JORNADA DE FORMACION EN

AUDITORIAS INTERNAS SEGÚN

UNE-EN ISO 9001:2015
Iurreta, 2017/01/18

1
Resumen requisitos ISO 9001: 2015
4 Contexto de la organización
4.1 Comprensión de la organización y de su contexto
4.2 Compresión de las necesidades y expectativas de las partes interesadas
4.3 Determinación del alcance del sistema de gestión de la calidad
4.4 Sistema de gestión de la calidad y sus procesos
5 Liderazgo
5.1 Liderazgo y compromiso
5.2 Política
5.3 Roles, responsabilidades y autoridades en la organización
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objetivos de la calidad y planificación para lograrlos
6.3 Planificación de los cambios
7 Apoyo
7.1 Recursos
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicación
7.5 Información documentada
8 Operación
8.1 Planificación y control operacional
8.2 Requisitos para los productos y servicios
8.3 Diseño y desarrollo de los productos y servicios,
8.4 Control de los procesos, productos y servicios suministrados externamente
8.5 Producción y provisión del servicio
8.6 Liberación de los productos y servicios
8.7 Control de las salidas no conformes
9 Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación
9.2 Auditoría interna
9.3 Revisión por la dirección
10 Mejora
10.1 Generalidades
10.2 No conformidad y acción correctiva
10.3 Mejora continua 2
1. AUDITORIAS INTERNAS SEGÚN ISO 9001:2015

La UNE-EN ISO 9001:2015 configura un sistema de gestión normalizado

que incorpora en su estructura una dinámica de mejora continua
donde uno de sus características principales es la del seguimiento del
desempeño de los procesos y del propio sistema.

La herramienta que el sistema pone a disposición de la dirección con el

fin de conocer el estado del sistema es el de las auditorías internas.

3
1. AUDITORIAS INTERNAS SEGÚN ISO 9001:2015

¿Para qué hacemos Auditorías Internas?:

1) Para extraer información relevante y así poder tomas las

acciones oportunas a nivel de sistema con el objetivo de mejorar
continuamente y asegurar la salud del SGP

2) Para mantener continuamente la eficacia del sistema.

3) Para evaluar la capacidad del sistema para conseguir sus

objetivos.

4
2. OBJETIVO DE LA AUDITORIA

Determinar la conformidad del sistema, su eficacia,

puntos de mejora, cumplimiento de requisitos
reglamentarios

También se puede establecer como objetivo de una auditoría:

Evaluación de un proveedor, seguimiento de un proveedor, cumplimiento de

otros requisitos no legales suscritos por la organización, evaluación de la
eficacia de un servicio específico, …

5
 3. DEFINICIONES

Auditoría Evidencias Criterios de auditoría Alcance

Proceso sistemático, Registros, Conjunto de políticas, Conjunto de

independiente y declaraciones de procedimientos o criterios
documentado para hechos o cualquier requisitos: elemento aplicables a
obtener información otra información de la Norma nuestro SG que
(Evidencias) sobre el pertinente para los (ISO9001:2015), son objeto de
grado de cumplimiento criterios de requisitos legales, auditoría
de los criterios de auditoría sistema de calidad,
auditoría. requisitos del cliente,
requisitos de
compras…

6
3. DEFINICIONES

No conformidad

Descripción clara de un hecho en un momento dado y

en un entorno que informa acerca del grado de
incumplimiento frente a la documentación de
referencia, y que sirve al auditado para conocer
claramente su estado de conformidad y tomar
acciones correctivas.

7
3. DEFINICIONES

Algunas aclaraciones a la terminología utilizada :

Cuando en ISO 9001:2015 se dice… Debemos interpretarlo como…
Mantener información documentada Debe existir algún procedimiento,
método, instrucción, etc, en el
formato que consideremos adecuado:
texto, gráfico, diagrama de flujo, etc.
Conservar información documentada Debe haber algún registro que
evidencie la realización de la
actividad y recoja la información
relevante de los resultados obtenidos

El apartado 7.5 de la norma establece los requisitos para la creación,

control , distribución y conservación de dicha Información documentada.

8
3. DEFINICIONES

Algunas aclaraciones a la terminología utilizada :

La nueva versión NO requiere de Manual de Calidad ni de los procedimientos

documentados que eran obligatorios en la v.2008 ( Auditorías, Evaluación, Revisión y
Mejora y Gestión de la Documentación y los Registros)

Proceso, conjunto de actividades planificadas con un objetivo.

Procedimiento, forma especificada de trabajar. En algunos casos además deberá estar

recogido como información documentada

9
4. CAMBIOS EN LA DOCUMENTACIÓN DEL SISTEMA

ISO 9001:2008 ISO 9001:2015

Documentación del S.C Información documentada
Procedimiento : OBLIGATORIO Procedimiento : NO OBLIGATORIO
Programa de auditorías Programa de auditorías
Plan de auditoría Plan de auditoría
Informe Informe
• La mayor novedad es que si la versión 2008 pedía un procedimiento
documentado, en la 2015 sólo se habla de planificar las auditorías.
• Que la norma no nos pida un procedimiento documentado no significa que no
podamos tenerlo.
• Si lo tenemos, los requisitos que recoja se convierten en criterios de auditoría,
tanto los de la norma 9001: 2015 como los requisitos propios que hayamos
establecido para nuestro SGP/SIG.

10
 5. SECUENCIA DE LA AUDITORIA

ANTES DURANTE DESPUES

Analizar Auditar procesos

Programa de auditorías Obtener información relevante Informe de
información sobre el estado del desempeño
Previa Plan de auditoría del SG orientada a la Mejora
Auditoría

tener en cuenta : • Preguntas abiertas y genéricas • No Conformidades redactadas de

✓ Cambios organizativos, en procesos, metodologías, etc desempeño proceso (fases IPAE) forma objetiva, precisa y
✓ Reclamaciones de clientes • Listas de comprobación:
✓ Resultados de auditorías anteriores, estado de NC previas
comprensible.
o procedimientos, • Comunicación a la Dirección y
✓ Obligaciones contractuales o requisitos legales
✓ Lanzamiento de nuevos servicios, evolución de la calidad
instrucciones, NCs, Responsables afectados
de los servicios reclamaciones… • Tener en cuenta los resultados
✓ Riesgos y Oportunidades de la organización… o No son obligatorias, pero como entrada de información
✓ Buenas Prácticas de la organización puede facilitar la
para la Revisión del Sistema
✓ Riesgos de auditoría : coincidencia con otros eventos, realización de la
ausencia de personal a auditar, fallos informáticos de auditoría
última hora, otros recursos logísticos.

La norma sólo obliga a auditar todo el sistema antes de la auditoría de certificación, de

ahí en adelante la norma no obliga a auditar todo anualmente (se deben modular y
adecuar el proceso de auditorías al contexto de la organización), de cara a la renovación
con la 2015, de nuevo, hay que auditar todo.
11
 5. PROGRAMA DE AUDITORIAS

En el Punto 9 de la Norma ISO 9001:2015, se aborda la

Evaluación de desempeño de nuestro SG.

9. Evaluación de desempeño.
9.2 Auditoría interna.
9.2.2 La organización debe planificar, establecer, implementar y
mantener uno o varios programas de auditoría.

12
5. PROGRAMA DE AUDITORIAS

Del examen del requisito podemos extraer algunas

conclusiones:

1. Es necesario planificar las auditorías.

2. Los objetivos de las auditorías están vinculados a extraer información sobre el sistema.

3. Las auditorías se realizarán teniendo en cuenta la importancia de los procesos.

4. Los auditores deben ser objetivos y no auditar su propio trabajo.

5. Se deberá conservar información documentada como evidencia de la implementación

del programa y los resultados de la auditoría.

6. Se pondrán en marcha acciones correctivas con participación del área auditada. 13

5. PROGRAMA DE AUDITORIAS
El Programa de auditorías recoge la planificación de las diferentes
auditorías a realizar durante un periodo determinado ( curso
escolar, año natural u otro distinto que se establezca)

Contenidos:
• Criterios y el alcance de la auditoría.
• Frecuencia o fechas de las diversas auditorías previstas.
• Responsabilidades:
➢ Selección e identificación de auditores
➢ Identificación de responsables de los procesos, ámbitos o servicios auditados
➢ Asegurar la imparcialidad de la auditoría.
• Métodos de auditoría: Procesos auditados y Extensión del muestreo, auditoría presencial o no,
entrevistas, visitas a emplazamientos, guiones utilizados, listas de comprobación, etc.
• Riesgos de auditoría: factores no deseados que pueden entorpecer el desarrollo de la auditoría e
impedir que se logren los objetivos propuestos
En caso de considerarlo necesario, tambien podemos tener identificados:
• Requisitos de planificación : Plazos de elaboración de informes, plazos y tipo de acciones de comunicación
• Requisitos de elaboración de informes
• Etc. 14
5. PROGRAMA DE AUDITORIAS

Además, se debe:

❑ asegurar que los resultados se informen a la dirección pertinente,

❑ realizar correcciones y acciones correctivas sin demora
injustificada
(no hay que abrir acciones correctivas para todas las NCs, aunque
sí hay que tratar todas)
❑ conservar la información documentada:
▪ Programa
▪ Plan
▪ Informe
▪ Tratamiento de las No Conformidades y las Acciones
Correctivas (implementación y resultados).

15
6. PLAN DE AUDITORIA

Auditoría por procesos

La planificación toma como referencia los procesos que son objeto del alcance de la auditoría,
programando el inicio de la revisión en los de carácter estratégico, para proseguir con los
operacionales y de soporte.
Debería contarse con un conocimiento mínimo sobre los procesos, previamente a la auditoría
(propietarios, entradas y salidas, partes interesadas, requisitos del cliente, indicadores clave,
riesgos del proceso, etc.)

sirve para determinar si el trabajo está gestionado eficazmente para producir resultados
óptimos.

Para ello, busca evidencias de :

❑ Que la organización tenga una Idea clara de lo que está tratando de hacer,
❑ Que haya identificado los medios para alcanzar esos objetivos
❑ Que haya identificado los riesgos y acciones pertinentes para gestionarlos.
❑ Que está midiendo el rendimiento de esos medios,
❑ Que los objetivos se alcanzan de la mejor manera posible con esas mediciones
❑ Que los logros se ajustan a las NN y EE de las partes interesadas.
16
 6. PLAN DE AUDITORIA • Al auditar cada proceso debe tenerse en cuenta la información que
pudiera existir sobre la satisfacción de los clientes.
Planificación por procesos
• El foco de la investigación debe dirigirse a los resultados del
proceso, para identificar posibles problemas. El análisis más
adecuado es el que considera las tendencias, la evolución de los
datos.

• Es fundamental vigilar cómo se llevan a cabo las interrelaciones de

los procesos.

• Debe evaluarse el modo en que se toman acciones y decisiones

cuando los resultados del proceso no son los previstos.

• Considerar durante la auditoría si determinados hallazgos en un

proceso pueden ser extrapolables a otros.

• Debe mantenerse una comunicación continuada con los

responsables (propietarios) de los procesos durante el desarrollo
de la auditoría.

17
6. PLAN DE AUDITORIA

Elementos a tener en cuenta en la planificación de una auditoría interna:

• Objetivo de auditoría.
• Alcance: Procesos a auditar. Tener en cuenta la relevancia y criticidad de los mismos.
• Frecuencia de auditoría de cada proceso
• Calendario, horario y lugares.
• Identificación del Equipo auditor y asignación de responsabilidades.
• Identificación de los propietarios de los procesos a auditar y otras personas que deban
participar en la auditoría.
• Normativa de referencia: posibilidad de integración con otras normas o métodos de control
operacional
• Documentación de referencia utilizada : información documentada utilizada en la búsqueda
de evidencias.
• Metodología utilizada:
– Revisión previa de documentación por el Auditor , si procede.
– Entrevista con propietarios,
– Alcance del muestreo realizado respecto a los procesos operativos o de prestación de servicio,
– Búsqueda de evidencias en documentos
– Guiones de auditoría por procesos, check-lists, etc
– Categorización de hallazgos ( NC, observación, Area de mejora, Punto Fuerte, etc)
– ….

18
7. REALIZACION DE LA AUDITORIA

COMPETENCIA DEL AUDITOR INTERNO

• Conocimiento sobre:
– Los criterios de auditoría, limitándose al ámbito de la misma.
– Las normas de referencia: UNE-EN ISO 9001:2015, y otras, en su caso (14001, 45001, etc)
– Los requisitos del sistema de gestión.
– Métodos de auditoría: técnicas de investigación sobre cumplimiento de requisitos y de determinación
y valoración de evidencias.
• Capacidad de :
– Investigación, planificación y organización del trabajo,
– Interrelación con los auditados y resto del equipo,
– Aplicación de los criterios de muestreo, categorización de hallazgos, establecimiento de prioridades,
– Presentación del informe de auditoría,
– Etc.
• Cualidades personales:
– Independencia y objetividad.
– Actuación ética.
– Firmeza,
– Facilidad para la comunicación,
– Versatilidad,
– Capacidad para la observación,
– Análisis y toma de decisiones. Sentido de la proporción.

19
7. REALIZACION DE LA AUDITORIA
La investigación o búsqueda
de evidencias se realiza
mediante diversas técnicas:
En cuanto al guion de
auditoria de cada proceso,
las herramientas
recomendadas para la
investigación son :
• Entrevistas
• Revisión de documentos,
datos
• Observación de cómo se llevan
a cabo los procesos.
Preguntas abiertas:
✓ Facilitan la comunicación.
✓ Aportan mayor información.
✓ Pueden requerir moderar al
entrevistado, controlar tiempos.
Listas de comprobación:
✓ Van a detalles o aspectos
concretos.
✓ Evitan olvidos.
20
7. REALIZACION DE LA AUDITORIA Preguntas abiertas

Se recomienda comenzar la auditoria por preguntas

abiertas relativas a las etapas del proceso, es decir,
siguiendo la secuencia lógica IPAE:

1. Como se analiza la información relevante (desempeño del proceso, contexto, riesgos y

oportunidades)

2. Cómo se planifica el proceso (despliegue de la estrategia , respuesta a otras interacciones con

resto de procesos, objetivos e indicadores, planes de mejora y acciones para abordar RR y OO,
métodos, instrucciones operativas, etc.)

3. Cómo se ejecuta lo planificado (actividades realizadas, retrasos y desviaciones)

4. Cómo se realiza el seguimiento y medición (indicadores, datos, evolución, …)

5. Cómo se actúa para mejorar y corregir desviaciones (toma de decisiones respecto al proceso)

21
Listas de comprobación:
Ejemplo: extracto de check- list

22
7. REALIZACION DE LA AUDITORIA ¿QUE AUDITAR?

23
8. INFORME DE AUDITORIA

Aparte de documentar los resultados y conclusiones de la auditoria, es normalmente el documento

utilizado en la comunicación de dicha informacion a la Direccion y al conjunto de la organización .
Debe contener:
• Alcance : Procesos y actividades objeto de la auditoria.
• Indicación de la norma o normas de referencia: Es recomendable incluir un cuadro resumen de los
requisitos de la norma o normas de referencia.
• Composición del equipo auditor
• Fechas
• Personas participantes.
• Resumen de la auditoría: muestreo realizado ( nº de actividades, cursos, módulos, etc. Auditados)
• Conclusiones: Grado de implantación del SGC, nº de NC detectadas, recomendaciones a nivel de
sistema para la mejora.
• No conformidades
• Areas de Mejora
• Observaciones
• Puntos fuertes.

Puede contener además:

• Documentacion de referencia (lista resumen de metodos, fichas de procesos, instrucciones, planos, etc
utilizados).

24
8. INFORME DE AUDITORIA

REDACCION DE NO CONFORMIDADES

Escala : Evidencia:
Naturaleza:
Grado del + Lo que se incumple
+ Prueba del
incumplimiento incumplimiento

Puede ser útil definir criterios de categorización de hallazgos, con el fin de dimensionar su
gravedad de forma más adecuada (por ejemplo: no conformidad, observación, área de mejora,
recomendación). Es una buena práctica destacar tambien los puntos fuertes que encontremos.

25
REDACCION DE NO CONFORMIDADES

• No deben personalizarse • Concretas, claras y con ejemplos

• No deben indicar qué hacer • Indicar solo el problema encontrado
• No deben ser difusas o demasiado • Deben referirse al Sistema de Calidad
generales establecido o a la norma de
• No deben ser opiniones referencia

Evitar expresiones del tipo…. Utilizar expresiones del En vez de….

tipo….
Hay que…..
No se presenta No se ha podido verificar
Se debe ……
evidencia….
Considero adecuado……
En los registros En ningún registro….
No está suficientemente documentado analizados….
No se ha aportado… No disponen de….

26
CATEGORIZACION DE HALLAZGOS

NO CONFORMIDAD
Incumplimiento de un requisito
completo de la norma
Incumplimiento grave de un requisito
GRAVE/MAYOR
legal
Produce sin duda reclamaciones del
cliente
Reiterado incumplimiento leve
Incumpliendo puntual
LEVE/MENOR
No se afecta al cliente

OBSERVACIÓN: “Huele a muerto”, pero

no vemos el cadáver
Puede ser una forma de indicar posibles NC para las que no tenemos evidencia
ni el arma del crimen
También puede ser una forma de aligerar la carga tensional del informe.
Debemos prestar atención a la manera en que trasmitimos la información de los
resultados en el informe, para no crear alarmas innecesarias.
Ejemplo: 10NC➔ Ruido innecesario , tensiones, alarma.
Valorar , ser práctico ➔Merece la pena pensar si es mejor indicar 5NC+ 5 OBS.
27
9. Comunicación a la Dirección.

Reunión Final
• La primera comunicación a la dirección se realiza en el transcurso de la propia auditoría, al
entrevistar a los propietarios de procesos y otros responsables.
• La Reunión Final es la actividad que pone fin al proceso de auditoría, donde se comunican a la
dirección las conclusiones de la auditoría: las no conformidades, observaciones, áreas de mejora
y puntos fuertes, si los hubiera.
• La reunión final es un momento crítico donde se deben aclarar todas las dudas que surjan en la
interpretación de las no conformidades. Las aclaraciones a posteriori suele ser menos o nada
eficaces.
• Es muy importante la presencia de todos los propietarios de procesos.
• Tanto la reunión como el informe en sí, constituyen oportunidades para reconocer a las
personas de la organización su contribución a las desempeño del SG.

Otras acciones de comunicación

• Envío del informe por Correo electrónico a todas las personas de la organización
• Reuniones de apoyo con cada responsable de proceso: gestión de las NC y AACC
• Etc.

28
10. Implantación de acciones. Entrada de la revisión del Sistema

Informe de auditoría Hoja de Aprendizaje y mejora de Memorias valoración de los

los procesos procesos /Informe Conclusiones

ESTRATEGIA

NC Revisión
Por la Dirección
OBS PREST. SERVICIOS

AM

RECURSOS

INNOVACION

29
Hoja de Aprendizaje y Mejora

Gestión de las NC, observaciones: Análisis, correcciones y acciones correctivas en su

caso, seguimiento de acciones y verificación de su eficacia.

30
 Mila esker,…. eta gogoeta bi:
Fallar a menudo es hasta ahora la mejor forma
conocida de llegar más rápido al éxito
Tom Kelley de IDEO

A veces no es cuestión de tener nuevas ideas,

sino de dejar de tener ideas de las antiguas
Edwin Land de Polaroid.

31