ISO 19011: 2002 (E)
NORMA INTERNACIONAL INTERNACIONAL
ISO 19011 Primera edición 01-10-02
Guía para auditorias auditorias a los Sistemas de Gestión de la la Calidad y/o Medio Ambiente.
ISO 19011: 2002 (E) CONTENIDO Introducción 1. Alcance 2. Normas de Referencia 3. Términos y definiciones 4. Principios de auditoria 5. Gestión de un programa de auditoria 5.1. General 5.2. Objetivos y extensión del programa de auditoria 5.4. Implementación del programa de auditoria 5.5. Registros del programa de auditoria 5.6. Monitoreo y revisión del programa de auditoria 6. Actividades de auditoria 6.1. General 6.2. Inicio de la auditoria 6.3. Revisión documental 6.4. Preparación de las actividades de auditoria 6.5. Realización de las actividades de auditoria 6.6. Preparación, aprobación y distribución del reporte de auditoria 6.6.1. Preparación del reporte de auditoria 6.6.2. Aprobación y distribución del reporte de auditoria 6.7 Terminación de la auditoria 6.8 Seguimiento de la auditoria 7 Competencia y evaluación de auditores 7.1 General 7.2 Atributos Personales 7.3 Conocimiento y habilidades 7.4 Educación, experiencia laboral, capacitación y experiencia en auditoria 7.5 Mantenimiento y mejora de la competencia 7.6 Evaluación del auditor
ISO 19011: 2002 (E) CONTENIDO Introducción 1. Alcance 2. Normas de Referencia 3. Términos y definiciones 4. Principios de auditoria 5. Gestión de un programa de auditoria 5.1. General 5.2. Objetivos y extensión del programa de auditoria 5.4. Implementación del programa de auditoria 5.5. Registros del programa de auditoria 5.6. Monitoreo y revisión del programa de auditoria 6. Actividades de auditoria 6.1. General 6.2. Inicio de la auditoria 6.3. Revisión documental 6.4. Preparación de las actividades de auditoria 6.5. Realización de las actividades de auditoria 6.6. Preparación, aprobación y distribución del reporte de auditoria 6.6.1. Preparación del reporte de auditoria 6.6.2. Aprobación y distribución del reporte de auditoria 6.7 Terminación de la auditoria 6.8 Seguimiento de la auditoria 7 Competencia y evaluación de auditores 7.1 General 7.2 Atributos Personales 7.3 Conocimiento y habilidades 7.4 Educación, experiencia laboral, capacitación y experiencia en auditoria 7.5 Mantenimiento y mejora de la competencia 7.6 Evaluación del auditor
ISO 19011: 2002 (E)
INTRODUCCION Las serie de normas internacionales ISO 9000 e ISO 14000 enfatizan la importancia de las auditorias como una herramienta de gestión para monitorear y verificar la efectiva implantación de la política de calidad y/ o ambiental de una organización. Las auditorias también son una parte esencial de la evaluación de conformidad de las actividades tales como el registro o certificación y de la evaluación y supervisión de la cadena de suministro. Esta norma internacional provee una guía para la gestión de programas de auditoria, la realización de auditorias externas o internas a los sistemas de gestión de calidad y/o ambiental, así como la competencia y evaluación de auditores. Es intencionada para aplicar a un rango amplio de usuarios potenciales, incluyendo auditores, organizaciones implementando sistemas de gestión de calidad y/o ambiental, organizaciones con necesidades de llevar a cabo auditorias a su sistema de gestión de calidad y/o ambiental por razones contractuales y organizaciones involucradas en la certificación o capacitación de auditores, en certificación o registro de sistemas de gestión y en acreditación o normalización para la evaluación de conformidad. La guía en esta norma internacional es intencionada para ser flexible. Como se indica en varios puntos del texto, el uso de esta guía puede diferir acorde al tamaño, la naturaleza y complejidad de las organizaciones a ser auditadas, así como los objetivos y los alcances de las auditorias a realizar. A lo largo de esta norma internacional, se provee una guía suplementaria así como ejemplos de temas específicos como ayuda practica presentados en un cuadro de texto. Para algunos casos esto es intencionado para dar apoyo al uso de la Norma Internacional a organizaciones pequeñas. La cláusula 4 describe los principios de auditoria. Estos principios ayudan al usuario a apreciar la naturaleza esencial de la auditoria y ellos son preludios necesarios para las cláusulas 5, 6 y 7.
ISO 19011: 2002 (E)
La cláusula 5 provee una guía para gestionar programas de auditoria y cubrir elementos como la asignación del responsable para la gestión de programas de auditoria, establecer los objetivos del programa de auditoria, actividades de coordinación de auditoria y proporcionar los recursos suficientes al equipo auditor. La cláusula 6 proporciona una guía para llevar a cabo auditorias al sistema de gestión de calidad y/o ambiental, incluyendo la selección del equipo auditor. La cláusula 7 provee una guía sobre la competencia requerida para un auditor y describe un proceso para la evaluación de auditores. Donde los sistemas de gestión de calidad y ambiental sean implementados conjuntamente, es consideración del usuario de esta Norma Internacional si las auditorias al sistema de gestión de calidad y ambiental son realizadas de manera conjunta o por separado. A pesar de que la Norma Internacional es aplicable para auditar sistemas de gestión de calidad y/o ambiental, el usuario puede considerar adaptar o extender la guía proporcionada para aplicarla a otro tipo de auditorias, incluyendo otras auditorias de sistemas de gestión. Esta Norma Internacional proporciona solo una guía, de cualquier forma, lo usuarios pueden aplicarla para desarrollar sus propias auditorias relacionadas a sus requerimientos. Adicionalmente, cualquier otro individuo u organización con interés de monitorear la conformidad a los requerimientos, como especificaciones de productos o regulaciones y leyes, puede encontrar en esta Norma Internacional una guía funcional.
ISO 19011: 2002 (E)
1. Alcance Esta norma internacional provee una guía para los principios de auditoria, gestión de programas de auditoria, realización de auditorias al sistema de gestión de calidad y ambiental, así como una guía para la competencia de auditores de sistema de gestión de calidad y ambiental. Es aplicable a todas las organizaciones que necesitan realizar auditorias auditorias al sistema sistema de gestión de calidad y/o ambiental o gestionar un programa programa de auditoria. La aplicación de esta Norma Internacional a otros tipos de auditorias es posible bajo el principio de proporcionar especial consideración en poner atención para identificar la competencia necesaria de los miembros del equipo de auditores en dichos casos.
2. Referencias Normativas Las normativas siguientes contienen disposiciones, las cuales a través de referencias en este texto, constituyen disposiones de esta Norma Internacional. Para las referencias fechadas, las modificaciones posteriores, o las revisiones de cualquiera de estas publicaciones no son aplicables. No obstante se recomienda que las partes que basen sus acuerdos en esta norma investiguen la posibilidad de aplicar la edición más reciente de las normativas citadas a continuación. Para las referencias no fechadas, la edición más reciente de la normativa referida es aplicable. Los miembros de la Organización Internacional de Normalización y el Instituto de Certificación mantienen registros de las Normas Internacionales actualmente validas. ISO 9000:2000, Sistemas de gestión de la calidad. Fundamentos y vocabulario ISO 14050: 2002, Gestión ambiental. Vocabulario
ISO 19011: 2002 (E)
3. Términos y definiciones Para el propósito de esta Norma Internacional, son aplicables los términos y definiciones dados en las normas ISO 9000 e ISO 14050, si no son sustituidos por los términos y definiciones dados a continuación. Un término en una definición o nota, definido en este capitulo, se indica en letra negrilla seguido por su número de referencia entre paréntesis. Dicho término puede ser reemplazado en la definición por su definición completa. 3.1. auditoria Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria (3.3) y evaluarlas objetivamente para determinar la extensión en que los criterios de auditoria (3.2) son cumplidos. NOTA 1. Las auditorias internas denominadas en algunos casos como auditorias de primera parte, se realizan por, o en nombre de la propia organización para la revisión por parte de la dirección u otros propósitos internos y puede constituir la base para la auto- declaración de conformidad. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede ser demostrada por la liberación de la responsabilidad de la actividad que es auditada. NOTA 2. Las auditorias externas incluyen lo que se denomina generalmente auditorias de segunda y tercera parte. Las auditorias de segunda parte son realizadas por partes que tienen un interés en la organización, tal como los clientes o por otras personas en su nombre. Las auditorias de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales organizaciones proporcionan la certificación o el registro de conformidad con los requisitos de ISO 9001 o ISO 14001.
ISO 19011: 2002 (E)
NOTA 3. Cuando se auditan sistemas de gestión de calidad y ambiental juntos, se denomina auditoria combinada. NOTA 4. Cuando dos o más organizaciones cooperan para auditar a un único auditado (3.7) se denomina auditoria conjunta. 3.2 criterios de auditoria Conjunto de políticas, procedimientos y requerimientos NOTA. Los criterios de auditoria son usados como referencia contra la cual la evidencia de la auditoria (3.3) es comparada. 3.3 evidencia de la auditoria Registros, declaraciones de hechos o cualquier otra información que son pertinentes a los criterios de auditoria (3.2) y que son verificables. NOTA. La evidencia de la auditoria puede ser cualitativa o cuantitativa. 3.4 hallazgos de la auditoria Resultados de la evaluación de la evidencia de auditoria recopilada frente a los criterios de auditoria (3.2) NOTA. Los hallazgos de la auditoria pueden indicar conformidad o no conformidad con los criterios de auditoria u oportunidades de mejora. 3.5 conclusiones de la auditoria
ISO 19011: 2002 (E)
Resultado de una auditoria (3.1), proporcionado por el equipo auditor (3.9) después de considerar los objetivos y todos los hallazgos de la auditoria (3.4) 3.6 cliente de la auditoria Organización o persona que solicita una auditoria (3.1) NOTA. El cliente de la auditoria puede ser el auditado (3.7) o cualquier otra organización que tenga el derecho contractual o legal para solicitar una auditoria. 3.7 auditado Organización que es auditada 3.8 auditor Persona con la competencia (3.14) para llevar a cabo una auditoria (3.1) 3.9 equipo auditor Uno o más auditores (3.8) que llevan a cabo una auditoria (3.1), apoyados si es necesario por expertos técnicos (3.10) NOTA 1. Un auditor del equipo auditor es asignado como auditor líder. NOTA 2. El equipo auditor puede incluir auditores en entrenamiento 3.10 experto técnico Persona que proporciona experiencia o conocimientos específicos al equipo auditor (3.9)
ISO 19011: 2002 (E)
NOTA 1. La experiencia o conocimientos específicos incluyen conocimientos o experiencia en la organización, el proceso o actividad a ser auditada, asi como orientación al idioma o cultura. NOTA 2. Un experto técnico no actúa como un auditor (3.8) en el equipo auditor. 3.11 programa de auditoria Conjunto de una o mas auditorias (3.1) planeadas para un periodo de tiempo determinado y dirigidas hacia un propósito especifico. NOTA. Un programa de auditoria incluye las actividades necesarias para planear, organizar y llevar a cabo las auditorias. 3.12 plan de auditoria Descripción de las actividades y acuerdos para llevar a cabo una auditoria (3.1) 3.13 alcance de la auditoria Extensión y límites de una auditoria (3.1) NOTA. El alcance de una auditoria generalmente incluye una descripción de las áreas físicas, unidades organizacionales, actividades y procesos, así como el periodo de tiempo cubierto. 3.14 competencia Atributos personales y habilidad demostrada para aplicar conocimientos y aptitudes.
ISO 19011: 2002 (E)
4. Principios de auditoria La actividad de auditoria es caracterizada por la confianza depositada en sus principios. Esto hace que la auditoria sea una herramienta efectiva y confiable para el soporte de los controles y políticas de gestión, proporcionando información en donde la organización pueda actuar para mejorar su desarrollo. La adherencia a estos principios es un prerrequisito para proveer conclusiones de auditoria que sean pertinentes y suficientes y para permitir que los auditores trabajen de manera independiente de otros para alcanzar conclusiones similares en circunstancias similares. Los siguientes principios están relacionados con los auditores. a) Conducta ética. Es la base del profesionalismo La verdad, integridad, confidencialidad y discreción son esenciales para la auditoria b) Presentación justa. Representa la obligación de reportar de manera certera y correcta. Los hallazgos de auditoria, conclusiones de auditoria y reportes de auditoria que reflejen de manera veraz y correcta las actividades de auditoria. Los obstáculos significativos encontrados durante la auditoria y opiniones divergentes sin resolver entre el grupo de auditores y el auditado deben ser informados. c) Cuidado profesional. Es la aplicación de diligencia y juicio en la auditoria. La atención en el ejercicio de los auditores de acuerdo a la importancia de la tarea que desarrollan y la confianza puesta en ellos por parte de los clientes de la auditoria y otras partes interesadas. Tener la competencia necesaria es un factor importante. Otros principios relacionados con la auditoria, la cual es por definición independiente y sistemática.
ISO 19011: 2002 (E)
d) Independencia. Es la base para la imparcialidad de la auditoria y objetividad de las conclusiones de auditoria. Los auditores son independientes de la actividad que está siendo auditada y son libres de prejuicios y conflicto de intereses, ellos mantienen un estado mental objetivo hasta el final del proceso de auditoria para asegurar que los hallazgos de auditoria y las conclusiones estén basados únicamente en evidencias de auditoria. e) Acceso a la evidencia. Representa el método racional para obtener conclusiones confiables en un proceso sistemático de auditoria. La evidencia de auditoria es verificable. Esta basada en muestras de información disponible, ya que la auditoria es llevada a cabo durante un periodo finito y con determinados recursos. El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede tener lugar en las conclusiones de auditoria La guía proporcionada en las cláusulas siguientes de esta Norma Internacional esta basada en los principios citados anteriormente.
5. Gestión de un programa de auditoria 5.1 General Un programa de auditoria puede incluir una o más auditorias, dependiendo del tamaño, naturaleza y complejidad de la organización a ser auditada. Estas auditorias pueden tener una variedad de objetivos y también puede incluir auditorias combinadas o conjuntas (Ver las notas 3 y 4 de la definición de auditoria en 3.1)
ISO 19011: 2002 (E)
Un programa de auditoria también incluye todas las actividades necesarias para planear y organizar el tipo y número de auditorias, y para proporcionar recursos para llevarlas acabo efectiva y eficientemente dentro de los periodos de tiempo especificado. Una organización puede establecer más de un programa de auditoria. La alta dirección de una organización debe otorgar autoridad para gestionar el programa de auditoria. Ésta asigna a un responsable para gestionar el programa de auditoria, el cual debe: a) establecer, implementar, monitorear, revisar y mejorar el programa de auditoria e b) identificar los recursos necesarios y asegurar que sean proporcionados. La figura 1 representa el proceso seguido para la gestión de un programa de auditoria.
ISO 19011: 2002 (E)
Autoridad para el programa de auditoria 5.1
Planear
Actuar
Mejora del programa de auditoria (5.6)
Establecimiento del programa de auditoria (5.2, 5.3) -Objetivos y alcance -Responsabilidades -Recursos -Procedimientos
Implantación del programa de auditoria (5.4 , 5..5) -Programación de la auditoria -Evaluación de auditores -Selección del equipo auditor -Dirección de actividades de auditoria -Retención de registros
Competencia y evaluación del auditor (Cláusula 7) Hacer Actividades de auditoria (Clausula 6)
Monitoreo y revisión del programa de auditoria (5.6) -Monitoreo y revisión -Identificación de necesidad de acciones correctivas y preventivas -Identificación de oportunidades de mejora
Verificar
Figura 1. Representación del flujo del proceso para la gestión de un programa de auditoria.
NOTA 1. La figura 1 también representa la aplicación de la metodología PHVA en esta Norma Internacional. NOTA 2. Los números en esta y todas las figuras posteriores dan referencia a las cláusulas pertinentes de esta Norma Internacional.
Si una organización a ser auditada opera ambos sistemas, el sistema de gestión de la calidad y ambiental, las auditorias combinadas pueden ser incluidas en el programa de auditoria. En dicho caso, se debe poner especial atención en la competencia del equipo auditor.
ISO 19011: 2002 (E)
Dos o más organizaciones auditoras pueden cooperar, como parte de sus programas de auditoria para llevar a cabo una auditoria conjunta. En dicho caso, se debe poner especial atención en la asignación de responsabilidades, en la provisión de cualquier recurso adicional, en la competencia del equipo auditor y los procedimientos apropiados. Debe se logrado un acuerdo antes del inicio de la auditoria.
Ayuda Practica- Ejemplo de un programas de auditoria Los ejemplos de programas de auditoria incluyen lo siguiente: a) una serie de auditorias internas al sistema de gestión de la calidad de una organización para este año. b) Auditorias al sistema de gestión de segunda parte de proveedores potenciales o productos críticos, a realizarse dentro de un periodo de 6 meses. c) Auditorias de certificación, registro y supervisión realizadas por una tercera parte al sistema de gestión ambiental dentro de un periodo de tiempo acordado contractualmente entre la unidad certificadora y el cliente de la auditoria. Un programa de auditoria también incluye la planeaciòn, la provisión de recursos y el establecimiento de procedimientos para llevar a cabo auditorias dentro de un programa.
5.2 Objetivos del programa de auditoria y extensión 5.2.2 Objetivos de un programa de auditoria Los objetivos deben ser establecidos para un programa de auditoria, para dirigir la planeaciòn y ejecución de auditorias.
ISO 19011: 2002 (E)
Estos objetivos pueden estar basados sobre la consideración de a) prioridades de la dirección, b) propósitos comerciales, c) requerimientos del sistema de gestión, d) requerimientos contractuales, regulatorios y legales, e) necesidad de evaluación al proveedor, f) requerimientos del cliente, g) necesidades de otras partes interesadas y h) riesgos para la organización. Ayuda practica- Ejemplos de objetivos del programa de auditoria Los ejemplos de objetivos del programa de auditoria incluyen lo siguiente: a) Conocer los requerimientos para la certificación de un sistema de gestión; a) Verificar conformidad con requerimientos contractuales; b) Obtener y mantener la confianza en la capacidad del proveedor; c) Contribuir a la mejora del sistema de gestión.
5.2.2 Extensión del programa de auditoria La extensión del programa de auditoria puede variar y estar influido por el tamaño, la naturaleza y complejidad de la organización a ser auditada, así como por lo siguiente: a) el alcance, objetivo y duración de cada auditoria a realizarse b) la frecuencia de las auditorias a realizarse c) el número, la importancia, complejidad, similitud y localización de las actividades a ser auditadas;
ISO 19011: 2002 (E)
d) normas, regulaciones, requerimientos legales y contractuales y otros criterios de auditoria; e) la necesidad de acreditación o registro/ certificación; f) las conclusiones de las auditorias previas o los resultados de una revisión anterior del programa de auditoria; g) cualquier cuestión social cultural o de idioma; h) asuntos de las partes interesadas; i) cambios significativos a la organización y a sus operaciones.
5.3 Responsabilidades, recursos y procedimientos del programa de auditoria 5.3.1 Responsabilidades del programa de auditoria La responsabilidad de gestionar un programa de auditoria debe ser asignada a una o mas personas con una comprensión general de los principios de auditoria, la competencia de los auditores y la aplicación de técnicas de auditoria. Estos deben tener habilidades administrativas, así como una comprensión técnica y de negocios pertenecientes a las actividades a ser auditadas. El responsable de gestionar un programa de auditoria debe a) establecer los objetivos y la extensión del programa de auditoria, b) establecer las responsabilidades y procedimientos y asegurar que los recursos sean proveídos, c) asegurar la implementación del programa de auditoria, d) asegurar que los registros del programa de auditoria sean mantenidos, y e) monitorear, revisar y mejorar el programa de auditoria
5.3.2 Recursos del programa de auditoria Cuando se identifiquen los recursos para el programa de auditoria, se debe dar consideración a
ISO 19011: 2002 (E)
a) los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditoria, b) las técnicas de auditoria, c) los procesos para realizar y mantener la competencia de los auditores y mejorar el desarrollo del auditor, d) la disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada a los objetivos del programa de auditoria, e) la extensión del programa de auditoria, f) el tiempo de viaje, alojamiento y otras necesidades de auditoria.
5.3.3 Procedimientos del programa de auditoria Los procedimientos del programa de auditoria deben dirigirse a lo siguiente: a) la planeaciòn y programación de auditorias; b) el aseguramiento de la competencia de los auditores y de los auditores lideres; c) la selección apropiada del equipo auditor y la asignación de los roles y responsabilidades; d) la realización de auditoria; e) el seguimiento de la auditoria, si es aplicable; f) el mantenimiento de los registros de la auditoria; g) el monitoreo del desarrollo y efectividad del programa de auditoria; h) el informe a la Dirección de los logros obtenidos del programa de auditoria. Para organizaciones más pequeñas, las actividades citadas arriba pueden ser consideradas dentro de un solo procedimiento.
5.4 Implementación del programa de auditoria La implementación de un programa de auditoria debe dirigirse a lo siguiente:
ISO 19011: 2002 (E)
a) comunicación del programa de auditoria a las partes pertinentes; b) coordinación y programación de las auditorias y otras actividades pertinentes al programa de auditoria; c) establecimiento y mantenimiento de un proceso para la evaluación de auditores y su desarrollo profesional continuo respectivamente de acuerdo con 7.6 y 7.5; d) aseguramiento de la selección del equipo auditor; e) la provisión de los recursos necesarios para el equipo auditor; f) el aseguramiento de la realización de auditorias de acuerdo al programa de auditoria; g) el aseguramiento del control de los registros de las actividades de la auditoria; h) el aseguramiento de la revisión y aprobación de los informes de auditoria y el aseguramiento de su distribución al cliente de la auditoria y otras partes especificadas; i) el aseguramiento del seguimiento de la auditoria, si es aplicable.
5.5 Registros del programa de auditoria Los registros deben mantenerse para demostrar la implementación del programa de auditoria y deben incluir lo siguiente: a) los registros relativos a las auditorias individuales, tales como - los planes de auditoria - los informes de auditoria - reportes de no conformidades - reportes de acciones correctivas y preventivas, y - reportes de seguimiento de la auditoria, si es aplicable; b) los resultados de la revisión del programa de auditoria; c) los registros relacionados con el personal de auditoria, abarcando materias como - la competencia y evaluación del desarrollo del auditor - la selección del equipo auditor, y
ISO 19011: 2002 (E)
- el mantenimiento y mejora de la competencia.
5.6 Monitoreo y revisión del programa de auditoria La implementación de un programa de auditoria debe ser monitoreado a intervalos apropiados y revisado para evaluar si los objetivos han sido alcanzados para identificar oportunidades de mejora. Los resultados deben ser reportados a la Dirección. Los indicadores de desempeño deben ser utilizados para monitorear características, tales como: -
La habilidad del equipo auditor para implementar un plan de auditoria
-
La conformidad con los programas de auditoria y los horarios y
-
La retroalimentación de los clientes de la auditoria, los auditados y auditores.
La revisión del programa de auditoria debe considerar, por ejemplo, a) los resultados y las tendencias del monitoreo b) la conformidad con los procedimientos c) el desarrollo de necesidades y expectativas de las partes interesadas d) registros del programa de auditoria e) practicas nuevas o alternativas de auditoria f) consistencia en el desempeño del equipo auditor en situaciones similares. Los resultados de las revisiones al programa de auditoria pueden conducir a acciones preventivas y correctivas y a la mejora del programa de auditoria.
ISO 19011: 2002 (E)
6. Actividades de la auditoria 6.1 General Esta cláusula contiene una guía para planear y llevar a cabo las actividades de la auditoria como parte de un programa de auditoria. La figura 2 provee un esquema de las actividades típicas de la auditoria. La extensión a la cual las disposiciones de esta cláusula son aplicables depende del alcance y la complejidad de la auditoria específica y del uso intencionado de las conclusiones de la auditoria
ISO 19011: 2002 (E)
Inicio de la auditoria (6.2) *Asignación de un auditor líder *Definición de objetivos, alcance y criterios de auditoria * Determinación de la factibilidad de la auditoria *Selección del equipo auditor *Establecimiento del contacto inicial con el auditado
Revisión documental (6.3) *Revisión de los documentos pertinentes del sistema de gestión, incluyendo registros y determinación de su adecuación con respecto a los criterios de auditoria
Preparación de las actividades de auditoria (6.4) *Preparación del plan de auditoria *Asignación de trabajo al equipo auditor *Preparación de documentos de trabajo
Realización de las actividades de auditoria (6.5) *Realización de la reunión de apertura *Comunicación durante la auditoria *Roles y responsabilidades de las guías y observadores *Generación de hallazgos *Preparación de las conclusiones *Realización de la reunión de cierre
Preparación, aprobación y distribución del reporte de auditoria (6.6) *Preparación del reporte de auditoria *Aprobación y distribución del reporte de auditoria
Terminación de la auditoria (6.7)
Seguimiento de la auditoria (6.8)
NOTA. Las líneas punteadas indican que cualquier acción de seguimiento de auditoria no es usualmente considerada parte de la auditoria.
6.2. Inicio de la auditoria 6.2.1 Asignación del auditor líder
ISO 19011: 2002 (E)
Una vez asignado al responsable de gestionar el programa de auditoria debe señalarse el auditor líder para la auditoria específica. Donde se lleve a cabo una auditoria conjunta, es importante conseguir un acuerdo entre las organizaciones auditoras previo a los inicios de auditoria sobre las responsabilidades específicas de cada organización, particularmente en consideración de la autoridad del auditor líder asignado para la auditoria
6.2.2 Definición de objetivos, alcance y criterios de auditoria. Dentro de los objetivos de un programa de auditoria, una auditoria debe estar basada sobre objetivos, alcance y criterios documentados. Los objetivos de auditoria definen lo que se conseguirá con la auditoria y deben incluir lo siguiente: a) Determinación de la extensión de conformidad del sistema de gestión o partes de este con los criterios de auditoria. b) Evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento los requerimientos contractuales, regulatorios y legales. c) Evaluación de la efectividad del sistema de gestión para conseguir los objetivos específicos. d) Identificación de las áreas de oportunidad de mejora del sistema de gestión. El alcance del sistema describe la extensión y los limites de la auditoria, como áreas físicas, unidades organizacionales, actividades y procesos a ser auditados, así como el periodo de tiempo cubierto por la auditoria.
ISO 19011: 2002 (E)
Los criterios de auditoria son usados como referencia contra la cual la conformidad es determinada y deben incluir políticas, procedimientos, normas, leyes y regulaciones aplicables, requerimientos del sistema de gestión, requerimientos contractuales o códigos de conducta del sector industrial o comercial. Los objetivos de auditoria deben ser definidos por el cliente auditado. El alcance y los criterios de auditoria deben ser definidos por el cliente de auditoria y el auditor líder acorde a los programas de auditoria. Cualquier cambio a los objetivos, alcance y criterios de auditoria debe ser acordado por las mismas partes. Donde una auditoria combinada es llevada a cabo, es importante que el auditor líder asegure que los objetivos, el alcance y los criterios de auditoria sean apropiados a la naturaleza de la auditoria combinada.
6.2.3. Determinación de la factibilidad de la auditoria La factibilidad de la auditoria debe ser determinada, tomando en consideración factores tales como la disponibilidad de -Información suficiente y apropiada para la planeación de la auditoria -Cooperación adecuada por parte del auditado -Tiempo y recursos adecuados Donde la auditoria no sea factible, se debe proponer una alternativa al cliente de auditoria con la consulta del auditado.
ISO 19011: 2002 (E)
6.2.4 Selección del equipo auditor Cuando la auditoria haya sido declarada como factible, el equipo auditor debe ser seleccionado, tomando en consideración la competencia requerida para conseguir los objetivos de auditoria. Si hay solamente un auditor, el auditor debe desarrollar todas las obligaciones aplicables a un auditor líder. La cláusula 6 contiene una guía que determina la competencia requerida y describe los procesos para evaluar a los auditores. En la decisión de la composición y el tamaño del equipo auditor se debe considerar lo siguiente: a) objetivos de auditoria, alcance, criterios y duración estimada de la auditoria; b) si la auditoria es una auditoria conjunta o combinada; c) la total competencia del equipo auditor requerida para conseguir los objetivos de la auditoria; d) requerimientos legales, regulatorios, contractuales y de acreditación o certificación, como sean aplicables; e) la necesidad de asegurar la independencia del equipo auditor de las actividades a ser auditadas y evitar el conflicto de intereses; f) la habilidad de los miembros del equipo auditor para interactuar efectivamente con el auditado y trabajar juntos; g) el idioma de la auditoria y la comprensión de las características particulares culturales y sociales del auditado; estos elementos deben ser dirigidos por las habilidades propias del auditor o a través del apoyo de un experto técnico. El proceso para asegurar que la competencia total del equipo auditor debe incluir los siguientes pasos: -Identificación del conocimiento y habilidades necesarias para alcanzar los objetivos de auditoria;
ISO 19011: 2002 (E)
-Selección de los miembros del equipo auditor, de modo tal que el conocimiento y las habilidades necesarias estén presentes en el equipo. Si no son cubiertos satisfactoriamente el conocimiento y las habilidades por los auditores del equipo, deberán ser satisfechas a través de incluir expertos técnicos. Los expertos técnicos deben operar bajo la dirección de un auditor. Los auditores en entrenamiento pueden ser incluidos en el equipo de auditores, pero no deberán auditar sin dirección o guía. El cliente de auditoria y el auditado pueden solicitar el reemplazo de los miembros del equipo de auditores sobre fundamentos razonables basados en los principios de auditoria descritos en la cláusula 4. Ejemplos de fundamentos razonables incluyen situaciones o conflictos de interés (como lo es el que un miembro del equipo de auditores haya sido antes un empleado del auditado o haya proporcionado servicios de asesoria al auditado) y una conducta no ética. Dichos fundamentos deben ser comunicados al auditor líder y a los responsables asignados para gestionar el programa de auditoria, quienes deberán resolver la situación con el cliente y el auditado antes de tomar decisiones sobre el reemplazo de los miembros del equipo de auditores.
6.2.5 Establecimiento del contacto inicial con el auditado El contacto inicial con el auditado para la auditoria puede ser formal o informal, pero debe ser realizado por los responsables para gestionar el programa de auditoria o por el auditor líder. E l propósito de este contacto inicial es a) establecer canales de comunicación con el representante del auditado, b) confirmar la autoridad para dirigir la auditoria,
ISO 19011: 2002 (E)
c) proporcionar información sobre el tiempo propuesto y la composición del equipo auditor, d) requerir el acceso a documentos pertinentes, incluyendo sus registros, e) determinar reglas de seguridad aplicables, f) hacer arreglos para la auditoria, g) acordar la presencia de observadores y la necesidad de guías para el equipo auditor.
6.3 Revisión documental Previo a las actividades de auditoria en sitio, la documentación del auditado debe ser revisada para determinar la conformidad del sistema con los criterios de auditoria. La documentación puede incluir documentos y registros pertinentes al sistema de gestión e informes de auditorias previas. La revisión debe de tomar en cuenta el tamaño, la naturaleza y complejidad de la organización, así como los objetivos y el alcance de la auditoria. En ciertas situaciones, esta revisión debe ser aplazada hasta el comienzo de las actividades de la auditoria en sitio, si esto no es perjudicial para la efectividad de la realización de la auditoria. En ocasiones, se debe llevar a cabo una visita preliminar a sitio para obtener un esquema oportuno de la información disponible. Si la documentación es hallada como inapropiada, el auditor líder debe informar al cliente de la auditoria, a los responsables de gestionar el programa de auditoria y al auditado. Se debe tomar una decisión sobre si la auditoria debe ser suspendida o continuada hasta que los aspectos de documentación sean resueltos.
6.4 Preparación de las actividades en sitio de la auditoria 6.4.1 Preparación del plan de auditoria
ISO 19011: 2002 (E)
El auditor líder debe preparar un plan de auditoria para proporcionar la base para el acuerdo de la realización de la auditoria entre el cliente de la auditoria, el equipo auditor y el auditado. El plan de auditoria facilita la programación y coordinación de las actividades de la auditoria. El nivel de detalle proporcionado por el plan de auditoria debe reflejar el alcance y la complejidad de la auditoria. Los detalles pueden diferir, por ejemplo, entre las auditorias iniciales y subsecuentes y también entre las auditorias internas y externas. El plan de auditoria debe ser lo suficientemente flexible para permitir cambios, tales como cambios en el alcance de la auditoria, los cuales pueden llegar a ser necesarios durante el progreso de las actividades de la auditoria en sitio. El plan de auditoria debe cubrir lo siguiente: a) los objetivos de la auditoria; b) los criterios de auditoria y los documentos de referencia; c) el alcance de la auditoria, incluyendo la identificación de las unidades organizaciones y funcionales y los procesos a ser auditados; d) las fechas y lugares en los que las actividades de la auditoria serán llevadas a cabo; e) el tiempo esperado y la duración de las actividades en sitio, incluyendo reuniones con la dirección del auditado y las reuniones del equipo auditor; f) los roles y responsabilidades de los miembros del equipo auditor y acompañantes; g) la asignación de los recursos apropiados para las áreas criticas de la auditoria. El plan de auditoria también debe cubrir lo siguiente, como sea apropiado: h) la identificación del representante del auditado para la auditoria; i) el idioma del informe de auditoria, donde este sea diferente del idioma del auditor y/o del auditado; j) los temas del informe de auditoria;
ISO 19011: 2002 (E)
k) los acuerdos de logística (viaje, facilidades en el lugar, etc.); l) las cláusulas relacionadas con la confidencialidad; m) cualquier acción de seguimiento de auditoria. El plan debe ser revisado y aceptado por el cliente de auditoria y presentado al auditado antes de que las actividades en sitio comiencen Cualquier objeción por parte del auditado debe ser resuelta entre el equipo auditor, el cliente de la auditoria y el auditado. Cualquier plan de auditoria revisado debe ser acordado entre las partes concernientes antes de continuar con la auditoria.
6.4.2 Asignación de trabajo al equipo auditor El auditor líder, en consulta con el equipo auditor debe asignar a cada miembro del equipo auditor la responsabilidad de auditar procesos, funciones, áreas o actividades específicas. Dichas tareas deben tomar en cuenta la necesidad de independencia y competencia de los auditores y el efectivo uso de los recursos, así como los diferentes roles y responsabilidades de los auditores, auditores en entrenamiento y expertos técnicos. Puede hacerse cambios a las tareas en el progreso de la auditoria para asegurar el logro de los objetivos de la auditoria.
6.4.3 Preparación de documentos de trabajo Los miembros del equipo auditor deben revisar la información pertinente a las tareas de auditoria y preparar los documentos de trabajo necesarios para la referencia y el registro de lo procesos de auditoria. Dichos documentos de trabajo pueden incluir -
listas de verificación y planes de muestreo,
ISO 19011: 2002 (E)
-
formatos para registrar información, tal como la evidencia de soporte, los hallazgos de auditoria y registros de reuniones.
El uso de las listas de verificación y los formatos no deben restringir la extensión de las actividades de la auditoria, el cual puede cambiar como resultado de la información recopilada durante la auditoria. Los documentos de trabajo, incluyendo registros resultantes de su uso deben ser retenidos al menos hasta la terminación de la auditoria. La retención de los documentos después de la terminación de la auditoria es descrita en 6.7. Estos documentos contienen información confidencial y propia deben ser salvaguardados de manera conveniente en todo momento por los miembros del equipo auditor.
6.5 Realización de las actividades de la auditoria en sitio 6.5.1 Realización de la reunión de apertura Una reunión de apertura debe ser sostenida con la dirección del auditado o, donde sea apropiado, con los responsables de las funciones y los procesos a ser auditados. El propósito de una reunión de apertura es a) confirmar el plan de auditoria, b) proporcionar un breve resumen de la manera en que las actividades de la auditoria serán realizadas, c) confirmar los canales de comunicación, y d) proveer a la auditada oportunidad para preguntar.
6.5.2 Comunicación durante la auditoria
ISO 19011: 2002 (E)
Dependiendo del alcance y la complejidad de la auditoria, es necesario hacer acuerdos formales para la comunicación dentro del equipo auditor y el auditado durante la auditoria.
El equipo auditor debe otorgar periódicamente intercambio de información, evaluación del progreso de la auditoria y reasignar trabajo entre los miembros del equipo auditor como sea necesario. Durante la auditoria, el auditor líder debe comunicar periódicamente al auditado y al cliente de la auditoria, el progreso de la auditoria y cualquier asunto, como sea apropiado. La evidencia recopilada durante la auditoria que represente un riesgo significativo e inmediato (por ejemplo, de seguridad, ambiental o de calidad) debe ser informado al auditado sin demora y, como sea apropiado, al cliente de la auditoria. Cualquier asunto acerca de un elemento fuera del alcance de la auditoria debe ser anotada e informada al auditor líder, para su comunicación al cliente de la auditoria y auditado. Cando la evidencia disponible de la auditoria indica que los objetivos son inalcanzables, el auditor líder debe informar las razones al cliente de la auditoria y al auditado para determinar la acción apropiada. Tal acción puede incluir la reconfirmación o modificación del plan de auditoria, los cambios a los objetivos y al alcance de la auditoria, o la terminación de la auditoria. Cualquier necesidad de cambios al alcance de la auditoria que puede llegar a ser aparente durante el progreso de las actividades en sitio debe ser revisada y aprobada por el cliente de la auditoria, y como sea apropiado, por el auditado.
6.5.3 Roles y responsabilidades de los guías y observadores
ISO 19011: 2002 (E)
Los guías y observadores pueden acompañar al equipo auditor, pero no pueden formar parte de el. No deben influenciar o interferir con la realización de la auditoria. Cuando los guías son designados por el auditado, deben de atender al equipo auditor y actuar a la solicitud del auditor líder. Sus responsabilidades pueden incluir lo siguiente: a) establecer contactos y tiempo para las entrevistas; b) acordar visitas a partes especificas del sitio u organización; c) asegurar que las reglas relativas a los procedimientos de seguridad sean conocidos y respetados por los miembros del equipo auditor; d) atestiguar la auditoria en nombre del auditado; e) proveer clarificación o asistencia en la recopilación de información
6.5.4 Recolección y verificación de la información Durante la auditoria, la información pertinente a los objetivos, alcance y criterios de auditoria relacionada a las interfaces entre funciones, actividades y procesos debe ser recopilada por una muestra apropiada y debe ser verificada. Solo la información que es verificable puede ser evidencia de auditoria. La evidencia de auditoria debe ser registrada. La evidencia de auditoria es basada en muestreos de información disponible. Por lo tanto hay un elemento de incertidumbre en la auditoria, y los que actúen en base a estas conclusiones de auditoria deben estar concientes de esta incertidumbre. La figura 3 provee un esquema del proceso de recopilación de información para alcanzar las conclusiones de auditoria.
ISO 19011: 2002 (E)
Recursos de información
Recopilación a través de un muestreo apropiado y verificación Evidencia de auditoria
Evaluación contra criterios de auditoria Hallazgos de auditoria
Revisión
Conclusiones de la auditoria
Figura 3. Esquema del proceso de recopilación de información para alcanzar las conclusiones de auditoria.
Los métodos para la recopilación de información incluyen -entrevistas -observación de actividades, y -revisión de documentos
6.5.5 Generación de hallazgos de auditoria La evidencia de auditoria debe ser evaluada contra los criterios de auditoria para generar hallazgos de auditoria. Los hallazgos de auditoria pueden indicar conformidad o no conformidad con los criterios de auditoria. Cuando sean especificados por los objetivos de auditoria, los hallazgos de auditoria pueden identificar una oportunidad para la mejora.
ISO 19011: 2002 (E)
El equipo auditor debe como sea necesario revisar los hallazgos de auditoria en las etapas apropiadas de la auditoria. La conformidad con los criterios de auditoria debe ser resumida para indicar sitios, funciones o procesos que fueron auditados. Si lo incluye el plan de auditoria, los hallazgos de auditoria de conformidad y su evidencia de soporte también deben de ser registrados. Las no conformidades y su evidencia de auditoria de soporte deben ser registradas. Las no conformidades pueden ser clasificadas. Éstas deben de ser revisadas con el auditado para obtener reconocimiento de que la evidencia de auditoria es correcta y que las no conformidades son entendidas. Se debe de hacer todo intento para resolver cualquier opinión divergente concerniente a los hallazgos y/o evidencias de auditoria, y los puntos sin resolver deben ser registrados.
6.5.6 Preparación de las conclusiones de auditoria El equipo auditor debe otorgar prioridad a la reunión de enlace. a) Revisar los hallazgos de auditoria y cualquier otra información apropiada recolectada durante la auditoria contra los objetivos de auditoria, b) Acordar las conclusiones de auditoria, tomando en cuenta la incertidumbre inherente al proceso de auditoria, c) Preparar recomendaciones, si así lo especifica los objetivos de auditoria, d) Discutir el seguimiento de la auditoria si así está incluido en el plan de auditoria.
6.5.7 Realización de la reunión de cierre Una reunión de cierre presidida por el auditor líder debe de ser sostenida para presentar los hallazgos de auditoria y las conclusiones de tal manera que sean entendidas y reconocidas por el auditado, y acordar si es apropiado el periodo de tiempo otorgado al auditado para presentar un plan de acciones preventivas y correctivas. Entre los participantes de la reunión de cierre deben estar presente el auditado y puede estar también el cliente de la auditoria y otras partes.
ISO 19011: 2002 (E)
Si es necesario el auditor líder debe informar al auditado las situaciones encontradas durante el desarrollo de la auditoria que pueden reducir la confianza puesta en las conclusiones de auditoria. En muchas ocasiones, por ejemplo en las auditorias internas de una organización pequeña, la reunión de cierre puede consistir solo en comunicar los hallazgos de la auditoria y las conclusiones. Para otras situaciones de auditoria, debe ser formal y se deben de generar minutas, incluyendo registros de asistencia, los cuales deben de mantenidos. Cualquier opinión divergente relacionada con los hallazgos de auditoria y /o las conclusiones entre el equipo auditor y el auditado, deben ser discutidas y si es posible resueltas. Si estas no son resueltas, todas las opiniones deben ser registradas. Si es especificado por los objetivos de auditoria, se debe presentar recomendaciones de mejora. Se debe enfatizar que las recomendaciones no son obligatorias.
6.6 Preparación, aprobación y distribución del reporte de auditoria 6.6.1 Preparación del reporte de auditoria El auditor líder debe ser responsable de la preparación y contenido del reporte de auditoria. El reporte de auditoria debe proporcionar un registro de la auditoria completo, correcto, conciso y claro y debe incluir o hacer referencia a lo siguiente: a) los objetivos de auditoria; b) el alcance de la auditoria, particularmente la identificación de las unidades organizaciones y funcionales o procesos auditados y el periodo de tiempo cubierto; c) la identificación del cliente de la auditoria; d) la identificación del auditor líder y los miembros del equipo auditor; e) las fechas y lugares donde las actividades de auditoria en sitio fueron realizadas; f) los criterios de auditoria;
ISO 19011: 2002 (E)
g) los hallazgos de auditoria; h) las conclusiones de auditoria. El reporte de auditoria también puede incluir o hacer referencia a lo siguiente, como sea apropiado: i) el plan de auditoria; j) una lista de los representantes auditados; k) un resumen del proceso de auditoria, incluyendo la incertidumbre y/o cualquier obstáculo encontrado que pudo reducir la confiabilidad de las conclusiones de la auditoria; l) la confirmación de los objetivos de la auditoria de que hayan sido alcanzados dentro del alcance de la auditoria acorde con el plan de auditoria; m) cualquier área que no haya sido cubierta, a pesar de estar dentro del alcance de la auditoria; n) cualquier opinión divergente entre el equipo auditor y el auditado que no haya sido resuelta ; o) las recomendaciones de mejora, si así lo especifica los objetivos de auditoria; p) planes de acción de seguimiento acordado; q) una cláusula de confidencialidad del contenido; r) la lista de distribución del reporte de auditoria;
6.6.2 Aprobación y distribución del reporte de auditoria El reporte de auditoria debe ser distribuido dentro del periodo de tiempo acordado. Si esto no es posible, las razones de demora deben ser comunicadas al cliente de la auditoria, y se debe acordar otra fecha para su distribución. El reporte de auditoria debe ser fechado, revisado y aprobado de acuerdo con los procedimientos del programa de auditoria.
ISO 19011: 2002 (E)
El reporte de auditoria aprobado debe ser distribuido después a los destinatarios designados por el cliente de la auditoria. El reporte de auditoria es propiedad del cliente de la auditoria. Los miembros del equipo auditor y todos los destinatarios del reporte deben respetar y mantener la confidencialidad de éste.
6.7 Terminación de la auditoria La auditoria es completada cuando todas las actividades descritas en el plan de auditoria hayan sido llevadas a cabo y el reporte de auditoria aprobado haya sido distribuido. Los documentos pertenecientes a la auditoria deben de ser retenidos o destruidos por acuerdo entre las partes participantes y de acuerdo con los procedimientos del programa de auditoria y los requerimientos estatutarios, regulatorios y contractuales que sean aplicables. Si no es requerido por una ley, el equipo auditor y los responsables de gestionar el programa de auditoria no deben de revelar el contenido de los documentos, cualquier otra información dentro de la auditoria, o el reporte de auditoria a cualquier otra parte sin la aprobación explicita del cliente de la auditoria y, cuando sea apropiado, la aprobación del auditado, si la revelación del contenido de un documento de auditoria es requerido, el cliente de la auditoria y l auditado deben ser informados tan pronto como sea posible.
6.8 Seguimiento de la auditoria Las conclusiones de la auditoria pueden indicar la necesidad de acciones correctivas, preventivas o de mejora, como sea aplicable. Dichas acciones son usualmente decididas y desarrolladas por el auditado dentro de un periodo de tiempo acordado y no son consideradas como parte de la auditoria. El auditado debe mantener al cliente de la auditoria informado acerca del estado de estas acciones. La terminación y efectividad de la acción correctiva debe ser verificada. Esta verificación debe ser parte de una auditoria subsiguiente.
ISO 19011: 2002 (E)
El programa de la auditoria debe especificar el seguimiento por los miembros del equipo auditor el cual agrega valor a través de su experiencia. En dichos casos, se debe poner especial cuidado para mantener la independencia en las actividades de auditoria subsecuentes.
7. Competencia y evaluación de auditores 7.1 General La confianza en el proceso de auditoria depende de la competencia de las personas que realizan la auditoria. Esta competencia esta basada en la demostración de - Los atributos personales descritos en 7.2 y - La habilidad para aplicar el conocimiento y las habilidades descritas en 7.3 obtenidas a través de la educación, experiencia laboral, entrenamiento de auditor y experiencia de auditoria descrita en 7.4. Este concepto de competencia de los auditores esta ilustrada en la figura 4. Algunos de los conocimientos y habilidades descritas en 7.3 son comunes para los auditores de sistemas de gestión de calidad y ambiental y algunos son específicos para los auditores de cada una de las disciplinas. Los auditores desarrollan, mantienen y mejoran su competencia a través del desarrollo profesional continuo y su participación regular en auditorias (ver 7.5) Un proceso para la evaluación de auditores y auditores líderes es descrito en 7.6
ISO 19011: 2002 (E)
COMPETENCIA
Conocimiento y habilidades especificas de Calidad (7.3.3)
Educación
Experiencia Laboral
Conocimientos y habilidades genéricas (7.3.1 y 7.3.2)
Conocimientos y habilidades especificas de ambiente
Capacitación para Experiencia en auditores auditorias (7.4)
Atributos personales (7.2)
Figura 4. Concepto de Competencia
7.2 Atributos personales Un auditor debe ser: a) ético, por ejemplo: sincero, honesto y discreto. b) abierto a nuevas ideas:, por ejemplo: deseoso de considerar ideas alternativas u otros puntos de vista
ISO 19011: 2002 (E)
c) diplomático, ejemplo: con tacto para tratar con la gente d) observador, ejemplo: con capacidad activa para observar diferentes actividades e) perceptivo, ejemplo: con capacidad instintiva para entender situaciones f) versátil, ejemplo: con capacidad para adaptarse a diferentes situaciones g) tenaz, ejemplo: persistente, enfocado a conseguir objetivos h) decisivo, ejemplo: consigue conclusiones prontas basadas en un análisis
y
razonamiento lógico i) seguro de si mismo, ejemplo, actúa y trabaja de manera independiente mientras interactúa efectivamente con otras personas.
7.3. Conocimiento y habilidades 7.3.1 Conocimientos y habilidades genéricas de auditores de sistema de gestión de calidad y ambiental. Los auditores deben poseer conocimiento y habilidades en las siguientes áreas: a) Principios de auditoria, procedimientos y técnicas: Asegurar que el auditor aplica esto de manera apropiada a las diferentes auditorias y asegurar que esas auditorias son llevadas acabo de manera consistente y sistemática, un auditor debe:
-
Aplicar los principios, procedimientos y técnicas,
-
Planear y organizar de manera efectiva su trabajo,
-
Llevar a cabo un auditoria dentro de un horario acordado,
-
Priorizar y enfocarse en materias con significancia,
-
Recolectar información a través de entrevistar, escuchar, observar y revisar documentos, registros e información de manera efectiva,
ISO 19011: 2002 (E)
-
Entender la propiedad y las consecuencias de usar técnicas de muestreo para auditor,
-
Verificar la correcta recolección de información ,
-
Confirmar la suficiencia y propiedad de evidencias de auditoria para dar soporte a lo hallazgos y conclusiones de auditoria,
-
Evaluar esos factores que puedan afectar la confiabilidad de los hallazgos y conclusiones de auditoria,
-
Usar documentos de trabajo para registrar actividades de auditoria,
-
Preparar reportes de auditoria,
-
Mantener la confidencialidad y seguridad de la información y
-
Comunicar efectivamente, a través de sus habilidades lingüísticas personales o por medio de un traductor.
b) Documentos de referencia y sistema de gestión: Asegurar que el auditor comprenda el alcance de la auditoria y aplicar criterios de auditoria. El conocimiento y habilidades que debe cubrir son: -La aplicación de sistemas de gestión a diferentes organizaciones, -Interacción entre los componentes del Sistema de Administración, -Normas de sistemas de gestión ambiental y de calidad, procedimientos aplicables y otros documentos del Sistema de Gestión usados como criterios de auditoria, -Reconocimiento de diferencias entre los doctos de referencia, -Aplicación de los documentos de referencia a las diferentes situaciones de auditoria y -Sistemas de información y tecnología para la autorización, seguridad, distribución y control de documentos, información y registros. c) Situaciones de carácter organizacional: Asegurar que el auditor comprenda el contexto operacional de la organización. Su conocimiento y habilidades en estas áreas deben cubrir:
ISO 19011: 2002 (E)
-Tamaño y estructura organizacional, funciones y relaciones laborales, -Procesos generales y terminología relacionada con estos, -Costumbres sociales y culturales de un auditado. d) Leyes de aplicación, regulaciones y requerimientos: Asegurar que el auditor sea capaz de trabajar dentro de los requerimientos que aplica a la organización que esta siendo auditada., -Códigos locales, regionales y nacionales, leyes y regulaciones, -Contratos y acuerdos, -Convenios y tratados internacionales, -Otros requerimientos que le apliquen a la organización.
7.3.2 Conocimientos y habilidades genéricas de un auditor líder Los auditores líderes deben tener habilidades y conocimientos adicionales en el liderazgo de una auditoria para facilitar la eficiente y eficaz conducción de la misma. Un auditor líder debe ser capaz de - planear la auditoria y hacer uso efectivo de los recursos durante la auditoria, -
representar al equipo auditor ante el cliente de la auditoria o el auditado,
-
organizar y dirigir a los miembros del equipo auditor,
- proporcionar dirección y guía a los auditores en entrenamiento, -
dirigir al equipo auditor para alcanzar las conclusiones de auditoria
- prevenir y resolver conflictos, y - preparar y concluir el reporte de auditoria
ISO 19011: 2002 (E)
7.3.3 Conocimientos y habilidades especificas de los auditores de sistema de gestión de calidad. Los auditores de sistema de gestión de calidad deben tener habilidades y conocimientos en las siguientes áreas. a) Técnicas y métodos relativos a la Calidad: Asegurar que el auditor examine sistemas de gestión de calidad y genere hallazgos de auditoria y conclusiones apropiadas. Los conocimientos y habilidades en esta área deben cubrir: - terminología de calidad, -principios de gestión de calidad y su aplicación, y -herramientas de gestión de calidad y su aplicación (por ejemplo, control estadístico de proceso, análisis de modo de efecto y falla, etc.). b) Productos y procesos, incluyendo servicios: Asegurar que el auditor comprenda el contexto tecnológico en el cual la auditoria esta siendo llevada a cabo. Los conocimientos y habilidades en esta área deben cubrir -terminología de un sector especifico, -características técnicas de procesos y productos, incluyendo servicios, y -practicas y procesos específicos de un sector.
7.3.4 Conocimientos y habilidades específicos de auditores de sistema de gestión ambiental. Los auditores de sistema de gestión ambiental deben tener conocimientos y habilidades en las siguientes áreas. a) Métodos y técnicas de gestión ambiental: Asegurar que el auditor examine sistemas de gestiona ambiental y genere hallazgos y conclusiones de auditoria apropiadas. Los conocimientos y habilidades en esta área deben cubrir - terminología ambiental -principios de gestión ambiental y su aplicación
ISO 19011: 2002 (E)
-herramientas de gestión ambiental (tales como la evaluación del impacto/aspecto ambiental, evaluación del ciclo de vida, evaluación del desempeño ambiental, etc.) b) Tecnología y ciencia ambiental: Asegurar que el auditor comprenda las relaciones fundamentales entre las actividades del ser humano y el ambiente. Los conocimientos y habilidades en esta área deben cubrir - el impacto de las actividades del ser humano sobre el ambiente -la interacción de los ecosistemas -medio ambiental (ejemplo: aire, agua, tierra) -gestión de los recursos naturales - métodos generales de protección ambiental c) Aspectos técnicos y ambientales de operaciones: Asegurar que el auditor comprenda la interacción de las actividades del auditado, productos, servicios y operaciones con el ambiente. Los conocimientos y habilidades en esta área deben cubrir - terminología especifica de un sector -aspectos e impactos ambientales -métodos para evaluar la significancia de aspectos ambientales -características criticas de procesos operacionales, productos y servicios, -técnicas de monitoreo y medición, y - tecnologías para la prevención de la contaminación
7.4. Educación, experiencia laboral, capacitación y experiencia en auditoria. 7.4.1. Auditores Los auditores deben de tener la educación, experiencia laboral, capacitación y experiencia en auditoria.
ISO 19011: 2002 (E)
a) Deben contar con la educación suficiente para adquirir el conocimiento y la experiencia descrita en 7.3. b) Deben de tener experiencia laboral que contribuya al desarrollo del conocimiento y las habilidades descritas en 7.3. Esta experiencia laboral debe ser en un puesto técnico, administrativo o profesional en el cual se haya desarrollado la capacidad de juicio, solución de problemas y comunicación con personal administrativo o profesional, clientes y otras partes interesadas. Parte de la experiencia laboral deberá ser en un puesto donde las actividades desarrolladas contribuyan al desarrollo del conocimiento y habilidades en: -El campo de gestión de calidad para los auditores de sistema de gestión de calidad. -El campo de gestión ambiental para los auditores de sistema de gestión ambiental. c) Deberá haber completado la capacitación de auditor que contribuya al desarrollo del conocimiento y habilidades descritas anteriormente. Esta capacitación debe ser proporcionada por una persona de la propia organización o de una empresa externa.
d) Deberá tener experiencia de auditor en las actividades descritas en la cláusula de actividades de auditoria. Esta experiencia deberá haber sido obtenida bajo la dirección y guía de un auditor que sea competente como lo es un auditor líder.
ISO 19011: 2002 (E) Tabla 1. Ejemplo de los niveles de educación, experiencia laboral, capacitación y experiencia en auditoria para auditores que conduzcan auditorias de certificación o similares. Parámetro
Auditor
Auditor en ambas
Auditor líder
disciplinas Educación Experiencia
Educación secundaria laboral 5 años
Igual que para el auditor
Igual que para el auditor
Igual que para el auditor
Igual que para el auditor
total Experiencia laboral en Al menos 2 años del 2 años en la segunda Igual que para el auditor el campo de gestión de total de 5 a ños disciplina calidad y ambiental (ver nota 3) Capacitación
40 hrs. de capacitación
24 hrs. de capacitación
de auditoria.
en la segunda disciplina.
Igual que para el auditor
(ver nota 4) Experiencia auditoria
en Auditorias completas de Tres 4 días para completar un
auditorias Tres
completas para un total completas para un total
total de 20 días de de al menos 15 días de experiencia
como experiencia
auditor
auditorias
en
de al menos 15 días de
la experiencia
en
la
en segunda disciplina bajo segunda disciplina bajo
entrenamiento bajo la la dirección y guía de un la dirección y guía de un dirección y guía de un auditor
auditor
competente auditor
competente
competente como un lo es un auditor como un lo es un auditor
como lo es un auditor líder en la segunda líder en la segunda líder.(ver nota 5)
disciplina (ver nota 5)
disciplina (ver nota 5)
Las auditorias deben ser Las auditorias deben ser Las auditorias deben ser completadas dentro de completadas dentro de completadas dentro de los
tres
consecutivos.
dos años los consecutivos.
años los
dos
años
consecutivos.
NOTA 2. El número de anos de experiencia laboral deberá ser reducido a un a ño si la persona ha completado la educación subsiguiente a la secundaria. NOTE 3. La experiencia laboral en la segunda disciplina deberá ser consistente con la experiencia laboral en la primera disciplina.
ISO 19011: 2002 (E)
NOTA 4. La capacitación en la segunda disciplina se refiere a la adquisición de conocimiento de las normas pertinentes, leyes, regulaciones, principios, métodos y técnicas. NOTA 5. Una auditoria completa es una auditoria que cubre los pasos descritos en 6.3 al 6.6. La experiencia en auditorias deberá cubrir la norma completa del sistema de gestión.
7.5 Mantenimiento y mejora de la competencia 7.5.1 Desarrollo profesional continuo El desarrollo profesional continuo es relacionado con el mantenimiento y mejora del conocimiento, habilidades y atributos personales. Esto debe ser realizado a través de medios como, la experiencia laboral adicional, entrenamiento, estudios privados, preparación, asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes. Los auditores deben demostrar su desarrollo profesional continuo. Las actividades del desarrollo profesional continuo deben de tomar en cuenta los cambios en las necesidades del individuo o de la organización, la practica de auditoria, normas y otros requerimientos.
7.5.2 Mantenimiento de la habilidad para auditoria Los auditores deben mantener y demostrar su habilidad para conducir auditorias a través de la regular participación en auditorias a los sistemas de gestión de calidad y ambiental.
7.6 Evaluación del auditor 7.6.1 General La evaluación de auditores y auditores líderes debe ser planeada, implementada y registrada de acuerdo a los procedimientos del programa de auditoria para proporcionar un resultado que
ISO 19011: 2002 (E) sea objetivo, consistente, justo y confiable. El proceso de evaluación debe identificar las necesidades de capacitación y desarrollo de habilidades. La evaluación de los auditores se presenta en las etapas siguientes: -
La evaluación inicial de las personas que desean ser auditores;
-
La evaluación de los auditores como parte del proceso de selección del equipo auditor descrito en 6.2.4;
-
La evaluación continua del desempeño del auditor para identificar las necesidades de mantenimiento y mejora del conocimiento y habilidades.
La figura 5 ilustra la relación entre estas etapas de evaluación
ISO 19011: 2002 (E)
Desarrollo de competencia Criterios no cubiertos Evaluación inicial (7.6) Evaluación continua del desempeño (7.6) Criterios cubiertos
Criterios cubiertos
Auditor
Criterios no cubiertos
Mantenimiento y mejora de la competencia (7.5)
No seleccionado
Selección del equipo auditor (6.2.4)
Auditoria Clausula 6
.Figura 5. Relación entre las etapas de evaluación.
Los pasos del proceso descrito en 7.6.2 pueden ser usados en cada una de estas etapas de la evaluación.
7.6.2 Proceso de evaluación El proceso de evaluación involucra cuatro principales etapas. Etapa 1- Identificar los atributos personales, el conocimiento y habilidades para satisfacer las necesidades del programa de auditoria.
ISO 19011: 2002 (E)
En la decisión del conocimiento y habilidades apropiadas se debe considerar lo siguiente: -
el tamaño, naturaleza y complejidad de la organización a ser auditada;
-
los objetivos y extensión del programa de auditoria,
-
los requerimientos de la certificación/ registro y acreditación,
-
el rol del proceso de auditoria en la gestión de la organización a ser auditada,
-
el nivel de confianza requerida en el programa de auditoria,
-
la complejidad del sistema de gestión a ser auditado.
Etapa 2- Seleccionar los criterios apropiados de evaluación Los criterios pueden ser cuantitativos (tales como, años de experiencia laboral y de educación, el número de auditorias realizadas, las horas de capacitación de auditoria) o cualitativas (tales como, haber demostrado atributos personales, conocimiento o desarrollo de habilidades a través de capacitación o en el lugar de trabajo) Etapa 3- Seleccionar el método apropiado de evaluación La evaluación debe ser realizada por una persona o un panel usando uno o más métodos seleccionados por estos en la tabla 2. Al hacer uso de la tabla 2, debe ser notado lo siguiente: -
que los métodos trazados representan un rango de opciones y que no pueden ser aplicados en todas las situaciones.
-
que los diversos métodos trazados pueden diferir en su confiabilidad;
-
-típicamente, se debe usar una combinación de métodos para asegurar un resultado que sea objetivo, consistente, justo y confiable.
Etapa 4- Realizar la evaluación En esta etapa la información recolectada acerca de la persona es comparada contra los criterios de auditoria establecidos en la etapa 2. Cuando una persona no satisfaga los criterios,
ISO 19011: 2002 (E) la capacitación adicional, la experiencia laboral/ en auditoria requeridos, la siguiente etapa debe ser una re- evaluación. Un ejemplo de la manera en que las etapas del proceso podrían ser aplicadas y documentadas en un programa hipotético de auditoria interna es ilustrado en la tabla 3. Tabla 2. Métodos de evaluación Método de evaluación
Objetivos
Ejemplos
Revisión de registros
Verificar los antecedentes del Análisis de los registros de auditor
educación, capacitación, empleo y experiencia en auditoria.
Retroalimentación
positiva
negativa
y Proveer información acerca de la forma en que es percibida
Encuestas,
cuestionarios,
el referencias
personales,
desempeñó del auditor.
testimonios, quejas, evaluaciones de desempeñó.
Entrevista
Evaluar los atributos personales y Entrevistas telefónicas y en las habilidades de comunicación, persona. verificar la información
y
evaluar el conocimiento y obtener información adicional. Observación
Evaluar
los
habilidad
atributos y
para
aplicar
la Simulaciones, el
conocimiento y las habilidades. Evaluación
auditorias
atestiguadas, desempeño en el trabajo.
Evaluar los atributos personales, Exámenes orales y escritos, conocimiento y habilidades y su exámenes psicosometricos. aplicación.
Revisión posterior a la auditoria
Proporcionar información donde
Revisión del reporte de auditoria
la observación directa no es
y discusión con el cliente de la
posible o apropiada.
auditoria, el auditado, colegas y con el auditor.
ISO 19011: 2002 (E) Tabla 3. Aplicación del proceso de evaluación de un auditor para un programa de auditoria interna. Áreas de Competencia
Etapa 1
Etapa 2
Etapa 3
Atributos personales, conocimientos y
Criterios de evaluación
Métodos de evaluación
Desempeño satisfactorio en el lugar de
Evaluación del desempeño
habilidades Atributos personales
Ético,
de
mente
observador,
abierta,
perceptivo,
diplomático,
versátil,
tenaz,
trabajo.
decisivo, seguro en si mismo.
Conocimiento y habilidades genéricas Principios de auditoria, procedimientos y
Habilidad para conducir una auditoria acorde
Haber completado un curso de capacitación
Revisión de los registros de entrenamiento.
técnicas
con los procedimientos, comunicándose con
como auditor interno.
Observación
los colegas conocidos del lugar de trabajo.
Desarrollar 3 auditoria como miembro de un equipo de auditores internos.
Sistema de gestión y documentos de referencia
Habilidad para aplicar las partes pertinentes
Leer y comprender los procedimientos en el
Revisión de los registros de ca pacitación.
del manual del Sistema de Gestión y
Manual del Sistema de Gestión pertinente a
Examen
procedimientos relacionados.
los objetivos, alcance y criterios de auditoria.
Entrevista
Habilidad para operar efectivamente dentro de
Haber trabajado para una organización por lo
Revisión de los registros de trabajo
una cultura y estructura organizacional.
menos un año como supervisor.
Leyes, regulaciones y otros requerimientos
Habilidad para identificar
y entender la
Haber completado un curso de capacitación en
aplicables.
aplicación de las leyes y regulaciones
leyes pertinentes a las actividades y procesos
Situaciones organizacionales
Revisión de los registros de ca pacitación.
pertinentes relacionadas con los procesos, a ser auditados. productos y/o emisiones al medio ambiente. Conocimiento y habilidades especificas de Calidad Métodos y técnicas relacionadas con Calidad
Habilidad para describir los métodos de
Haber completado un curso de capacitación
control de calidad
para la aplicación de métodos de control de
Habilidad
para
diferenciar
entre
los
calidad.
Revisión de los registros de ca pacitación. Observación
requerimientos para un examen final y en
Demostrar en el lugar de trabajo el uso de
proceso.
procedimientos de evaluación final y en proceso.
ISO 19011: 2002 (E)
Procesos y productos, incluyendo servicios.
Habilidad para identificar los productos, sus
Haber trabajado en planeacion de la
procesos de manufactura, sus especificaciones
producción como empleado en un proceso de
y uso final.
planeacion.
Revisión de los registros de e mpleo.
Haber laborado en el departamento de servicio.
Conocimientos y habilidades especificas de Ambiente Métodos y técnicas de gestión ambiental Ciencia y tecnología ambiental
Habilidad para entender métodos para evaluar
Haber completado un entrenamiento de
el desempeño ambiental
evaluación del desempeñó ambiental.
Habilidad para entender la manera en los
Seis meses de experiencia en la prevención y
métodos para la prevención y control de la
control de la contaminación en un ambiente de
contaminación son usados por la organización
manufactura.
Revisión de registros de capacitación Revisión de los registros de empleo
para manejar los aspectos ambientales significantes. Aspectos ambientales
de
operaciones
técnicas
y
Habilidad para reconocer los aspectos
Haber completado un curso de capacitación
Revisión de los registros de capacitación,
ambientales de la organización y sus
acerca de almacenamiento
contenido los cursos y resultados.
impactos( por ejemplo, materiales, sus
mezcla, uso, disposición y sus impactos
reacciones con otros y el impacto potencial
ambientales.
Revisión de los registros de capacitacion y
sobre el amiente en un evento de derrame o
Haber completado un curso de entrenamiento
empleo.
liberación)
en el plan de respuesta a emergencias como
Habilidad para evaluar los procedimientos de
miembro
respuesta a emergencia aplicables a los
emergencias.
incidentes ambientales.
del
equipo
de
de materiales,
respuesta
a
ISO 19011: 2002 (E)
Procesos y productos, incluyendo servicios.
Habilidad para identificar los productos, sus
Haber trabajado en planeacion de la
procesos de manufactura, sus especificaciones
producción como empleado en un proceso de
y uso final.
planeacion.
Revisión de los registros de e mpleo.
Haber laborado en el departamento de servicio.
Conocimientos y habilidades especificas de Ambiente Métodos y técnicas de gestión ambiental Ciencia y tecnología ambiental
Habilidad para entender métodos para evaluar
Haber completado un entrenamiento de
el desempeño ambiental
evaluación del desempeñó ambiental.
Habilidad para entender la manera en los
Seis meses de experiencia en la prevención y
métodos para la prevención y control de la
control de la contaminación en un ambiente de
contaminación son usados por la organización
manufactura.
Revisión de registros de capacitación Revisión de los registros de empleo
para manejar los aspectos ambientales significantes. Aspectos ambientales
de
operaciones
técnicas
y
Habilidad para reconocer los aspectos
Haber completado un curso de capacitación
Revisión de los registros de capacitación,
ambientales de la organización y sus
acerca de almacenamiento
contenido los cursos y resultados.
impactos( por ejemplo, materiales, sus
mezcla, uso, disposición y sus impactos
reacciones con otros y el impacto potencial
ambientales.
Revisión de los registros de capacitacion y
sobre el amiente en un evento de derrame o
Haber completado un curso de entrenamiento
empleo.
liberación)
en el plan de respuesta a emergencias como
Habilidad para evaluar los procedimientos de
miembro
respuesta a emergencia aplicables a los
emergencias.
del
equipo
de
de materiales,
respuesta
a
incidentes ambientales.
ISO 19011: 2002 (E)