Desarrollo de Auditorias

Este procedimiento se hace

accesible al público a través de su
publicación en la página web.

Desarrollo de Auditorías

1. Objetivo y alcance

Este procedimiento tiene el propósito de asegurar que TÜV Rheinland de México lleve a cabo las
auditorías de sistemas de gestión, basándose en los estándares ISO 19011 e ISO 17021, conforme las Directrices del
IAF de manera tal que los criterios de certificación sean efectivos y consistentes.

1. Pre auditoria

1.1 Ver el procedimiento “MP088050 Procedimiento para Realizar Preauditorias”.

1.2 Selección del Equipo Auditor.

Ver el procedimiento “MP08830 Planeación, Programación y Seguimientos de Servicios Aprobados”
De acuerdo a la solicitud emitida por Planeación al cliente con relación a cambios en el sistema (MP088030 y
MP088040), los auditores encargados de autorizar los estudios de factibilidad para cada una de las normativas determina
si es apropiado reducir o ampliar el tiempo de la auditoría en sitio, por haberse notificado por el cliente algún cambio en el
sistema, en los productos, en los servicios o en el número de empleados, esta reducción o ampliación se justifica en el
formato MP090050. A09 con base a los lineamientos establecidos en el documento MP090050.A06.

1.3 Revisiones por parte de la dirección y Auditorias Internas

Durante esta fase, o antes de la Auditoria de Certificación, se determina que el cliente ha terminado
por lo menos un ciclo completo de Revisión de la Dirección y de auditoría interna.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

2. Auditoria Inicial en 2 Etapas

2.1 Etapa 1
La revisión documental en sitio o en oficinas de TRMex (según se acuerde con el cliente por Ventas o
Planeación), se conduce de una manera estructurada que incluye el plan de auditoría, la conducción de la
auditoria y actividades de la post auditoría.

2.2 Plan de Auditoria

Previo a la realización de la Etapa 1, el auditor líder desarrolla un plan de auditoria (MF088290) y lo envía al
auditado, el plan debe realizarse con base a 8 horas por día, permitiendo un 10% del tiempo total de la
auditoria para la elaboración del reporte en sitio.
Cualquier cambio o conflicto reportado por el auditado se debe resolver antes de la auditoria.
Una copia del plan de auditoria final se debe proporcionar al equipo auditor.
Únicamente se identifican los procesos de la organización del sistema de gestión de calidad bajo revisión, el
horario aproximado para la auditoria, y del auditor asignado a la entrevista de cada elemento, área, o
proceso.

2.3 En la Etapa 1 se evalúa el nivel de implementación de los siguientes puntos básicos en el sistema de gestión:
• Evaluación de condiciones específicas del cliente y permitir una retroalimentación del cliente
• Hacer una revisión del estado del cliente y de su comprensión de los requisitos de la norma, sitios, aspectos
reglamentarios, cumplimiento con aspectos de calidad, etc.
• Asignación / revisión de recursos necesarios para la Etapa 2 y convenir detalles para la Etapa 2
• Apoyar en la planeación para la Etapa 2
• Determinar si las auditorias internas y la revisión por la dirección han sido planificadas y realizadas y si están
en un nivel de cumplimiento adecuado para la Etapa 2
• Documentar resultados de la auditoria y comunicarlos al cliente, incluidas las desviaciones que pudieran
suscitarse en la Etapa 2
• Se considera para la planeación de la Etapa 2 el tiempo requerido por el cliente para resolver los problemas
identificados en la Etapa 1
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

2.4 En el reporte de Etapa 1 se le notifica al Representante del Sistema de Gestión que si se reportan desviaciones, la
empresa es responsable de solventarlos antes de solicitar la Auditoria de Certificación Etapa 2.
En los resultados del Reporte de Etapa 1, se establece si la empresa está preparada para la Auditoria de
Certificación (Etapa 2)

SI SE DETECTAN DESVIACIONES:
- La decisión es que la empresa continúe con la Etapa 2 hasta solventarlos
I NO EXISTEN DESVIACIONES:
- La decisión es continuar con la programación de la Etapa 2
- MF088245

Este Reporte se entrega a la Oficina de Certificación para archivo en el expediente y está disponible para la
revisión por el Equipo Auditor asignado para la Etapa 2.
Para la programación de la Etapa 2, se considera un mínimo de 1 mes y un máximo de 3 meses, después de la
Etapa 1.
Las desviaciones que se observen como no cerrados de la Etapa 1 a la Etapa 2 se redactarán nuevamente como
desviaciones en la Etapa 2.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

3. Auditoria Inicial. Etapa 2

3.1 Planeación de la Auditoría
La auditoría se conduce de una manera estructurada con base a la información obtenida y registrada durante la
Etapa 1, que incluye el plan de auditoria para la Etapa 2. Parte de la preparación para la Etapa 2 incluye la
revisión del reporte de la Etapa 1.
3.2 Lista de Verificación Para Preparación, Desarrollo y Documentación de la Auditoría.
La auditoría se realiza según lista de verificación para la preparación, desarrollo y documentación de la auditoría
MF088260. La lista proporciona la información y ayuda para asegurarse de que la documentación necesaria está
preparada antes, durante y después de la auditoria.
3.3 Plan de Auditoria
Previo a la auditoria, el auditor líder desarrolla un plan de auditoria con base a la información registrada en la
Etapa 1 (MF088290) y lo envia al auditado, el plan debe realizarse con base a 8 horas por día, permitiendo un
10% del tiempo total de la auditoria para la elaboración del reporte en sitio.
Cualquier cambio o conflicto reportado por el auditado se debe resolver antes de la auditoria.
Una copia del plan de auditoria final se debe proporcionar al equipo auditor.
Se deben identificar los procesos o las áreas de la organización del sistema de gestión bajo revisión, el horario
aproximado para la auditoria, y del auditor asignado a la entrevista de cada elemento, área, o proceso.
3.4 Auditoría
La auditoría se realiza en varios pasos que incluyen la reunión de apertura, proceso de auditoría, reuniones
durante la auditoría, y una reunión de cierre.
Estas actividades se documentan y se convierten en parte del expediente de la auditoria conservado al final del
proceso por la Oficina de Certificación. Conforme progresa la auditoría puede presentarse alguna situación por la
cuál pueda derivarse en la decisión del auditor líder para terminar la auditoría.
Estas condiciones pueden incluir:
• La carencia demostrada del interés o la oposición de amenazas mayores o de abuso físico o verbal al auditor.
• La falta de disposición del personal de la empresa para atender las entrevistas programadas.
En este caso, el auditor líder se comunica a la oficina e informa esta situación a la Dirección de Operaciones o a
la Dirección General par su conocimiento.
Durante la auditoría, el equipo auditor debe intercambiar continuamente información y discutir el avance de la
auditoría. En este tiempo, la revisión al plan de auditoría se considera para asegurar una auditoría eficaz. Tal
revisión podría incluir, por ejemplo, la revisión de áreas adicionales o de nuevas asignaciones para los miembros
del equipo auditor. También, las discusiones de desviaciones potenciales y su severidad.
Durante la auditoría, el Auditor Líder se comunica con el Representante de la Dirección a través de un informe
diario para presentar los resultados preliminares de la auditoría hasta ese momento.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

3.5 Lista de Junta de Apertura y Cierre

Al iniciar la auditoria se celebra una reunión de apertura. Además del equipo auditor, entre los asistentes deben
incluirse al representante de la dirección, la dirección general y otros interesados según lo deseado por el
auditado.
Se documenta a los asistentes en la lista de asistencia a la reunión de inicio y de cierre (MF88290).
En la reunión de apertura se consideran los puntos de la “Lista de Verificación Para Preparación, Desarrollo y
Documentación de la Auditoría”.

3.6 Lista de entrevistas

Para documentar al personal que se entrevistó como parte de la auditoria se registran en la “lista de entrevistas
(MF088290). Es importante terminar la tercera columna que pide Proceso/Línea/Depto./Elemento.

3.7 Lista de Verificación con Enfoque a Procesos y Guía de Auditoria

Las observaciones, comentarios, puntos positivos e incumplimientos detectados durante la auditoria se

registran en el formato MF088310, este es enviado por planeación al cliente con el propósito de que él lo
prepare incluyendo los datos solicitados y lo devuelva al auditor líder para su revisión. Este es un
registro necesario para ser integrado en los expedientes de todas las auditorias, exceptuando las
auditorias de Etapa 1 y Preauditorias.
A través de esta herramienta los auditores deben asegurarse de la conformidad con los requisitos evaluando
los registros de calidad generados por cada uno de los procesos con los que se evidencie la aplicación correcta
del sistema de calidad y el cumplimiento con la norma aplicable. Para asegurar que todos los elementos
requeridos del estándar están cubiertos, los auditores utilizan como guía el documento MF088311, este
puede ser modificado por requisitos particulares del equipo auditor con el objetivo de reflejar una
efectiva evaluación del sistema de gestion de la compañía, esta guía no es un registro dentro de los
expedientes de auditoria.

3.8 Reporte de Desviación

a) Generalidades

Los reportes de desviación son importantes, debido a que hablan de un incumplimiento en el sistema de gestión.
Los reportes de desviación son documentados en el formato MF088200.
Las desviaciones son clasificadas en función de su importancia e impacto en la eficiencia del desempeño del
sistema de gestión.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

Una Desviación Mayor: se define como la ausencia o la falla en la implementación y mantenimiento de uno o más
elementos requeridos en el sistema de gestión, o una evidencia objetiva que identifique la dudosa calidad del
producto o servicio proporcionado al cliente. Una desviación mayor puede también incluir:

• Una situación en la que se pueda llevar a la entrega de un producto no conforme

• Seis o más desviaciones menores en una cláusula de un capítulo de la norma auditada
• Recurrencia o ausencia de cierre o implementación efectiva de la desviación(es) previamente reportadas

Una desviación menor se define como una ocurrencia individual que no pone en riesgo al sistema de
administración, una desviación menor no reduce la habilidad del sistema para asegurar procesos controlados y
productos conformes. Las desviaciones menores también pueden incluir:

• Una falla aislada o un incumplimiento parcial en alguna parte del sistema de gestion documentado

b) Deben documentarse las desviaciones en forma precisa y clara según el criterio siguiente:

• Qué incumplimiento fue el encontrado

• Donde se determinó
• El elemento aplicable y proceso involucrado
• Quién estaba presente cuando la desviación fue determinada (la persona o la función relevantes, o el área
dónde la desviación fue encontrada).
• Los informes de desviación de auditoría deben firmarse por todos los auditores del equipo de la auditoría excepto
los auditores en entrenamiento y los expertos técnicos.

c) Los informes de desviación de auditoría deben firmarse por todos los auditores del equipo de la auditoría excepto
los auditores en entrenamiento y los expertos técnicos.
d) El representante de la dirección del auditado debe firmar la parte del reporte de auditoria correspondiente a la
desviación / es, para documentar que el auditado esta consciente y acepta de la desviación. En caso de que el
Representante no acepte la o las desviaciones, no deberá firmar el reporte y el Auditor Líder explicará el proceso
de apelación.(ver punto 9).
e) Corrección y Acción Correctiva El equipo auditor no especifica los requisitos para la corrección y/o para la acción
correctiva, pero se proporcionan la guía general y las aclaraciones requeridas por el auditado para asegurar la
comprensión del cliente. El equipo auditor se asegura que aprobar ambas en base a estas definiciones:
CORRECCIÓN: Acción tomada para eliminar una desviación detectada
ACCIÓN CORRECTIVA: Acción tomada para eliminar la causa de una desviación detectada u otra situación
indeseable
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

f) Requerimientos para la aprobación por parte del auditor líder

El auditor líder determina la aprobación o no-aprobación de la acción correctiva propuesta e implementada, se
requieren las fechas de la propuesta, de la fecha compromiso para el cierre y la fecha de la implementación real
de las acciones, basado en las consideraciones siguientes:

• Las desviaciones mayores (siempre requeridas y verificadas en sitio a través de una reauditoria), programada en
un plazo no mayor a 3 meses, después de la fecha de la auditoria.
• Las auditorias de certificación (siempre requeridas);
• Auditorias para la extensión en el alcance (siempre requeridas);
• Auditorias de Upgrade/cambios en la norma (siempre requeridas);
• Auditorias de Seguimiento (siempre requeridas);
• Reauditorias (siempre requeridas);
• La complejidad de la desviación;
• La suma de nuevas actividades;
• La historia de la acción correctiva en cuanto a efectividad limitada;
• Recientes cambios en el personal que dirige el sistema;
• Cualquier otra circunstancia por la que el auditor líder determine esta aprobación por intereses del cliente y/o la
integridad de la certificación.

g) Guía para la aprobación de la(s) corrección(es) y de la(s) acción(es) correctiva(s)

Cuando el auditor líder ha indicado que se requiere la aprobación, el cliente debe someter la aprobación de la(s)
corrección(es) y de la(s) acción(es) correctiva(s) propuesta(s), las fechas de implementación y de verificación
deben aprobarse por el auditor líder. La aprobación se basa en las consideraciones siguientes:

• ¿La propuesta se dirige a todos los factores involucrados en la desviación? (Por ejemplo, en el caso de
embarque de producto no conforme, la propuesta se dirige para ambos casos hacia la falla para producir
producto no conforme, y para descubrir y prevenir embarque de producto no conforme?)
• ¿Las correcciones y/o acciones demuestran una aplicación suficientemente efectiva, extensiva y razonable con
base a la naturaleza de la desviación? (Por ejemplo, cuando se encuentra una falla en un departamento o un
solo sitio, sin embargo la organización identificó la misma falla en otros sitios, ya sea para corregirla o prevenirla,
la acciones propuestas planteadas debe incluir su aplicación a estas otras secciones identificadas)
• ¿Las propuestas contemplan las fallas pasadas? (Por ejemplo, en el caso de errores humanos, la propuesta
contempla la acción anterior para volver a capacitar al personal que no fue eficaz, como se evidencia esa acción
para la desviación actual?)
• El tiempo propuesto de las acciones planteadas, y fecha de implementación y verificación, es congruente de
acuerdo a la naturaleza y tipo de desviación?
• Cualquier otro factor pertinente determinado por el equipo auditor
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

NOTA: Para asegurar la contestación oportuna al cliente, si el auditor líder no está disponible, un miembro del
equipo de la auditoría, otro auditor líder, la Director de Operaciones o la Coordinación Técnica, pueden aprobar
la propuesta, el registro de la aprobación de las acciones se mantiene a través de un coreo electrónico enviado
al cliente y mantenido dentro del expediente de la auditoria.
El reporte de la auditoría incluye las instrucciones para que el cliente establezca las correcciones y/o acciones
correctivas en los reportes de desviación.

3.9 Cierre de la auditoría

Durante la reunión de cierre el auditor líder debe colectar toda la documentación requerida para el expediente.
Esto incluiría desviaciones firmadas, y su aplicación. O el registro en la 1er. pag. del reporte si el cliente no
acepta las desviaciones y emite una apelación.

Al auditado se le proporciona una copia del reporte de la auditoría. Los reportes de las desviaciones originales
se entregan al auditado para que envíe al equipo auditor las acciones correctivas propuestas, implementadas y
verificadas una vez se han llevado a cabo, en un plazo no mayor a 3 meses.

Posterior a la realización de la auditoria, el informe de la auditoria original, las hojas de procesos, la orden de
impresión del certificado, las listas de asistencia y entrevistados se entregan a la oficina de certificación, la lista
de verificación de elementos, etc.; todos los documentos listados en el formato MF088260

En la reunión de cierre se presentan los resultados de la auditoria bajo alguna de estas 3 posibilidades:
Un resultado positivo dónde no hay ninguna desviación. Al auditado se le informa que se le recomienda en forma
automática para que se continúe con el proceso de la certificación, que implica una revisión administrativa y
técnica del expediente de la auditoría por la Oficina de la Certificación.

Sólo desviaciones menores. Al auditado se le informa que se le recomendará para que se continúe con el
Proceso de Certificación una vez que sea realizada una revisión exitosa, es decir aprobación, de las acciones
correctivas propuestas, implementadas y verificadas registradas en los Reportes de Desviación. El proceso
siguiente se refiere a la revisión exitosa del expediente de Auditoria por la Oficina de la Certificación, ver
procedimiento MP070030.

Un resultado negativo dónde el auditado tiene una o más desviaciones mayores que requieren una re-auditoría y
por consiguiente no pueden recomendarse para la certificación hasta haber verificado en las instalaciones del
cliente su efectiva implementación

Nota: El auditor debe informar al Representante de la dirección del auditado su derecho de apelación / reclamación
de acuerdo a lo establecido en el procedimiento “ MP000030 Manejo de Objeciones”
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

3.10 Resultado positivo de la Auditoría

En el caso de una auditoría positiva a los auditados se les recomienda para seguir adelante con el proceso de
certificación basada en la aprobación de las acciones correctivas propuestas, implementadas y verificadas en su
efectividad, así como una revisión exitosa de la documentación de la auditoría por la Oficina de la Certificación.

Antes de a la reunión de cierre el equipo auditor se reúne para conformar, preparar y terminar toda la
documentación de la auditoría requerida.
Al término de la auditoria, hay una reunión de cierre con el equipo auditor, el representante de la dirección del
auditado y el personal que la empresa requiera. Durante esta reunión, el auditor líder resume los resultados de la
auditoría incluyendo las observaciones y desviaciones.

Se registran los asistentes usando la lista de asistencia a la reunión de inicio y de cierre MF88290.
Se identifican los puntos discutidos en la reunión del cierre en la lista de verificación para la preparación,
desarrollo y documentación de la auditoría MF088260.

3.11 Resultado negativo de la Auditoría

Cuando hay al menos una desviación mayor identificada, el auditor líder no recomienda al auditado para que
continúe con el proceso de certificación.

La identificación de una desviación mayor requiere una revisión independiente. Esto se hace entregando el
informe de la auditoría original, incluyendo las copias de las desviaciones a la Oficina de Certificación, y
notificando vía correo electrónico a la Dirección de Operaciones, la Coordinación Técnica y Planeación para
asegurar el monitoreo hasta la programación de la reauditoria.

A los auditados se les debe informar que para ser recomendados para la certificación, deben completar una re-
auditoria exitosa en sus instalaciones dentro de los 3 meses de la fecha de la auditoría original. La calificación de
la desviación / es como mayor, se identifican en el reporte de desviación. Para la re-auditoría sólo se exige cubrir
los procesos dónde se identificaron los incumplimientos, ver punto 4 de este procedimiento.

3.12 Documentación de la auditoría

La documentación siguiente se completa por el equipo auditor antes de la reunión del cierre.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

a) Informe de la auditoría

El reporte de Auditoría se completa de acuerdo a los requerimientos del formato MF088200. La primera página
del reporte de auditoría debe firmarse por todos los auditores del equipo auditor. Los auditores en entrenamiento
y los expertos técnicos firman reporte de auditoria (pero ninguna otra documentación) para demostrar su
asistencia o participación. Así como se señala en el formato del reporte, entre la información más relevante a
incluir se encuentra la efectividad de las Auditorías Internas, Acciones Correctivas y Preventivas, así como el
status del Proceso de Revisión por la Dirección, al igual que el de la revisión de desviaciones anteriores.

Durante la auditoría el equipo auditor puede observar actividades que potencialmente podrían llevar a una
desviación o pueden ser las áreas para la mejora dentro del sistema de gestión de la compañía. Éstos deben
documentarse como observaciones y/u oportunidades de mejora. El equipo también puede observar y puede
identificar áreas de excelencia y puntos positivos dónde la compañía ha excedido los requisitos de la norma o
donde ellos ejecuten muy bien una actividad o proceso.

Deben documentarse las observaciones del equipo auditor en el resumen dentro del informe de la auditoria.

NOTA: Si el reporte de auditoría se modifica después de la entrega al cliente, el informe revisado se someterá al
cliente con una explicación acerca de cualquier diferencia con relación al informe anterior.

En ningún momento una Desviación debe ser tratada como observación.

b) Orden de Impresión de Certificado y Requerimiento de Cambio

La solicitud de un nuevo certificado o cambios a un certificado se realiza mediante el formato MP070010.A01

Orden de Impresión de Certificado y Solicitud de Cambios. Es responsabilidad del auditor líder asegurarse que
la información en la orden de impresión de certificado es correcta y conforme a lo observado durante la auditoria
en sitio.
Si existe algún cambio con relación a los datos indicados en la Notificación de Auditoria, el auditor líder debe
incluir la justificación de las modificaciones en un correo electrónico enviado a la Oficina de Certificación y a
Planeación, este comunicado es mantenido dentro del expediente de la auditoria.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

c) Lista de Verificación para la Preparación Desarrollo y Documentación de la Auditoría

La Lista de Verificación para la Preparación Desarrollo y Documentación de la Auditoría MF088260 puede ser
incluida con la documentación de la auditoría, pero esto no se requiere. Esta lista de control está disponible
como una ayuda administrativa.

d) Lista de Verificación de Elementos del Sistema de Gestión

Resume los resultados de la auditoría actual y el uso futuro, la lista de Verificación de Elementos del Sistema de
Gestión MF088271 se usa para documentar los elementos auditados durante cada auditoría junto con el número
de desviaciones en cada elemento, y si estas son mayores o menores.
REGISTROS Y EXPEDIENTE DE CADA AUDITORIA:
La información relevante y evidencia de cada una de las actividades de cada auditoria, se documentan usando
las formas, listas y los informes de Siscal, estos se convierten en un expediente del auditado conservado por la
Oficina de Certificación, identificado por el nombre de la empresa y el no. de certificado.

4. Requerimientos de la Re-
Re-auditoria

4.1 Para efectuar una re-auditoría, el auditado deberá presentar todas las acciones correctivas propuestas y la
documentación necesaria para evidenciar su efectiva implementación, así como las actividades de verificación
para su revisión y aprobación por el auditor asignado para la reauditoria, ver procedimientos MP088030 y
MP088040.

4.2 El Registro será otorgado hasta después de la finalización de la re-auditoría y de la revisión exitosa de las
acciones correctivas implementadas y verificadas en las instalaciones del cliente, así como el resultado favorable
por parte de la Oficina de Certificación de la revisión administrativa y técnica del expediente.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

4.3 Para finalizar una re-auditoría en sitio deberá ocurrir lo siguiente:

Las correcciones y/o acciones correctivas propuestas, implementadas y verificadas y la documentación de
soporte son revisadas y aprobadas por el auditor asignado para la reauditoria.

1. La re-auditoria se programa basándose en las fechas de implementación de las correcciones y/o acciones
correctivas y asegurando no exceder los 3 meses posteriores a la fecha de la auditoria. La documentación de la
auditoría es enviada por el cliente al auditor asignado antes de la realización de la re-auditoria en sitio.
2. La re-auditoria deberá realizarse después de que las correcciones y/o acciones correctivas hayan sido
implementadas y se les haya dado tiempo para demostrar su efectividad.
3. Los resultados de la auditoria son resumidos y documentados en la primera página del reporte de auditoria. El
resumen deberá incluir la información respectiva de la implementación de las correcciones y/o acciones
correctivas relacionadas a las desviaciones detectadas durante la auditoria inicial donde se encontraron.
4. El método utilizado para verificar estas durante la re-auditoría en sitio está documentado en el reporte en el área
identificada como “Verificación de Acciones Correctivas” y es fechado y firmado por el auditor asignado.
5. Cualquier desviación nueva detectada como resultado de la re-auditoría en sitio deberá ser documentada en los
“Reportes de Desviación”.
6. Una copia de la primera página del reporte de auditoria y de las desviaciones se quedan con el auditado. Los
originales de las desviaciones ya cerradas por el auditor en las instalaciones del cliente y el reporte de la
auditoria se entrega a la Oficina de Certificación en un lapso no mayor a cinco días para su revisión y
aprobación.
Si el auditado no ha sido recomendado para el registro, 3 meses después de la auditoria inicial (Certificación,
Recertificación o Seguimiento) donde fue detectada la(s) desviación(es) mayor(es), se deberá llevar a cabo una
nueva auditoria completa, siguiendo los lineamientos de una Auditoria de Certificación en 2 Etapas.

5. Otorgamiento del Certificado

La documentación de la auditoria es revisada por el Encargado de la Oficina de Certificación o alguno de sus
delegados una vez que se hayan recibidas y aceptadas por el equipo auditor las acciones correctivas,
propuestas e implementadas por la empresa.

En cualquier caso, las acciones correctivas deberán ser revisadas y aprobadas previo a su presentación ante la
Oficina de Certificación. Después de una revisión positiva de las acciones correctivas y de la documentación de
la auditoria (MP070040), la Oficina de Certificación emite el certificado y lo envía al cliente y el archivo completo
es resguardado.

Al auditado se le envía un certificado original en el idioma(s) que lo solicite y en el medio que lo solicite de
acuerdo a la orden de impresión. Se pueden proporcionar certificados adicionales si el auditado así lo solicita
(MP070010.A01).
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

6. Auditorias de Seguimiento

6.1 Una vez que se ha otorgado un certificado, las auditorías de seguimiento son obligatorias para mantener la
validez del certificado. Las auditorias de seguimiento pueden realizarse de manera anual o semestral lo cual
queda a la discreción del auditado.

El(los) auditor(es) para un seguimiento son seleccionados por Planeación, basándose en la norma aplicable y en
los perfiles industriales o técnicos requeridos.

6.2 Las auditorias de seguimiento deberán ser programadas por el responsable del área de Planeación,
considerando programarla antes de los 12 meses siguientes a la fecha de la Auditoria Inicial, Etapa 2. Para
efectos de la programación con el auditado, se permite una flexibilidad máxima de 2 meses antes de los 12
meses.

NOTA: Si las auditorias no son realizadas en el plazo estipulado, el certificado es suspendido y se emitirá al
cliente una carta por parte de la Oficina de Certificación, procedimiento MP070020.

6.3 CAMBIOS EN EL ALCANCE DEL SISTEMA CERTIFICADO:

Se requiere que los clientes le notifiquen a TÜV Rheinland de México S.A. de C.V. sobre cualquier cambio
significativo que ocurra en su sistema de gestión y presenten la última edición de su manual y procedimientos
junto con un resumen de todos los cambios, este requerimiento se hace al cliente desde el momento en que se
planea la auditoria, ver procedimientos MP088030 y MP088040. Los cambios son revisados por los auditores
asignados para la evaluación de los estudios de factibilidad, para determinar si los cambios requieren de algún
tipo de acción antes de la siguiente auditoría programada. Estas acciones podrían incluir una revisión de
documentos adicional, una solicitud de ampliación o reducción de días de auditoria en sitio, la asignación de
otros códigos EAC, o una auditoria en sitio adicional, ver procedimientos MP090050.A06 y A09.

6.4 Revisión Documental del Sistema de Gestión de Calidad

Se realiza para determinar si han existido cambios significativos en el sistema de gestión con relación al status
de la última auditoria. En caso de una evaluación negativa, sonde se observara que alguno de los requerimientos
básicos a nivel documental no esté siendo cubierto, debe informarse al auditado. La auditoria puede realizarse
únicamente si el cliente envía las correcciones, modificaciones o cometarios acerca de los puntos indicados por
el equipo auditor.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

6.5 Plan de Auditoria

Durante las auditorías anuales de seguimiento, del 40 al 60% de los elementos y para las auditorias semestrales
entre un 20 y un 30% de los elementos deberán ser revisados de acuerdo a la lista de verificación aplicable para
elementos de sistemas administrativos. Los elementos deberán ser seleccionados por el auditor en relación a:
• áreas / procesos con desviaciones de auditorias previas.
• áreas / procesos con cambios significativos en el sistema administrativo.
• elementos mandatorios según lo identificado en la lista de verificación de los elementos (4,5,8 para ISO
9001:2000).
Durante cada período de tres años de validez del certificado, todos los elementos del estándar deberán ser
auditados por lo menos una vez.

6.6 Hojas de Procesos

La auditoria de seguimiento se lleva a cabo de acuerdo a lo indicado en la Sección 4, es obligatorio el uso de

la Hoja de Procesos - Lista de Verificación MF088310.

Durante la Reunión de Inicio (como está documentado dentro de la Lista de Verificación para la Preparación,
Desarrollo y Documentación de la Auditoria –MF088260) se deberá aclarar el alcance de la auditoria, incluyendo
los procesos y los sitios que están contemplados dentro de la certificación.

6.7 El uso de la marca registrada de TÜV Rheinland de México S.A. de C.V. y las marcas o logotipos de los
organismos de acreditación aplicables incluyendo ISO también deberá ser revisado durante la auditoría de
seguimiento. El contenido de cualquier material publicitario o comunicaciones por parte del auditado con respecto
al alcance del registro deberá ser revisado. Cualquier mal uso deberá ser notificado de inmediato a la Oficina de
Certificación y levantar la desviación correspondiente sobre la base del marco técnico de referencia
MF088140.A04. En caso de detectarse algún incumplimiento, el auditor redactará una desviación.

6.8 La implementación de las correcciones y/o acciones correctivas

a) Para cada desviación detectada durante la auditoría previa deberá ser verificada individualmente y el método
de verificación deberá estar documentado en el reporte de desviaciones (ver puntos 3.8.2.1 y 3.8.2.2).
El equipo auditor no especifica los requisitos para la corrección y/o para la acción correctiva, pero se
proporcionan la guía general y las aclaraciones requeridas por el auditado para asegurar la comprensión del
cliente. El equipo auditor se asegura que aprobar ambas en base a estas definiciones:

CORRECCIÓN: Acción tomada para eliminar una desviación detectada

ACCIÓN CORRECTIVA: Acción tomada para eliminar la causa de una desviación detectada u otra situación
indeseable
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

b) La compañía deberá presentar al Auditor líder o persona designada las propuestas de correcciones y/o
acciones correctivas y la evidencia de implementación en un lapso no mayor a 3 meses después de la fecha de
auditoria. Las fechas límite para la implementación, presentación de la documentación de apoyo y finalización de
los reportes de desviaciones no deberán ser mayores a 3 meses *.
(ver puntos 3.8.2.1 y 3.8.2.2).

c) Si la desviación no puede cerrarse, se deberá redactar una nueva desviación, que incluya una referencia al
original. A la desviación original se le marca un “No”, agregando una nota especificando la razón por la cual no
puede ser cerrada. Un comentario con respecto a la desviación abierta deberá ser incluido en el reporte de la
auditoria, este tipo de desviaciones no cerradas se convierten automáticamente en desviaciones mayores.

d) Si se detecta por lo menos una desviación mayor, se requerirá de una re-auditoria en sitio para verificar la
implementación de la acción correctiva. Para llevar a cabo el proceso de la re-auditoria el auditado cuenta con un
máximo de 3 meses * y así continuar con la validez de su certificado, siempre y cuando logre cumplir con una re-
auditoria en sitio exitosa.

e) La Oficina de Certificación notifica a la empresa que hasta no realizar una reauditoria satisfactoria dentro de
los 3 meses, el certificado se encuentra en suspensión temporal, si la reauditoria no se realiza o si los resultados
son negativos, la Oficina de Certificación notifica al cliente la cancelación del certificado (ver procedimiento
MP070020 de Oficina de Certificación).

Para reiniciar el proceso, la empresa en esta situación, debe reiniciar el proceso con una Auditoria Inicial en 2
Etapas.
Esta oficina tiene la decisión final sobre la cancelación y retiro.

7. Auditorí
Auditorías de Recertificació
Recertificación

7.1 Para poder renovar la validez de la certificación por un período adicional de tres años, el auditado deberá
solicitar a TÜV Rheinland de México S.A. de C.V. una auditoría de re-certificación. El alcance de la auditoría de
re-certificación es una evaluación completa del sistema de gestión al auditado y deberá cubrir todos los
elementos del estándar.

La auditoria de Recertificación deberá realizarse con un tiempo de anticipación, recomendable 2 meses antes, de
la fecha de expiración del certificado, considerando que la decisión para le Otorgamiento del nuevo certificado se
realiza hasta que se toma la decisión por la Oficina de Certificación con la conclusión positiva del proceso de
revisión técnica, que es posterior a la revisión y aceptación de las acciones correctivas por el equipo auditor.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

7.2 Si el certificado ha expirado, la auditoria debe considerarse entonces como una Auditoria Inicial, dividida en 2
Etapas (ver etapas Auditoria Inicial de este procedimiento).
Debido a la madurez del sistema de la empresa y al conocimiento previo de este por personal deTÜV Rheinland
de México S.A. de C.V., una auditoria de re-certificación podría llevarse a cabo con una reducción de hasta un
60% menos tiempo que la auditoría inicial de certificación.

7.3 Reporte de la Revisión Documental del Sistema de Gestión de Calidad

El status con respecto a la revisión de la documentación se detalla en el informe de revisión del documento del
sistema de gestión de calidad. MF088250
Se debe terminar y archivar (MF088250) con la documentación de la auditoría para la referencia interna. En caso
de una evaluación negativa, debe informarse al auditado. La auditoria puede realizarse únicamente si el cliente
envía las correcciones, modificaciones o cometarios acerca de los puntos reportados por el auditor líder, los
registros de esta contestación deben integrarse al expediente de la auditoria.

7.4 La auditoría de re-certificación se realiza de acuerdo a lo especificado en la Sección 3. Se requiere de una Etapa
1 por separado ya que el sistema de gestión en caso de reportarse cambios significativos, por ej:

• Nuevos procesos
• Nuevos sitios
• Nuevos productos
• Bajo desempeño mostrado en auditorias anteriores

7.5 La auditoría de re-certificación deberá incluir el auditar si se está haciendo un mal uso de cualquier marca
registrada o logotipo relacionados con el registro (ver punto 6.7)

7.6 Cualquier desviación previa deberá ser verificada con respecto a su implementación efectiva y se deberá contar
con la información en el reporte de auditoria sobre el cierre de las desviaciones por el equipo auditor asignado
para la recertificación.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

8. Auditorias de Modificació
Modificación de Alcance

8.1 Los cambios en los requerimientos relacionados con los lineamientos del sistema de gestión, estructura
corporativa o en las actividades de una compañía ya certificada pueden provocar que la compañía modifique el
alcance de la certificación.
Algunos ejemplos de dichos cambios incluyen:

• Cambio en el número de instalaciones o sitios

• Adición de una función de diseño
• Cambios en las líneas de productos o servicios

8.2 Derivado de estas modificaciones se pueden generar acciones tales como una revisión de documentos adicional,
una solicitud de ampliación o reducción de días de auditoria en sitio, la asignación de otros códigos EAC, o una
auditoria en sitio adicional, ver procedimientos MP090050.A06 y A09.
Los cambios son revisados por los auditores asignados para la evaluación de los estudios de factibilidad.
• Se debe realizar una auditoria en sitio en aquellos casos en los que la certificación pretenda cubrir un alcance
más amplio de actividades e instalaciones.
• Se llevará a cabo el mismo procedimiento utilizado para las auditorias de certificación (ver punto 3).
• Sólo deberán ser auditadas aquellos procesos, áreas, instalaciones o divisiones del auditado y los elementos de
la norma que pudieran ser afectados por la modificación del alcance.

8.3 Una auditoria de modificación de alcance puede realizarse junto con una auditoria de seguimiento o de re-
certificación.

8.4 La emisión de un nuevo certificado que incluya el nuevo alcance se lleva a cabo de acuerdo a MP070010. La
fecha de vencimiento será la misma que la del certificado anterior.

Antes de emitir un nuevo certificado, el auditado deberá devolver a la Oficina de Certificación el certificado
existente. Este certificado será invalidado y mantenido junto con la documentación de auditoriaa de la compañía
certificada.
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

9. Auditorias con Tiempo Corto Previo de Aviso

9.1 TRMex puede determinar la realización de auditorias de clientes certificados bajo la forma de visitas sin previo
aviso con el fin de examinar quejas o como resultado de modificaciones al alcance del sistema, o como
seguimiento de clientes con la certificación suspendida. En estos casos:
• Cuando el Comité de Vigilancia provea información a TRMex sobre temas que pudieran afectar la confianza en la
certificación otorgada a algún cliente certificado, incluidas quejas emitidas por los clientes de los clientes y
percepción negativa del público en general sobre la certificación otorgada.
• Cuando el Comité de Vigilancia e Imparcialidad provea información a TRMex sobre temas que pudieran afectar
la confianza en la certificación otorgada a algún cliente certificado, incluidas quejas emitidas por los clientes de
los clientes y percepción negativa del público en general sobre la certificación otorgada, estas serán tratadas
como información confidencial.

10. Quejas y Apelaciones

a) En caso de una queja con relación a la realización de una auditoria, el equipo auditor, o el resultado de la
auditoria, se dará seguimiento por Calidad Interna a través de la retroalimentación obtenida por Servicio al
Cliente, el Director de Operaciones y Director General deberán ser informados inmediatamente. El asunto será
entonces manejado de acuerdo al procedimiento MP000030.

b) En caso de una apelación sobre los resultados de la auditoria, el auditor líder debe notificar a Calidad Interna, en
forma inmediata al terminar la auditoria, el auditor líder debe enviar la desviación / es que el cliente está
apelando para analizarlas contra la evidencia que presente el cliente y determinar si la desviación / es proceden
o no.

Los controles relacionados con el manejo de conflicto de intereses en este proceso se describen en el
procedimiento MP000030.
Nuestros clientes y público en general tienen disponible para este efecto el correo electrónico:
calidadinterna@mex.tuv.com
TÜV Rheinland de Mexico S.A. de C.V.
Desarrollo de Auditorías

11. Almacenamiento de los Documentos de la Auditoria.

Todos los documentos de la auditoria deberán estar archivados en las Oficinas Generales de TÜV Rheinland de
México S.A. de C.V. Estos expedientes deberán incluir pero no se limitan a los siguientes documentos:

• Contrato
• Solicitud
• Lista de Verificación para la Preparación de una Auditoria
• Reporte de una Pre-Auditoria (si se solicitó por el cliente)
• Reporte Etapa 1
• Plan de la Auditoria
• Reporte de la Auditoria Inicial Etapa 2
• Reporte(s) de Desviación(es)
• Hoja de Procesos – Lista de Verificación
• Reporte de la Revisión Documental del Sistema de Gestión
• Copia del certificado

Cualquier duda sobre el contenido o aplicación de este documento, favor de contactarnos al tel: +52 (55) 8503-
9940 ext. 115 ó 122
e-mail calidadinterna@mex.tuv.com