ISO 19011: 2002 (E)

NORMA INTERNACIONAL

ISO 19011
Primera edicin 01-10-02

Gua para auditorias a los Sistemas de Gestin de la Calidad y/o Medio Ambiente.

ISO 19011: 2002 (E)

CONTENIDO Introduccin 1. Alcance 2. Normas de Referencia 3. Trminos y definiciones 4. Principios de auditoria 5. Gestin de un programa de auditoria 5.1. General 5.2. Objetivos y extensin del programa de auditoria 5.4. Implementacin del programa de auditoria 5.5. Registros del programa de auditoria 5.6. Monitoreo y revisin del programa de auditoria 6. Actividades de auditoria 6.1. General 6.2. Inicio de la auditoria 6.3. Revisin documental 6.4. Preparacin de las actividades de auditoria 6.5. Realizacin de las actividades de auditoria 6.6. Preparacin, aprobacin y distribucin del reporte de auditoria 6.6.1. Preparacin del reporte de auditoria 6.6.2. Aprobacin y distribucin del reporte de auditoria 6.7 Terminacin de la auditoria 6.8 Seguimiento de la auditoria 7 Competencia y evaluacin de auditores 7.1 General 7.2 Atributos Personales 7.3 Conocimiento y habilidades 7.4 Educacin, experiencia laboral, capacitacin y experiencia en auditoria 7.5 Mantenimiento y mejora de la competencia 7.6 Evaluacin del auditor

ISO 19011: 2002 (E)

INTRODUCCION

Las serie de normas internacionales ISO 9000 e ISO 14000 enfatizan la importancia de las auditorias como una herramienta de gestin para monitorear y verificar la efectiva implantacin de la poltica de calidad y/ o ambiental de una organizacin. Las auditorias tambin son una parte esencial de la evaluacin de conformidad de las actividades tales como el registro o certificacin y de la evaluacin y supervisin de la cadena de suministro.

Esta norma internacional provee una gua para la gestin de programas de auditoria, la realizacin de auditorias externas o internas a los sistemas de gestin de calidad y/o ambiental, as como la competencia y evaluacin de auditores. Es intencionada para aplicar a un rango amplio de usuarios potenciales, incluyendo auditores, organizaciones

implementando sistemas de gestin de calidad y/o ambiental, organizaciones con necesidades de llevar a cabo auditorias a su sistema de gestin de calidad y/o ambiental por razones contractuales y organizaciones involucradas en la certificacin o capacitacin de auditores, en certificacin o registro de sistemas de gestin y en acreditacin o normalizacin para la evaluacin de conformidad.

La gua en esta norma internacional es intencionada para ser flexible. Como se indica en varios puntos del texto, el uso de esta gua puede diferir acorde al tamao, la naturaleza y complejidad de las organizaciones a ser auditadas, as como los objetivos y los alcances de las auditorias a realizar. A lo largo de esta norma internacional, se provee una gua suplementaria as como ejemplos de temas especficos como ayuda practica presentados en un cuadro de texto. Para algunos casos esto es intencionado para dar apoyo al uso de la Norma Internacional a organizaciones pequeas.

La clusula 4 describe los principios de auditoria. Estos principios ayudan al usuario a apreciar la naturaleza esencial de la auditoria y ellos son preludios necesarios para las clusulas 5, 6 y 7.

ISO 19011: 2002 (E)

La clusula 5 provee una gua para gestionar programas de auditoria y cubrir elementos como la asignacin del responsable para la gestin de programas de auditoria, establecer los objetivos del programa de auditoria, actividades de coordinacin de auditoria y proporcionar los recursos suficientes al equipo auditor.

La clusula 6 proporciona una gua para llevar a cabo auditorias al sistema de gestin de calidad y/o ambiental, incluyendo la seleccin del equipo auditor.

La clusula 7 provee una gua sobre la competencia requerida para un auditor y describe un proceso para la evaluacin de auditores.

Donde los sistemas de gestin de calidad y ambiental sean implementados conjuntamente, es consideracin del usuario de esta Norma Internacional si las auditorias al sistema de gestin de calidad y ambiental son realizadas de manera conjunta o por separado.

A pesar de que la Norma Internacional es aplicable para auditar sistemas de gestin de calidad y/o ambiental, el usuario puede considerar adaptar o extender la gua proporcionada para aplicarla a otro tipo de auditorias, incluyendo otras auditorias de sistemas de gestin.

Esta Norma Internacional proporciona solo una gua, de cualquier forma, lo usuarios pueden aplicarla para desarrollar sus propias auditorias relacionadas a sus requerimientos.

Adicionalmente, cualquier otro individuo u organizacin con inters de monitorear la conformidad a los requerimientos, como especificaciones de productos o regulaciones y leyes, puede encontrar en esta Norma Internacional una gua funcional.

ISO 19011: 2002 (E)

1. Alcance
Esta norma internacional provee una gua para los principios de auditoria, gestin de programas de auditoria, realizacin de auditorias al sistema de gestin de calidad y ambiental, as como una gua para la competencia de auditores de sistema de gestin de calidad y ambiental.

Es aplicable a todas las organizaciones que necesitan realizar auditorias al sistema de gestin de calidad y/o ambiental o gestionar un programa de auditoria.

La aplicacin de esta Norma Internacional a otros tipos de auditorias es posible bajo el principio de proporcionar especial consideracin en poner atencin para identificar la competencia necesaria de los miembros del equipo de auditores en dichos casos.

2. Referencias Normativas
Las normativas siguientes contienen disposiciones, las cuales a travs de referencias en este texto, constituyen disposiones de esta Norma Internacional. Para las referencias fechadas, las modificaciones posteriores, o las revisiones de cualquiera de estas publicaciones no son aplicables. No obstante se recomienda que las partes que basen sus acuerdos en esta norma investiguen la posibilidad de aplicar la edicin ms reciente de las normativas citadas a continuacin. Para las referencias no fechadas, la edicin ms reciente de la normativa referida es aplicable. Los miembros de la Organizacin Internacional de Normalizacin y el Instituto de Certificacin mantienen registros de las Normas Internacionales actualmente validas.

ISO 9000:2000, Sistemas de gestin de la calidad. Fundamentos y vocabulario ISO 14050: 2002, Gestin ambiental. Vocabulario

ISO 19011: 2002 (E)

3. Trminos y definiciones
Para el propsito de esta Norma Internacional, son aplicables los trminos y definiciones dados en las normas ISO 9000 e ISO 14050, si no son sustituidos por los trminos y definiciones dados a continuacin.

Un trmino en una definicin o nota, definido en este capitulo, se indica en letra negrilla seguido por su nmero de referencia entre parntesis. Dicho trmino puede ser reemplazado en la definicin por su definicin completa.

3.1. auditoria Proceso sistemtico, independiente y documentado para obtener evidencias de la auditoria (3.3) y evaluarlas objetivamente para determinar la extensin en que los criterios de auditoria (3.2) son cumplidos.

NOTA 1. Las auditorias internas denominadas en algunos casos como auditorias de primera parte, se realizan por, o en nombre de la propia organizacin para la revisin por parte de la direccin u otros propsitos internos y puede constituir la base para la auto- declaracin de conformidad. En muchos casos, particularmente en organizaciones pequeas, la independencia puede ser demostrada por la liberacin de la responsabilidad de la actividad que es auditada.

NOTA 2. Las auditorias externas incluyen lo que se denomina generalmente auditorias de segunda y tercera parte. Las auditorias de segunda parte son realizadas por partes que tienen un inters en la organizacin, tal como los clientes o por otras personas en su nombre. Las auditorias de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales organizaciones proporcionan la certificacin o el registro de conformidad con los requisitos de ISO 9001 o ISO 14001.

ISO 19011: 2002 (E)

NOTA 3. Cuando se auditan sistemas de gestin de calidad y ambiental juntos, se denomina auditoria combinada.

NOTA 4. Cuando dos o ms organizaciones cooperan para auditar a un nico auditado (3.7) se denomina auditoria conjunta.

3.2 criterios de auditoria Conjunto de polticas, procedimientos y requerimientos

NOTA. Los criterios de auditoria son usados como referencia contra la cual la evidencia de la auditoria (3.3) es comparada.

3.3 evidencia de la auditoria Registros, declaraciones de hechos o cualquier otra informacin que son pertinentes a los criterios de auditoria (3.2) y que son verificables. NOTA. La evidencia de la auditoria puede ser cualitativa o cuantitativa.

3.4 hallazgos de la auditoria Resultados de la evaluacin de la evidencia de auditoria recopilada frente a los criterios de auditoria (3.2)

NOTA. Los hallazgos de la auditoria pueden indicar conformidad o no conformidad con los criterios de auditoria u oportunidades de mejora.

3.5 conclusiones de la auditoria

ISO 19011: 2002 (E)

Resultado de una auditoria (3.1), proporcionado por el equipo auditor (3.9) despus de considerar los objetivos y todos los hallazgos de la auditoria (3.4)

3.6 cliente de la auditoria Organizacin o persona que solicita una auditoria (3.1)

NOTA. El cliente de la auditoria puede ser el auditado (3.7) o cualquier otra organizacin que tenga el derecho contractual o legal para solicitar una auditoria.

3.7 auditado Organizacin que es auditada

3.8 auditor Persona con la competencia (3.14) para llevar a cabo una auditoria (3.1)

3.9 equipo auditor Uno o ms auditores (3.8) que llevan a cabo una auditoria (3.1), apoyados si es necesario por expertos tcnicos (3.10)

NOTA 1. Un auditor del equipo auditor es asignado como auditor lder. NOTA 2. El equipo auditor puede incluir auditores en entrenamiento

3.10 experto tcnico Persona que proporciona experiencia o conocimientos especficos al equipo auditor (3.9)

ISO 19011: 2002 (E)

NOTA 1. La experiencia o conocimientos especficos incluyen conocimientos o experiencia en la organizacin, el proceso o actividad a ser auditada, asi como orientacin al idioma o cultura.

NOTA 2. Un experto tcnico no acta como un auditor (3.8) en el equipo auditor.

3.11 programa de auditoria Conjunto de una o mas auditorias (3.1) planeadas para un periodo de tiempo determinado y dirigidas hacia un propsito especifico.

NOTA. Un programa de auditoria incluye las actividades necesarias para planear, organizar y llevar a cabo las auditorias.

3.12 plan de auditoria Descripcin de las actividades y acuerdos para llevar a cabo una auditoria (3.1)

3.13 alcance de la auditoria Extensin y lmites de una auditoria (3.1)

NOTA. El alcance de una auditoria generalmente incluye una descripcin de las reas fsicas, unidades organizacionales, actividades y procesos, as como el periodo de tiempo cubierto.

3.14 competencia Atributos personales y habilidad demostrada para aplicar conocimientos y aptitudes.

ISO 19011: 2002 (E)

4. Principios de auditoria
La actividad de auditoria es caracterizada por la confianza depositada en sus principios. Esto hace que la auditoria sea una herramienta efectiva y confiable para el soporte de los controles y polticas de gestin, proporcionando informacin en donde la organizacin pueda actuar para mejorar su desarrollo. La adherencia a estos principios es un prerrequisito para proveer conclusiones de auditoria que sean pertinentes y suficientes y para permitir que los auditores trabajen de manera independiente de otros para alcanzar conclusiones similares en circunstancias similares.

Los siguientes principios estn relacionados con los auditores.

a) Conducta tica. Es la base del profesionalismo La verdad, integridad, confidencialidad y discrecin son esenciales para la auditoria

b) Presentacin justa. Representa la obligacin de reportar de manera certera y correcta. Los hallazgos de auditoria, conclusiones de auditoria y reportes de auditoria que reflejen de manera veraz y correcta las actividades de auditoria. Los obstculos significativos encontrados durante la auditoria y opiniones divergentes sin resolver entre el grupo de auditores y el auditado deben ser informados.

c) Cuidado profesional. Es la aplicacin de diligencia y juicio en la auditoria. La atencin en el ejercicio de los auditores de acuerdo a la importancia de la tarea que desarrollan y la confianza puesta en ellos por parte de los clientes de la auditoria y otras partes interesadas. Tener la competencia necesaria es un factor importante.

Otros principios relacionados con la auditoria, la cual es por definicin independiente y sistemtica.

ISO 19011: 2002 (E)

d) Independencia. Es la base para la imparcialidad de la auditoria y objetividad de las conclusiones de auditoria. Los auditores son independientes de la actividad que est siendo auditada y son libres de prejuicios y conflicto de intereses, ellos mantienen un estado mental objetivo hasta el final del proceso de auditoria para asegurar que los hallazgos de auditoria y las conclusiones estn basados nicamente en evidencias de auditoria.

e) Acceso a la evidencia. Representa el mtodo racional para obtener conclusiones confiables en un proceso sistemtico de auditoria.

La evidencia de auditoria es verificable. Esta basada en muestras de informacin disponible, ya que la auditoria es llevada a cabo durante un periodo finito y con determinados recursos. El uso apropiado del muestreo est estrechamente relacionado con la confianza que puede tener lugar en las conclusiones de auditoria

La gua proporcionada en las clusulas siguientes de esta Norma Internacional esta basada en los principios citados anteriormente.

5. Gestin de un programa de auditoria

5.1 General
Un programa de auditoria puede incluir una o ms auditorias, dependiendo del tamao, naturaleza y complejidad de la organizacin a ser auditada. Estas auditorias pueden tener una variedad de objetivos y tambin puede incluir auditorias combinadas o conjuntas (Ver las notas 3 y 4 de la definicin de auditoria en 3.1)

ISO 19011: 2002 (E)

Un programa de auditoria tambin incluye todas las actividades necesarias para planear y organizar el tipo y nmero de auditorias, y para proporcionar recursos para llevarlas acabo efectiva y eficientemente dentro de los periodos de tiempo especificado.

Una organizacin puede establecer ms de un programa de auditoria.

La alta direccin de una organizacin debe otorgar autoridad para gestionar el programa de auditoria.

sta asigna a un responsable para gestionar el programa de auditoria, el cual debe:

a) establecer, implementar, monitorear, revisar y mejorar el programa de auditoria e

b) identificar los recursos necesarios y asegurar que sean proporcionados.

La figura 1 representa el proceso seguido para la gestin de un programa de auditoria.

ISO 19011: 2002 (E)

Autoridad para el programa de auditoria (5.1)

Planear Establecimiento del programa de auditoria (5.2, 5.3) -Objetivos y alcance -Responsabilidades -Recursos -Procedimientos Actuar Mejora del programa de auditoria (5.6) Implantacin del programa de auditoria (5.4 , 5..5) -Programacin de la auditoria -Evaluacin de auditores -Seleccin del equipo auditor -Direccin de actividades de auditoria -Retencin de registros Competencia y evaluacin del auditor (Clusula 7) Hacer Actividades de auditoria (Clausula 6)

Monitoreo y revisin del programa de auditoria (5.6) -Monitoreo y revisin -Identificacin de necesidad de acciones correctivas y preventivas -Identificacin de oportunidades de mejora

Verificar

Figura 1. Representacin del flujo del proceso para la gestin de un programa de auditoria.

NOTA 1. La figura 1 tambin representa la aplicacin de la metodologa PHVA en esta Norma Internacional. NOTA 2. Los nmeros en esta y todas las figuras posteriores dan referencia a las clusulas pertinentes de esta Norma Internacional.

Si una organizacin a ser auditada opera ambos sistemas, el sistema de gestin de la calidad y ambiental, las auditorias combinadas pueden ser incluidas en el programa de auditoria. En dicho caso, se debe poner especial atencin en la competencia del equipo auditor.

ISO 19011: 2002 (E)

Dos o ms organizaciones auditoras pueden cooperar, como parte de sus programas de auditoria para llevar a cabo una auditoria conjunta. En dicho caso, se debe poner especial atencin en la asignacin de responsabilidades, en la provisin de cualquier recurso adicional, en la competencia del equipo auditor y los procedimientos apropiados. Debe se logrado un acuerdo antes del inicio de la auditoria.

Ayuda Practica- Ejemplo de un programas de auditoria

Los ejemplos de programas de auditoria incluyen lo siguiente: a) una serie de auditorias internas al sistema de gestin de la calidad de una organizacin para este ao. b) Auditorias al sistema de gestin de segunda parte de proveedores potenciales o productos crticos, a realizarse dentro de un periodo de 6 meses. c) Auditorias de certificacin, registro y supervisin realizadas por una tercera parte al sistema de gestin ambiental dentro de un periodo de tiempo acordado contractualmente entre la unidad certificadora y el cliente de la auditoria. Un programa de auditoria tambin incluye la planeacin, la provisin de recursos y el establecimiento de procedimientos para llevar a cabo auditorias dentro de un programa.

5.2 Objetivos del programa de auditoria y extensin

5.2.2 Objetivos de un programa de auditoria

Los objetivos deben ser establecidos para un programa de auditoria, para dirigir la planeacin y ejecucin de auditorias.

ISO 19011: 2002 (E)

Estos objetivos pueden estar basados sobre la consideracin de

a) prioridades de la direccin, b) propsitos comerciales, c) requerimientos del sistema de gestin, d) requerimientos contractuales, regulatorios y legales, e) necesidad de evaluacin al proveedor, f) requerimientos del cliente, g) necesidades de otras partes interesadas y h) riesgos para la organizacin.

Ayuda practica- Ejemplos de objetivos del programa de auditoria

Los ejemplos de objetivos del programa de auditoria incluyen lo siguiente:

a) Conocer los requerimientos para la certificacin de un sistema de gestin; a) Verificar conformidad con requerimientos contractuales; b) Obtener y mantener la confianza en la capacidad del proveedor; c) Contribuir a la mejora del sistema de gestin.

5.2.2 Extensin del programa de auditoria

La extensin del programa de auditoria puede variar y estar influido por el tamao, la naturaleza y complejidad de la organizacin a ser auditada, as como por lo siguiente: a) el alcance, objetivo y duracin de cada auditoria a realizarse b) la frecuencia de las auditorias a realizarse c) el nmero, la importancia, complejidad, similitud y localizacin de las actividades a ser auditadas;

ISO 19011: 2002 (E)

d) normas, regulaciones, requerimientos legales y contractuales y otros criterios de auditoria; e) la necesidad de acreditacin o registro/ certificacin; f) las conclusiones de las auditorias previas o los resultados de una revisin anterior del programa de auditoria; g) cualquier cuestin social cultural o de idioma; h) asuntos de las partes interesadas; i) cambios significativos a la organizacin y a sus operaciones.

5.3 Responsabilidades, recursos y procedimientos del programa de auditoria

5.3.1 Responsabilidades del programa de auditoria

La responsabilidad de gestionar un programa de auditoria debe ser asignada a una o mas personas con una comprensin general de los principios de auditoria, la competencia de los auditores y la aplicacin de tcnicas de auditoria. Estos deben tener habilidades administrativas, as como una comprensin tcnica y de negocios pertenecientes a las actividades a ser auditadas. El responsable de gestionar un programa de auditoria debe a) establecer los objetivos y la extensin del programa de auditoria, b) establecer las responsabilidades y procedimientos y asegurar que los recursos sean provedos, c) asegurar la implementacin del programa de auditoria, d) asegurar que los registros del programa de auditoria sean mantenidos, y e) monitorear, revisar y mejorar el programa de auditoria

5.3.2 Recursos del programa de auditoria

Cuando se identifiquen los recursos para el programa de auditoria, se debe dar consideracin a

ISO 19011: 2002 (E)

a) los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditoria, b) las tcnicas de auditoria, c) los procesos para realizar y mantener la competencia de los auditores y mejorar el desarrollo del auditor, d) la disponibilidad de auditores y expertos tcnicos que tengan la competencia apropiada a los objetivos del programa de auditoria, e) la extensin del programa de auditoria, f) el tiempo de viaje, alojamiento y otras necesidades de auditoria.

5.3.3 Procedimientos del programa de auditoria

Los procedimientos del programa de auditoria deben dirigirse a lo siguiente:

a) la planeacin y programacin de auditorias; b) el aseguramiento de la competencia de los auditores y de los auditores lideres; c) la seleccin apropiada del equipo auditor y la asignacin de los roles y responsabilidades; d) la realizacin de auditoria; e) el seguimiento de la auditoria, si es aplicable; f) el mantenimiento de los registros de la auditoria; g) el monitoreo del desarrollo y efectividad del programa de auditoria; h) el informe a la Direccin de los logros obtenidos del programa de auditoria.

Para organizaciones ms pequeas, las actividades citadas arriba pueden ser consideradas dentro de un solo procedimiento.

5.4 Implementacin del programa de auditoria

La implementacin de un programa de auditoria debe dirigirse a lo siguiente:

ISO 19011: 2002 (E)

a) comunicacin del programa de auditoria a las partes pertinentes; b) coordinacin y programacin de las auditorias y otras actividades pertinentes al programa de auditoria;

c) establecimiento y mantenimiento de un proceso para la evaluacin de auditores y su desarrollo profesional continuo respectivamente de acuerdo con 7.6 y 7.5; d) aseguramiento de la seleccin del equipo auditor; e) la provisin de los recursos necesarios para el equipo auditor; f) el aseguramiento de la realizacin de auditorias de acuerdo al programa de auditoria; g) el aseguramiento del control de los registros de las actividades de la auditoria; h) el aseguramiento de la revisin y aprobacin de los informes de auditoria y el aseguramiento de su distribucin al cliente de la auditoria y otras partes especificadas; i) el aseguramiento del seguimiento de la auditoria, si es aplicable.

5.5 Registros del programa de auditoria

Los registros deben mantenerse para demostrar la implementacin del programa de auditoria y deben incluir lo siguiente:

a) los registros relativos a las auditorias individuales, tales como - los planes de auditoria - los informes de auditoria - reportes de no conformidades - reportes de acciones correctivas y preventivas, y - reportes de seguimiento de la auditoria, si es aplicable; b) los resultados de la revisin del programa de auditoria; c) los registros relacionados con el personal de auditoria, abarcando materias como - la competencia y evaluacin del desarrollo del auditor - la seleccin del equipo auditor, y

ISO 19011: 2002 (E)

- el mantenimiento y mejora de la competencia.

5.6 Monitoreo y revisin del programa de auditoria

La implementacin de un programa de auditoria debe ser monitoreado a intervalos apropiados y revisado para evaluar si los objetivos han sido alcanzados para identificar oportunidades de mejora. Los resultados deben ser reportados a la Direccin.

Los indicadores de desempeo deben ser utilizados para monitorear caractersticas, tales como: La habilidad del equipo auditor para implementar un plan de auditoria La conformidad con los programas de auditoria y los horarios y La retroalimentacin de los clientes de la auditoria, los auditados y auditores.

La revisin del programa de auditoria debe considerar, por ejemplo,

a) los resultados y las tendencias del monitoreo b) la conformidad con los procedimientos c) el desarrollo de necesidades y expectativas de las partes interesadas d) registros del programa de auditoria e) practicas nuevas o alternativas de auditoria f) consistencia en el desempeo del equipo auditor en situaciones similares.

Los resultados de las revisiones al programa de auditoria pueden conducir a acciones preventivas y correctivas y a la mejora del programa de auditoria.

ISO 19011: 2002 (E)

6. Actividades de la auditoria
6.1 General
Esta clusula contiene una gua para planear y llevar a cabo las actividades de la auditoria como parte de un programa de auditoria. La figura 2 provee un esquema de las actividades tpicas de la auditoria. La extensin a la cual las disposiciones de esta clusula son aplicables depende del alcance y la complejidad de la auditoria especfica y del uso intencionado de las conclusiones de la auditoria

ISO 19011: 2002 (E)

Inicio de la auditoria (6.2) *Asignacin de un auditor lder *Definicin de objetivos, alcance y criterios de auditoria * Determinacin de la factibilidad de la auditoria *Seleccin del equipo auditor *Establecimiento del contacto inicial con el auditado

Revisin documental (6.3) *Revisin de los documentos pertinentes del sistema de gestin, incluyendo registros y determinacin de su adecuacin con respecto a los criterios de auditoria

Preparacin de las actividades de auditoria (6.4) *Preparacin del plan de auditoria *Asignacin de trabajo al equipo auditor *Preparacin de documentos de trabajo

Realizacin de las actividades de auditoria (6.5) *Realizacin de la reunin de apertura *Comunicacin durante la auditoria *Roles y responsabilidades de las guas y observadores *Generacin de hallazgos *Preparacin de las conclusiones *Realizacin de la reunin de cierre

Preparacin, aprobacin y distribucin del reporte de auditoria (6.6) *Preparacin del reporte de auditoria *Aprobacin y distribucin del reporte de auditoria

Terminacin de la auditoria (6.7)

Seguimiento de la auditoria (6.8)

NOTA. Las lneas punteadas indican que cualquier accin de seguimiento de auditoria no es usualmente considerada parte de la auditoria.

6.2. Inicio de la auditoria

6.2.1 Asignacin del auditor lder

ISO 19011: 2002 (E)

Una vez asignado al responsable de gestionar el programa de auditoria debe sealarse el auditor lder para la auditoria especfica.

Donde se lleve a cabo una auditoria conjunta, es importante conseguir un acuerdo entre las organizaciones auditoras previo a los inicios de auditoria sobre las responsabilidades especficas de cada organizacin, particularmente en consideracin de la autoridad auditor lder asignado para la auditoria del

6.2.2 Definicin de objetivos, alcance y criterios de auditoria.

Dentro de los objetivos de un programa de auditoria, una auditoria debe estar basada sobre objetivos, alcance y criterios documentados.

Los objetivos de auditoria definen lo que se conseguir con la auditoria y deben incluir lo siguiente:

a) Determinacin de la extensin de conformidad del sistema de gestin o partes de este con los criterios de auditoria. b) Evaluacin de la capacidad del sistema de gestin para asegurar el cumplimiento los requerimientos contractuales, regulatorios y legales. c) Evaluacin de la efectividad del sistema de gestin para conseguir los objetivos especficos. d) Identificacin de las reas de oportunidad de mejora del sistema de gestin.

El alcance del sistema describe la extensin y los limites de la auditoria, como reas fsicas, unidades organizacionales, actividades y procesos a ser auditados, as como el periodo de tiempo cubierto por la auditoria.

ISO 19011: 2002 (E)

Los criterios de auditoria son usados como referencia contra la cual la conformidad es determinada y deben incluir polticas, procedimientos, normas, leyes y regulaciones aplicables, requerimientos del sistema de gestin, requerimientos contractuales o cdigos de conducta del sector industrial o comercial.

Los objetivos de auditoria deben ser definidos por el cliente auditado. El alcance y los criterios de auditoria deben ser definidos por el cliente de auditoria y el auditor lder acorde a los programas de auditoria. Cualquier cambio a los objetivos, alcance y criterios de auditoria debe ser acordado por las mismas partes.

Donde una auditoria combinada es llevada a cabo, es importante que el auditor lder asegure que los objetivos, el alcance y los criterios de auditoria sean apropiados a la naturaleza de la auditoria combinada.

6.2.3. Determinacin de la factibilidad de la auditoria

La factibilidad de la auditoria debe ser determinada, tomando en consideracin factores tales como la disponibilidad de

-Informacin suficiente y apropiada para la planeacin de la auditoria -Cooperacin adecuada por parte del auditado -Tiempo y recursos adecuados

Donde la auditoria no sea factible, se debe proponer una alternativa al cliente de auditoria con la consulta del auditado.

6.2.4 Seleccin del equipo auditor

ISO 19011: 2002 (E)

Cuando la auditoria haya sido declarada como factible, el equipo auditor debe ser seleccionado, tomando en consideracin la competencia requerida para conseguir los

objetivos de auditoria. Si hay solamente un auditor, el auditor debe desarrollar todas las obligaciones aplicables a un auditor lder. La clusula 6 contiene una gua que determina la competencia requerida y describe los procesos para evaluar a los auditores.

En la decisin de la composicin y el tamao del equipo auditor se debe considerar lo siguiente: a) objetivos de auditoria, alcance, criterios y duracin estimada de la auditoria; b) si la auditoria es una auditoria conjunta o combinada; c) la total competencia del equipo auditor requerida para conseguir los objetivos de la auditoria; d) requerimientos legales, regulatorios, contractuales y de acreditacin o certificacin, como sean aplicables; e) la necesidad de asegurar la independencia del equipo auditor de las actividades a ser auditadas y evitar el conflicto de intereses; f) la habilidad de los miembros del equipo auditor para interactuar efectivamente con el auditado y trabajar juntos; g) el idioma de la auditoria y la comprensin de las caractersticas particulares culturales y sociales del auditado; estos elementos deben ser dirigidos por las habilidades propias del auditor o a travs del apoyo de un experto tcnico.

El proceso para asegurar que la competencia total del equipo auditor debe incluir los siguientes pasos:

-Identificacin del conocimiento y habilidades necesarias para alcanzar los objetivos de auditoria;

ISO 19011: 2002 (E)

-Seleccin de los miembros del equipo auditor, de modo tal que el conocimiento y las habilidades necesarias estn presentes en el equipo.

Si no son cubiertos satisfactoriamente el conocimiento y las habilidades por los auditores del equipo, debern ser satisfechas a travs de incluir expertos tcnicos. Los expertos tcnicos deben operar bajo la direccin de un auditor.

Los auditores en entrenamiento pueden ser incluidos en el equipo de auditores, pero no debern auditar sin direccin o gua.

El cliente de auditoria y el auditado pueden solicitar el reemplazo de los miembros del equipo de auditores sobre fundamentos razonables basados en los principios de auditoria descritos en la clusula 4. Ejemplos de fundamentos razonables incluyen situaciones o conflictos de inters (como lo es el que un miembro del equipo de auditores haya sido antes un empleado del auditado o haya proporcionado servicios de asesoria al auditado) y una conducta no tica. Dichos fundamentos deben ser comunicados al auditor lder y a los responsables asignados para gestionar el programa de auditoria, quienes debern resolver la situacin con el cliente y el auditado antes de tomar decisiones sobre el reemplazo de los miembros del equipo de auditores.

6.2.5 Establecimiento del contacto inicial con el auditado

El contacto inicial con el auditado para la auditoria puede ser formal o informal, pero debe ser realizado por los responsables para gestionar el programa de auditoria o por el auditor lder. E l propsito de este contacto inicial es

a) establecer canales de comunicacin con el representante del auditado, b) confirmar la autoridad para dirigir la auditoria,

ISO 19011: 2002 (E)

c) proporcionar informacin sobre el tiempo propuesto y la composicin del equipo auditor, d) requerir el acceso a documentos pertinentes, incluyendo sus registros, e) determinar reglas de seguridad aplicables, f) hacer arreglos para la auditoria,

g) acordar la presencia de observadores y la necesidad de guas para el equipo auditor.

6.3 Revisin documental

Previo a las actividades de auditoria en sitio, la documentacin del auditado debe ser revisada para determinar la conformidad del sistema con los criterios de auditoria. La documentacin puede incluir documentos y registros pertinentes al sistema de gestin e informes de auditorias previas. La revisin debe de tomar en cuenta el tamao, la naturaleza y complejidad de la organizacin, as como los objetivos y el alcance de la auditoria. En ciertas situaciones, esta revisin debe ser aplazada hasta el comienzo de las actividades de la auditoria en sitio, si esto no es perjudicial para la efectividad de la realizacin de la auditoria. En ocasiones, se debe llevar a cabo una visita preliminar a sitio para obtener un esquema oportuno de la informacin disponible.

Si la documentacin es hallada como inapropiada, el auditor lder debe informar al cliente de la auditoria, a los responsables de gestionar el programa de auditoria y al auditado. Se debe tomar una decisin sobre si la auditoria debe ser suspendida o continuada hasta que los aspectos de documentacin sean resueltos.

6.4 Preparacin de las actividades en sitio de la auditoria

6.4.1 Preparacin del plan de auditoria

ISO 19011: 2002 (E)

El auditor lder debe preparar un plan de auditoria para proporcionar la base para el acuerdo de la realizacin de la auditoria entre el cliente de la auditoria, el equipo auditor y el auditado. El plan de auditoria facilita la programacin y coordinacin de las actividades de la auditoria.

El nivel de detalle proporcionado por el plan de auditoria debe reflejar el alcance y la complejidad de la auditoria. Los detalles pueden diferir, por ejemplo, entre las auditorias iniciales y subsecuentes y tambin entre las auditorias internas y externas. El plan de auditoria debe ser lo suficientemente flexible para permitir cambios, tales como cambios en el alcance de la auditoria, los cuales pueden llegar a ser necesarios durante el progreso de las actividades de la auditoria en sitio.

El plan de auditoria debe cubrir lo siguiente:

a) los objetivos de la auditoria; b) los criterios de auditoria y los documentos de referencia; c) el alcance de la auditoria, incluyendo la identificacin de las unidades organizaciones y funcionales y los procesos a ser auditados; d) las fechas y lugares en los que las actividades de la auditoria sern llevadas a cabo; e) el tiempo esperado y la duracin de las actividades en sitio, incluyendo reuniones con la direccin del auditado y las reuniones del equipo auditor; f) los roles y responsabilidades de los miembros del equipo auditor y acompaantes; g) la asignacin de los recursos apropiados para las reas criticas de la auditoria.

El plan de auditoria tambin debe cubrir lo siguiente, como sea apropiado:

h) la identificacin del representante del auditado para la auditoria; i) el idioma del informe de auditoria, donde este sea diferente del idioma del auditor y/o del auditado; j) los temas del informe de auditoria;

ISO 19011: 2002 (E)

k) los acuerdos de logstica (viaje, facilidades en el lugar, etc.); l) las clusulas relacionadas con la confidencialidad; m) cualquier accin de seguimiento de auditoria.

El plan debe ser revisado y aceptado por el cliente de auditoria y presentado al auditado antes de que las actividades en sitio comiencen

Cualquier objecin por parte del auditado debe ser resuelta entre el equipo auditor, el cliente de la auditoria y el auditado.

Cualquier plan de auditoria revisado debe ser acordado entre las partes concernientes antes de continuar con la auditoria.

6.4.2 Asignacin de trabajo al equipo auditor

El auditor lder, en consulta con el equipo auditor debe asignar a cada miembro del equipo auditor la responsabilidad de auditar procesos, funciones, reas o actividades especficas. Dichas tareas deben tomar en cuenta la necesidad de independencia y competencia de los auditores y el efectivo uso de los recursos, as como los diferentes roles y responsabilidades de los auditores, auditores en entrenamiento y expertos tcnicos. Puede hacerse cambios a las tareas en el progreso de la auditoria para asegurar el logro de los objetivos de la auditoria.

6.4.3 Preparacin de documentos de trabajo

Los miembros del equipo auditor deben revisar la informacin pertinente a las tareas de auditoria y preparar los documentos de trabajo necesarios para la referencia y el registro de lo procesos de auditoria. Dichos documentos de trabajo pueden incluir

listas de verificacin y planes de muestreo,

ISO 19011: 2002 (E)

formatos para registrar informacin, tal como la evidencia de soporte, los hallazgos de auditoria y registros de reuniones.

El uso de las listas de verificacin y los formatos no deben restringir la extensin de las actividades de la auditoria, el cual puede cambiar como resultado de la informacin recopilada durante la auditoria.

Los documentos de trabajo, incluyendo registros resultantes de su uso deben ser retenidos al menos hasta la terminacin de la auditoria. La retencin de los documentos despus de la terminacin de la auditoria es descrita en 6.7. Estos documentos contienen informacin confidencial y propia deben ser salvaguardados de manera conveniente en todo momento por los miembros del equipo auditor.

6.5 Realizacin de las actividades de la auditoria en sitio

6.5.1 Realizacin de la reunin de apertura

Una reunin de apertura debe ser sostenida con la direccin del auditado o, donde sea apropiado, con los responsables de las funciones y los procesos a ser auditados. El propsito de una reunin de apertura es

a) confirmar el plan de auditoria, b) proporcionar un breve resumen de la manera en que las actividades de la auditoria sern realizadas, c) confirmar los canales de comunicacin, y d) proveer a la auditada oportunidad para preguntar.

6.5.2 Comunicacin durante la auditoria

ISO 19011: 2002 (E)

Dependiendo del alcance y la complejidad de la auditoria, es necesario hacer acuerdos formales para la comunicacin dentro del equipo auditor y el auditado durante la auditoria.

El equipo auditor debe otorgar peridicamente intercambio de informacin, evaluacin del progreso de la auditoria y reasignar trabajo entre los miembros del equipo auditor como sea necesario.

Durante la auditoria, el auditor lder debe comunicar peridicamente al auditado y al cliente de la auditoria, el progreso de la auditoria y cualquier asunto, como sea apropiado. La evidencia recopilada durante la auditoria que represente un riesgo significativo e inmediato (por ejemplo, de seguridad, ambiental o de calidad) debe ser informado al auditado sin demora y, como sea apropiado, al cliente de la auditoria. Cualquier asunto acerca de un elemento fuera del alcance de la auditoria debe ser anotada e informada al auditor lder, para su comunicacin al cliente de la auditoria y auditado.

Cando la evidencia disponible de la auditoria indica que los objetivos son inalcanzables, el auditor lder debe informar las razones al cliente de la auditoria y al auditado para determinar la accin apropiada. Tal accin puede incluir la reconfirmacin o modificacin del plan de auditoria, los cambios a los objetivos y al alcance de la auditoria, o la terminacin de la auditoria.

Cualquier necesidad de cambios al alcance de la auditoria que puede llegar a ser aparente durante el progreso de las actividades en sitio debe ser revisada y aprobada por el cliente de la auditoria, y como sea apropiado, por el auditado.

6.5.3 Roles y responsabilidades de los guas y observadores

ISO 19011: 2002 (E)

Los guas y observadores pueden acompaar al equipo auditor, pero no pueden formar parte de el. No deben influenciar o interferir con la realizacin de la auditoria.

Cuando los guas son designados por el auditado, deben de atender al equipo auditor y actuar a la solicitud del auditor lder. Sus responsabilidades pueden incluir lo siguiente:

a) establecer contactos y tiempo para las entrevistas; b) acordar visitas a partes especificas del sitio u organizacin; c) asegurar que las reglas relativas a los procedimientos de seguridad sean conocidos y respetados por los miembros del equipo auditor; d) atestiguar la auditoria en nombre del auditado; e) proveer clarificacin o asistencia en la recopilacin de informacin

6.5.4 Recoleccin y verificacin de la informacin

Durante la auditoria, la informacin pertinente a los objetivos, alcance y criterios de auditoria relacionada a las interfaces entre funciones, actividades y procesos debe ser recopilada por una muestra apropiada y debe ser verificada. Solo la informacin que es verificable puede ser evidencia de auditoria. La evidencia de auditoria debe ser registrada.

La evidencia de auditoria es basada en muestreos de informacin disponible. Por lo tanto hay un elemento de incertidumbre en la auditoria, y los que acten en base a estas conclusiones de auditoria deben estar concientes de esta incertidumbre.

La figura 3 provee un esquema del proceso de recopilacin de informacin para alcanzar las conclusiones de auditoria.

ISO 19011: 2002 (E)

Recursos de informacin

Recopilacin a travs de un muestreo apropiado y verificacin

Evidencia de auditoria

Evaluacin contra criterios de auditoria

Hallazgos de auditoria

Revisin

Conclusiones de la auditoria

Figura 3. Esquema del proceso de recopilacin de informacin para alcanzar las conclusiones de auditoria.

Los mtodos para la recopilacin de informacin incluyen -entrevistas -observacin de actividades, y -revisin de documentos

6.5.5 Generacin de hallazgos de auditoria

La evidencia de auditoria debe ser evaluada contra los criterios de auditoria para generar hallazgos de auditoria. Los hallazgos de auditoria pueden indicar conformidad o no conformidad con los criterios de auditoria. Cuando sean especificados por los objetivos de auditoria, los hallazgos de auditoria pueden identificar una oportunidad para la mejora.

ISO 19011: 2002 (E)

El equipo auditor debe como sea necesario revisar los hallazgos de auditoria en las etapas apropiadas de la auditoria. La conformidad con los criterios de auditoria debe ser resumida para indicar sitios, funciones o procesos que fueron auditados. Si lo incluye el plan de auditoria, los hallazgos de auditoria de conformidad y su evidencia de soporte tambin deben de ser registrados. Las no conformidades y su evidencia de auditoria de soporte deben ser registradas. Las no conformidades pueden ser clasificadas. stas deben de ser revisadas con el auditado para obtener reconocimiento de que la evidencia de auditoria es correcta y que las no conformidades son entendidas. Se debe de hacer todo intento para resolver cualquier opinin divergente concerniente a los hallazgos y/o evidencias de auditoria, y los puntos sin resolver deben ser registrados.

6.5.6 Preparacin de las conclusiones de auditoria

El equipo auditor debe otorgar prioridad a la reunin de enlace. a) Revisar los hallazgos de auditoria y cualquier otra informacin apropiada recolectada durante la auditoria contra los objetivos de auditoria, b) Acordar las conclusiones de auditoria, tomando en cuenta la incertidumbre inherente al proceso de auditoria, c) Preparar recomendaciones, si as lo especifica los objetivos de auditoria, d) Discutir el seguimiento de la auditoria si as est incluido en el plan de auditoria.

6.5.7 Realizacin de la reunin de cierre

Una reunin de cierre presidida por el auditor lder debe de ser sostenida para presentar los hallazgos de auditoria y las conclusiones de tal manera que sean entendidas y reconocidas por el auditado, y acordar si es apropiado el periodo de tiempo otorgado al auditado para presentar un plan de acciones preventivas y correctivas. Entre los participantes de la reunin de cierre deben estar presente el auditado y puede estar tambin el cliente de la auditoria y otras partes.

ISO 19011: 2002 (E)

Si es necesario el auditor lder debe informar al auditado las situaciones encontradas durante el desarrollo de la auditoria que pueden reducir la confianza puesta en las conclusiones de auditoria. En muchas ocasiones, por ejemplo en las auditorias internas de una organizacin pequea, la reunin de cierre puede consistir solo en comunicar los hallazgos de la auditoria y las conclusiones. Para otras situaciones de auditoria, debe ser formal y se deben de generar minutas, incluyendo registros de asistencia, los cuales deben de mantenidos. Cualquier opinin divergente relacionada con los hallazgos de auditoria y /o las conclusiones entre el equipo auditor y el auditado, deben ser discutidas y si es posible resueltas. Si estas no son resueltas, todas las opiniones deben ser registradas. Si es especificado por los objetivos de auditoria, se debe presentar recomendaciones de mejora. Se debe enfatizar que las recomendaciones no son obligatorias.

6.6 Preparacin, aprobacin y distribucin del reporte de auditoria

6.6.1 Preparacin del reporte de auditoria

El auditor lder debe ser responsable de la preparacin y contenido del reporte de auditoria. El reporte de auditoria debe proporcionar un registro de la auditoria completo, correcto, conciso y claro y debe incluir o hacer referencia a lo siguiente:

a) los objetivos de auditoria; b) el alcance de la auditoria, particularmente la identificacin de las unidades organizaciones y funcionales o procesos auditados y el periodo de tiempo cubierto; c) la identificacin del cliente de la auditoria; d) la identificacin del auditor lder y los miembros del equipo auditor; e) las fechas y lugares donde las actividades de auditoria en sitio fueron realizadas; f) los criterios de auditoria;

ISO 19011: 2002 (E)

g) los hallazgos de auditoria; h) las conclusiones de auditoria.

El reporte de auditoria tambin puede incluir o hacer referencia a lo siguiente, como sea apropiado: i) el plan de auditoria; j) una lista de los representantes auditados; k) un resumen del proceso de auditoria, incluyendo la incertidumbre y/o cualquier obstculo encontrado que pudo reducir la confiabilidad de las conclusiones de la auditoria; l) la confirmacin de los objetivos de la auditoria de que hayan sido alcanzados dentro del alcance de la auditoria acorde con el plan de auditoria; m) cualquier rea que no haya sido cubierta, a pesar de estar dentro del alcance de la auditoria; n) cualquier opinin divergente entre el equipo auditor y el auditado que no haya sido resuelta ; o) las recomendaciones de mejora, si as lo especifica los objetivos de auditoria; p) planes de accin de seguimiento acordado; q) una clusula de confidencialidad del contenido; r) la lista de distribucin del reporte de auditoria;

6.6.2 Aprobacin y distribucin del reporte de auditoria

El reporte de auditoria debe ser distribuido dentro del periodo de tiempo acordado. Si esto no es posible, las razones de demora deben ser comunicadas al cliente de la auditoria, y se debe acordar otra fecha para su distribucin. El reporte de auditoria debe ser fechado, revisado y aprobado de acuerdo con los procedimientos del programa de auditoria.

ISO 19011: 2002 (E)

El reporte de auditoria aprobado debe ser distribuido despus a los destinatarios designados por el cliente de la auditoria.

El reporte de auditoria es propiedad del cliente de la auditoria. Los miembros del equipo auditor y todos los destinatarios del reporte deben respetar y mantener la confidencialidad de ste.

6.7 Terminacin de la auditoria

La auditoria es completada cuando todas las actividades descritas en el plan de auditoria hayan sido llevadas a cabo y el reporte de auditoria aprobado haya sido distribuido. Los documentos pertenecientes a la auditoria deben de ser retenidos o destruidos por acuerdo entre las partes participantes y de acuerdo con los procedimientos del programa de auditoria y los requerimientos estatutarios, regulatorios y contractuales que sean aplicables. Si no es requerido por una ley, el equipo auditor y los responsables de gestionar el programa de auditoria no deben de revelar el contenido de los documentos, cualquier otra informacin dentro de la auditoria, o el reporte de auditoria a cualquier otra parte sin la aprobacin explicita del cliente de la auditoria y, cuando sea apropiado, la aprobacin del auditado, si la revelacin del contenido de un documento de auditoria es requerido, el cliente de la auditoria y l auditado deben ser informados tan pronto como sea posible.

6.8 Seguimiento de la auditoria

Las conclusiones de la auditoria pueden indicar la necesidad de acciones correctivas, preventivas o de mejora, como sea aplicable. Dichas acciones son usualmente decididas y desarrolladas por el auditado dentro de un periodo de tiempo acordado y no son consideradas como parte de la auditoria. El auditado debe mantener al cliente de la auditoria informado acerca del estado de estas acciones. La terminacin y efectividad de la accin correctiva debe ser verificada. Esta verificacin debe ser parte de una auditoria subsiguiente.

ISO 19011: 2002 (E)

El programa de la auditoria debe especificar el seguimiento por los miembros del equipo auditor el cual agrega valor a travs de su experiencia. En dichos casos, se debe poner especial cuidado para mantener la independencia en las actividades de auditoria subsecuentes.

7. Competencia y evaluacin de auditores

7.1 General

La confianza en el proceso de auditoria depende de la competencia de las personas que realizan la auditoria. Esta competencia esta basada en la demostracin de - Los atributos personales descritos en 7.2 y - La habilidad para aplicar el conocimiento y las habilidades descritas en 7.3 obtenidas a travs de la educacin, experiencia laboral, entrenamiento de auditor y experiencia de auditoria descrita en 7.4. Este concepto de competencia de los auditores esta ilustrada en la figura 4. Algunos de los conocimientos y habilidades descritas en 7.3 son comunes para los auditores de sistemas de gestin de calidad y ambiental y algunos son especficos para los auditores de cada una de las disciplinas. Los auditores desarrollan, mantienen y mejoran su competencia a travs del desarrollo profesional continuo y su participacin regular en auditorias (ver 7.5) Un proceso para la evaluacin de auditores y auditores lderes es descrito en 7.6

ISO 19011: 2002 (E)

COMPETENCIA

Conocimiento y habilidades especificas de Calidad (7.3.3)

Conocimientos y habilidades genricas (7.3.1 y 7.3.2)

Conocimientos y habilidades especificas de ambiente

Educacin

Experiencia Laboral

Capacitacin para auditores (7.4)

Experiencia en auditorias

Atributos personales (7.2)

Figura 4. Concepto de Competencia

7.2 Atributos personales

Un auditor debe ser:

a) tico, por ejemplo: sincero, honesto y discreto. b) abierto a nuevas ideas:, por ejemplo: deseoso de considerar ideas alternativas u otros puntos de vista

ISO 19011: 2002 (E)

c) diplomtico, ejemplo: con tacto para tratar con la gente d) observador, ejemplo: con capacidad activa para observar diferentes actividades e) perceptivo, ejemplo: con capacidad instintiva para entender situaciones f) verstil, ejemplo: con capacidad para adaptarse a diferentes situaciones g) tenaz, ejemplo: persistente, enfocado a conseguir objetivos

h) decisivo, ejemplo: consigue conclusiones prontas basadas en un anlisis razonamiento lgico

i) seguro de si mismo, ejemplo, acta y trabaja de manera independiente mientras interacta efectivamente con otras personas.

7.3. Conocimiento y habilidades

7.3.1 Conocimientos y habilidades genricas de auditores de sistema de gestin de calidad y ambiental.

Los auditores deben poseer conocimiento y habilidades en las siguientes reas:

a) Principios de auditoria, procedimientos y tcnicas: Asegurar que el auditor aplica esto de manera apropiada a las diferentes auditorias y asegurar que esas auditorias son llevadas acabo de manera consistente y sistemtica, un auditor debe:

Aplicar los principios, procedimientos y tcnicas, Planear y organizar de manera efectiva su trabajo, Llevar a cabo un auditoria dentro de un horario acordado, Priorizar y enfocarse en materias con significancia, Recolectar informacin a travs de entrevistar, escuchar, observar y revisar documentos, registros e informacin de manera efectiva,

ISO 19011: 2002 (E)

Entender la propiedad y las consecuencias de usar tcnicas de muestreo para auditor, Verificar la correcta recoleccin de informacin , Confirmar la suficiencia y propiedad de evidencias de auditoria para dar soporte a lo hallazgos y conclusiones de auditoria,

Evaluar esos factores que puedan afectar la confiabilidad de los hallazgos y conclusiones de auditoria,

Usar documentos de trabajo para registrar actividades de auditoria, Preparar reportes de auditoria, Mantener la confidencialidad y seguridad de la informacin y

Comunicar efectivamente, a travs de sus habilidades lingsticas personales o por medio de un traductor.

b) Documentos de referencia y sistema de gestin: Asegurar que el auditor comprenda el alcance de la auditoria y aplicar criterios de auditoria. El conocimiento y habilidades que debe cubrir son:

-La aplicacin de sistemas de gestin a diferentes organizaciones, -Interaccin entre los componentes del Sistema de Administracin, -Normas de sistemas de gestin ambiental y de calidad, procedimientos aplicables y otros documentos del Sistema de Gestin usados como criterios de auditoria, -Reconocimiento de diferencias entre los doctos de referencia, -Aplicacin de los documentos de referencia a las diferentes situaciones de auditoria y -Sistemas de informacin y tecnologa para la autorizacin, seguridad, distribucin y control de documentos, informacin y registros.

c) Situaciones de carcter organizacional: Asegurar que el auditor comprenda el contexto operacional de la organizacin. Su conocimiento y habilidades en estas reas deben cubrir:

ISO 19011: 2002 (E)

-Tamao y estructura organizacional, funciones y relaciones laborales, -Procesos generales y terminologa relacionada con estos, -Costumbres sociales y culturales de un auditado.

d) Leyes de aplicacin, regulaciones y requerimientos: Asegurar que el auditor sea capaz de trabajar dentro de los requerimientos que aplica a la organizacin que esta siendo auditada.,

-Cdigos locales, regionales y nacionales, leyes y regulaciones, -Contratos y acuerdos, -Convenios y tratados internacionales, -Otros requerimientos que le apliquen a la organizacin.

7.3.2 Conocimientos y habilidades genricas de un auditor lder

Los auditores lderes deben tener habilidades y conocimientos adicionales en el liderazgo de una auditoria para facilitar la eficiente y eficaz conduccin de la misma. Un auditor lder debe ser capaz de planear la auditoria y hacer uso efectivo de los recursos durante la auditoria, representar al equipo auditor ante el cliente de la auditoria o el auditado, organizar y dirigir a los miembros del equipo auditor, proporcionar direccin y gua a los auditores en entrenamiento, dirigir al equipo auditor para alcanzar las conclusiones de auditoria prevenir y resolver conflictos, y preparar y concluir el reporte de auditoria

ISO 19011: 2002 (E)

7.3.3 Conocimientos y habilidades especificas de los auditores de sistema de gestin de calidad.

Los auditores de sistema de gestin de calidad deben tener habilidades y conocimientos en las siguientes reas. a) Tcnicas y mtodos relativos a la Calidad: Asegurar que el auditor examine sistemas de gestin de calidad y genere hallazgos de auditoria y conclusiones apropiadas. Los conocimientos y habilidades en esta rea deben cubrir: - terminologa de calidad, -principios de gestin de calidad y su aplicacin, y -herramientas de gestin de calidad y su aplicacin (por ejemplo, control estadstico de proceso, anlisis de modo de efecto y falla, etc.).

b) Productos y procesos, incluyendo servicios: Asegurar que el auditor comprenda el contexto tecnolgico en el cual la auditoria esta siendo llevada a cabo. Los conocimientos y habilidades en esta rea deben cubrir -terminologa de un sector especifico, -caractersticas tcnicas de procesos y productos, incluyendo servicios, y -practicas y procesos especficos de un sector.

7.3.4 Conocimientos y habilidades especficos de auditores de sistema de gestin ambiental.

Los auditores de sistema de gestin ambiental deben tener conocimientos y habilidades en las siguientes reas. a) Mtodos y tcnicas de gestin ambiental: Asegurar que el auditor examine sistemas de gestiona ambiental y genere hallazgos y conclusiones de auditoria apropiadas. Los conocimientos y habilidades en esta rea deben cubrir - terminologa ambiental -principios de gestin ambiental y su aplicacin

ISO 19011: 2002 (E)

-herramientas de gestin ambiental (tales como la evaluacin del impacto/aspecto ambiental, evaluacin del ciclo de vida, evaluacin del desempeo ambiental, etc.)

b) Tecnologa y ciencia ambiental: Asegurar que el auditor comprenda las relaciones fundamentales entre las actividades del ser humano y el ambiente. Los conocimientos y habilidades en esta rea deben cubrir - el impacto de las actividades del ser humano sobre el ambiente -la interaccin de los ecosistemas -medio ambiental (ejemplo: aire, agua, tierra) -gestin de los recursos naturales - mtodos generales de proteccin ambiental

c) Aspectos tcnicos y ambientales de operaciones: Asegurar que el auditor comprenda la interaccin de las actividades del auditado, productos, servicios y operaciones con el ambiente. Los conocimientos y habilidades en esta rea deben cubrir

- terminologa especifica de un sector -aspectos e impactos ambientales -mtodos para evaluar la significancia de aspectos ambientales -caractersticas criticas de procesos operacionales, productos y servicios, -tcnicas de monitoreo y medicin, y - tecnologas para la prevencin de la contaminacin

7.4. Educacin, experiencia laboral, capacitacin y experiencia en auditoria.

7.4.1. Auditores
Los auditores deben de tener la educacin, experiencia laboral, capacitacin y experiencia en auditoria.

ISO 19011: 2002 (E)

a) Deben contar con la educacin suficiente para adquirir el conocimiento y la experiencia descrita en 7.3. b) Deben de tener experiencia laboral que contribuya al desarrollo del conocimiento y las habilidades descritas en 7.3. Esta experiencia laboral debe ser en un puesto tcnico, administrativo o profesional en el cual se haya desarrollado la capacidad de juicio, solucin de problemas y comunicacin con personal administrativo o profesional, clientes y otras partes interesadas.

Parte de la experiencia laboral deber ser en un puesto donde las actividades desarrolladas contribuyan al desarrollo del conocimiento y habilidades en:

-El campo de gestin de calidad para los auditores de sistema de gestin de calidad. -El campo de gestin ambiental para los auditores de sistema de gestin ambiental.

c) Deber haber completado la capacitacin de auditor que contribuya al desarrollo del conocimiento y habilidades descritas anteriormente. Esta capacitacin debe ser proporcionada por una persona de la propia organizacin o de una empresa externa.

d) Deber tener experiencia de auditor en las actividades descritas en la clusula de actividades de auditoria. Esta experiencia deber haber sido obtenida bajo la direccin y gua de un auditor que sea competente como lo es un auditor lder.

ISO 19011: 2002 (E)

Tabla 1. Ejemplo de los niveles de educacin, experiencia laboral, capacitacin y experiencia en auditoria para auditores que conduzcan auditorias de certificacin o similares.

Parmetro

Auditor

Auditor en ambas disciplinas

Auditor lder

Educacin Experiencia total Experiencia laboral en el campo de gestin de calidad y ambiental Capacitacin laboral

Educacin secundaria 5 aos

Igual que para el auditor Igual que para el auditor

Igual que para el auditor Igual que para el auditor

Al menos

2 aos del

2 aos en la segunda disciplina (ver nota 3)

Igual que para el auditor

total de 5 aos

40 hrs. de capacitacin de auditoria.

24 hrs. de capacitacin en la segunda disciplina. (ver nota 4)

Igual que para el auditor

Experiencia auditoria

en

Auditorias completas de 4 das para completar un total de 20 das de experiencia auditor como en

Tres

auditorias

Tres

auditorias

completas para un total de al menos 15 das de experiencia en la

completas para un total de al menos 15 das de experiencia en la

segunda disciplina bajo la direccin y gua de un auditor competente

segunda disciplina bajo la direccin y gua de un auditor competente

entrenamiento bajo la direccin y gua de un auditor competente

como un lo es un auditor lder en la segunda

como un lo es un auditor lder en la segunda

como lo es un auditor lder.(ver nota 5) Las auditorias deben ser completadas dentro de los tres aos

disciplina (ver nota 5) Las auditorias deben ser completadas dentro de los dos aos

disciplina (ver nota 5) Las auditorias deben ser completadas dentro de los dos aos

consecutivos.

consecutivos.

consecutivos.

NOTA 2. El nmero de anos de experiencia laboral deber ser reducido a un ao si la persona ha completado la educacin subsiguiente a la secundaria.

NOTE 3. La experiencia laboral en la segunda disciplina deber ser consistente con la experiencia laboral en la primera disciplina.

ISO 19011: 2002 (E)

NOTA 4. La capacitacin en la segunda disciplina se refiere a la adquisicin de conocimiento de las normas pertinentes, leyes, regulaciones, principios, mtodos y tcnicas.

NOTA 5. Una auditoria completa es una auditoria que cubre los pasos descritos en 6.3 al 6.6. La experiencia en auditorias deber cubrir la norma completa del sistema de gestin.

7.5 Mantenimiento y mejora de la competencia

7.5.1 Desarrollo profesional continuo

El desarrollo profesional continuo es relacionado con el mantenimiento y mejora del conocimiento, habilidades y atributos personales. Esto debe ser realizado a travs de medios como, la experiencia laboral adicional, entrenamiento, estudios privados, preparacin, asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes. Los auditores deben demostrar su desarrollo profesional continuo.

Las actividades del desarrollo profesional continuo deben de tomar en cuenta los cambios en las necesidades del individuo o de la organizacin, la practica de auditoria, normas y otros requerimientos.

7.5.2 Mantenimiento de la habilidad para auditoria

Los auditores deben mantener y demostrar su habilidad para conducir auditorias a travs de la regular participacin en auditorias a los sistemas de gestin de calidad y ambiental.

7.6

Evaluacin del auditor

7.6.1 General
La evaluacin de auditores y auditores lderes debe ser planeada, implementada y registrada de acuerdo a los procedimientos del programa de auditoria para proporcionar un resultado que

ISO 19011: 2002 (E)

sea objetivo, consistente, justo y confiable. El proceso de evaluacin debe identificar las necesidades de capacitacin y desarrollo de habilidades. La evaluacin de los auditores se presenta en las etapas siguientes:

La evaluacin inicial de las personas que desean ser auditores; La evaluacin de los auditores como parte del proceso de seleccin del equipo auditor descrito en 6.2.4;

La evaluacin continua del desempeo del auditor para identificar las necesidades de mantenimiento y mejora del conocimiento y habilidades.

La figura 5 ilustra la relacin entre estas etapas de evaluacin

ISO 19011: 2002 (E)

Desarrollo de competencia Criterios no cubiertos

Evaluacin inicial (7.6) Evaluacin continua del desempeo (7.6) Criterios cubiertos Criterios cubiertos Criterios no cubiertos

Auditor

No seleccionado

Mantenimiento y mejora de la competencia (7.5)

Seleccin del equipo auditor (6.2.4)

Auditoria Clausula 6

.Figura 5. Relacin entre las etapas de evaluacin.

Los pasos del proceso descrito en 7.6.2 pueden ser usados en cada una de estas etapas de la evaluacin.

7.6.2 Proceso de evaluacin

El proceso de evaluacin involucra cuatro principales etapas.

Etapa 1- Identificar los atributos personales, el conocimiento y habilidades para satisfacer las necesidades del programa de auditoria.

ISO 19011: 2002 (E)

En la decisin del conocimiento y habilidades apropiadas se debe considerar lo siguiente:

el tamao, naturaleza y complejidad de la organizacin a ser auditada; los objetivos y extensin del programa de auditoria, los requerimientos de la certificacin/ registro y acreditacin, el rol del proceso de auditoria en la gestin de la organizacin a ser auditada, el nivel de confianza requerida en el programa de auditoria, la complejidad del sistema de gestin a ser auditado.

Etapa 2- Seleccionar los criterios apropiados de evaluacin

Los criterios pueden ser cuantitativos (tales como, aos de experiencia laboral y de educacin, el nmero de auditorias realizadas, las horas de capacitacin de auditoria) o cualitativas (tales como, haber demostrado atributos personales, conocimiento o desarrollo de habilidades a travs de capacitacin o en el lugar de trabajo)

Etapa 3- Seleccionar el mtodo apropiado de evaluacin

La evaluacin debe ser realizada por una persona o un panel usando uno o ms mtodos seleccionados por estos en la tabla 2. Al hacer uso de la tabla 2, debe ser notado lo siguiente: que los mtodos trazados representan un rango de opciones y que no pueden ser aplicados en todas las situaciones. que los diversos mtodos trazados pueden diferir en su confiabilidad; -tpicamente, se debe usar una combinacin de mtodos para asegurar un resultado que sea objetivo, consistente, justo y confiable.

Etapa 4- Realizar la evaluacin En esta etapa la informacin recolectada acerca de la persona es comparada contra los criterios de auditoria establecidos en la etapa 2. Cuando una persona no satisfaga los criterios,

ISO 19011: 2002 (E)

la capacitacin adicional, la experiencia laboral/ en auditoria requeridos, la siguiente etapa debe ser una re- evaluacin.

Un ejemplo de la manera en que las etapas del proceso podran ser aplicadas y documentadas en un programa hipottico de auditoria interna es ilustrado en la tabla 3.
Tabla 2. Mtodos de evaluacin Mtodo de evaluacin Revisin de registros Objetivos Verificar los antecedentes del auditor Ejemplos Anlisis de los registros de educacin, capacitacin, empleo y experiencia en auditoria. Retroalimentacin negativa positiva y Proveer informacin acerca de la forma en que es percibida desempe del auditor. el Encuestas, referencias cuestionarios, personales,

testimonios, quejas, evaluaciones de desempe.

Entrevista

Evaluar los atributos personales y las habilidades de comunicacin, verificar la informacin y

Entrevistas persona.

telefnicas

en

evaluar el conocimiento y obtener informacin adicional. Observacin Evaluar habilidad los atributos y la el Simulaciones, auditorias

para

aplicar

atestiguadas, desempeo en el trabajo. Exmenes orales y escritos,

conocimiento y las habilidades. Evaluacin Evaluar los atributos personales, conocimiento y habilidades y su aplicacin. Revisin posterior a la auditoria Proporcionar informacin donde la observacin directa no es posible o apropiada.

exmenes psicosometricos.

Revisin del reporte de auditoria y discusin con el cliente de la auditoria, el auditado, colegas y con el auditor.

ISO 19011: 2002 (E)

Tabla 3. Aplicacin del proceso de evaluacin de un auditor para un programa de auditoria interna.

reas de Competencia

Etapa 1 Atributos personales,

Etapa 2 Criterios de evaluacin

Etapa 3 Mtodos de evaluacin

conocimientos y habilidades Atributos personales tico, de mente abierta, Desempeo satisfactorio en el lugar de trabajo. Evaluacin del desempeo

diplomtico, perceptivo,

observador, verstil, tenaz,

decisivo, seguro en si mismo.

Conocimiento y habilidades genricas

Principios de auditoria, Habilidad para conducir una auditoria acorde con los Haber completado un curso de capacitacin interno. Desarrollar 3 auditoria como miembro de un equipo de auditores internos. Sistema de gestin y documentos de referencia Habilidad para aplicar las partes pertinentes Sistema del de manual Gestin del y Leer y comprender los Revisin de los registros de capacitacin. Examen Entrevista como auditor Revisin de los registros de entrenamiento. Observacin procedimientos y tcnicas

procedimientos, comunicndose con los colegas conocidos del lugar de trabajo.

procedimientos en el Manual del Sistema a de los Gestin objetivos,

procedimientos relacionados.

pertinente

alcance y criterios de auditoria. Situaciones organizacionales Habilidad para operar Haber trabajado para una Revisin de los registros de trabajo

efectivamente dentro de una cultura y estructura

organizacin por lo menos un ao como supervisor.

organizacional. Leyes, regulaciones y otros Habilidad para identificar y Haber completado un curso de capacitacin en leyes Revisin de los registros de capacitacin.

requerimientos aplicables.

entender la aplicacin de las leyes y regulaciones pertinentes relacionadas con los procesos, productos y/o emisiones al

pertinentes a las actividades y procesos a ser auditados.

medio ambiente. Conocimiento y habilidades especificas de Calidad Mtodos y tcnicas relacionadas con Calidad Habilidad para describir los mtodos de control de calidad Habilidad para diferenciar entre los requerimientos para un Haber completado un curso de capacitacin para la aplicacin de mtodos de control de Observacin Revisin de los registros de capacitacin.

calidad. Demostrar en el lugar de trabajo el uso de procedimientos de evaluacin final y en proceso.

examen final y en proceso.

ISO 19011: 2002 (E)

Procesos

productos,

Habilidad para identificar los productos, manufactura, especificaciones y uso final. sus procesos de sus

Haber trabajado en planeacion de la produccin como empleado en un proceso de planeacion. Haber laborado en el

Revisin de los registros de empleo.

incluyendo servicios.

departamento de servicio.

Conocimientos y habilidades especificas de Ambiente

Mtodos y tcnicas de gestin ambiental Habilidad para entender mtodos para evaluar el desempeo Haber completado un Revisin de registros de entrenamiento de evaluacin del desempe ambiental. la Seis meses de experiencia en la prevencin y control de la Revisin de los registros de empleo capacitacin

ambiental Ciencia y tecnologa ambiental Habilidad para entender

manera en los mtodos para la prevencin y control de la

contaminacin en un ambiente de manufactura.

contaminacin son usados por la organizacin para manejar los aspectos significantes. Aspectos de operaciones Habilidad para reconocer los aspectos ambientales de la ambientales

Haber completado un curso de capacitacin almacenamiento acerca de

Revisin de los registros de capacitacin, contenido los

tcnicas y ambientales

organizacin y sus impactos( por ejemplo, materiales, sus

de materiales,

cursos y resultados.

mezcla, uso, disposicin y sus impactos ambientales. Haber completado un curso de entrenamiento en el plan de respuesta a emergencias como miembro del equipo de respuesta a emergencias. Revisin de los registros de capacitacion y empleo.

reacciones con otros y el impacto potencial sobre el amiente en un evento de derrame o liberacin) Habilidad para evaluar los

procedimientos de respuesta a emergencia aplicables a los

incidentes ambientales.