La Norma ISO 19011:2011

AUDITORIA DE ACUERDO A LA
NORMA ISO 19011
 La Norma ISO 19011:2011

REFLEXION

“Es necesario aprender lo que necesitamos,

y no únicamente lo que queremos”

PAULO COELHO
La Norma ISO 19011:2011
 La Norma ISO 19011:2011

DIRECTRICES PARA LA REALIZACIÓN DE AUDITORÍAS DE

SISTEMAS DE GESTIÓN BASADO EN LA NORMA
INTERNACIONAL (19011:2011)
 La Norma ISO 19011:2011

1. Objetivo y campo de aplicación

2. Referencias normativas
3. Términos y definiciones

Tratamiento de hallazgos detectados en auditorías de sistemas de gestión.

Criterios de Auditorías para Organismos de Inspección según la Norma ISO/IEC 17021
 La Norma ISO 19011:2011
1. Objeto y campo de aplicación de la norma ISO
19011:2011

Esta Norma Internacional proporciona directrices

sobre:
• La auditoría a sistemas de gestión y los
principios de auditoria.
• El manejo de un programa de auditoría
• La realización de las auditorías a sistemas de
gestión
• Evaluación de competencia de los individuos
involucrados en el proceso de auditoría
• Es aplicable a todas las organizaciones que
requieren llevar a cabo auditorías internas o
externas a sistemas de gestión o manejar un
programa de auditoría.
La Norma ISO 19011:2011
 La Norma ISO 19011:2011

3. TÉRMINOS Y DEFINICIONES

• Proceso sistemático, independiente y documentado

para obtener evidencias de la auditoría y evaluarlas
Auditoría
de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditoría

Auditor Líder • Persona responsable de la ejecución de la auditoría

Auditor • Persona que lleva a cabo una auditoría
• Uno o mas auditores que llevan a cabo una
Equipo Auditor auditoría, con apoyo, si es necesario, de expertos
técnicos
• Persona que aporta conocimientos o experiencia
Experto Técnico
específicos al equipo auditor

Auditado organización que es auditada

 La Norma ISO 19011:2011
3. TÉRMINOS Y DEFINICIONES

Observador • Persona que acompaña al equipo auditor

• Persona nombrada por el auditado para

Guía
asistir al equipo auditor

Cliente de • Organización o persona que solicita una

auditoría auditoría

• Primera Parte
Tipos • Segunda Parte
• Tercera Parte
 La Norma ISO 19011:2011
3. TÉRMINOS Y DEFINICIONES
Criterios de • Normas, políticas, procedimientos o requisitos que son referencia y
contra los cuales se compara la evidencia de la auditoría.
auditoría
Evidencia de la • Registros, declaraciones de hechos o cualquier otra informaión que es
pertinente para los criterios de auditoría y que son verificables.
auditoría
Hallazagos de la • Resultados de la evaluación de la evidencia de la auditoría recopilada
frente a los criterios de auditoría.
auditoría
Conclusiones de la • Resultados de una auditoría, tras considerar los objetivos de la
auditoría y todos los hallazgos.
auditoría

Conformidad • Cumplimento de un requisito

No Conformidad • Incumplimento de un requisito

 La Norma ISO 19011:2011
3. TÉRMINOS Y DEFINICIONES
Programa de • Conjunto de una o más auditorías planificadas para un periodo
de tiempo determnado y dirigidas hacia un propósito específco
auditoría
Alcance de la • Extensión y límites de la auditoría
auditoría
• Descripción de las actividades y de los detalles acordados de una
Plan de Auditoría auditoría

Riesgo • Efecto de la incertidumbre en los objetivos

• Habilidad para aplicar conocimiento y habilidades para alcanzar

Competencia los resultados esperados

Sistema de • Sistema para establecer políticas y objetivos y para alcanzar

dichos objetivos
Gestión
 La Norma ISO 19011:2011

NOTA 4 Adaptado de la Norma ISO 9000:2005, definición 3.9.5.

La Norma ISO 19011:2011
La Norma ISO 19011:2011
La Norma ISO 19011:2011
La Norma ISO 19011:2011
La Norma ISO 19011:2011
La Norma ISO 19011:2011
La Norma ISO 19011:2011
 La Norma ISO 19011:2011

4. PRINCIPIOS DE AUDITORÍA
a) Integridad
b) Presentación Ecuánime
c) Debido cuidado profesional
d) Confidencialidad
e) Independencia
f) Enfoque basado en la evidencia
La Norma ISO 19011:2011
La Norma ISO 19011:2011
La Norma ISO 19011:2011
La Norma ISO 19011:2011
La Norma ISO 19011:2011
 La Norma ISO 19011:2011

AUDITORÍA
• El objetivo es determinar la efectividad del sistema de
gestión del auditado.
• El programa puede incluir una o mas normas de
sistemas de gestión, identificadas por separado o en
combinación.
 La Norma ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

• Debe considerar la funcionalidad, complejidad y nivel

de madurez del SG.
• Asignar los recursos para la auditoría de aquellos
temas de mayor significancia del SG.
 La Norma ISO 19011:2011
5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
5.2 Establecer los objetivos del
programa de Auditorías

5.3 Establecer el programa de

Auditorías

6. Realización
de la Auditoría
5.4 Implementación del
programa de Auditoría 7.Competencia y
Evaluación de
Auditores

5.5 Monitoreo del programa de

auditoría

5.6 Revisión y mejora del

programa de Auditorías
 La Norma ISO 19011:2011

5.2 OBJETIVOS DEL PROGRAMA DE AUDITORÍA

 La Norma ISO 19011:2011

5.2 OBJETIVOS DEL PROGRAMA DE AUDITORÍA

• Cada auditoria individual debe considerar los objetivos, alcance

y criterios.
• Deben ser consistentes, alineados a la política y objetivos del
sistema.
Ejemplos:
Cumplir con los requisistos de una norma
Determinar la efectividad del sistema de gestión
Verificar la eficacia del sistema
Verificar el cumplimiento de requisitos legales y contratuales
Identificar áres de mejora potencial del sistema
Determinar el cumplimento de la política y procedimientos
 La Norma ISO 19011:2011

Base para determinar los objetivos de

un Programa de Auditoria

Prioridades Intenciones Característica Requisitos Requisitos Proveedores Necesidades Fallas,

de la comerciales s de procesos del SG legales y incidentes,
Gerencia expectativas
quejas
 La Norma ISO 19011:2011

5.3 PROGRAMA DE AUDITORÍA

Verificar la competencia del equipo

Equilibrar las foratlezas y habilidades del equipo
LÍDER DE EQUIPO
Generar una relación de confianza y armonía
Gestionar el proceso de auditoría

• Planificar la auditoría con enfoque de uso eficaz de los recursos durante la

auditoría
• Tomar en cuenta el nivel de incertidumbre en el logro de los objetivo de la
auditoría
• Verificar temas de salud y seguridad durante la auditoría
• Prevención y resolución de conflictos, de ser el caso
• Actuar como representante del equipo en todas las comunicaciones con la
persona que administra el programa y con la entidad que es auditada
• Orientar al equipo para obtener las conlusiones de la auditoría
• Elaborar y revisar el informe de auditoría
 La Norma ISO 19011:2011

5.3 PROGRAMA DE AUDITORÍA

Imagen adecuada para el proceso
Independencia durante la auditoría
Uso eficiente de los recursos
Comunicarse clara y eficazmente con su
EQUIPO DE interlocutores
AUDITORÍA Conocimiento de principios, procedimientos
y métodos de auditoría

• Revisar la documentación de trabajo de manera previa, tanto documentos del

sistema como las normas y requisitos legales
• Preparar los documentos que sean necesarios para el desarrollo de la auditoría
pueden ser listas de verificación, por ejemplo.
• Comunicar los requisitos y hallazgos de la auditoría al auditado
• Recopilar la evidencia objetiva para la preparación de su informe
• Reportar los hallazgos al Líder de Equipo
 La Norma ISO 19011:2011

5.3.1 ROLES Y RESPONSABILIDADES

La persona que gestiona el programa de auditoría es
responsable de:
• Establecer el alcance del progarama de auditoría
• Identificar y evaluar los riesgos
• Establecer responsabilidades
• Establecer procedimientos
• Determinar los recursos necesarios
• Asegurar la implementación
• Manejar y mantener adecuadamente los registos
 La Norma ISO 19011:2011

5.3.3 ALCANCE DE LA AUDITORÍA

Descripción de la extensión y límites de la auditoría
tomando en cuenta:

• Tamaño y naturaleza del auditado

• Naturales, funcionalidad, complejidad, madurez y
temas significativos del sistema a ser auditado.
• Procesos y Actividades a ser auditados
• Ubicación geográfica y física
• Tiempo previsto de la auditoría
 La Norma ISO 19011:2011

5.3.4 RIESGOS DE LA AUDITORÍA

RIESGOS Debe considerarse y

evaluarse los riesgos
Incumplimiento de los objetivos del asociados con el
programa establecimiento,
implementación, monitoreo,
revisión y mejora de un
programa de auditoría y
Comunicación Ineficaz gestionarlos para tenerlos
bajo control

Brechas significativas en las

competencias del equipo auditor

Riesgo físico para los auditores

 La Norma ISO 19011:2011

5.3.5 PROCEDIMIENTOS

Se deben establecer procedimientos que den tratamiento a lo siguiente,

cuando sea aplicable:

• Riesgos
• Seguridad y confidencialidad de la información
• Competencia de los auditores (Líder de equipo)
• Selección de equipos y asignación de roles y responsabilidades
• Incluir el uso de métodos adecuados de muestreo en la ejecución de
auditoría
• Conducción de la auditoría de ser necesario
• Reportar a la alta gerencia los resultados
• Mantener los registros de la auditoría
• Monitorear y revisar el desempeño y riesgo para mejorar la efectiviad de
programa.
 La Norma ISO 19011:2011

5.3.6 RECURSOS DEL PROGRAMA

• Desarrollar, implementar gestionar y mejorar las

actividades de auditoría
• Métodos de auditoría
• Disponibilidad del personal requerido sobre a base de
competencias
• Alcance y riesgos del programa
• Aspectos logísticos como transporte, alimentación y
hospedaje
• Tiempo
• Disponibilidad de la información y TIC’s
 La Norma ISO 19011:2011

5.4 IMPLEMENTACIÓN DEL PROGRAMA

Se asegura su implementación cuando:

• Se comunica a las partes pertinentes de forma períodica sobre el

proceso y su avance
• Se planifica cada auditoría individual (objetivos, alcance y criterios)
• Se coordina y programa todas las actividades
• Se asegura la provisión de recursos
• Se realiza la selección de auditores competentes
• Los objetivos, alcance y criterios de cada auditoría individual están
son consistentes con el programa
• Se registra todas las actividades de auditoría
• Se aplican métodos adecuados
 La Norma ISO 19011:2011
5.4 IMPLEMENTACIÓN DEL PROGRAMA
Objetivos, • Consistentes con el programa
alcance y • Si existen cambios, debe ser revisado el
programa
criterios

Métodos de • Deben ser adecuados con los objetivos,

alcance y criterios de auditoría. Anexo B
auditoría

• Competencia de cada miembro

debe asegurar el logro de los
objetivos de la auditoría dentro
Equipo auditor del alcance definido, de ser
necesario incuir expertos técnicos.
• Líder de Equipo

5.4 IMPLEMENTACIÓN DEL PROGRAMA
• Reportes de auditoría
aprobados y entregados
• Evaluar idoneidad y
conveniencia de los hallazgos
• Revisar el análisis de causa
raíz y efectividad de acciones
preventivas y correctivas
• Determinar la necesidad de
una auditoría de seguimiento
Resultado
del programa
La Norma ISO 19011:2011
• Planes de auditoría
• Informes
• Acciones correctivas y
preventivas
• Competencia del personal
• El nivel de detalle de los
registros demostraría que los
objetivos del programa han
sido alcanzados
Registros del
programa
 La Norma ISO 19011:2011

5.5 MONITOREO DEL PROGRAMA

Hallazgos de auditoría
Nivel de efectividad del sistema de gestión
Cambios en el sistema de gestión
Cambios en normas, requisitos legales, contractuales,
entre otros.
 La Norma ISO 19011:2011

5.6 REVISIÓN Y MEJORA DEL PROGRAMA

 Tendencias del monitoreo

 Conformidad con procedimientos
 Partes interesadas
 Regitros
 Métodos
 Efectividad en el tratamiento de riesgos
 Confidencialidad y seguridad