Auditores Internos ISO 19011 4Hrs

TALLER DE Auditor interno de Sistemas de Gestión Integral basaDO en la ISO 19011:2018

Objetivo

Proporcionar a los futuros Auditores Internos de Sistemas de Gestión Integral la información referente a la norma de la ISO 19011, desarrollará las competencias para planear, dirigir y realizar auditorías que agreguen valor a las organizaciones y sean fundamento para la mejora del desempeño, con lo cual apoyará a su equipo auditor.

Contrato de aprendizaje

• Me comprometo a que se cumplan los objetivos

• Me comprometo a que el curso sea práctico y dinámico

• Me comprometo a que el contenido sea entendible

• Me comprometo a dejar algo nuevo y positivo

Temario

Directrices para la auditoria de sistemas de gestión integral con base en la ISO 19001:2018

• Proceso de Auditoría. (Definiciones y conceptos)
• Principios de auditoría.
• Competencias de los auditores.
• Equipo auditor y líder auditor.

PHVA de la auditoria

• [P] Planeación de la auditoría.
• [P] Elaborar programas y planes de auditoría.
• [H] Realización de la auditoría.
• [H] Evaluación de hallazgos.
• [H] Análisis y Redacción de No Conformidades.
• [H] Informe de auditoria.
• [A] Seguimiento y cierre de No Conformidades.
• [A] Mejora continua del SGI

sección 1

DEFINICIONES Y CONCEPTOS

La auditoría: fundamento para mejora

Determinar si el Sistema de Gestión ha sido adecuadamente implantado y mantenido

Verificar que la ruta es la adecuada para alcanzar los objetivos

Directrices para la Auditoría de Sistemas de Gestión

• Principios de Auditoría

• Programa de Auditoría

• Realización de Auditorías

Auditoría de Sistemas de Gestión

• Personal que maneja el programa de Auditoría

• Auditores

• Equipo de Auditoría

Evaluación de la Competencia

Concepto de Auditoría

Auditoría

“Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva, con el fin de determinar el grado en que se cumplen los criterios de auditoría"

ISO 19011:2018

Tipos de Auditoría

Auditoría Interna

Auditoría Externa

Auditoría a Proveedores

Auditoría de Certificación (ISO/IEC 17021), Legal o Regulatoria

Auditoría de Primera Parte

Realizada por una organización sobre su propio sistema de gestión

Auditoría de Segunda Parte

Realizada por una organización sobre un proveedor

Auditoría de Tercera Parte

Realizada por una organización independiente

Métodos de Auditoría

ISO/IEC TS 17012:2024

Métodos de Auditoría

ISO 19011

ISO 17012

4. Principios de auditoría

4. Principios de auditoría

5. Administrar un programa de auditoría 5.1 Generalidades 5.2 Establecimiento de los objetivos del programa de auditoría 5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría 5.4 Establecimiento del programa de auditoria 5.5 Implementación del programa de auditoría 5.6 Seguimiento del programa de auditoría 5.7 Revisión y mejora del programa de auditoria

5. Gestión de un programa de auditoría 5.1 General 5.2 Establecimiento de los objetivos del programa de auditoría 5.3 Determinación y evaluación de los riesgos y oportunidades del programa de auditoría 5.4 Establecimiento del programa de auditoria 5.5 Implementación del programa de auditoría 5.6 Seguimiento del programa de auditoría 5.7 Revisión y mejora del programa de auditoria

Métodos de Auditoría

ISO 17012

ISO 19011

6. Realización de una auditoria 6.1 General 6.2 Inicio de la auditoría 6.3 Preparación de actividades de auditoría 6.4 Realización de actividades de auditoria 6.5 Preparación y distribución del informe de auditoría 6.6 Completar la auditoría 6.7 Realización de seguimiento de auditoria

6. Realización de una auditoria 6.1 Generalidades 6.2 Inicio de la auditoría 6.3 Preparación de actividades de auditoría 6.4 Realización de actividades de auditoria 6.5 Preparación y distribución del informe de auditoría 6.6 Finalización de la auditoría 6.7 Realización de las actividades del seguimiento de una auditoria

Métodos de Auditoría

ISO 17012

ISO 19011

7. Competencia y evaluación de los auditores 7.1 Generalidades 7.2 Determinación de la competencia del auditor 7.3 Establecimiento de criterios de evaluación del auditor 7.4 Selección de los métodos apropiados de evaluación del auditor 7.5 Realización de la evaluación del auditor 7.6 Mantener y mejorar la competencia del auditor

7. Competencia y evaluación de los auditores 7.1 General 7.2 Determinación de la competencia del auditor 7.3 Establecimiento de criterios de evaluación del auditor 7.4 Selección del método apropiado de evaluación del auditor 7.5 Realización de la evaluación del auditor 7.6 Mantenimiento y mejora de la competencia del auditor

Métodos de Auditoría

• Viabilidad del programa de auditoria y gestión electronica.
• Riesgos y oportunidades de auditorias remotas..
• Verificación de capacidad (intener, software etc.
• Competencia del personal.

¿Cuándo hacer una Auditoría?

Revisión programada o cambios en el Sistema de Gestión

Requerimiento contractual (cliente-proveedor)

Certificación

Problemas detectados de calidad, seguridad, salud y/o medio ambiente

Filosofía de auditoría

El auditor conoce los criterios de auditoría

El auditor recaba evidencia objetiva

El auditor compara la evidencia objetiva con los criterios de auditoría

El auditor determina el estado de cumplimiento del SG

El auditor concluye la extensión de conformidad del SG

Proceso para la gestión de un programa de auditoría

Planear

5.2 Establecimiento de los Objetivos del Programa de Auditoría

Hacer

Verificar

5.5 Implementación del Programa de Auditoría

5.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa de Auditoría

5.6 Seguimiento del Programa de Auditoría

• Generalidades
• Objetivos, alcance y criterios
• Métodos
• Selección del equipo auditor
• Responsabilidades del líder
• Gestión de los resultados
• Registros

Actuar

5.4 Establecimiento del Programa de Auditoría

• Roles y responsabilidades
• Competencia
• Extensión
• Recursos

5.7 Revisión y Mejora del Programa de Auditoría

*Competencia y Evaluación de Auditores *Realización de la auditoría

[H] Registros de la auditoria

Realización de una auditoria

Gestión de un programa de auditoria

• Reunión de Apertura de Auditoría
• Lista de Verificación del Estándar a Auditar
• Lista de Apertura de auditoria
• Informe de Auditoría
• Hallazgo
• Fortalezas,
• no conformidades y observaciones .
• Nivel de madurez
• Programa de Acciones Correctivas y de Mejora
• Reunión de Cierre de Auditoría (Lista de reunión de Cierre)

• Programa de Auditoría
• Plan de Auditoría
• Lista Maestra de Auditores

Criterios de Auditoría

Normas de los Sistemas de Gestión

Requisitos internos y de clientes

Requisitos legales y regulatorios

Beneficios del Proceso de Auditoría para las Organizaciones

• Fortalecer la confianza y la satisfacción de clientes, trabajadores y partes interesadas respecto a las operaciones y resultados

• Dar confianza a la dirección

• Detectar problemas operativos y fallas

• Proveer oportunidad de mejora

• Proveer retroalimentación para acciones correctivas

• Optimizar costos y burocracia

Términos y Definiciones ISO 19011:2018

Criterios de auditoría

Hallazgos de la auditoría

Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría

Conjunto de requisitos usados como referencia frente a la cual se compara la evidencia objetiva

NOTA 1: Los hallazgos de auditoría indican conformidad o no conformidad.NOTA 2: Los hallazgos de auditoría pueden conducir a la identificación de riesgos,, oportunidades de mejora o al registro de mejores prácticas. NOTA 3: Si los criterios de auditoría son seleccionados de requisitos legales o reglamentarios, los hallazgos de auditoría se denominan cumplimieto o no cumplimiento.

Evidencia de la auditoría

Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable

Términos y Definiciones ISO 19011:2018

Conclusiones de la auditoría

Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría

Conformidad

No conformidad

Cumplimiento de un requisito

Incumplimiento de un requisito

Principios de Auditoría

Integridad

Presentación imparcial

Enfoque basado en riesgo

Son un requisito previo para proporcionar conclusiones de la auditoria que sean pertinentes y suficientes

Debido a cuidado profesional

Enfoque basado en la evidencia

Confidencialidad

Independencia

Principios de Auditoría

Presentación Imparcial

Obligación de reportar con veracidad y exactitud

• Los hallazgos, conclusiones e informes deben ser veraces y exactos.

• Informar obstáculos y opiniones divergentes sin resolver entre el equipo auditor y el auditado

• La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa

Principios de Auditoría

Debido Cuidado Profesional

La aplicación de diligencia y juicio al auditar

• Proceder de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada por el cliente y partes interesadas.

• Tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría

Principios de Auditoría

Confidencialidad

Seguridad de la información

• Discreción en el uso y protección de la información adquirida

• La información no debería ser usada de manera inapropiada

• Tratamiento adecuado de información confidencial o sensible

Principios de Auditoría

Independencia

La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Los auditores deberían:

• Ser independientes de la actividad que es auditada

• Actuar de manera libre de sesgo y conflicto de intereses

• Para auditorías internas, deberían ser independientes de la función que se audita

• Mantener la objetividad a lo largo del proceso

Principios de Auditoría

Enfoque Basado en la Evidencia

El método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático

• La evidencia de la auditoría debería ser verificable (con base en información disponible)

• Se debería aplicar un uso adecuado del muestreo (suficiente para soportar las conclusiones de la auditoría)

Principios de Auditoría

Enfoque basados en riesgos

Enfoque de auditoría que considera los riesgos y oportunidad

• Debería influir en la planificación, realización y presentación de informes de la auditoría.

• Asegurar que la auditoría se centra en asuntos importantes para el cliente y para alcanzar los objetivos del programa de auditoría.

sección 2

PHVA DE LA AUDITORIA

[P] Estructura 19011

5. Gestión de Programas de Auditorias

6. Realización de las auditorias

7. Competencia de los auditores

[P] Proceso para la gestión de un programa de auditoría

Planear

5.2 Establecimiento de los Objetivos del Programa de Auditoría

Hacer

Verificar

5.5 Implementación el Programa de Auditoría

5.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa de Auditoría

5.6 Seguimiento del Programa de Auditoría

• Generalidades
• Objetivos, alcance y criterios
• Métodos
• Selección del equipo auditor
• Responsabilidades del líder
• Gestión de los resultados
• Registros

Actuar

5.4 Establecimiento del Programa de Auditoría

5.7 Revisión y Mejora del Programa de Auditoría

• Roles y responsabilidades
• Competencia
• Extensión
• Recursos

*Competencia y Evaluación de Auditores *Realización de la auditoría

[P] Gestión de un Programa de Auditoría

5.4.3 Establecer el alcance del programa de auditoria Las personas responsables de gestionar el programa de auditoría deberían determinar la extensión del programa, el cual puede variar dependiendo de la información proporcionada por el auditado sobre su contexto

[P] SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR

5.5.4 Selección de los miembros del equipo auditor Al decidir sobre el tamaño y composición del equipo auditor para la auditoria específica, se debería prestar atención a lo siguiente:

Competencia global del equipo auditor

Los métodos de auditoría seleccionados

Si la auditoría es combinada o conjunta

Complejidad de la auditoría

Capacidad de los miembros del equipo auditor para trabajar e interactuar con el auditado

Tipo y complejidad de los procesos a auditar

Asegurar la objetividad e imparcialidad para evitar conflicto de intereses

Cuestiones externas/internas pertinentes

[P] Gestión de un Programa de Auditoría

5.5.5 Asignación de responsabilidad de una auditoria individual al líder del equipo auditorPara asegurar realización eficaz de las auditorías individuales, debería proporcionarse al líder del equipo auditor la siguiente información:

• Objetivos de auditoria
• Criterios de auditoria y la información documentada pertinente
• Alcance de auditoria, incluyendo la identificación de la organización y sus funciones y los procesos que se van a auditar
• Procesos de la auditoría y los métodos asociados
• Composición del equipo auditor
• Detalles de contacto del auditado, las ubicaciones, el marco temporal y la duración de las actividades de auditoría que se van a llevar a cabo
• Recursos necesarios para llevar a cabo la auditoría
• Información necesaria para evaluar y abordar los riesgos y oportunidades identificados para el logro de los objetivos de auditoria.

• Información que apoya a los líderes de los equipos auditores en sus interacciones con el auditado

[P] Competencia y Evaluación de los Auditores

7.6 Mantenimiento y mejora de la competencia del auditor

7.1- Generalidades

7.5 Realización de la evaluación del auditor

7.2 Determinación de la competencia del auditor

• Generalidades
• Comportamiento personal
• Conocimientos y habilidades

- Del sistema de Gestión - En la disciplina y en el sector específicos - Competencia genérica del líder de un equipo de auditor - Conocimientos y habilidades para auditar13.5 múltiples disciplinas

• Logro de la competencia del auditor
• Logro de la competencia del líder del equipo auditor

7.4 Selección del método apropiado de evaluación el auditor

7.3 Establecimiento de los criterios de evaluación del auditor

[P] Competencia y Evaluación de los Auditores

7.2.2 Comportamiento personal

- Decidio

- Seguro de si mismo

- Ético

- Actúa con fortaleza

- Tenaz

- Abierto a la Mejora y a diferencias culturales

- Dimplomático

- Colaborador

- Observador

- De mentalidad abierta

- Perceptivo

- Versátil

[P] Competencia y Evaluación de los Auditores

7.2.4 Logro de la competencia del auditor

Educación/formación y experiencia en una disciplina o sector de SG específicos

Completando exitosamente programas de formación

Experiencia en una función técnica, de dirección o profesional pertinente

Experiencia en auditorías bajo la supervisión de un auditor competente

7.2.5 Logro de la competencia del líder del equipo auditor Un líder de equipo auditor debería haber adquirido experiencia adicional en auditoría para desarrollar su competencia. Esta experiencia adicional debe haberse adquirido trabajando bajo la dirección y orientación de un líder de equipo auditor diferente

[P] Competencia y Evaluación de los Auditores

Auditor Interno

Auditor Líder

Rubro

Preparatoria o Licenciatura

Preparatoria o Licenciatura

Educación formal

Capacitación en auditorías

24 horas

20 horas

Experiencia laboral

3 años

5 años

2 auditorías como auditor en entrenamiento bajo la dirección de un auditor competente

4 auditorías como auditor interno bajo la dirección de un auditor líder

Experiencia en auditoria

[P] Competencia y Evaluación de los Auditores

7.6 Mantenimiento y mejora de la competencia del auditor Los auditores y líderes de equipos auditores deberían mejorar su competencia de manera continua; esto se logra a través de:

Asistencia a reuniones, seminarios o conferencias

Experiencia laboral adicional

Tutorías

Auto-estudio

Formación

[P] Competencia y Evaluación de los Auditores

7.5 Realización de la evaluación del auditor

Desarrollo de competencia

Evaluación final

Criterios cubiertos

Evaluación continua del desempeño

Criterios cubiertos

Auditor

Criterios no cubiertos

Selección de equipo auditor

Mantenimiento y mejora de la competencia

No seleccionados

Auditoría

[P] Competencia y Evaluación de los Auditores

Fotografía y video

Listas de verificación

Toma de notas

Comunicación

[P] Tipos y Herramientas de Comunicación

Inspección en sitio

Revisión documental

Entrevista

Visual

Escrita

Oral

[P] Tipos de Preguntas

Tipos de preguntas recomendadas:

• Abiertas: ¿Cómo contribuye con sus actividades al logro de los objetivos de la calidad?

• Cerradas: ¿podría mostrarme los requerimientos de sus clientes?

Se deben evitar las preguntas dirigidas, por ejemplo:

• Esta área tiene muchos impactos negativos, ¿no es cierto?

[P] Toma de notas

Útil para recoger información relevante difícil de incluir en listas de verificación, por diseño o espacio. Se recomienda tomar nota de:

• Observaciones

• Cuestiones pendientes de aclarar

• Detalle de desviaciones encontradas

• Comentarios

[P] Fotografía y Video

Herramientas útiles para la recolección de evidencias durante la inspección directa y para elaborar:

• Reportes de auditoría

• Reportes de seguimiento

Deberá especificarse su uso previo acuerdo con el auditado

[P] Gestión de un Programa de Auditoría

5.6 Revisión y mejora del programa de auditoria Las personas responsables de la gestión del programa de auditoría y el cliente de la auditoría deberían revisar dicho programa para evaluar si se han alcanzado sus objetivos. La revisión del programa de auditoría debería considerar lo siguiente:

Resultados y tendencias del seguimiento del programa de auditoria

Evolución de las necesidades y expectativas de las partes interesadas

Registros del programa de auditoria

Conformidad con los procesos del programa de auditoria

[P] Gestión de un Programa de Auditoría

5.6 Revisión y mejora del programa de auditoria

Métodos nuevos o alternativos de auditoria y para evaluar a los auditores

Eficacia de las acciones para abordar los riesgos, oportunidades y cuestiones internas y externas asociados con el programa de auditoria

Temas de confidencialidad y seguridad de la información relacionados con el programa de auditoria

[H] REALIZACIÓN DE LA AUDITORIA

• Revisión de la información documentada
• Planificación de la auditoría

• Asignación de tareas al equipo auditor
• Preparación de la información documentada

6.3 Preparación de Actividades de Auditoría

• Generalidades
• Establecer contacto con el auditado
• Determinar la viabilidad de la auditoria

6.2 Inicio de la Auditoria

- Enfoque basado en riesgos- Detalles de la planificación

6.7 Realización de Actividades de Seguimiento

• Generalidades
• Asignación de roles y responsabilidades de los guías y observadores
• Realización de la reunión de apertura
• Comunicación durante la auditoria
• Disponibilidad y acceso de la información
• Revisión de la información documentada
• Recopilación y verificación de información
• Generación de hallazgos de auditoria
• Determinación de conclusiones de auditoria
• Realización de reunión de cierre

6.4 Realización de las Actividades de Auditoría

6.6 Finalización de Auditoría

6.5 Preparación y Distribución del Informe de Auditoría

[H] Realización de la Auditoría

6.4.8 Generación de hallazgos de la auditoria

Hallazgos de auditoría

Criterios de auditoría

Evidencia de auditoría

Hallazgos de auditoría

Conformidad

No conformidad

Observaciones

Operativa

Sistema

Riesgos

NC potenciales

Mejoras

Mayor

Menor

[H] Gestión de las No Conformidades

Auditado

Auditor

Inicio

Toma conocimiento y establece fechas

Entrega Reporte de No Conformidades

Investiga Causa

Acuerdo

Acuerdo

Propone Acción Correctiva

Verifica Efectividad

Implementa y notifica

Fin

[H] Gestión de las No Conformidades

La redacción de las No Conformidades es una parte muy importante dentro del proceso de auditoría: ¿Qué debe hacer el auditor? 1. Conocer y manejar con exactitud los criterios de auditoría. 2. Confirmar los hallazgos. 3. Identificar la evidencia a parir de documentos, de productos, materiales, instrumentos, equipos, registros, etc. 4. Identificar el requisito del criterio de auditoría que no se está cumpliendo 5. Identificar la naturaleza de la no conformidad (mayor o menor)

[H] Gestión de las No Conformidades

No conformidad mayor

Alguna desviación o incumplimiento pone en riego el desempeño de todo el sistema de Gestión Integral

Un requisito completo de la norma de auditoría o criterio de auditoría que no se ha tomado en cuenta o no se ha implementado

Incumplimiento legal

[H] Gestión de las No Conformidades

No conformidad menor

Incumplimiento parcial de algún requisito de la norma o criterio de auditoría, falla aislada, no sistemática

No pone en riesgo al SGI

Sin embargo, una cantidad suficiente de no conformidades menores ante un mismo requisito en particular, puede convertirse en mayor

[H] Gestión de las No Conformidades

Observación Cuestión respecto a la cual no existen evidencias objetivas para levantar una No Conformidad pero existe la posibilidad de que se presente un incumplimiento por lo que el auditado debe tomar acciones preventivas.

[H] Gestión de las No Conformidades

Proceso de Acción Correctiva

Existe una NO conformidad

Aplicar correción (acción inmediata)

Realizar investigación y análisis

Registrar los resultados del Análisis: Causas

Establecer acciones correctivas para eliminar las causas

Verificar la efectividad de las acciones correctivas

¿Se eliminó la No Conformidad?

No

Sí

Cierre de No Conformidad

[H] INTEGRACIÓN INFORME AUDITORIA

Fecha:Horario: Lugar: Procesos Auditados: Requisitos: Equipo Auditor:

Hallazgos de auditoría

Criterios de auditoría

Evidencia de auditoría

Hallazgos de auditoría

Conformidad

Observaciones

No conformidad

Operativa

Sistema

Riesgos

NC potenciales

Mejoras

Mayor

Menor

[h] Gestión de las No Conformidades

• Auditoría Interna solventada
• Revisión por la Dirección realizada
• Proceso de mejora
• Análisis de organismos certificadores

Solicitud, Diagnóstico Inicial y Acuerdo

Evaluación Documental (Preauditoría)

Auditoría de Certificación

• Plan de acciones correctivas
• Evidencias

Sí

¿No Conformidades?

No

Emisión de Certificado

Auditorías de Recertificación

[M] Mejora continua del SGI

• Lecciones aprendidas de la auditoria.
• Tomar los resultados obtenidos para programar las próximas auditorias.
• Proyectos de mejora al SGC

Conclusiones

• Procesos de auditoria que agreguen valor a las organizaciones.
• Lo auditores son facilitadores de los procesos de auditoria, no somos el enemigo.
• Revisar el mantenimiento de la capacitación del equipo auditor.
• Cumplir con el ciclo completo de auditoria (PHVA).
• Realizar las lecciones aprendias del proceso de auditoría.
• Realizar el debido seguimiento de las acciones derivadas de la auditoria hasta su cierre.

¡Gracias!

¡Gracias!