el auditor libre de
responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses. ISO 19011:2011(E)
Nota 2 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se
llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera
parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de
conformidad.
Nota 3 Cuando se auditan juntos dos o más sistemas de gestión de diferentes disciplinas (ej. calidad, ambiental, seguridad y salud ocupacional),
esto se denomina auditoría combinada.
Nota 4 Cuando dos o más organizaciones cooperan para auditar a un único auditado, se denomina auditoría conjunta.
Nota 5 Adaptado de ISO 9000:2005, definición 3.9.1.

8
 7/12/17

Criterios de auditoría:
Grupo de políticas, procedimientos o
requisitos usados como referencia y contra
los cuales se compara la evidencia de
auditoría
Nota 1 Adaptado de ISO 9000:2005, definición 3.9.3.
Nota 2 si los criterios de auditoría son legales, se utilizan a menudo los términos “cumple”
o “no cumple” en un hallazgo de auditoría.

Evidencia de la auditoría:
Registros, declaraciones de hechos o
cualquier otra información que son
pertinentes para los criterios de auditoría
(3.2) y que son verificables.
Nota La evidencia de la auditoría puede ser cualitativa o cuantitativa.
[ISO 9000:2005, definición 3.9.4]

Hallazgos de la auditoría:
Resultados de la evaluación de la
evidencia de la auditoría recopilada
frente a los criterios de auditoría.
Nota 1 Los hallazgos de auditoría indican conformidad o no conformidad.
Nota 2 Los hallazgos de auditoría pueden llevar a la identificación de
oportunidades de mejora o al registro de mejores prácticas.
Nota 3 Si los criterios de auditoría son seleccionados de requisitos legales o de
otra índole, los hallazgos de auditoría se denominan “cumplimiento” o
“Incumplimiento”.
Nota 4. Adaptado de ISO 9000:2005, definición 3.9.5.

Conclusiones de la auditoría:
resultado de una auditoría, tras
considerar los objetivos de la auditoría
y todos los hallazgos de la auditoría.
Nota Adaptado de ISO 9000:2005, definición 3.9.6.

9
 7/12/17

Cliente de la auditoría
organización o persona que solicita una
auditoría.
Nota 1 En el caso de una auditoría interna, el cliente de auditoría también puede
ser el auditado o la persona que maneja el programa de auditoría. La solicitud
de auditoría externa pude venir de diferentes fuentes tales como entes
reguladores, partes contratantes o clientes potenciales.
Nota 2 Adaptado de ISO 9000:2005, definición 3.9.7.

Auditado
organización que está siendo auditada
[ISO 9000:2005, definición 3.9.8]

Auditor
persona que lleva a cabo una auditoría

Equipo auditor
uno o más auditores que llevan a cabo
una auditoría, con el apoyo, si es
necesario, de expertos técnicos.
Nota 1 A un auditor del equipo auditor se le designa como líder del mismo.
Nota 2 El equipo auditor puede incluir auditores en formación.
[ISO 9000:2005, definición 3.9.10]

Experto técnico
persona que aporta conocimientos o
experiencia específicos al equipo
auditor.
Nota 1 El conocimiento o experiencia específicos son los relacionados con la
organización, el proceso o la actividad a auditar, el idioma o la orientación
cultural.
Nota 2 Un experto técnico no actúa como un auditor en el equipo auditor.
[ISO 9000:2005, definición 3.9.11] ISO 19011:2011(E)

10
 7/12/17

Observador
persona que acompaña al equipo
auditor pero no audita
Nota 1 Un observador no es parte del equipo auditor y no influencia o interfiere
con la realización de la auditoría.
Nota 2 Un observador pude ser una persona del auditado, un regulador u otra
parte interesada que fue testigo de la auditoría.

Guía
persona nombrada por el auditado
para asistir al equipo auditor

Programa de auditoría
conjunto de una o más auditorías
planificadas para un periodo de tiempo
determinado y dirigidas hacia un
propósito específico.
Nota Adaptado de ISO 9000:2005, definición 3.9.2.

Alcance de la auditoría
extensión y límites de una auditoría
Nota El alcance de la auditoría incluye generalmente una descripción de las
ubicaciones, las unidades de la organización, las actividades y los procesos, así
como el período de tiempo cubierto.
[ISO 9000:2005, definición 3.9.13]

11
 7/12/17

Plan de auditoría
descripción de las actividades y de los
detalles acordados de una auditoría
[ISO 9000:2005, definición 3.9.12]

Riesgo
efecto de la incertidumbre en los
objetivos
Nota Adaptado de la Guía ISO 73:2009, definición 1.1.

Competencia
habilidad para aplicar conocimientos y
habilidades para alcanzar los resultados
esperados
Nota Habilidad implica la aplicación apropiada de comportamiento personal
durante el proceso de auditoría

Conformidad
cumplimiento de un requisito
[ISO 9000:2005, definición 3.6.1]

No conformidad
Incumplimiento de un requisito
[ISO 9000:2005, definición 3.6.2]

Sistema de gestión
Sistema para establecer políticas y
objetivos y para alcanzar dichos
objetivos
Nota Un sistema de gestión de una organización puede incluir diferentes
sistemas de gestión, tales como sistema de gestión de calidad, un
sistema de gestión financiero o un sistema de gestión ambiental.
[ISO 9000:2005, definición 3.2.2]

12
 7/12/17

Principios de auditoria

La auditoria se caracteriza por

depender de varios principios. Éstos
deberían hacer de la auditoría una
herramienta eficaz y fiable en apoyo
de las políticas y controles de
gestión, proporcionando información
sobre la cual una organización
puede actuar para mejorar su
desempeño.

Ejercicio: Principios de Auditoría

13
 7/12/17

Estos principios son:

a) Integridad: el fundamento del profesionalismo.

• Llevar a cabo su trabajo con honestidad,
diligencia y responsabilidad;
• Observar y cumplir con todos los requisitos
legales aplicables;
• Demostrar su competencia durante el desarrollo
del trabajo;
• Llevar a cabo su trabajo de manera imparcial;
es decir, ser justo e imparcial en todos sus
negocios;
• Ser sensible a cualquier influencia ejercida
sobre su juicio durante el curso de una
auditoría.

b) Presentación ecuánime:
obligación de reportar con veracidad
y exactitud.
• Los hallazgos, conclusiones e
informes de la auditoría deberían
reflejar con veracidad y exactitud
las actividades de la auditoría:
• La comunicación debería ser
sincera, exacta, objetiva, clara y
complete.

14
 7/12/17

c) Debido cuidado profesional: la

aplicación de diligencia y juicio al
auditar.
• Un factor importante en el
desempeño de su trabajo con el
debido cuidado profesional es
tener la habilidad de hacer juicios
razonables en toda situación de
auditoría.

d) Confidencialidad: seguridad de
la información.
• Ejercitar la discreción en el uso y
protección de la información
adquirida en el curso de sus
labores. Este concepto incluye el
adecuado manejo de información
confidencial.

15
 7/12/17

e) Independencia: la base para la

imparcialidad de la auditoría y la objetividad de
las conclusiones de la auditoría.
• Los auditores deberían ser independientes
de la actividad que es auditada mientras
esto sea posible, y en todo caso actuarán
de manera tal que estén libres de sesgo y
conflicto de intereses.
• Los auditores deberían mantener una
actitud objetiva a lo largo del proceso de
auditoría para asegurarse de que los
hallazgos y conclusiones de la auditoría
estarán basados sólo en la evidencia de la
auditoría.

f) Enfoque basado en la
evidencia: el método racional para
alcanzar conclusiones de auditoría
fiables y reproducibles en un
proceso de auditoría sistemático.

• La evidencia de la auditoría
debería ser verificable.
• Se debería aplicar un uso
adecuado del muestreo, ya que
éste está estrechamente
relacionado con la confianza que
puede depositarse en las
conclusiones de la auditoría.

16
 7/12/17

Competencia y evaluación de auditores

La fiabilidad en el proceso de auditoría y la habilidad para alcanzar sus

objetivos dependen de la competencia de auditores y líderes de equipo
auditor.
La competencia debería ser evaluada
por un proceso que considere:
• Comportamiento personal;
• Habilidad para aplicar
conocimiento y habilidades
obtenidos a través de educación,
formación y experiencia tanto
laboral como en auditoría,
• Necesidades y objetivos del
programa de auditoría.

Elementos que componen la competencia del auditor:

1. Los auditores deberían poseer las cualidades necesarias que les

permitan actuar de acuerdo con los principios de auditoría, incluyendo
ser:
• Ético
• De mentalidad abierta
• Diplomático
• Observador
• Perceptivo
• Versátil

17
 7/12/17

• Tenaz
• Decidido
• Seguro de sí mismo
• Actúa con Fortaleza
• Abierto a la mejora
• Sensible culturalmente
• Colaborador

Los conocimientos y habilidades descritas a continuación son comunes a

los auditores de cualquier disciplina de sistema de gestión. No es
necesario que todos los auditores del equipo auditor tengan la misma
competencia; sin embargo, la competencia general del equipo auditor
debe ser suficiente para alcanzar los objetivos de la auditoria.

Los auditores deberían poseer:

• El conocimiento y habilidades
necesarias para alcanzar los
resultados esperados de las
auditorías que realicen.
• Los líderes de equipo auditor
deberían además tener el
conocimiento y habilidades
necesarias para entregar
liderazgo al equipo de auditoría.

18
 7/12/17

Los auditores deberían tener el conocimiento y

habilidades en las áreas descritas a
continuación.

a) Principios, procedimientos y métodos de

auditoría
Un auditor debería ser capaz de hacer lo
siguiente:
• Aplicar principios, procedimientos y técnicas
de auditoría,
• Planificar y organizar el trabajo
eficazmente,
• Llevar a cabo la auditoría dentro del horario
acordado,

• Establecer prioridades y centrarse en los

asuntos de importancia,
• Recopilar información a través de entrevistas
eficaces, escuchando, observando y revisando
documentos, registros y datos;
• Entender y considerar las opiniones de los
expertos;
• Entender el uso de técnicas de muestreo y sus
consecuencias para la auditoría,
• Verificar la relevancia y exactitud de la
información recopilada;
• Confirmar que la evidencia de la auditoría es
suficiente y apropiada para apoyar los hallazgos
y conclusiones de la auditoría,

19
 7/12/17

• Evaluar aquellos factores que puedan

afectar a la fiabilidad de los hallazgos y
conclusiones de la auditoría,
• Utilizar los documentos de trabajo para
registrar las actividades de la auditoría;
• Documentar los hallazgos de auditoría y
prepara reportes de auditoría apropiados;
• Mantener la confidencialidad y seguridad
de la información, datos, documentos y
registros;
• Comunicar efectivamente, oralmente y por
escrito;
• Entender los tipos de riesgo asociados a
la auditoría.

b) Documentos del sistema de gestión y de referencia

El conocimiento y habilidades en esta área deberían cubrir lo siguiente:
• Normas de sistemas de gestión u otros
documentos usados como criterios de
auditoría;
• La aplicación de las normas de sistemas
de gestión por parte del auditado y otras
organizaciones;
• Interacción entre los componentes del
sistema de gestión;
• Reconocer la jerarquía de los documentos
de referencia;
• Aplicación de los documentos de
referencia a diferentes situaciones de
auditoría.

20
 7/12/17

c) Contexto organizacional
El conocimiento y habilidades en esta
área debería cubrir lo siguiente:
• Tipos organizacionales, gobierno,
tamaño, estructura, funciones y
relaciones;
• Conceptos generales de negocio y
gerencia, procesos y terminología
relacionada, incluyendo
planeación, presupuesto y manejo
de personal;
• Aspectos sociales y culturales del
auditado.

d) Requisitos legales y
contractuales aplicables y otros
requisitos que apliquen al
auditado
El conocimiento y habilidades
específicas a la jurisdicción o a las
actividades y productos del auditado
deberían cubrir lo siguiente:
• Leyes y regulaciones y sus
agencias gobernantes;
• Terminología legal básica;
• Contratación y responsabilidad.

21
 7/12/17

Proceso de evaluación de la
competencia del auditor

Los criterios de evaluación deberían

ser cualitativos:
• Comportamiento personal,
• Conocimiento o desempeño de
habilidades en entrenamiento o
en el lugar de trabajo,
y cuantitativos:
• Años de experiencia laboral,
• Educación
• Auditorías realizadas
• Horas de entrenamiento en
auditoría.

La evaluación debería ser realizada usando dos o más de los métodos

seleccionados de aquellos que aparecen en la tabla.

22
 7/12/17

Ejercicio: Determinar la competencia de

los auditores de su empresa

Preparación de Auditorías

23
 7/12/17

Gestión de un programa de auditoria

Una organización que necesita llevar a

cabo una auditoría debería establecer un
programa de auditoría que contribuya a la
determinación de la efectividad del sistema
de gestión del auditado. El programa de
auditoría puede incluir auditorías que
tengan en cuenta una o más normas de
sistemas de gestión ya sean llevadas a
cabo por separado o en combinación.

La alta gerencia debería asegurar El alcance de un programa de

que:
• Se establezcan los objetivos del
programa de auditoría
• Se asigne una o más personas
competentes para gestionar el
programa de auditoría.
auditoría debería estar basado en:
• Tamaño y naturaleza de la
organización a ser auditada
• Naturaleza, funcionalidad y
complejidad y el nivel de
madurez del sistema de gestión
a auditar.
• Se debería dar prioridad a
asignar los recursos del
programa de auditoría para
auditar aquellos temas de mayor
significancia dentro del sistema
de gestión.

24
 7/12/17

El programa de auditoría debería • Criterios de auditoría;

incluir: • Métodos de auditoría;
• Información y recursos • Selección de equipos auditores;
necesarios para organizar y • Confidencialidad y seguridad de
conducir las auditorías de la información; salud y seguridad
manera eficiente dentro de los y otros temas similares.
tiempos especificados;
• Objetivos para el programa de
auditoría y auditorías
individuales;
• Alcance / número / tipos /
duración / ubicación /
cronograma de las auditorías;
• Procedimientos del programa de
auditoría;

La implementación del programa de auditoría debería ser monitoreado y

medido para asegurar que se han alcanzado los objetivos trazados. El
programa de auditoría debería ser revisado para identificar posibles
mejoras.

25
 7/12/17

Los números hace

referencia a los
capítulos pertinentes
de ISO 19001:2011

Ejercicio: Programa de Auditoría

26
 7/12/17

Establecer los objetivos del

programa de auditoría

La alta gerencia debería asegurar

que se hayan establecido los
objetivos del programa de auditoría
de manera tal que sirvan para dirigir
la planeación de las auditorías y
para conducirlas y debería asegurar
que el programa de auditoría está
efectivamente implementado. Los
objetivos del programa de auditoría
deberían ser consistentes con y
deberían soportar la política y
objetivos del sistema.

Los objetivos se pueden establecer por:

a) Prioridades de la gerencia;
b) Intenciones comerciales;
c) Características de procesos, productos y proyectos y sus cambios;
d) Requisitos del sistema de gestión;
e) Requisitos legales y contractuales;
f) Necesidad de evaluación de proveedor;
g) Necesidades y expectativas de las partes interesadas, incluyendo
clientes;
h) Nivel de desempeño del auditado, por fallas o incidentes o quejas
de clientes;
i) Riesgos para el auditado;
j) Resultados de auditorías previas;
k) Nivel de madurez del sistema de gestión.

27
 7/12/17

Ejemplos de objetivos son:

• Contribuir con la mejora del sistema de
gestión y su desempeño;
• Cumplir con requisitos externos,(Certificación
de una norma de sistema de gestión);
• Verificar conformidad con requisitos
contractuales;
• Obtener y mantener confianza en la
capacidad de un proveedor;
• Determinar la efectividad del sistema de
gestión;
• Evaluar la compatibilidad y alineación de los
objetivos del sistema de gestión con la
política del sistema de gestión y los objetivos
generales de la organización.

Recomendaciones para el Auditor

Líder
Para asegurar la conducción
efectiva de auditorías, se debería
entregar la siguiente información al
líder del equipo auditor:
a) Objetivos de auditoría;
b) Criterios de auditoría y cualquier
documento de referencia;
c) Alcance de auditoría, incluyendo
la identificación de las unidades
organizacionales y funcionales y los
procesos a ser auditados;
d) Métodos y procedimientos de
auditoría;

28
 7/12/17

Recomendaciones para el Auditor Líder

e) Composición del equipo auditor;

f) Detalles de contacto del auditado,
las locaciones, fechas y duración de
las actividades de auditoría que se
van a llevar a cabo;
g) Adjudicación de recursos
apropiados para llevar a cabo la
auditoría;
h) Información necesaria para
evaluar y tratar los riesgos
identificados para el alcance de los
objetivos de auditoría.

Recomendaciones para el Auditor Líder

i) Idioma de trabajo y de reporte de la
auditoría cuando éste es diferente del idioma
del auditor o del auditado, o de ambos;
j) Contenido y distribución del reporte de
auditoría requerido por el programa de
auditoría;
k) Temas relacionados con confidencialidad
y seguridad de la información, si lo requiere
el programa de auditoría;
l) Cualquier requisitos de salud y seguridad
para los auditores;
m) Cualquier requisitos de seguridad y
autorizaciones;
n) Cualquier acción de seguimiento, ej., de
una auditoría previa, si aplica;

29
 7/12/17

Realización de la Auditoría

Generalidades

Aquí se proporciona orientación sobre la planificación y forma de llevar a

cabo actividades de auditoría como parte de un programa de auditoría.

El grado de aplicación de estas disposiciones depende del objetivo y

alcance de cada auditoría específica.

30
 7/12/17

Inicio de la auditoría

Cuando se inicia una auditoría, la

responsabilidad de llevarla a cabo
sigue siendo del líder del equipo
auditor hasta que la auditoría se
haya finalizado.
Para iniciar una auditoría, se
deberían tener en cuenta los pasos
de la figura anterior; sin embargo, la
secuencia puede diferir
dependiendo de el auditado, los
procesos y otras circunstancias
específicas de la auditoría.

Los números hace

referencia a los
capítulos pertinentes
de ISO 19001:2011

Ejercicio: Contacto inicial con el

Auditado

31
 7/12/17

Determinar la viabilidad de la auditoría

La viabilidad de la auditoría debería ser determinada a fin de proveer una

confianza razonable de que los objetivos pueden ser alcanzados.
La determinación de la viabilidad debería tener
en cuenta factores tales como la disponibilidad
de:
• Información suficiente y apropiada para la
planeación y realización de la auditoría;
• Cooperación adecuada por parte del
auditado;
• Tiempo y recursos adecuados para la
realización de la auditoría.
Cuando la auditoría no resulta viable, se debería proponer una alternativa
al cliente de auditoría en acuerdo con el auditado.

Preparación de actividades de auditoría

Revisión de documentos en preparación para la auditoría

La documentación relevante del sistema de gestión del

auditado debería ser revisada con el fin de:

• Reunir información para preparar

actividades de auditoria y
documentos de trabajo
aplicables, ej. sobre los
procesos, funciones;
• Establecer una visión general del
grado de documentación del
sistema de gestión para detectar
posibles vacíos.

32
 7/12/17

Lo documentación debería incluir,

según sea aplicable, los
documentos y registros del sistema
de gestión, así como reportes de
auditorías previas.

La revisión documental debería

tener en cuenta el tamaño,
naturaleza y complejidad del
sistema de gestión y organización
del auditado, así como los objetivos
y alcance de la auditoría.

Plan de Auditoria
El plan de auditoría debería cubrir o
hacer referencia a lo siguiente:
a) Los objetivos de la auditoría;
b) El alcance de auditoría,
incluyendo la identificación de las
unidades organizacionales y
funcionales, así como los procesos
a ser auditados;
c) Los criterios de auditoría y
cualquier documento de referencia;
d) La ubicación, fechas, tiempo
esperado y duración de las
actividades de auditoría a realizar,
incluyendo reuniones con la
gerencia del auditado;

33
 7/12/17

Plan de Auditoria
e) Los métodos de auditoría a
utilizar, incluyendo el grado de
muestreo requerido para obtener
suficiente evidencia de auditoría y el
diseño del plan de muestreo, si
aplica;
f) Los roles y responsabilidades de
los miembros del equipo auditor, así
como de los guías y observadores;
g) La adjudicación de recursos
apropiados para áreas críticas de la
auditoría.

Asignación del trabajo al equipo auditor

El líder del equipo auditor, consultando con el

equipo auditor, debería asignar a cada
miembro del equipo la responsabilidad para
auditar procesos, funciones, lugares, áreas o
actividades específicos.

Tales asignaciones deberían tener en cuenta la

necesidad de independencia y competencia de
los auditores, y el uso eficaz de los recursos,
así como las diferentes funciones y
responsabilidades de los auditores, auditores
en formación y expertos técnicos.

34
 7/12/17

Ejercicio: Plan de Auditoría Fase 1

Preparación de los documentos de trabajo

Los miembros del equipo auditor deberían recolectar y revisar la

información pertinente a las tareas asignadas y preparar los documentos
de trabajo que sean necesarios como referencia y registro de la auditoría.
Tales documentos de trabajo pueden
incluir:
• Listas de verificación;
• Planes de muestreo de auditorías;
• Formularios para registrar información,
tal como evidencias de apoyo, hallazgos
de auditoría y registros de las reuniones.
El uso de listas de verificación y formularios no debería restringir la
extensión de las actividades de auditoría, que pueden cambiarse como
resultado de la información recopilada durante la auditoría.

35
 7/12/17

Ejercicio: Lista de Verificación

Ejercicio: Plan de Auditoría Fase 2

36
 7/12/17

Reuniones en Auditoría

Realización de las actividades de

auditoría in situ

❖ Realización de la reunión de apertura

❖ Comunicación durante la auditoría
❖ Recopilación y verificación de información
❖ Preparación de conclusiones
❖ Realización de la reunión de cierre
Referencia ISO19011

37
 7/12/17

Realización de la auditoría in situ

Reuniones, comunicación y visitas de campo

❖ Las reuniones de apertura y cierre son

comunicaciones formales.
❖ Reuniones intermedias para informar
sobre el avance, resultados y progreso.
❖ Reuniones de enlace del equipo para
ayudar a coordinar y centrar al equipo
auditor.
❖ Realimentación frecuente con el
auditado

Reuniones de apertura y cierre:

❖ Puntualidad

❖ Participa todo el equipo

❖ Dirección auditada (mínimo

Representante de la Dirección)

❖ El Auditor Jefe dirige estas reuniones

❖ Disposición ideal en “Mesa redonda”

38
 7/12/17

Agenda de la reunión de apertura:

❖ Presentar al equipo ❖ Grado de las NCs

❖ Objetivo, alcance y criterios ❖ Confirmar atención y

disponibilidad
❖ Revisión del plan de ❖ Confirmar aspectos
Auditoría y metodología logísticos
❖ Explicación sobre el ❖ Confirmar disposición de
muestreo guías
❖ Confidencialidad ❖ Requisitos de seguridad
❖ Método de informe ❖ Preguntas

Reuniones de enlace del equipo:

❖Para asegurar el progreso sin problemas y eficaz de
la auditoría
❖Para asegurar que se cubre el alcance
❖Para revisar no conformidades
❖Para cotejar hallazgos

Reunión final de enlace del equipo

8Preparación para la reunión de cierre
8Revisión y cotejo de hallazgos
8Discutir la recomendación
8Preparar el informe final

39
 7/12/17

Ejercicio: Reunión de Inicio

Reuniones intermedias y de avance final :

4 Con el Representante de la Dirección y otros

Directivos
4 Para revisar los hallazgos
4 Para discutir no conformidades
4 Para acordar acciones correctivas

40
 7/12/17

Reunión de cierre
❖ Sin Sorpresas
❖ No “permita” discusiones sobre las
acciones correctivas en la reunión de
cierre
❖ Sea diplomático
❖ Agradecimientos

Ejercicio: Reunión de Cierre

41
 7/12/17

Agenda de la reunión de cierre

❖ Agradecer al auditado y volver a ❖ Reclamaciones

presentar al equipo
❖ Resumen
❖ Recapitular objetivos, alcance y
❖ Preguntas y respuestas
criterios
❖ Acciones correctivas y plazos
❖ Revisión del Plan de Auditoría y
metodología ❖ Recomendación
❖ Informar sobre las observaciones, ❖ Seguimiento
las positivas y las negativas

Técnicas de Auditoría

42
 7/12/17

Espíritu de equipo y cooperación= Auditoría exitosa

Los auditores marcan el TONO de la auditoría
.

Factor clave del éxito:

Actitud del auditor debe ser
positiva, añadir valor
❖ Realmente estoy aquí para
ayudar.
❖ No estoy aquí para encontrar
fallos.
❖ Estamos en el mismo equipo.
❖ Juntos podemos encontrar
oportunidades.
❖ Esto beneficia al negocio.

43
 7/12/17

Las relaciones entre auditado y auditor son críticas

para el éxito de la auditoría. El auditor puede
influenciar estas relaciones:

ü Comprendiendo el proceso de comunicación

ü Minimizando las barreras de comunicación
ü Creando el clima para la buena comunicación
ü“Escuchando” con cuidado a los auditados

Proceso de comunicación
Remitente
codifica

Mensaje

Receptor
codifica e
interpreta
Realimentación

44
 7/12/17

Barreras para la comunicación eficaz

Físicas
Intelectuales
Psicológicas

Buscar ejemplos de cada una

Crear un clima para la buena comunicación:

• Espacio (¿Dónde está auditando?)

• Horario (¿Qué hora del día?)
• Contacto visual (¿Cuanto?)
• Lenguaje corporal (atención y control)
• Sensibilidad cultural

45
 7/12/17

Consideraciones de espacio y lugar:

❖ Permitir el espacio personal

❖ Adecuada localización (¿zona de trabajo de los
auditados o sala de conferencias?)
❖ Prever quién se sentará donde
❖ Mínimas distracciones físicas
❖ El escritorio entre las personas puede ser una
barricada
❖ Auditores y auditados deben ser un equipo

Consideraciones de tiempo:

❖ Deje tiempo a los auditados antes de su

llegada
❖ Respete el horario de los auditados y
cumpla la planificación
ü Nunca alargue demasiado el día
ü Nunca llegue TARDE
❖ Considere:
ü Horarios habituales
ü Comidas
ü Siesta
ü Tiempo para el cierre

46
 7/12/17

¿Cuanto contacto visual?

❖ La cultura de comunicación occidental requiere

mucho contacto visual
❖ En otros lugares el contacto visual puede reultar
ofensivo o mal educado
❖ La carencia de contacto visual no tiene que significar
que se intenta ocultar la información

Entre el 70% y el 95% de la

Comunicación es NO VERBAL
Lenguaje corporal
❖ Posturas, gestos, expresión facial
❖ Comunican cantidad de información
❖ Los mensajes no controlados pueden
disgustar al auditado
❖ Significado común
❖ Diferencias culturales

47
 7/12/17

Sensibilidad cultural

❖ Las auditorías pueden realizarse

en ambientes multiculturales
❖ Tenga cuidado con la diferencias
y sensibilidades culturales
❖ Investigue aspectos específicos
❖ Entienda como compenetrarse
con los auditados

Sensibilidades culturales - Ejemplos

¿Qué es el espacio
¿Estrecho la mano
privado?
a todos?

¡Cuidado con los gestos ofensivos!

48
 7/12/17

Escuchar bien es ESENCIAL

❖ Elimine distracciones
❖ Esté atento al
contenido
❖ Elimine los juicios
❖ Esté atento al tema
❖ Utilice el tiempo libre
❖ Pida aclaraciones

Malos hábitos a evitar (ej: no escuchar)

û Falsa atención
û Preocupación
û Sobre reacción
û Interrumpir al que habla
û Escuchar sin mirar
û Escuchar sólo lo que se quiere oir
û Usar el tiempo de escuchar para pensar en otras
cosas

49
 7/12/17

Entrevistas – Un paso CRÍTICO de la auditoría

Las entrevistas proporcionan pruebas objetivas esenciales.
Las buenas Comunicaciones son esenciales para hacer buenas
entrevistas.
Así que, haga que el auditado esté A GUSTO.
❖ Sea Amistoso.

❖ Explique por qué usted está aquí.

❖ Pida su ayuda.

❖ Pregunte si ellos tienen preguntas.

❖ Muestre un interés por lo que ELLOS hacen.

❖ Explique sus observaciones.

Técnicas de entrevista

❖ Las entrevistas no son interrogatorios.

¿¡Objetivos?!
❖ Haga las preguntas de manera
natural.
❖ Introduzca preguntas en la
conversación.
❖ No haga preguntas cruzadas.
❖ Evite caer en la práctica
de preguntas- respuestas.

50
 7/12/17

Técnicas para hacer preguntas

Las preguntas deben:

Tres tipos de preguntas:
❖ Producir información
❖ Preguntas abiertas
relevante
❖ Preguntas cerradas y
❖ No sugerir las respuestas
directas
❖ No contener frases
❖ Preguntas aclaratorias
emotivas o deducciones

Evite conducir las preguntas

No haga preguntas contradictorias

Preguntas abiertas – las amigas del auditor

¿Que? ¿Por qué? ¿Dónde? ¿Quién? ¿Cuándo?

¿Cómo?
► Buscan respuestas informativas

► Límites- puede hacer que la conversación se extienda demasiado

► Una forma de que no se extienda:

¡Muéstreme!

51
 7/12/17

Preguntas cerradas y directas

❖ Preguntas cerradas - respuesta: Si/No

❖ Preguntas directas - respuesta: pocas palabras
❖ Diseñadas para obtener información específica
❖ Desventajas:
❖ No dan mucha información

❖ Si se usan mucho da la impresión de que se está haciendo

un examen

Preguntas aclaratorias

❖ Intentan aclarar, obtener información y evitar

malos entendidos
❖ Permiten obtener un panorama completo
❖ Desventajas:
❖ Si se usan muy a menudo da la impresión de que no se
está escuchando
❖ Consumen bastante tiempo
❖ Si no está preparado para escuchar atentamente, no haga
la pregunta

52
 7/12/17

Revisión de documentación

❖ Manual de SG
❖ Procedimientos
❖ Instrucciones de trabajo
❖ Otros documentos
❖ Registros

Observación
Refrán de auditor: “Ver es Creer”
¡Visite el campo! ¡¡¡ Vea el ‘mundo
real’!!!

Observación – Qué buscar

ü Operaciones reales ü Salidas de emergencia
ü Orden y limpieza ü Equipos de lucha contra el fuego
ü Comportamientos ü Panels de comunicación
ü Barreras y resguardos ü Señalización
ü Uso adecuado de EPIs ü Advertencias
ü Rutas de comunicación ü Etiquetas de calibración
ü Rutas de evacuación ü Infraestructuras

53
 7/12/17

Pistas de auditoría

A medida que vaya auditando

encontrará pistas interesantes
a seguir.
Elija pistas de auditoría
prometedoras:
❖ Sígalas
❖ Interactúe con el equipo

Entrevistando a la Dirección
Obtenga evidencia del liderazgo y compromiso

►Observe la atención e interés en las reuniones de apertura, cierre

e intermedias
►Revise documentos:
üPolítica de SSL
üObjetivos
üInformes de revisión por la dirección
►Entreviste a miembros de la dirección:
ü¿Conocen “su” sistema?
ü¿ Hacen seguimiento, analizan datos, obtienen conclusiones, definen
acciones?
►Entreviste al personal en otros niveles:
ü¿Entienden lo que la Dirección está intentando comunicarles?

54
 7/12/17

Siempre tome notas

❖ Explique al auditado la
necesidad de tomar notas
❖ Asegure que sus notas son:
ü Comprensibles
ü Exactas
ü Precisas
ü Legibles

Gestión del tiempo

❖ El tiempo siempre es poco

❖ Planifique bien
❖ No permita que la auditoría se
extienda demasiado
❖ No excave demasiado (tenga
cuidado con las pistas falsas)
❖ No se enfoque en trivialidades
❖ Recuerde que la auditoría es un
muestreo

55
 7/12/17

Ejercicio: Auditor y Auditado

Hallazgos y No
Conformidades

56
 7/12/17

¿Qué es una No Conformidad?

“Incumplimiento de un requisito”
Existe evidencia objetiva de que:
4No se ha cumplido un requisito
(propósito)
4La práctica difiere de lo definido en el
sistema (implantación)
4La práctica no es eficaz (eficacia)

Generación de hallazgos de
auditoría

La evidencia de auditoría debería

ser evaluada contra los criterios de
la auditoría a fin de determinar los
hallazgos de la auditoría.

Los hallazgos de auditoría pueden

indicar conformidad o no
conformidad con los criterios de la
auditoría.

57
 7/12/17

Ejercicio: Realidad del hallazgo

Comunicación de hallazgos de No Conformidad

❖ No vea la No conformidad de un modo negativo. NO es

como multa por exceso de velocidad. No es un castigo.
❖ Una no conformidad no descubierta anteriormente
presenta una oportunidad para la mejora.
❖ Sea positivo, sea profesional, sea exacto.

58
 7/12/17

Informe de No conformidad
❖ No hay reglas; Sin embrago todos tienen estas dos
partes:

ü El requisito (lo que se supone debe ser)

ü La evidencia (lo que hay realmente)

❖ Las diferentes organizaciones tienen distintos formatos

ü Utilizar el formato elegido por el cliente

Una no conformidad también es...

❖ Basada en hechos
❖ Precisa
❖ Objetiva
❖ Trazable
❖ Concisa

¿Puede otro ir hacia atrás y encontrar la misma evidencia

que usted ha encontrado, basándose en lo que ha escrito?

59
 7/12/17

Definición de No Conformidad
Mayor
►Una desviación del sistema referente a un requisito especificado
de la norma.
►Una desviación frecuente respecto a un requisito escrito del
sistema de la empresa.
►Una desviación para lograr el objetivo fundamental de un
requisito del sistema.
►Una desviación para satisfacer requisitos legales o
reglamentarios.
►Múltiples no conformidades menores sobre el mismo requisito
del estándar o del sistema de la empresa.
►El fracaso de la compañía para corregir las no conformidades.

¿Qué es una No conformidad menor?

►Menor indica que la cuestión no es significativa.

►El sistema no está amenazado.
►“Ruido en el sistema”.
►Caso aislado de incumplimiento de un requisito.
►Si no es una NC MAYOR entonces es MENOR.

60
 7/12/17

Escenario:
Producción – Baño Acido (pre-galvanizado)
Turno de mañana

2 de 6 operarios no llevan guantes protectores o máscaras

faciales.
Los equipos estaban disponibles en el área de preparación.
El punto 6 de la instrucción IT4-01, requiere que todo el
personal que trabaja en las áreas de galvanizado y pre-
galvanizado debe llevar guantes y máscara facial. La
instrucción está expuesta a la entrada.

Auditoría de Seguridad y Salud Laboral Incidente Número…....................

INFORME DE NO CONFORMIDAD
Empresa auditada: XYZ plc Nota número .............................
•Area
Área Producción- Baño ácido Claúsla de OHSAS 18001
………………………………………. 4.4.6
……………………………………
•Problema
Categoría MAYOR* MENOR* * tachar uno
•Atribución Deficiencia
Durante el turno de mañana 2 de los 6 operarios no
•Grado
llevaban guantes protectores o máscara facial. Estaban
•Requisito (referir disponibles en el área de preparación. El punto 6 de la
IT4-01 requiere que todos los trabajadores en el área de
requisitos internos
galavanizado y pre-galvanizado deben llevar guantes y
si es necesario) máscara facial.
OHSAS 18001 requiere que se apliquen medidas de
•Firma control para los riesgos identificados.
Auditor
A. U. Ditor

61
 7/12/17

Escenario:

Producción – Departamento de pintura

Equipo de medida de disolventes nº 017 – No muestra

etiqueta de calibración.
Comprobar con calidad/ SST:

►¿Para qué es?

►¿Tiene impacto en SST?

►¿Se requiere calibración?

►¿Está calibrado? Ver registros.

►¿Por qué no tiene etiqueta?

►Comprobar procedimientos de medición y

calibración.

Precaución
❖ ¡Sea precavido, no sea demasiado
concluyente!
❖ ¡No juzgue en base a apariencias!
❖ ¡Asegure que tiene la completa evidencia!
❖ ¡Asegúrese de que su evidencia es objetiva!
❖ ¡Si duda, investigue!
❖ ¡Identifique las pistas para la investigación
adicional.

62
 7/12/17

Acción correctora
Acción preventiva
“Acción para eliminar la
“Acción para eliminar la
causa de una no conformidad
causa de una no
detectada u otra situación no
conformidad potencial”
deseada”

¡No cure sólo los síntomas!

¡Ataque a las causas!

Auditor Auditado
Identifica, anota
y comunica Acuerdo

Prepara INC
Prepare NCR Reconoce e investiga

Explica causa/
Acuerdo
Propone acción

Revisa eficacia Implanta, verifica

y notifica

63
 7/12/17

Solicitud de acción correctora

Compañía: Fecha: INC
Número:

Ejemplo: Auditor:
Norma y Claúsula Mayor:
Auditado:
Menor

Formato de No Informe del auditor: No Conformidad (requisito y evidencia)

conformidad y acción
correctora Firmado:
Fecha:
Causa y acción correctora propuesta:

¿Qué debe indicarse en Fecha propuesta:

Fecha: Firma
la zona de revisión de la Revisión de la acción correctora

acción correctora? ¿Por

quién? Firmado
Fecha:

Ejercicio: Redactar No Conformidades

64
 7/12/17

Ejercicio: La Auditoría

Informe de Auditoría

65
 7/12/17

Proceso de comunicación del resultado de la auditoría

❖ No se limita a la preparación del informe final
❖ Informe continuo verbal y escrito
❖ Informar el resultado completo
ü Validación y confirmación de la conformidad
ü y no conformidades
❖ El informe debe añadir valor al SG
❖ El informe según los procedimientos de la
organización por parte de la cual se reaiza la auditoría

Los informes verbales van dirigidos a:

❖ Auditados directos
❖ Representante de la dirección
❖ Dirección
❖ Alta dirección de los auditados

Nota: Cada uno quiere la información relacionada con él.

Ajuste su presentación verbal a las necesidades de su
audiencia.

66
 7/12/17

Los informes escritos son dirigidos a las personas

designadas por el cliente pudiendo incluirse:

❖ Auditados directos
❖ Dirección de los auditados
❖ Auditores internos
❖ Dirección de la organización para la cual se
está auditando
❖ Equipo auditor
❖ Organismo de certificación/ acreditación

Características de Calidad de un informe

Contenidos Forma

❖ Informativo ❖ Conciso

❖ Basado en hechos ❖ Legible

❖ Completo ❖ Transparente

❖ Exacto y preciso ❖ Claro

Prueba: ¿Es fácil de entender y útil?

67
 7/12/17

Consejos de redacción

❖ Utilice palabras
sencillas
❖ Palabras precisas
❖ Evite la voz pasiva
❖ Utilice estilo indirecto
❖ Evite abreviaturas
❖ Evite acrónimos

Informe sin retraso!

❖ Preferiblemente complete el informe

in situ y preséntelo al cliente.
❖ Nunca hay tiempo disponible
❖ Prepare los INC allí y en el momento.
❖ El informe a tiempo añade valor.

68
 7/12/17

Contenidos típicos de un informe de auditoría

❖ Alcance y objetivos de la auditoría

❖ Plan de auditoría, identificación de auditores y auditados
❖ Criterios de auditoría
❖ Opinión del equipo auditor sobre el cumplimiento del SG
SST con los criterios de la auditoría
❖ Hallazgos de la auditoría incluyendo no conformidades
❖ Capacidad del sistema para alcanzar los objetivos definidos
❖ Lista de distribución
❖ Anexos ( ej: Notas completas y listas de comprobación,
informes de no conformidad, matriz de análisis)

Ejercicio: Informe de Auditoría

69
 7/12/17

Marcelo Zamora Rojas

marcelo@gestionarconsultores.cl
Cel. +569 94446251

GRACIAS

70