CA-12 - FORMACIÓN DE AUDITORES LÍDERES

DE SISTEMAS DE GESTIÓN DE LA CALIDAD

SEGÚN IRAM-ISO 9001:2015.

MATERIAL PARA EL PARTICIPANTE

TEXTOS DE APOYO
Documento de referencia IQNet
MTS002_ISO 9001 Lead Auditor_(Ver 1.1, 2016)
Rev.1 2020 - 06 - 15

Gerencia de Formación de Recursos Humanos

IRAM

CA- 12 Pág. 1 de 131

Sesión – Tema ................................................................................................................ Pág.
0 - Introducción al Curso CA -12 IQNet - IRAM ..................................................................... 4
Actividad N° 01: Presentaciones ........................................................................................... 8
Actividad N° 02: Cuestionario previo ................................................................................... 12
Evaluación de los Conocimientos Previos........................................................................... 12
Ejercicio No. 1: Comprensión de la norma ISO 9001 Verdadero - Falso ............................. 12
Actividad N° 03: Interpretar las siguientes expresiones en el contexto de los requisitos ..... 13
SESIÓN 01 - Definición, objetivo y tipos de Auditorías ....................................................... 14
Certificación y Acreditación ................................................................................................. 20
02 - El programa de Auditoría ............................................................................................. 27
Actividad N° 04: Riesgos para la Auditoría.......................................................................... 33
03 - La Auditoría ................................................................................................................. 34
Actividad N° 05: Identificar Roles en una Auditoría ............................................................. 36
Conocimientos y habilidades de los auditores de sistemas de gestión................................ 39
Actividad N° 06: Comportamiento de los auditores ............................................................. 40
La Comunicación ................................................................................................................ 40
Actividad Nº 07: Comunicación ........................................................................................... 41
04 - MÉTODOS Y HERRAMIENTAS .................................................................................. 43
Actividad Nº 08: Actividades de la auditoría en el Sitio ....................................................... 44
SESIÓN .............................................................................................................................. 45
05 - PLANIFICANDO LA AUDITORIA ................................................................................. 45
Ejercicio Nº 2: Practicar el análisis de información disponible ............................................. 50
Actividad N° 09: El PHVA para la Planificación de la Auditoría ........................................... 52
Actividad N° 10: “Intención” de los Requisitos ISO 9001:2015 ............................................ 53
Ejercicio Nº 3: Practicar la preparación de un Plan de Auditoria ......................................... 53
06 - LISTAS DE VERIFICACION ........................................................................................ 58
Actividad N° 11: Preparar listas de verificación ................................................................... 64
Ejercicio Nº 4: Elaboración de listas de verificación ............................................................ 64
07 - EVALUACIÓN DE LA CONFORMIDAD ....................................................................... 66
Ejercicio Nº 5: Identificar NC en situaciones de auditoría .................................................... 66
SITUACIONES DE AUDITORÍA ......................................................................................... 67
ACTIVIDAD Nº 15: Situaciones de Auditoría – en video ..................................................... 68
ACTIVIDAD Nº 16: Situaciones de Auditoría – en formato “texto” ....................................... 68
INFORMANDO NO CONFORMIDADES ............................................................................ 69
Actividad Nº14: Informe de No Conformidad ....................................................................... 72
Ejercicio Nº 6: Consolidar la redacción de No Conformidades ............................................ 72
08 - SIMULACION DE AUDITORIA .................................................................................... 73
REUNION DE APERTURA ................................................................................................. 73
Actividad Nº 15: Reunión de apertura ................................................................................. 75
SIMULACIÓN DE ENTREVISTAS ...................................................................................... 76
Actividad Nº 16: Planificación de Entrevistas (I) .................................................................. 84
Ejercicio Nº 7: Conducción de Entrevistas (I) ...................................................................... 86
Actividad Nº 17: Planificación de Entrevistas (II) ................................................................. 86
Ejercicio Nº 8: Conducción de Entrevistas (II) ..................................................................... 86
Actividad Nº 18: Planificación de Entrevistas (III) ................................................................ 87
Ejercicio Nº 9: Conducción de Entrevistas (III) .................................................................... 87
Actividad Nº 19: Balance final de Entrevistas ...................................................................... 88
09 - CONCLUSIÓN E INFORME DE AUDITORIA .............................................................. 89
INFORME DE AUDITORÍA ................................................................................................. 89
Actividad N° 20: Preparar el Informe de la Auditoría ........................................................... 90
REUNION DE CIERRE ....................................................................................................... 90
Actividad Nº 21: Preparación de la Reunión de Cierre ........................................................ 92
Ejercicio Nº 10: Conducción de una Reunión de Cierre de Auditoría .................................. 93
10 - ACTIVIDADES DE SEGUIMIENTO ............................................................................. 94
Actividad Nº 22: Mejora del programa y de las auditorías ................................................... 94

CA- 12 Pág. 2 de 131

Actividad Nº 23: Auditando acciones correctivas ................................................................ 97
11 - SIMULACIÓN DE LA EVALUACIÓN FINAL ................................................................ 98
EXAMEN TIPO Presentación y práctica ............................................................................. 98
Actividad Nº 24: Práctica de Examen Tipo ........................................................................ 100
Requisito 7.2.d) ........................................................................................................................... 104
12 - REVISION GENERAL DEL CURSO .......................................................................... 105
13 - EXAMEN ESCRITO ................................................................................................... 106
CIERRE DEL CURSO y PRÓXIMOS PASOS................................................................... 106
INFORMACIÓN ANEXA ................................................................................................... 108
INTERPRETACIÓN DE LA NORMA ISO 9001 ................................................................. 120

CA- 12 Pág. 3 de 131

SESIÓN 0 - Introducción al Curso CA -12 IQNet
- IRAM

1. OBJETIVO DE LA SESIÓN

Esta sesión tiene como objetivo introducir los objetivos básicos del curso, algunos
temas de logística y permitir la presentación de los participantes entre sí y de los
tutores.

2. INTRODUCCION GENERAL

Este es el manual para el participante del curso de entrenamiento para

auditores/auditores líderes (LATC, QMS) presentado por el IRAM, el organismo
nacional de normalización. Este curso ha sido reconocido por IQNet, el “International
Certification Network”

El curso está basado en la norma ISO 9001:2015, emitida por ISO (International
Organization for Standardization), con base en Ginebra, Suiza. ISO fue fundada en
1948, y sus miembros son los organismos de normalización de cada país. Para ser
miembro de la ISO, estos organismos deben pagar un arancel anual y en su carácter
de miembros, pueden participar, bajo diferentes categorías, en todas las actividades
de la ISO.

El desarrollo y la presentación de este curso cumple con todos los requisitos del
documento MTS002_ISO 9001 Lead Auditor_(Ver 1.1, 2016). El curso está
reconocido por IQNet

La aprobación de este curso satisface los requisitos de capacitación para la

certificación inicial del IQNET de todas las categorías de auditor de Sistemas de
Gestión de la Calidad. La solicitud ante el IQNET debe hacerse dentro de los 5 años
de aprobado este curso para poder acceder a la certificación inicial.

CA- 12 Pág. 4 de 131

3. OBJETIVOS DEL CURSO

El objetivo principal de este curso es proporcionar los conocimientos y habilidades

necesarias para llevar a cabo auditorías de primera segunda y tercera parte a
Sistemas de Gestión de Calidad de basados en la norma ISO 9001, de conformidad
con las normas ISO 19011 o ISO 17021, según corresponda.

Todas las referencias en este documento a las normas ISO se refieren a las versiones
vigentes, a menos que se indique lo contrario.

Esta nueva versión del “Material para el participante - Textos de apoyo” es revisada
periódicamente para responder a los cambios introducidos en las últimas versiones
de las Normas ISO 9001, ISO 9000, e ISO 19011 y considera la relación de ésta
última con la Norma ISO/IEC 17021 cuyo enfoque tomó la orientación ofrecida en la
versión anterior de esta Norma Internacional para generar los requisitos para las
auditorías de certificación de sistemas de gestión.
Es en este contexto que la tercera edición de la Norma Internacional ISO 19011,
aprobada en 2018, proporciona orientación a todos los usuarios, incluyendo las
organizaciones pequeñas y medianas, y se concentra en lo que se denomina
comúnmente auditorías internas (de primera parte) y auditorías realizadas por
clientes a sus proveedores (de segunda parte). Aunque aquellos implicados en
auditorías de certificación de sistemas de gestión sigan los requisitos de la Norma
ISO/IEC 17021, también podrían encontrar útil la orientación de esta nueva versión
de la Norma Internacional ISO 19011:2018.
Los principales cambios introducidos en esta nueva versión se mencionan en el
“Prologo a la versión en español”, de la cual se le entregó un ejemplar como parte del
material.

CA- 12 Pág. 5 de 131

4. OBJETIVOS DE APRENDIZAJE

Los objetivos de aprendizaje describen lo que los participantes deberían ser capaces
de hacer al finalizar el curso. Los participantes deberán demostrar un desempeño
aceptable en todas estas áreas con el fin de poder aprobar el curso.

Al finalizar el curso, los participantes habrán adquirido:

Los conocimientos y habilidades necesarios para

• Aplicar la interpretación adecuada de la norma en situaciones de auditoría
reales
• Planificar la auditoría;
• Realizar auditorías del sistema de gestión de calidad;
• Definir las responsabilidades de los miembros del equipo auditor;
• Conocer las funciones y actitudes que debe seguir un auditor;
• Coordinar efectivamente las reuniones con los miembros del equipo auditor y
/ o con el personal auditado;
• Identificar y escribir no conformidades y otras desviaciones y sugerir formas de
verificar la efectividad de la acción correctiva.

5. CONOCIMIENTOS PREVIOS REQUERIDOS PARA TOMAR EL CURSO

Antes de iniciar este curso, se le ha informado que es un prerrequisito que los

participantes posean los siguientes conocimientos previos.

a) Respecto de los Sistemas de gestión

 El ciclo PHVA - Planificar - Hacer - Verificar - Actuar (o PDCA - Plan, Do,
Check, Act )
 Los elementos básicos de un sistema de gestión y
 la interrelación entre responsabilidad de alta dirección, la gestión, la política,
los objetivos, la planificación, la implementación, la medición, la revisión y la
mejora continua.

CA- 12 Pág. 6 de 131

b) Respecto de la Gestión de la calidad
 Los conceptos fundamentales y los siete principios de la gestión de la calidad
(ver ISO 9000):
1. Enfoque al cliente
2. Liderazgo
3. Compromiso de las personas
4. Enfoque a procesos
5. Mejora
6. La toma de decisiones basada en la evidencia
7. Gestión de las relaciones
 La relación entre la gestión de la calidad y la satisfacción del cliente.

c) Respecto de la Norma Internacional ISO 9001

 El conocimiento de los requisitos de la Norma ISO 9001 y de los términos y
definiciones de uso común en la gestión de la calidad, tal como figuran en la
norma ISO 9000.
Todos los conocimientos previos se pueden adquirir al completar una formación
reconocida, como los cursos de Introducción a la Norma ISO 9001, Implementación
de la Norma ISO 9001, y de formación de Auditores Internos de Sistemas de Gestión
de la Calidad certificados bajo la Norma ISO 9001, brindados por IRAM o una
formación o equivalente reconocida.

El contenido del presente curso no incluye el brindar el conocimiento sobre la norma,

por lo que se espera que al momento de inscribirse Ud. haya juzgado si efectivamente
posee los conocimientos requeridos por cuanto no se ha definido un proceso de
evaluación previa por parte de IRAM como parte de la inscripción.

Tenga en cuenta que, en tanto que se asume que los participantes tienen el
conocimiento previo descrito anteriormente, las preguntas del examen escrito podrían
referirse a cualquier requisito de la norma ISO 9001:2015 y a su aplicación a los
Sistemas de Gestión de la Calidad, así como de los demás conocimientos previos
indicados anteriormente.

CA- 12 Pág. 7 de 131

Para ello, y en carácter de repaso, le fue enviado un cuestionario cuyas respuestas
que revisaremos durante el primer día de dictado.

6. PROGRAMA DEL CURSO

El curso está compuesto de 11 sesiones, con una combinación de presentación de
información y conceptos por parte de los tutores (Aproximadamente un 20% del
tiempo) y la realización de ejercicios individuales y grupales (Aproximadamente un
80% del tiempo).

7. PARTICIPANTES

Actividad N° 01: Presentaciones

Se solicitará a los participantes que se presenten mutuamente, con el fin de poder

conocerse entre ellos y con los tutores.

Este simple ejercicio, les permitirá conocer a sus compañeros, al entablar el primer
contacto.
Una lección secundaria, surge de la falta de consigna clara sobre la información
requerida.
Seguramente aparecerán fragmentos de la formación, experiencia y conocimientos
previos1, tanto en el área de la gestión de la calidad como en las áreas de la industria
en las que han desarrollado trabajos en general, pero será una primera impresión
incompleta, al no haberse transmitido la Consigna.

Esto, en relación a la Auditoría, les permitirá notar la necesidad de contar con

objetivos claros. Toda vez que un auditor se proponga obtener información deberá
contar con “objetivos”, “Criterios” y el “Alcance” de la auditoría.
Las presentaciones se completan con las de los tutores.

1
Ver apartado 4 “Conocimientos previos requeridos para tomar el curso”

CA- 12 Pág. 8 de 131

Durante el curso, serán evaluados por los tutores de 2 formas, con el fin de verificar
el logro de los objetivos de aprendizaje mencionados previamente:
o evaluación continua

- comprender los 7 QMP.

- interpretar los requisitos de la norma ISO 9001.

- planificar y conducir una auditoría.

- redacción de reportes de no conformidad.

- actividades de seguimiento.

- puntualidad, trabajo en equipo, y actitud participativa general.

Los participantes deberán estar presentes (No solo “Conectados”) a lo largo de todo
el curso durante todo el horario de actividades.

Durante el curso, los tutores identificarán a aquellos participantes que no están

logrando los niveles de aprobación de la evaluación continua sobre los contenidos, y
se contactarán en forma individual para proporcionar indicaciones y asistencia
adicionales con el fin de revertir esta situación.

Durante la semana del dictado, se proporciona información adicional, la cual

necesariamente debe ser estudiada en el horario identificado como “Ejercicios y
Evaluaciones Asincrónicos”, como complemento necesario de la formación recibida
durante las clases. El participante debe asegurarse de contar con tiempo suficiente.
IQNet es consciente del esfuerzo que se requiere para poder cursar con éxito este
dictado, y mediante comunicaciones como ésta, hace su mejor esfuerzo para que los
participantes lo comprendan.

o evaluación escrita
- se evalúan todos los objetivos de aprendizaje.

CA- 12 Pág. 9 de 131

8. Examen
Metodología de corrección de los exámenes

Con anterioridad a la Evaluación Final, se realizará una simulación respondiendo un

Examen Tipo, de características similares al que se toma como evaluación final del
curso, en un día posterior a la finalización del dictado a determinar.

Entre las reglas de calificación del examen que serán explicadas durante la
simulación y corrección en clase del examen, entendemos que hay un par de ellas a
que debe explicarse con total claridad.
Para aprobar el examen deben cumplirse las siguientes condiciones de forma
simultánea.

 1º Obtener ≥ del 70% de la calificación máxima (63 puntos sobre 90) en la

calificación total
 2º Todas las secciones del examen (4) deben una calificación individual
≥ al 50% de la calificación máxima de cada sección.

No alcanzar cualquiera de estas dos condiciones provoca que no se pueda aprobar

el examen.

CA- 12 Pág. 10 de 131

Metodología de evaluación para la aprobación del curso

La evaluación incluye la realización de una segunda corrección cruzada por parte de

un segundo tutor, con el fin de eliminar el sesgo.
Los resultados posibles de esta evaluación están resumidos en la siguiente tabla:

Evaluación Evaluación
Curso Acción
continua escrita
Se otorga el certificado
Aprobado Aprobado Aprobado
IQMet de aprobación
Se puede tomar una 2a
evaluación escrita dentro de
Aprobado Desaprobado Desaprobado
Resultado los 12 meses de finalizado
el curso.

Desaprobado Aprobado Desaprobado

Se debe tomar el curso
nuevamente
Desaprobado Desaprobado Desaprobado

Comunicación del resultado de la evaluación escrita

El resultado de la evaluación final se comunicará mediante el mismo canal a través

del cual se inscribieron.

El examen no puede ser mostrado una vez corregido.

En el eventual caso de no aprobar el mismo, las consultas sobre los aspectos a

mejorar deben formularse de manera personal por correo electrónico a la dirección:

latcbyiram@gmail.com

se puede dar una idea global del resultado alcanzado en cada sección como para
permitirle enfocar el estudio en aquellas secciones con mayor capacidad de mejora
en vistas al examen recuperatorio.

CA- 12 Pág. 11 de 131

Actividad N° 02: Cuestionario previo

Como ya se comentó, es esencial que los auditores conozcan en detalle los

documentos que se utilizan como referencia durante una auditoría (conocidos como
“criterios de la auditoría”). En esta sesión seguiremos explorando esta necesidad.

Todos los participantes del curso fueron informados, al inscribirse, que deberían tener
conocimiento de la norma 9001, así como cierta experiencia como una condición para
poder tomarlo.
Al ser éste el caso, no es necesario recorrer en forma secuencial todos los requisitos
de la norma; usaremos un camino alternativo: respondiendo preguntas sencillas
sobre la misma. Luego de responder todas las preguntas, habremos recorrido todo el
contenido de la norma.

Todos los participantes recibieron este cuestionario antes de iniciar el curso. Ahora
se les solicitará que analicen las respuestas en forma grupal. No es necesario
presentar el resultado por escrito.

Los instructores recorrerán el cuestionario y solicitarán, por turno, a cada grupo que
presente verbalmente la respuesta correspondiente; será de particular interés
aquellas respuestas que no hubieran podido ser consensuadas en cada grupo.

Evaluación de los Conocimientos Previos

Ejercicio No. 1: Comprensión de la norma ISO 9001 Verdadero - Falso

Con el fin de evaluar formalmente su grado de comprensión de los mismos, le

pedimos hacer este ejercicio, que será usado como parte de la evaluación continua.
Haremos el ejercicio en 2 etapas:
Paso 1: responda en forma individual cada pregunta del cuestionario que le
entregamos sin hacer uso de la norma ISO 9001 para consulta. Las preguntas son
sencillas, y pueden ser respondidas VERDADERO o FALSO. Luego, entregue el
cuestionario a los tutores.

CA- 12 Pág. 12 de 131

Paso 2: tome la 2ª copia del cuestionario y respóndalo nuevamente, pero ahora
consultando la norma ISO 9001 en el caso que tenga alguna duda.
El propósito de estos 2 pasos es hacer notar a los auditores la importancia de conocer
detalladamente la norma ISO 9001, como parte de los criterios de la auditoría; pero,
al mismo tiempo, hacer notar que no es necesario conocer la norma de memoria. No
deberá confiar siempre en su memoria siempre.
Aún en el desarrollo de una auditoría real, cuando lo considere necesario puede
revisar el texto de la norma para estar seguro de que la evaluación de los hallazgos
es correcta.

Actividad N° 03: Interpretar las siguientes expresiones en el contexto de los

requisitos

Continuando con la interpretación de la norma, los instructores recorrerán un listado

de términos usados en la Norma:
“los necesarios” o “cuando sea aplicable”
“abordar los riesgos y oportunidades”
… que la Dirección “demuestre su liderazgo y compromiso”
… “actividades de verificación” ? (8.3.4.c)
… “actividades de validación”? (8.3.4.d)
… “la validación y revalidación periódica de la capacidad para alcanzar los resultados
… cuando las salidas resultantes no puedan verificarse … ” (8.5.1).

.. con el fin de lograr interpretaciones homogéneas en el contexto de los requisitos

donde se emplean,
Así se podrá entender que la palabra “Validación” cobra una interpretación particular
dependiendo del requisito en el que se encuentre.

También se espera lograr el foco suficiente, como para no extrapolar la aplicabilidad

de ciertos requisitos a otros para los cuales no están orientados.
Así por ejemplo si bien “La Dirección” es responsable de…” y “debe rendir cuentas….”
no es responsable directo de todos los demás requisitos, así por ejemplo la Dirección
podría ser responsable de la falta de recursos, pero no necesariamente será
responsable de la “calibración de un instrumento”

CA- 12 Pág. 13 de 131

 SESIÓN 01 - Definición, objetivo y tipos de
Auditorías

El objetivo de esta sesión es presentar el modelo propuesto por la norma ISO

19011:2018 para la gestión de un programa de auditorías, y familiarizarnos con
algunas definiciones.

1. AUDITORÍAS: CONCEPTOS BÁSICOS

¿Cómo define la norma ISO 19011 a una auditoría?

Auditoría es:
Proceso sistemático, independiente y documentado para obtener
evidencias de la auditoría y evaluarlas de manera objetiva con el fin de
determinar la extensión en que se cumplen los criterios de la auditoría.

La auditoría tiene 3 características clave:

o sistemática (se debe establecer e implementar un procedimiento con el fin
de asegurar que las auditorías se llevan a cabo en forma consistente y
profesional)
o independiente (los auditores deben ser objetivos cuando analizan
evidencias)
o documentada (los resultados de la auditoría deben ser conservados como
información documentada con el fin de poder llevar a cabo acciones
posteriores y monitorear su eficacia).

Respecto de la información documentada, requerida la norma ISO 9001 para las

Auditorías, en el requisito 9.2 Auditoría interna - 9.2.2
La organización debe f):conservar información documentada como evidencia de la
implementación del programa de auditoría y los resultados de las auditorías.
Siguiendo con el análisis de la definición, “auditoría” es un proceso que obtener
evidencias, definidas como “registros, declaraciones de hechos u otra información,
que es pertinente a los criterios de la auditoría y que son verificables”.

CA- 12 Pág. 14 de 131

Una de las habilidades clave de un auditor es desarrollar la capacidad para indagar
en la búsqueda de evidencias de conformidad que puedan ser verificadas en el
momento por cualquier persona.

Finalmente, “auditar” es decidir si utilizando las evidencias objetivas que identificó, el

auditor está en condiciones de determinar si los criterios de la auditoría fueron
cumplidos. Los criterios de una auditoría son como ya se indicó anteriormente:
políticas, procedimientos o requisitos utilizados como referencia, usualmente los
criterios de auditoría son documentados, pero los auditores pueden tener que encarar
una situación donde, por ejemplo, un procedimiento

está establecido, implementado y mantenido, pero no se ha documentado.

En este último caso, el auditor debería ser capaz de concluir si las evidencias que
observó cumplen con los requisitos del procedimiento no documentado, pidiendo que
lo describa a la persona responsable por establecerlo y luego verificando, con el
personal que realiza el trabajo, si están conscientes del procedimiento y si lo cumplen.

2. AUDITORIAS DE 1a., 2 da. y 3ra. PARTE

En la sección 1 de este capítulo, se introdujo el concepto de “cliente” de la auditoría.

El cliente de la auditoría es la persona u organización que necesita que la auditoría
se realice, el que provee los recursos para que se realice y el que espera que los
resultados sean de utilidad para tomar acción en función de ellos.
Generalmente se clasifica las auditorías en 3 tipos, según sea su cliente:

o Auditorías de 1a parte:
Son realizadas por una organización a su propio sistema de gestión. Estas son
las auditorías internas requeridas por la norma ISO 9001. El cliente de estas
auditorías es la alta dirección, la que habiendo establecido el sistema de gestión
de la calidad, necesita saber cómo funciona y si cumple con los requisitos
especificados (normas, políticas, etc.). En la mayoría de los casos la alta dirección
delega la responsabilidad por la administración del programa de auditorías en el
representante de la dirección, pero sigue siendo su cliente último.

CA- 12 Pág. 15 de 131

o Auditorías de 2a parte:
Son realizadas por una organización a otra organización con la cual tiene algún
nexo comercial. Es el caso típico de una organización que realiza auditorías a los
sistemas de gestión de la calidad de sus proveedores; en este caso, usualmente
el Gerente de Compras es el cliente de las auditorías.

o Auditorías de 3a. parte:

Son realizadas por una organización independiente al sistema de gestión de la
calidad de otra organización que requiere el servicio y paga por él; este es el caso
de los organismos de certificación o de los entes reguladores. En este caso, el
cliente de la auditoría es el propio organismo de certificación o control regulatorio.
El equipo auditor provee información a su cliente (organismo de certificación),
quien decide si otorga la certificación a la organización que requirió sus servicios.

Si bien se ha establecido como un requisito que los organismos de certificación

deben cumplir con la Norma ISO 17021:2015 nada les impide tomar los
lineamientos de esta Norma ISO 19011:2018.

En todos estos casos, las personas auditadas son también una especie de “clientes
de 2º nivel” para los auditores, los que deben estar conscientes de esta situación y
actuar en consecuencia para lograr satisfacer sus necesidades.

3. REQUISITOS LEGALES

La sección 8.2.2 de la norma ISO 9001 requiere que la organización identifique

cualquier requisito legal y reglamentario aplicable al producto provisto a sus clientes.
Pero ¿Qué requisitos legales?
Básicamente todos aquéllos aplicables al producto y a los procesos e infraestructura
que pueden afectar la calidad del producto.
Por ejemplo:
o Legislación referida a la protección del consumidor

CA- 12 Pág. 16 de 131

 o Legislación aplicable a los procesos de producción (por ejemplo,
medicamentos, alimentos) que pueden afectar directamente las
características del producto
o Legislación referida a las propiedades del producto que pueden afectar
la seguridad o salud del usuario (medicamentos, alimentos, equipos
eléctricos, material de construcción, juguetes)
Aunque es un tema que se presta a debate, otros requisitos legales suelen ser
considerados al implementar un sistema de gestión de la calidad. Por ejemplo:
reglamentaciones de seguridad aplicables a equipos, los que si no funcionaran
pueden poner en riesgo la posibilidad de que la organización cumpla con los plazos
acordados con sus clientes.

Sin embargo, en general, reglamentaciones tales como las referidas a impuestos, o

salud y seguridad ocupacional no son consideradas como “relacionadas con el
producto” (o sea no son tenidas en cuenta en la implementación del 8.2.2 de la norma
ISO 9001)
En cambio, podrán evaluarse en el marco de la identificación de los requisitos de las
“Partes Interesadas Pertinentes”

4. CUMPLIMIENTO vs. CONFORMIDAD

Aunque usualmente los dos términos suelen utilizarse como sinónimos, es necesario
realizar una distinción en el uso que haremos de ellos en el marco de los procesos
de auditorías.
Se reserva el término “Conformidad” (“conformity”) para definir el grado en que se
satisfacen (se cumple) con los requisitos de la norma ISO 9001
Mientras que reservaremos el término “Cumplimiento” (“compliance”) para declarar el
grado en el cual una organización cumple con requisitos legales o reglamentarios.

Es de destacar que no es la función del auditor determinar el grado en el cual una

organización cumple con los requisitos legales ni con los reglamentarios.
Será la propia organización quien deberá demostrar su condición ante los organismos
de control competentes o de la misma justicia.

CA- 12 Pág. 17 de 131

La certificación de un Sistema de Gestión de la Calidad en ningún caso es una
garantía del cumplimiento de los requisitos legales.

5. PRINCIPOS DE LA AUDITORÍA

La norma ISO 19011 también provee lineamientos sobre los principios básicos que
deberían guiar el proceso de auditoría. Estos principios son:
o para los auditores:
- Integridad.
- Presentación imparcial.
- Debido cuidado profesional.
- Confidencialidad (seguridad de la información)

o para el proceso de auditoría:

- Independencia.
- Enfoque basado en la evidencia.
- Enfoque basado en riesgos.

Se puede encontrar la descripción detallada de cada principio en el apartado 4

“Principios de Auditoría” en la Norma ISO 19011:2018

6. EL CLIENTE DE LA AUDITORÍA

El cliente de la auditoría es la persona u organización que requiere que se realicen

auditorías y necesita la información resultante para tomar alguna acción. Los tipos
diferentes de clientes, asociados con distintos tipos de auditoría, se describen en la
sección 5 de este capítulo.

Quienquiera que sea el cliente, debe administrar un programa para realizar las
auditorías, u otorgar la autoridad a otra persona para hacerlo. La persona responsable
por administrar el programa de auditoría, necesita:

o establecer los objetivos y alcance del programa (“Plan”)

CA- 12 Pág. 18 de 131

 o establecer responsabilidades, recursos, procedimientos y registros
(“Plan”)
o asegurar la implementación del programa (“Do”)
o monitorear y revisar el programa (“Check”)
o mejorar el programa (“Act”).

Hay varios tipos de auditorías, como se verá más adelante, pero todas estas
auditorías pueden llevarse a cabo utilizando los mismos principios y técnicas.

Evolución del Marco Normativo

El Comité ISO TC/176 emitió en 2002 la norma ISO 19011:2002 (“Directrices para la
auditoría de los sistemas de gestión de la calidad y/o ambiental”) que proveía
lineamientos generales sobre la gestión de un programa de auditorías sobre sistemas
de gestión de la calidad y/o del medioambiente.
Desde entonces, se han publicado varias normas nuevas de sistemas de gestión, y
revisado algunas de las existentes, resultando en la necesidad de revisar la versión
2011 de esta norma ISO 19011, para dar cabida a la variedad de normas y temáticas
abarcadas por éstas.
Como ya se indicó anteriormente, a partir de la versión 2002 de la ISO 19011, en
2011 el comité de ISO para la evaluación de la conformidad (CASCO) publicó la
Norma ISO/IEC 17021, la cual establece los requisitos para los organismos
acreditados de certificación de tercera parte de los sistemas de gestión que también
se ha actualizado convenientemente. La actual versión de la Norma ISO/IEC 17021
es la 2015.
En consecuencia, habiendo una norma específica para los Organismos de
Certificación, durante la revisión de la versión 2002, el trabajo del comité se enfocó
en proporcionar una norma que brinde orientación en lo que se denomina
comúnmente auditorías internas (de primera parte) y auditorías realizadas por
clientes a sus proveedores (de segunda parte), aunque aquellos organismos
dedicados a realizar auditorías de certificación de sistemas de gestión, (obligados a
seguir los requisitos de la Norma ISO/IEC 17021:2011, también podrían encontrar útil
la orientación de esta Norma Internacional.

CA- 12 Pág. 19 de 131

Por lo tanto, y aunque para las organizaciones que no brindan servicios de
certificación, no existen normas de requisitos, es recomendable que toda
organización tenga en consideración estos lineamientos cuando deba hacer cualquier
tipo de auditoría.
Estos lineamientos son tan genéricos, que también pueden utilizarse en las auditorías
de sistemas de gestión con cualquier orientación.

La norma ISO 19011 está estructurada bajo el formato del ciclo PDCA (o PHVA en
español) aplicado a la administración de un programa de auditorías.

A continuación se detalla un resumen del contenido de la norma ISO 19011 respecto

a la aplicación del ciclo PDCA:

Certificación y Acreditación

El objetivo de esta sesión es presentar brevemente las actividades de certificación y

acreditación dado que sea cual sea su responsabilidad en un Sistema de Gestión de
la Calidad, es un tema que no puede desconocer.

1. CERTIFICACION

La implementación de un sistema de gestión de la calidad puede traer los beneficios

ya analizados durante el curso. Sin embargo, hay un paso posterior: una tercera parte
independiente que confirme que ese sistema de gestión de la calidad está trabajando
en forma eficaz y produce los resultados esperados.

Esto es lo denominado “certificación”; su definición formal es, según la norma ISO

17000:2004
5.5 certificación
atestación (5.2) de tercera parte relativa a productos, procesos, sistemas o personas.

mientras que atestación es:

CA- 12 Pág. 20 de 131

5.2 atestación
emisión de una declaración, basada en una decisión tomada después de la revisión
(5.1), de que se ha demostrado que se cumplen los requisitos especificados
(2.2.1).

Esto es lo que sucede cuando una organización que provee servicios de certificación
audita un sistema de gestión de la calidad de otra organización (su cliente) en forma
regular y formalmente declara en un documento (el certificado) que dicho sistema
cumple con los requisitos de la norma ISO 9001.

2. ORGANISMOS DE CERTIFICACION

Las organizaciones que ofrecen servicios de certificación se denominan organismos

de certificación.
Al presente, como ya se mencionó anteriormente, la organización internacional
CASCO ha establecido conjuntamente con la ISO la Norma ISO 17021:2011 para que
sea aplicada a esta actividad tanto por los organismos de Certificación como por los
de Acreditación.
Estas normas proveen requisitos que deben cumplir los organismos de certificación
en la prestación de sus servicios y cómo deben organizarse para hacerlo. El
cumplimento con estas normas es de carácter obligatorio para los organismos de
certificación acreditados.

3. PROCESO DE CERTIFICACION

El proceso de certificación usualmente consiste en un contrato por 3 años firmado

entre el organismo de certificación y su cliente, el que incluye:
o Un contacto inicial con la organización que será auditada, con el fin de
aclarar el alcance de su sistema de gestión y aspectos generales, tales
como; procesos principales, clientes, proveedores, sitios, etc.
o Un análisis de la documentación de la organización (la que la organización
haya identificado como necesaria, y la requerida por la norma),
o Una visita al sitio, si se considerara necesaria, para completar la
información y poder hacer una oferta completa al cliente,

CA- 12 Pág. 21 de 131

 o La auditoría inicial de certificación, que tiene 2 etapas:
o Etapa 1, para realizar una exploración previa del estado del
sistema de gestión,
o Etapa 2, para realizar una auditoría completa al sistema de
gestión
o A continuación sigue un programa de auditorías que cubre 3 años, el que
identifica las fechas de la auditoría inicial y de las auditorías de monitoreo
posteriores

¿Cuál es el alcance de la auditoría inicial y el de las auditorías de monitoreo?

La auditoría Etapa 1 verifica el estado de desarrollo del sistema de gestión de la

calidad en relación con los requisitos de la norma ISO 9001.

Comprende las siguientes actividades:

 visita general a la planta y análisis de los procesos, la que permite al auditor
confirmar si la información provista inicialmente por la organización para la
cotización del servicios se ajusta a la realizada,
 alcance propuesto del SGC, para confirmar si el alcance de la certificación
solicitado por la organización se ajusta a esa realidad,
 análisis de la documentación, el que permite confirmar si la organización ha
desarrollado el SGC en su totalidad,
 evaluación de la política y objetivos, la que permite determinar si el marco
general del SGC está adecuadamente implementado para
 evaluación de las auditorías internas, la que permite confirmar si el mecanismo
de auto evaluación requerido por la ISO 9001 está operativo
 evaluación de la revisión por la dirección, la que permite determinar el grado
de compromiso y participación de la alta dirección.

La decisión final del auditor en una auditoría de Etapa 1 puede ser:

 está OK para la Etapa 2
 está OK para la Etapa 2, siempre que cierre las NC presentadas,
usualmente en un plazo de 30 a 90 días (dependiendo del organismo
de certificación)

CA- 12 Pág. 22 de 131

  no está OK para la Etapa 2, se suspende o cancela el contrato a la
espera de que las) NC (deberían ser “Mayores”) sean resueltas y se
realiza otra vez la Etapa 1.

La auditoría Etapa 2 comprende:

 las NC de la Etapa 1 (deben estar ya cerradas o deben ser cerradas al inicio
de la Etapa 2),
 todos los procesos del SGC,
 todos las funciones de la organización involucradas en el SGC,
 la visita de sitios por muestreo (si son varios)

La decisión final del auditor en una auditoría de Etapa 2 puede ser:

 está OK, y recomienda la certificación,

 está OK, pero debe cerrar las NC antes de poder recomendar la

certificación (usualmente en un plazo de 30 a 90 días, depende del
organismo de certificación)

 no está OK para la Etapa 2, se suspende o cancela el contrato a la

espera de que las NCs (deberían ser “Mayores”) sean resueltas y se
realiza otra vez la Etapa 2.

Usualmente, el SGC del cliente ha sido recientemente implementado y ajustado con

1 o 2 auditorías internas; el organismo de certificación, cuando otorga el certificado,
simplemente dice: “he visto un potencial buen SGC, vendré regularmente a verificar
que produce los resultados esperados, o sea que es eficaz”.
En otras palabras, con la auditorías de monitoreo, se verifica cuan bien la
organización está manteniendo el SGC operativo; en la mayoría de los casos, las
auditorías de monitoreo verifican solamente una parte del SGC.

CA- 12 Pág. 23 de 131

4. CERTIFICACION DE TERCERA PARTE

¿Es realmente necesaria la certificación por tercera parte, si una organización

considera que tiene un buen sistema de gestión de la calidad?
Las ventajas de una certificación de tercera parte son:

o aumenta la credibilidad de la organización en su pretensión de

proveer buenos productos,
o ayuda a mantener el sistema de gestión vivo,
o reduce la cantidad de auditorías que la organización puede recibir
de sus clientes,
o constituye una opinión independiente sobre las oportunidades de
mejora que tiene la organización.

Después de lograr la certificación, la organización puede informar a sus clientes y al

mercado en general, que su SGC está bajo verificación continua por parte de una
organización independiente, y que, de acuerdo a la declaración emitida por ésta
(certificado), el SGC cumple con los requisitos de la norma ISO 9001. Pero un final
feliz de la historia sería que los clientes o usuarios sean capaces de notar la diferencia
entre productos provistos por organizaciones certificadas y productos provistos por
organizaciones no certificadas; luego de más de una década, este servicio no ha
logrado demostrar con datos objetivos e irrebatibles que se haya llegado a esta etapa.

5. ACREDITACION

ORGANISMOS DE ACREDITACION Y CREDIBILIDAD DE LA CERTIFICACION

Un paso aún posterior a este análisis es preguntarse: ¿los organismos de certificación
están sometidos a algún tipo de control? La respuesta es SÍ, pero siempre en carácter
voluntario.

Las organizaciones mejoran su credibilidad en el mercado certificando sus Sistemas

de Gestión de la Calidad .

CA- 12 Pág. 24 de 131

¿Qué pueden hacer los organismos de certificación para lograr lo mismo?:

Necesitan estar “acreditados” por un organismo de acreditación.

Volviendo al tema de las definiciones, ¿qué es acreditación? Según la norma ISO

17000, acreditación es:
5.6 acreditación
atestación (5.2) de tercera parte relativa a un organismo de evaluación de la
conformidad (2.5) que manifiesta la demostración formal de su competencia para
llevar a cabo tareas específicas de evaluación de la conformidad.

Se necesitan 2 definiciones adicionales para comprender la idea:

2.5 rganismo de evaluación de la conformidad

organismo que realiza servicios de evaluación de la conformidad.

Nota Un organismo de acreditación (2.6) no es un organismo de evaluación de la

conformidad.
La autoridad de un organismo de acreditación deriva en general del gobierno.

2.1 evaluación de la conformidad

demostración de que se cumplen los requisitos especificados (3.1) relativos a un
producto (3.3), proceso, sistema, persona u organismo.

Nota 1 El campo de la evaluación de la conformidad incluye actividades definidas en esta

Norma Internacional tales como, el ensayo/prueba (4.2), la inspección (4.3) y la
certificación (5.5), así como la acreditación (5.6) de organismos de evaluación de la
conformidad (2.5).

Nota 2 La expresión “objeto de evaluación de la conformidad” u “objeto” se utiliza en esta

Norma Internacional para abarcar el material, producto, instalación, proceso, sistema,
persona u organismo particular al que se aplica la evaluación de la conformidad. Un servicio
está cubierto por la definición de producto (véase la Nota 1 del apartado 3.3).

En pocas palabras, un organismo de acreditación es un organismo de tercera parte

que confirma la competencia técnica de un organismo de certificación para prestar
servicios de certificación.

En la mayoría de los países, hay un solo organismo de acreditación, usualmente

formado a partir de decisiones gubernamentales. Nuevamente, hay guías ISO

CA- 12 Pág. 25 de 131

(voluntarias) que describen procesos de acreditación y la forma en que un organismo
de acreditación debe prestar sus propios servicios.
En Argentina, se formó el OAA (Organismo Argentino de Acreditación) por Decreto
del PE 1474/94 del Poder Ejecutivo; el OAA es una organización privada sin fines de
lucro. El OAA está, a su vez, supervisado por la Secretaría de Industria.

El proceso de acreditación es similar al de certificación (contratos por 3 años, una

auditoría inicial y auditorías de monitoreo) pero con una diferencia fundamental:
verifica la competencia técnica de un organismo de certificación para prestar servicios
de certificación.

¿Cuáles son los beneficios para un organismo de certificación estar, a su vez,

acreditado?:
o Mejora la credibilidad de los certificados emitidos por el organismo
de certificación,
o Ayuda a mantener la competencia del organismo de certificación,
o Permite el reconocimiento internacional de los certificados.

Pero ¿quién controla a los organismos de acreditación?

Como no hay otro nivel superior de organización, algunos de los organismos de
acreditación formaron el IAF (International Accreditation Forum), el que estableció un
mecanismo de “evaluación entre pares” (entre organismos de acreditación) con el fin
de asegurar que sus servicios de acreditación se prestan de una manera competente
y cumplen con las reglas de los documentos ISO/CASCO.( CASCO - Council
Committee on Conformity Assessment)

Un mecanismo adicional que aporta a la credibilidad de la certificación se logra a

través de la participación de algunos organismos de certificación en IQNET
(International Certification Network); en este esquema, los miembros de IQNet
realizan “auditorías entre pares” para confirmar que cumplen en forma permanente
con los requisitos aplicables a los organismos de certificación.

IRAM es miembro de IQNET desde 1996

CA- 12 Pág. 26 de 131

 SESIÓN 02 - El programa de Auditoría

1. EL PROCESO DE AUDITORÍAS Y SU RELACIÓN CON EL CICLO PHVA

10.1 Planificación del programa

La planificación del programa involucra la definición de:

- objetivos del programa.

¿Por qué se realizan las auditorías?
Puede ser por necesidades comerciales de la organización, por necesidades de
información de cómo funciona el sistema de gestión por parte de la dirección de
una organización, por necesidad de monitorear el estado de un contrato
específico con un proveedor, por requisitos legales, etc.

- alcance del programa.

¿Cuál es el alcance del programa?

CA- 12 Pág. 27 de 131

 Cuando defina el alcance del programa, el administrador debe tener en cuenta
los objetivos del programa, la complejidad de las actividades a ser auditadas, la
complejidad de las organizaciones, la cantidad de sitios donde las organizaciones
operan, las normas aplicables, etc.

- cronograma:
¿Cuándo se deben realizar las auditorías?
Puede ser simplemente para cumplir con una periodicidad preestablecida, pero
las auditorías pueden ser realizadas también por cambios importantes en las
organizaciones, resultados de auditorías previas, preocupaciones del cliente de
las auditorías, etc.

- recursos: ¿Quién realizará las auditorías?

El administrador del programa debe evaluar los recursos humanos necesarios,
las necesidades de entrenamiento, la necesidad de prácticas “en el campo” y
eventuales requisitos de certificación, necesidades logísticas, de transporte, etc.

- procedimientos: ¿Cómo se realizarán las auditorías?

Se necesita desarrollar procedimientos para cubrir actividades tales como:
planificación y cronogramas de auditorías, aseguramiento de la competencia de
los auditores, conducción de auditorías, reporte de los resultados, conservación
de registros, seguimiento del programa, mejora del programa, etc.
Especial énfasis en asegurar el control necesario cuando se auditan procesos de
manera remota. Se debe definir el control del proceso de auditorías para que no
resulte influenciado por factores externos.
La “Auditoría Remota” no debe ser una Auditoría “virtual”

10.2 Implementación del programa

Cuando esté listo para comenzar con la ejecución del programa, el administrador
deberá:
o documentar y comunicar el programa a todas las partes interesadas
(auditores, auditados, clientes de la auditorías)
o definir alcances, objetivos y criterios para las auditorías individuales

CA- 12 Pág. 28 de 131

 o seleccionar los métodos a aplicar en las auditorías
o nominar a los auditores y a otros miembros del equipo y definir sus
responsabilidades.
o coordinar y planificar auditorías individuales
o capacitar a los auditores
o proveer los recursos necesarios al equipo de auditoría
o asegurar la realización de las auditorías según los procedimientos
establecidos
o revisar y aprobar los registros.

10.3 Monitoreo del programa

El administrador del programa necesita hacer un seguimiento de la ejecución del

mismo, para verificar la capacidad de la organización de implementar el plan y estar
alerta para realizar cambios, cuando fueran necesarios.
Como es el caso de cualquier otro proceso, su eficacia puede ser monitoreada por
medio de indicadores calculados de datos, tales como:
o grado de cumplimento con el programa de auditorías
o grado de cumplimiento con el plan de cada auditoría
1. retroalimentación de clientes de las auditorías, de auditores, de auditados
o tiempo de cierre de acciones correctivas o preventivas.

10.4 Mejora del programa

Durante la ejecución del programa de auditorías, pueden ocurrir no conformidades,

tales como:
o los clientes de las auditorías no están satisfechos con el contenido de
los informes de auditorías que recibe,
o los auditores pueden considerar que el flujo de información no es el
adecuado para poder planificar adecuadamente las auditorías,
o los auditados pueden no estar satisfechos con actitudes de los
auditores, etc.
Por lo tanto, el administrador del programa puede implementar acciones de mejora,
tales como:

CA- 12 Pág. 29 de 131

 o actualización de la capacitación de los auditores
o actualización o mejora de los procedimientos de auditorías
o mejora en los informes provistos por los equipos de auditoría
o mejora en los canales de comunicación de la organización auditora con
sus auditores.

2. INTERPRETACIÓN DEL CONCEPTO “RIESGOS” APLICADO A LAS

AUDITORÍAS

La versión 2011 de la norma ISO 19011 introdujo este término y en la actual versión
2018 se ha actualizado convenientemente el concepto, incluyéndolo explícitamente
en un nuevo principio denominado “Enfoque basado en riesgos”
Para la nueva versión, el enfoque basado en riesgos debería considerarse al
- Planificar la Auditoría
- Realizar y presentar los informes de auditoría.

El planificar la auditoría, la premisa es que una correcta gestión de los riesgos debería
asegurar que las auditorías se centran en asuntos que son importantes para el cliente
de la auditoría y para alcanzar los objetivos del programa de auditoría, contando con
los recursos necesarios, y el tiempo suficiente para realizar sus tareas.
Así, los riesgos identificados se podrían clasificar según dónde impactan.
Por ejemplo
Riesgos al Planificar la Auditoría
 Riesgo al con respecto al “Alcance” de un programa de auditorías.

Riesgos al realizar y presentar los informes de la Auditoría

 Riesgos del proceso de Auditoría para alcanzar sus objetivos.
 Riesgos para el Auditado.
 Riesgos al presentar el informe y las conclusiones de la Auditoría

Veamos algunos de ellos con mayor detalle

“Riesgo” con respecto al “alcance” de un programa de auditorías:

CA- 12 Pág. 30 de 131

ISO/ IEC 19011:2018 establece en 5.3 Determinación y evaluación de los riesgos
y oportunidades del programa de auditoría.

Cuando se define el alcance de un programa de auditoría, el mismo debería

considerar el tamaño y la naturaleza de la organización que se audita, así como otros
factores, entre ellos también reconoce la evaluación del riesgo, pero con la distinción
de que se trata del riesgo propio originado en las actividades de la organización y a
su impacto en los resultados esperados por la organización.

Como parte de la administración de los recursos aplicados al programa resulta

razonable que los mismos se asignen con prioridad para auditar los temas de
mayor importancia dentro del sistema de gestión, definida ésta (la importancia)
como una diferencia relativa entre el impacto de una actividad y otra sobre los
resultados planificados para el Sistema de Gestión de la Calidad.
Esta diferencia contempla, entre otras consideraciones, el impacto de las
actividades en las características clave de la calidad de un producto o en los
peligros relativos a la salud y la seguridad, o en los aspectos ambientales
significativos y sus actividades de control. (Según sea la orientación de la disciplina
que se pretende auditar)
A esta modalidad de asignar recursos de auditoría en función de un determinado
criterio de “importancia” se la conoce comúnmente como auditoría en función del
riesgo.
Esto se entiende porque es normal que cualquier organización priorice la asignación
de recursos (y los aplicados a la auditoría no escapan a esta regla) para disminuir la
probabilidad de no llegar a cumplir sus objetivos (los propios, del cliente, legales y
regulatorios, etc.), es decir, tratar por todos los medios de aumentar la probabilidad
de dar cumplimiento a los compromisos asumidos con las partes interesadas.

CA- 12 Pág. 31 de 131

Riesgos del proceso de Auditoría para alcanzar sus objetivos:

ISO/ IEC 19011 establece en 5.3 Determinación y evaluación de los riesgos y

oportunidades del programa de auditoría.

Hay muchos riesgos distintos asociados con el establecimiento, la implementación,

el seguimiento, la revisión y la mejora de un programa de auditoría que pueden afectar
al logro de sus objetivos.
La persona que gestiona el programa debería considerar estos riesgos en su
desarrollo. Estos riesgos pueden asociarse a lo siguiente:
— la planificación, por ejemplo, fallar al establecer objetivos de la auditoría pertinentes
y al determinar el alcance del programa de auditoría;
— los recursos, por ejemplo, permitir un tiempo insuficiente para desarrollar el
programa de auditoría o llevar a cabo una auditoría;
— la selección del equipo auditor, por ejemplo, el equipo no tiene la competencia
colectiva para llevar a cabo auditorías de manera eficaz;
— la implementación, por ejemplo, la comunicación ineficaz del programa de
auditoría;
— los registros y sus controles, por ejemplo, fallar al proteger adecuadamente los
registros de la auditoría para demostrar la eficacia del programa de auditoría;
— el seguimiento, la revisión y la mejora del programa de auditoría, por ejemplo, el
seguimiento ineficaz de los resultados del programa de auditoría.

Riesgos para el Auditado

En este caso la norma ISO 19011:2018 reconoce que en pos del cumplimiento del
objetivo de la auditoría, las actividades propias que ésta genera podrían introducir
riesgos para el auditado, los que deben ser considerados precisamente al plantear
los objetivos de la misma.

CA- 12 Pág. 32 de 131

Actividad N° 04: Riesgos para la Auditoría

Como práctica para afianzar la comprensión de los conceptos de “Riesgo” en el marco

de la gestión de un programa de auditorías, y en su realización propiamente dichas
se identificarán riesgos de los tres tipos propuestos.

En una segunda etapa, para cada uno de los tipos de riesgos presentados como
ejemplo se proponen diferentes medidas para su tratamiento.

Sin pretender agotar el tema de la gestión de riesgos, se reconoce usualmente que a

los diferentes tipos les cabe alguno de los siguientes formas de tratamiento:

• Evitar
• Transferir
• Mitigar
• Aceptar

En este último caso se pueden establecer

– Planes de contingencia.
– Reservas.

CA- 12 Pág. 33 de 131

 SESIÓN 03 - La Auditoría

1. OBJETIVO

El objetivo de esta sesión es presentar las características del proceso de realización

de una auditoría.

Si bien en la sesión anterior, se presentó el proceso que produce el programa de

auditoría, y “Gestiona las Auditorías” abracando la totalidad de actividades
involucradas, siguiendo el mismo modelo propuesto en la Norma ISO 19011:2018,
ahora se verá “la realización de una auditoría individual”, también con un enfoque de
procesos.

2. ACTIVIDADES TÍPICAS DE UNA AUDITORIA

Un programa de auditorías está compuesto de una secuencia de auditorías

individuales. Las actividades típicas de una auditoría se muestran en la figura 2 de la
Norma ISO 19011:2018.

CA- 12 Pág. 34 de 131

¿Cuáles son las actividades típicas de una auditoría?
Algunas de estas actividades están a cargo del administrador del programa de
auditorías y el resto por el auditor líder de cada auditoría. La tabla siguiente resume
esos pasos.

Responsable
Paso Actividades Administrador Auditor
del programa líder

Designación del auditor líder y del equipo

auditor, definición de los objetivos, alcance y
Inicio de la criterios de la auditoría, determinación de la
viabilidad de la auditoría.
x
auditoría
Establecimiento del contacto inicial con el
auditado
x
Análisis de la información de la organización
(información documentada y no
documentada) pertinente del SGC,
Análisis de la
documentación
(incluyendo la información documentada que
la organización conserva como evidencia de
sus actividades si fuera necesario) y
x
determinación de su adecuación a los
criterios de la auditoría.

Responsable
Paso Actividades Administrador Auditor
del programa líder

Probable visita previa al sitio para su

Preparación de reconocimiento.
las actividades
en el sitio
Preparación del plan de la auditoría,
asignación de tareas a los auditores,
elaboración de documentos de trabajo (listas
x
de verificación)

Conducción de la reunión de apertura,

recolección de evidencias objetivas,
Conducción de comunicación con los auditados, definición
las actividades
en el sitio
de los hallazgos de la auditoría, preparación
de la reunión de cierre, conducción de la
x
reunión de cierre

Informe de la
Preparación
x
auditoría
Aprobación y distribución
x

CA- 12 Pág. 35 de 131

 Actividades de Verificación de la implementación y de la
seguimiento eficacia de las acciones correctivas x x

No es casual que una de las primeras actividades del proceso de auditorías, sea la
designación del auditor líder y los miembros del equipo auditor, a la vez que se
definen los objetivos, alcance y criterios de la auditoría.

Suena obvio decir que sin auditores no habrá auditoría posible, y que la selección de
auditores competentes condicionará el cumplimento de los objetivos del programa.

Si bien se pueden definir las competencias necesarias, y éstas a su vez podrán

verificarse mediante el aporte de información documentada que demuestre “el grado
de posesión de estas”, nada de eso será suficiente si los auditores no aplican esos
conocimientos y habilidades en el marco del profesionalismo.

La norma ISO 19011:2018, enumera una serie de comportamientos profesionales

“esperados” en el requisito 7.2.2 Comportamiento personal.

Es por ello, que como parte de la selección de los miembros de un equipo auditor, se
deberán arbitrar los medios necesarios para evaluar si los miembros son capaces de
poner en la práctica lo que se espera de ellos.

Se espera que tanto el administrador de un programa de auditorías, como el Auditor

Líder a cargo de un equipo, sepan distinguir si los auditores llevan adelante la
auditoría exhibiendo una serie de comportamientos profesionales deseados.

Actividad N° 05: Identificar Roles en una Auditoría

Los equipos de auditoría pueden estar compuestos por uno o más auditores. En este
segundo caso, uno de los auditores es designado auditor líder, y es responsable total
de todas las actividades de la auditoría hasta la emisión del informa, tal como se
describió en la tabla de la sección anterior. Pero puede haber otros miembros del
equipo auditor: observadores, auditores en entrenamiento, representantes de las
autoridades, auditores de organismos de acreditación, etc.
La actividad consistirá en que cada grupo ordene las tarjetas que recibirán en función
de lo que considera los roles de cada uno de los posibles participantes de una
auditoría.
Una vez ordenadas, se analizarán los resultados de cada grupo.

CA- 12 Pág. 36 de 131

3. ROLES Y RESPONSABILIDADES DE LOS AUDITORES Y DE LOS
AUDITORES LIDERES

Los roles y responsabilidades de los auditores son:

o conocer los objetivos y el alcance de la auditoría

o analizar los criterios de la auditoría y documentación relacionada
o aplicar el procedimiento de auditoría
o preparar listas de verificación
o conducir las entrevistas según el plan de la auditoría
o determinar los hallazgos de la auditoría
o proveer al auditor líder toda la información necesaria
o evaluar la implementación y eficacia de las acciones correctivas y
preventivas tomadas por los auditados, a pedido del administrador del
programa.

Los roles y responsabilidades de los auditores líderes además de las propias de los
auditores incluyen el agregado de:
o dirigir al equipo de auditores
o controlar el proceso de la auditoría desde que fuera designado como
auditor líder hasta la entrega del informe de la auditoría al cliente de la
misma.
o contactar al auditado
o coordinar la planificación de la auditoría
o conducir las reuniones de apertura y cierre
o coordinar la realización de la auditoría
o coordinar el análisis de los hallazgos
o decidir sobre la evaluación que mereció cada uno de los hallazgos
o coordinar la emisión del informe de la auditoría y aprobarlo.

Los roles y responsabilidades de los auditados son:

CA- 12 Pág. 37 de 131

Los auditados deben proveer las evidencias solicitadas por los auditores. Todo otro
miembro del equipo no forma parte del proceso de la auditoría y, por lo tanto, no debe
interferir ni influenciar sus resultados. Por ejemplo:

o auditores en entrenamiento y auditores de organismos de acreditación

(ambos bajo la responsabilidad de la organización auditora)
o guías, observadores y autoridades (bajo la responsabilidad de la
organización auditada).

Los guías, si bien no forman parte del proceso de auditoría, pueden jugar un papel
importante durante la misma, ya que pueden ayudar a los auditores a:

o establecer contactos en la organización auditada

o asegurar el cumplimento con reglas de seguridad
o actuar como testigo durante la auditoría en nombre del auditado

CA- 12 Pág. 38 de 131

Conocimientos y habilidades de los auditores de sistemas de gestión

En el apartado (7.2.3.) Conocimientos y habilidades, se formulan una serie de

conocimientos para Auditores y Auditores Líderes que forman parte de un Equipo de
auditores.

Como ejemplo, en el apartado (7.2.3.2) Conocimientos y habilidades genéricos de los

auditores de sistemas de gestión, se definen una serie de áreas en las cuales el
Auditor deberá demostrar su competencia (suma del conocimiento y la habilidad para
aplicarlos)

 Principios, procesos y métodos de auditoría

 Enfoques
 Normas de sistemas de gestión
 De la “Disciplina” = Ambiental, Calidad, SySO, Eficiencia Energética.
 De la organización y su contexto
 Del “Sector” = Tipo de industria (Tecnología, RRLL)

Si se requiere profundizar en el tema se debe recurrir a la citada norma ISO

19011:2018

No obstante, vale hacer una recomendación sobre la determinación de competencias

adicionales para cuando las auditorías se realicen en forma remota.

En esta modalidad se requiere que los miembros del Equipo auditor demuestren su
competencia en la utilización de las herramientas utilizadas, muchas veces provistas
por la organización a ser auditada, ya que es esta última la que las podría haber
adoptado previamente como una “Herramienta de comunicación interna y externa”

El equipo auditor deberá identificar la necesidad de tomar capacitación en el uso, y

validar su aplicación previamente a asumir el compromiso de la realización de las
auditorías que se le asignen.

CA- 12 Pág. 39 de 131

Actividad N° 06: Comportamiento de los auditores

Identificar conductas observables que deben mostrar los auditores que cumplan con
los comportamientos profesionales deseados, enunciados en 7.2.2

Se espera llegar a una serie de conductas que sean

Luego de la formación del Equipo auditor, llega la hora de asignar Roles y

Responsabilidades tanto a los miembros del equipo, como a todos los participantes
de la auditoría, en función de los cuales, la auditoría se llevará a cabo de manera
previsible, siempre que cada uno respete el Rol asignado

En esta nueva versión de la Norma 19011:2018, se ha querido aumentar el

protagonismo del Auditor Líder, al cambiar algunos de los términos utilizados para
definir su Rol.
Es así como la palabra “Liderar” (las reuniones de apertura, cierre, etc.) se ha
reemplazado por “Presidir”, reforzando su autoridad.

La Comunicación

Esta sesión tiene como objetivo reforzar la importancia de la comunicación en el

proceso de auditorías, entre todos los participantes, auditores (y equipo),
Administrador del programa, Dirección de la organización auditad, auditado, e incluso
ahora, con “otras partes interesadas”

1. COMUNICACION EFICAZ

A veces, la auditoría suele verse como una actividad eminentemente técnica, donde
lo más importante es “conocer la norma ISO 9001”. Sin embargo, las auditorías tienen
un componente de relaciones humanas que resulta tan importante como la
componente técnica para el logro de los objetivos de cada auditoría.

Es totalmente natural suponer que los auditados no se sienten cómodos en esa

situación; pueden sentir que se les está inspeccionando su comportamiento personal

CA- 12 Pág. 40 de 131

como empleado de la organización donde trabaja, y que los resultados pueden ser
usado en su perjuicio.

Por lo tanto, es muy importante asegurarse que los auditores estén conscientes de
que auditar es esencialmente hablar con gente y que esa gente usualmente no desea
ser auditada, por lo que la comunicación debería ser lo más fluida posible.

Actividad Nº 07: Comunicación

Se compartirán videos donde la comunicación estuvo comprometida, tratando de

indagar en las posibles causas de la pérdida de eficacia, entendiendo que la
necesidad de lograr una comunicación exitosa es la base de la entrevista.

2. BARRERAS PARA LA COMUNICACIÓN

Los auditores deberían ser conscientes de que puede haber muchos factores que
afectan la comunicación entre 2 personas, y actuar en consecuencia tan pronto como
sea posible. Estos factores pueden ser:

o físicos, por ejemplo: altas o bajas temperaturas, ruido, luz, cansancio

o intelectuales, tales como terminología, nivel de educación, idioma de
la auditoría
o sicológicos, tales como temores, intimidación.
o uso adecuado del tiempo durante la auditoría.

Así mismo, existen distintas formas de comunicarse, conscientes algunas y no

conscientes otras:

o lenguaje hablado, por ejemplo el uso de términos específicos de la

actividad, de la zona o de la empresa,

o lenguaje del cuerpo

CA- 12 Pág. 41 de 131

Aunque lo que más transmite en el caso de la comunicación presencial es lo no verbal
como el lenguaje del cuerpo, los gestos, el contacto visual y el tono de la voz, motivo
por el cual habrá que tomar el control de ese aspecto, a veces involuntario, las
palabras no se deban descuidar como se vio en las personas que en simples
conversaciones o al hablar en público usan muletillas, se traban o tartamudean o
utilizan silencios (la ausencia de palabra) para hacer relevante ciertas situaciones.
La conclusión de esta actividad, aunque resulta obvia, bien se puede resumir en lo
siguiente:
Habrá que definir y evaluar las competencias necesarias del auditor en este campo.
Hacerlo regularmente, proporcionando capacitación y entrenamiento en la medida de
lo necesario.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 42 de 131

 SESIÓN 04 - MÉTODOS Y HERRAMIENTAS

El objetivo de esta sesión es presentar las distintas etapas que tienen lugar como
parte de la “Auditoría en el sitio del auditado” (entendiendo ahora que “el sitio del
auditado” podría ser un ámbito distante entre auditor y auditado), y reconocer los
métodos de entrevista, y algunas recomendaciones de cómo conducir las reuniones
con auditados y con la Dirección.

1. ETAPAS DE UNA AUDITORIA

El plan de la auditoría ha sido preparado y acordado con el cliente; la preparación ha

finalizado y las listas de verificación están disponibles.
¿Qué queda por hacer?: Empezar la auditoría en el sitio.

La realización de la auditoría en el sitio puede dividirse en tres etapas:

o Reunión de apertura, de corta duración, pero un paso clave para informar

a los auditados sobre qué está por suceder y acordar en todos los detalles
para que todo suceda según lo esperado y sin sobresaltos. En el próximo
punto de esta sección vamos a presentar una descripción detallada de lo
que sucede en esta reunión.

o Recolección de evidencias objetivas, comunicándose con el auditado y

evaluando evidencias objetivas para determinar los hallazgos
(conformidades o no conformidades). Esta etapa se analiza en detalle en
otras secciones de esta sesión.

o Planificación y conducción de la reunión de cierre, la que será

presentada en la Sesión 08.

CA- 12 Pág. 43 de 131

Desde la incorporación de las Tics a la gestión empresarial, más aún luego de las
restricciones a los viajes impuestas temporalmente por motivos como los atentados
a las Torres Gemelas, o la más reciente Pandemia de COVID 19, las Auditorías no
podías quedar ajenas, por lo que se están implementando de manera cada vez más
generalizada las auditorías remotas o virtuales.
El tema se volverá a ver cuando se traten los “procedimientos” de Auditoría
(ver procedimientos: ¿Cómo se realizarán las auditorías?)

En este momento, simplemente debemos concebir la idea de la realización de

auditorías “A distancia” también llamadas “remotas” y si las mismas requieren la
interacción humana o no.

Otra cuestión que definir será si se podrán alcanzar los objetivos de la auditoría de
esta manera, ya que no siempre será posible obtener la evidencia necesaria para
evaluar la conformidad por estos medios

El tema de las herramientas y métodos a emplear durante las entrevistas se

completará en la Sesión 08 Simulación de Auditoría

Actividad Nº 08: Actividades de la auditoría en el Sitio

Cada grupo deberá ordenar las tarjetas que recibe en la secuencia lógica de los pasos
que se deben dar dentro de una auditoría.

Los resultados se compartirán con el resto de los grupos.

CA- 12 Pág. 44 de 131

 SESIÓN 05 - PLANIFICANDO LA AUDITORIA

Esta sesión tiene el objetivo de introducir los distintos pasos que se deben dar previo
al inicio de la auditoría en las instalaciones de la organización auditada.

1. ALCANCE DE LA AUDITORIA

Cuando se debe realizar una auditoría, en cumplimiento de un programa

preestablecido, el administrador del programa:

a. define sus objetivos, alcance y los criterios de la auditoría,

b. determina la viabilidad de poder realizar la auditoría,
c. designa al equipo auditor,
d. proporciona los recursos necesarios,

con el fin de permitir que el auditor líder nominado pueda planificar la auditoría de una
manera correcta y eficaz.

Los objetivos de una auditoría pueden ser recoger información con el fin de poder
seleccionar un proveedor, verificar el cumplimento de un sistema de gestión con una
norma o código de práctica establecido, determinar cómo una nueva división de una
corporación ha adaptado sus procesos al sistema de gestión corporativo; en otras
palabras, el objetivo ofrece al auditor líder información de porqué y para qué se realiza
la auditoría.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 45 de 131

El alcance de una auditoría está definido en 3.5 de la norma ISO 19011 como:

“extensión y límites de una auditoría”.

Provee al auditor líder información sobre la ubicación física donde se realizará la

auditoría, las unidades organizacionales involucradas, las actividades y procesos
llevados a cabo en esas unidades organizacionales y la duración prevista.

El alcance de una auditoría puede coincidir con el alcance completo de un sistema

de gestión de la calidad a certificar (es al que se refiere la Norma ISO 9001 en 4.1) ,
o parte de éste, y el alcance de la auditoría no necesariamente es el mismo que el
alcance completo del sistema de gestión de la calidad de la organización, porque
quizás el cliente decidió certificar solo parte del sistema.

El alcance del Sistema de Gestión de la Calidad a certificar debe ser declarado por la
organización de manera documentada, y su redacción debe ser auditada conforme al
requisito “Alcance” de la Norma ISO 9001:2015 así como las declaraciones de no
aplicabilidad de cualquier requisito (si la hubiera) y su correspondiente justificación.

Por otro lado, el alcance de una auditoría no guarda relación alguna con el alcance
de la norma ISO 9001, el que describe para qué puede ser utilizada la norma.

Una auditoría necesita también recursos para poder ser llevada a cabo. Estos
recursos pueden ser:

a. auditores (adecuadamente calificados)

b. expertos técnicos
c. medios informáticos y de comunicación (Especialmente en auditorías
remotas)
d. medio de transporte
e. comidas, hoteles
f. medio de traducción

2. EQUIPO DE LA AUDITORÍA

CA- 12 Pág. 46 de 131

Cuando nomina el equipo auditor, el administrador del programa debe tener en
cuenta:
o el alcance de la auditoría, para determinar la cantidad de auditores
necesarios.
o las competencias necesarias, en relación a los productos provistos por
la organización a ser auditada y los procesos involucrados.
o la necesidad de expertos técnicos en el caso que el “expertisse” de los
auditores nominados no es compatible con los productos y procesos.
o la disponibilidad de los auditores y expertos preseleccionados en las
fechas previstas para la realización de la auditoría.
o la ausencia de conflicto de intereses de los auditores propuestos con la
organización a ser auditada.
o características relacionadas con el idioma, y factores sociales y
culturales.

Una vez que el equipo auditor ha sido nominado, el control de la auditoría es

transferido al auditor líder, quien a partir de este momento es el responsable por la
realización de la auditoría según los procedimientos establecidos y por la provisión
de los resultados tal como lo espera el cliente de la auditoría.

Las 2 primeras tareas del auditor líder son:

o contactar al auditado (sección 4 de este capítulo) y
o determinar la viabilidad de la Auditoría (sección 5 de este capítulo). .

3. CONTACTO INICIAL CON EL AUDITADO

El auditor líder debe contactar al auditado tan pronto como sea posible si la auditoría,
usualmente parte de un programa confeccionado cierto tiempo antes, con el objetivo
de comprobar si todavía es factible de ser realizada. El auditado puede estar pasando
por situaciones no previstas que pueden hacer necesario un cambio de fechas,
alcance o duración. En todos estos casos, si los cambios son de relevancia, el auditor
líder debería solicitar la aprobación del administrador del programa.

CA- 12 Pág. 47 de 131

La comunicación con el auditado puede ser formal (por ejemplo, documentada) o
informal, dependiendo del tipo de auditoría a ser realizada, pero es importante abrir
un camino de comunicación entre el auditor líder y el auditado, el que debe
permanecer abierto a lo largo de toda la auditoría.

El auditor debe proveer información al auditado sobre los tiempos previstos en la

forma de un Plan de Auditoría con el fin de que el auditado pueda proponer, si fuera
necesario, modificaciones menores a dicho plan para tener en cuenta modalidades
de horarios, turnos, disponibilidad del personal que debe estar presente durante la
auditoría; el auditor líder debe consensuar lo mejor posible este Plan con el auditado.
El auditor líder debe informar al auditado los nombres de los miembros del equipo
auditor, con el fin de permitir al auditado que verifique la existencia de eventuales
conflictos de intereses no detectados previamente por el administrador del programa.
Igualmente, el auditor líder debe acordar con el auditado la presencia de
observadores, guías y requerir información sobre reglas de seguridad aplicables.

Finalmente, el auditor líder debe requerir toda la información y documentación que

considera debe ser analizada por el equipo auditor durante la preparación de la
auditoría; cuando sea necesario, el pedido de documentación debe estar cubierto por
un compromiso de confidencialidad entre la organización auditora y el auditado.

4. DETERMINAR LA VIABILIDAD DE LA AUDITORÍA

El auditor líder tiene responsabilidad de llevar a cabo la auditoría y es en última

instancia quien reconoce si la auditoría se puede llevar a cabo considerando todos
los factores que proporcionen la confianza razonable en que los objetivos de la
auditoría pueden alcanzarse.
Si bien quien debe garantizar la viabilidad es el administrador del programa, el auditor
líder es quien se enfrenta a la realidad de la situación.
Cuando las condiciones para permitir alcanzar los objetivos de la auditoría no estén
dadas, el auditor líder podrá acordar con el auditado, caminos alternativos a los
previstos originalmente con la finalidad de alcanzar los objetivos de la auditoría.
En el caso de planificar auditorías remotas, evaluar la capacidad de los medios que
se utilizarán.

CA- 12 Pág. 48 de 131

5. ANALISIS DE LA INFORMACIÓN DOCUMENTADA

El auditor líder debe coordinar el análisis de la documentación por todos los miembros
del equipo auditor, según sean los aspectos del sistema de gestión de la calidad que
cada auditor deba auditar, según lo establecido en el Plan de la Auditoría. Al asignar
tareas, se debe dar particular atención a los conocimientos técnicos y experiencia
como auditores de cada uno de los miembros del equipo. Esta es una etapa muy
importante de una auditoría, ya que una planificación pobre seguramente resultará
en una auditoría poco eficaz.

Entre otros, la siguiente información documentada puede ser analizada por el equipo
auditor:

o La política de la calidad de la organización a ser auditada:

La que dará al equipo auditor la oportunidad de conocer las intenciones
generales de la alta dirección en relación a la gestión de la calidad y a
los resultados esperados. Es usual que los miembros de la alta dirección
se sientan altamente inspirados cuando redactan la política de la
organización que conducen, pero resulta luego que ésta no está
totalmente desplegada en el sistema de gestión.

¿Qué sucede si el contenido de la política excede el alcance de la norma

ISO 9001?
Los auditores deberán auditar todos los temas presentados en la
política, estén o no dentro del alcance de la norma ISO 9001. Este es el
caso cuando la política de la calidad incluye algunas consideraciones
generales sobre otras partes interesadas, tales como empleados o
sociedad.

o objetivos y programas, que dan información de cómo se ha desplegado

la política a lo largo de toda la organización:

o manuales, procedimientos, instrucciones:

CA- 12 Pág. 49 de 131

 En conjunto proveen una visión general de la organización y de los
procesos.

o información general sobre la organización:

Por ejemplo, la cantidad de personal, el tamaño, las actividades que
realiza, los procesos clave.
El contexto de la zona de radicación de la organización, la situación por
la que atraviesa organización (momentos de cambio, compras,
tercerizaciones), la situación por la que atraviesa la industria, los
clientes, los proveedores, etc.
Esta información permitirá preparar la logística del plan de la auditoría.

o legislación aplicable:
Si fuera necesario, el auditor líder debería pedir el asesoramiento de un
abogado para poder identificar las leyes y regulaciones aplicables a los
productos y procesos a ser auditados.

o Informes de auditorías previas:

Si existieran; éstos darían a los auditores una idea de las fortalezas y
debilidades del sistema de gestión de la calidad a ser auditado, tal como
fue evaluado por otros auditores y al mismo tiempo, información sobre
acciones correctivas que aún pueden estar abiertas y aquéllas cerradas,
para poder evaluar su implementación y eficacia. La identificación
riesgos, el abordaje definido y su resultado.
Como conclusión de este análisis, puede surgir la necesidad de realizar una visita
previa a la empresa con el fin de recabar más información para poder elaborar el Plan
de la Auditoría.

Ejercicio Nº 2: Practicar el análisis de información disponible

Este ejercicio tiene como objetivo permitir que los participantes tomen contacto con
la actividad que reúne la información pertinente de la organización a ser auditada.

CA- 12 Pág. 50 de 131

Los auditores necesitan preparar la auditoría: esta preparación involucra planificación
de los tiempos, recursos y el conocimiento de la organización, sus procesos, y la
información documentada disponible, que serán utilizadas como referencia (por
ejemplo: las normas, la información documentada que la organización mantiene como
parte de su planificación de los procesos, eventualmente, aunque no resulta de un
requisito normativo, solo si la organización lo considera necesario, podríamos
encontrar un documento “madre”, (antes denominado “Manual de la Calidad” ya que
hoy no es un requisito) , procedimientos documentados, resultados de auditorías
previas, etc.).
Los detalles de estos temas serán vistos más adelante en el curso, pero ahora les
pediremos que analicen el “Manual de Gestión Operativa y Estrategia Institucional”
de una organización identificada como “QSS” la cual servirá de caso de estudio de
ahora en más.
El análisis deben realizarlo como parte del proceso de obtención de información de
la organización a la cual le van a realizar una auditoría de tercera parte a su sistema
de gestión de la calidad según los requisitos de la norma ISO 9001.

Anteriormente, esta actividad era llamada “auditoría de escritorio”. Como en la

actualidad la norma no requiere que la organización desarrolle determinada
información documentada que anteriormente resultaba muy útil para la planificación
de la auditoría (como un Manual de la Calidad, y ciertos “procedimientos
documentados”), obtener la información necesaria es ahora una tarea que requiere
el análisis de la información documentada que la organización disponga, y otras
fuentes de información que habrá que determinar, como parte de la preparación y
planificación para realizar luego, la auditoría in situ.

Este manual será utilizado a lo largo de todo el curso, ya que la mayoría de los
ejercicios estarán relacionados con el mismo y con la organización QSS. El objetivo
de este ejercicio es:

a. practicar el análisis de información documentada que la organización

pone a nuestro alcance
b. determinar qué otra información será necesario obtener para planificar
la auditoría.

CA- 12 Pág. 51 de 131

 c. determinar si es necesaria una visita al sitio de la empresa previo al
inicio de la auditoría

2. DESARROLLO DEL EJERCICIO

Los participantes trabajarán en grupos, cuya constitución será informada por los
instructores. Se solicita que cada grupo:
analice el manual
 determine si cumple con los requisitos aplicables de la norma ISO 9001.
 determine qué información adicional le requeriría a la empresa antes de iniciar
la auditoría “in situ”.
 liste estos temas y preséntelos en forma grupal.
 determine si es necesaria una visita a la empresa previa al inicio de la auditoría
para obtener más información.
Los instructores solicitarán a cada grupo que escriba los resultados de su análisis en
los formularios provistos y que nomine una persona para la presentación de los
resultados en nombre del grupo.

Actividad N° 09: El PHVA para la Planificación de la Auditoría

Los tutores presentarán un debate en el cual cada participante, de manera individual

seleccionará una tarjeta con las siguientes palabras,
Establecer - Implementar – Operar – Monitorear - Medir (Productos) - Medir
(Materiales) - Medir (Procesos) – Analizar - Evaluar – Revisar – Mantener – Mejorar

para pegarlas sobre un ciclo PHVA (Planificar – Hacer – Verificar y Actuar)

A posteriori, se les pide que asocien algunas acciones con mayor grado de definición,
relacionadas con cada una de las palabras anteriores.
En este proceso se espera que el futuro auditor demuestre que puede concebir qué
acciones concretas debería haber desarrollado una empresa para implementar el
Sistema de Gestión de la Calidad. Estas actividades esperadas son las que el Auditor

CA- 12 Pág. 52 de 131

deberá evaluar frente a los requisitos normativos para determinar la conformidad con
la Norma ISO 9001.

Entender esta secuencia, nos permitirá identificar las relaciones “Causa efecto”, entre
las “Disposiciones planificadas”, la Implementación de éstas en la realización de los
procesos y el logro de los resultados.
Cualquier violación del “Sentido” en el cual se realizan las operaciones, sería contrario
a los “Enfoques” “Enfoque a Procesos” (Apartado 0.3) y el “Ciclo PHVA” (Apartado
0.3.2), ambos del Capítulo 03 de la norma ISO 9001:2015

Actividad N° 10: “Intención” de los Requisitos ISO 9001:2015

En la siguiente actividad se busca ejercitar la capacidad de los participantes para

identificar la relación de los requisitos de la Norma ISO 9001:2015 con los Enfoques
y Principios de gestión de la calidad que la rigen.

Se solicita Identificar la relación de los requisitos de la Norma ISO 9001:2015 con los
Enfoques y Principios de gestión de la calidad adoptados por la Norma.

Ejercicio Nº 3: Practicar la preparación de un Plan de Auditoria

Cada grupo deberá elaborar un plan de una auditoría a la empresa QSS en base al
contenido de su Manual de Gestión Operativa y Estrategia Institucional ya analizado.
En el plan de auditoría producido se deberá definir que cada participante asumirá el
rol de Auditor Líder en al menos una entrevista, para la cual elaborará oportunamente
una lista de verificación sobre el área o proceso a auditar.
Cada grupo presenta su propuesta para compartirla con el resto de los grupos.

Este ejercicio forma parte de la evaluación continua de cada participante.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 53 de 131

6. PLAN DE LA AUDITORÍA

Durante el análisis de la documentación, descripto anteriormente, el auditor líder

debería comenzar a preparar también el Plan de la Auditoría. El auditor líder necesita
evaluar si las condiciones permiten garantizar la viabilidad de la auditoría.
Un plan bien trazado permite asegurar el cumplimiento del objetivo de una auditoría
en particular, optimizar los recursos humanos y el tiempo que dispone; los resultados
de esta optimización se vuelcan en un Plan de la Auditoría, el que será utilizado por
auditores y auditados para monitorear el avance de las actividades.

A la hora de preparar el Plan de auditoría, la información necesaria debió ser provista

por el administrador del Programa. No obstante algunos detalles se obtienen
mediante un contacto inicial con el auditado como se explicita el en apartado 4 de
este capítulo.

Usualmente, un Plan de Auditoría contiene:

o Una descripción de los objetivos de la auditoría, los criterios y documentos de
referencia;
Aunque esta información ya debería ser conocida por auditores y auditados de
antemano, constituye una buena práctica indicarla en el Plan para evitar malos
entendidos durante la auditoría.

o Los miembros del equipo auditor;

Al recibir el Plan, los auditados pueden nuevamente notar la existencia de un
conflicto de intereses y solicitar el cambio de algunos de los miembros
propuestos. Por ejemplo, un auditor pudo haber sido miembro de la empresa
auditada y, por razones que el auditado no tiene porqué explicitar, prefiere que
sea remplazado; si fuera necesario, el auditor líder debe contactar al
administrador del programa.

o Alcance de la auditoría;
Sirve para confirmar al auditado qué partes y procesos de la organización
serán incluidos en la auditoría, con el fin de evitar futuros malos entendidos.

CA- 12 Pág. 54 de 131

 El Alcance propiamente dicho, también es “Materia auditable”.

Se debe incluir en el Plan, una actividad específica para cotejar que tanto el
alcance como las justificaciones de no aplicabilidad declaradas en la
información documentada que presente la organización, se corresponden en
la práctica con la realidad del Sistema de Gestión de la Calidad de la
organización, y si éstos a su vez son conformes los requisitos:
4.1 Comprensión de la Organización y su contexto,
4.3 Determinación el Alcance del Sistema de Gestión de la Calidad y
4.4 Sistema de Gestión de la Calidad y sus procesos…
(En el marco de lo establecido en 1 Objeto y Campo de Aplicación.)

Si la organización declarara cualquier requisito como “No aplicable”, la

justificación debe mantenerse como información documentada, y debería
explicar claramente que, la ausencia de aplicación del requisito no afecta a la
capacidad o a la responsabilidad de la organización de asegurarse de la
conformidad de sus productos y servicios y del aumento de la satisfacción del
cliente (4.3 Determinación del alcance del sistema de gestión de la calidad
ISO 9001:2015)

o Fechas y lugares;
En el caso que el equipo auditor se divida en grupos, el plan debe indicar qué
auditores irán a cada lugar o sector.

o Hora y duración de las entrevistas y reuniones y participantes esperados:

Con el fin de permitir que los auditados planifiquen su propio tiempo.
Los auditores no deberían olvidarse de que los auditados dejan de hacer sus
tareas diarias para atenderlos, y tan pronto como la entrevista termina, vuelven
a sus actividades normales, debiendo en algunos casos, recuperar el tiempo
utilizado en la entrevista.

Como una medida para asegurar la viabilidad de la auditoría resulta

conveniente identificar a las personas con las cuales se van a realizar las
entrevistas.

CA- 12 Pág. 55 de 131

 o Metodología para la realización de las entrevistas y reuniones y muestreo:
Se deben definir los métodos utilizados para la realización de entrevistas, los
cuales pueden incluir entrevistas a distancia utilizando las tecnologías de la
información disponibles en la actualidad.
Debe determinarse el criterio de muestreo a emplear y dimensionar las
muestras.
Esta definición ayuda a ambas partes a lograr la confianza necesaria al valorar
la representatividad de los hallazgos.

o Logística y asignación de recursos:

Tales como el transporte entre sitios o desde y hasta los hoteles y lugares de
residencia, equipos de protección personal por temas de seguridad, la
necesidad de cuidados médicos especiales, la necesidad de un lugar de
trabajo en las instalaciones de la empresa donde el equipo pueda reunirse
cuando lo considere necesario, etc.

o El representante del auditado durante la auditoría:

Es conveniente que el auditado nomine a un único representante ante el
equipo auditor que tendrá las funciones de comunicación con el auditor líder
para monitorear el avance de la auditoría y resolver situaciones inesperadas.

o El idioma de la auditoría y compromiso de confidencialidad:

Usualmente, en auditorías internas estos temas no son necesarios de definirse
y de incluirse en el Plan de la Auditoría.

o Forma de informar los resultados:

Cómo los resultados de la auditoría serán presentados al auditado, durante y
una vez finalizada la auditoría.

Otro tema que el auditor líder debe tener en cuenta al planificar la auditoría son las
reuniones que pueden ser necesarias, tales como:

o Reuniones de apertura y cierre.

CA- 12 Pág. 56 de 131

 o Reunión del equipo auditor para preparar la reunión de cierre.
o Reuniones durante la auditoría para mantener informado al auditado sobre los
resultados parciales.
o Reuniones del equipo auditor para monitorear el avance de la auditoría y para
intercambiar información.

Una vez que el Plan está terminado, el auditor líder lo debería enviar al representante
del auditado para verificar la viabilidad de la propuesta. Como uno de los pasos
iniciales de la planificación, el auditor ya había verificado si las fechas propuestas
eran viables; ahora lo que se verifica con el auditado es la viabilidad del Plan en
detalle, ya que el auditor líder podría tener que modificar el cronograma de entrevistas
en función de las actividades normales del personal de la empresa auditada. Estas
dos actividades simultáneas e interrelacionadas: análisis de la documentación y
preparación del Plan de la Auditoría conducen al último trabajo de los auditores previo
al inicio de la auditoría: la preparación de listas de verificación.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 57 de 131

 SESIÓN 06 - LISTAS DE VERIFICACION

Esta sesión tiene como objetivo la elaboración de listas de verificación para poder
realizar las entrevistas al personal de QSS, cuya simulación está prevista en sesiones
próximas.

1. LISTAS DE VERIFICACION

Durante la planificación (Sesión anterior), Ud. debería haber hecho uso de la

información documentada obtenida (los documentos del Sistema de Gestión de la
Calidad) y de la información recabada en la visita previa (conversaciones con el
representante durante los momentos previos a la visita y de otras fuentes, contexto
de la industria, de los proveedores, del mercado, del marco legal y reglamentario etc.
etc.) de QSS. Este proceso de obtención de información, hasta ahora enfocado en la
planificación de las actividades en sitio, continúa son un próximo paso cuya finalidad
es prepararse para realizar entrevistas eficaces. Las actividades y ejercicios han
simulado los que los auditores pueden esperar encontrar en cualquier proceso de
auditoría llevado a la práctica sobre los sistemas de gestión de calidad de
organizaciones, basados en la norma ISO 9001 en la realidad.
Ya ha diseñado (En el Plan de auditoría) las actividades de auditoría estableciendo
las entrevistas (individuales y de equipo) que le permitirán la búsqueda de evidencias
de la conformidad (o no) con todos los elementos de la norma ISO 9001.

En este sentido, se recomienda, tener definido un “enfoque” para cada auditoría.

Así, por ejemplo en la Lista de Verificación a desarrollar para “Almacenes y Compras”,

podría emplear un método de análisis de los procesos de compras y gestión de
almacenes aplicando el método de las “5M”, mientras que para la lista de verificación
a emplear en la auditoría a “La Dirección y la Función Calidad” (entre otros temas
aplicables), podría enfocar su auditoría a evaluar el Impacto de la Alta Dirección en
la Satisfacción del Cliente, objetivos, en los recursos… etc.

CA- 12 Pág. 58 de 131

Así, en cada auditoría resulta conveniente definir un “enfoque” y prever cómo y quién
llevará adelante el mismo como Auditor Líder, auditor, y/o especialista.
El resultado de la preparación de la auditoría consiste en redactar un documento de
trabajo, llamado lista de verificación (o “check-list”).

No es un listado de temas o preguntas que necesitan simplemente un tilde, sino que

es un listado de temas o preguntas que los auditores deberían hacer a los auditados
como resultado del análisis de la documentación realizado, para poder dejar
registradas las respuestas obtenidas. Está visto generalmente como algo “pesado”
para hacer, pero juega un rol clave en el éxito de la auditoría.
Sin una lista de verificación, los auditores deberían confiar en su memoria para poder
asegurar que sean vistos todos los temas que fueron juzgados como importantes
durante el análisis de la documentación.

Son varias las razones para insistir en el uso de listas de verificación:

o Define la secuencia de los temas a ser auditados, como resultado del análisis
de la documentación.
o Su elaboración obliga al auditor a realizar un buen análisis de la
documentación. Los auditores, por falta de tiempo, suelen pensar: “yo tengo
una gran experiencia, no necesito este pedazo de papel”.
o Permite mantenerse en el rumbo previsto.
o Permite un control de los tiempos por parte del auditor; usualmente los tiempos
no son muy largos, y no sería una buena práctica solicitar al auditado si
dispone más tiempo del previsto, más allá de la posible interferencia que esto
puede ocasionar con las actividades siguientes de la auditoría.

o Constituye un registro histórico para los auditores de la próxima auditoría, si, y

solamente si, los auditores dejan escrito en forma razonablemente clara las
respuestas recibidas a cada pregunta de la lista de verificación; el auditor
puede utilizar esta lista para dejar recomendaciones, sugerencias,
advertencias al auditor de la próxima auditoría que deba auditar al mismo
sector o función.

CA- 12 Pág. 59 de 131

 o Facilita el trabajo del auditor; la actividad de la auditoría puede ser muy
exigente, ya que los auditores deben analizar lo que los auditados están
diciendo, lo que los auditados están haciendo y, al mismo tiempo, pensar cuál
será la próxima pregunta, una vez que la que se realizó esté respondida.

o Asegura al auditado el profesionalismo del auditor: “el auditor no está

improvisando la secuencia de preguntas que me hace, ya realizó una
preparación previa...”

Las listas de verificación, con las anotaciones de los auditores, deberían constituir
parte de los registros de la auditoría conservados por el administrador del programa.

2. Enfoque a “procesos” para la realización de la Auditoría

¿Qué mirar en cada proceso?

Cuando se prepara cómo auditar un proceso, el auditor debería obtener respuesta a
las siguientes preguntas:

o ¿El proceso tiene algún impacto sobre la calidad?

Seguramente lo tiene, ya que la organización lo seleccionó como necesario
para su sistema de gestión, pero es conveniente verificar que la
organización realizó una selección correcta.
Las omisiones (aquellos procesos que la organización ha considerado “sin
impacto”, también deben ser objeto de la verificación por parte del auditor.
Esta tarea debió realizarse en la etapa de planificación, y ser comprobada
ahora.

o ¿Entradas?
Materiales, recursos, información. ¿Cómo están definidas y solicitadas al
proveedor (interno o externo)? ¿Cómo y cuándo se verifica que son las
necesarias para el proceso? ¿Qué hacen si no lo son? ¿Se ha interpretado
la pertinencia de las partes interesadas? ¿Se obtiene información del
contexto? ¿Se obtiene información de los requisitos del cliente?

CA- 12 Pág. 60 de 131

 o ¿Salidas?
Materiales, información. Igualmente, ¿Cómo se verifica que son las
necesitadas por el cliente (interno o externo)?. ¿Cómo reciben la
información de sus clientes respecto a productos recibidos no conformes?
¿Se controla el “Producto no Conforme”? ¿Se “libera” el producto en esa
actividad?

o ¿Control operacional? (Ver “3 El concepto de control en un sistema de

gestión de la calidad y la auditoría” en el Anexo “Información Anexa”)
o )
Planificación, realización.

o ¿Objetivos?
¿Cuáles son los objetivos del proceso? ¿Están desplegados a todo el
personal que los debe conocer?
Los “Objetivos de la Calidad” ¿Se relacionan con “El grado en el cual se
alcanza a cumplir con las características de la calidad” requeridas por los
clientes, (expresadas o no), los requisitos legales, y las propias definidas
por la organización?

o ¿Seguimiento y mediciones?
¿Cómo son planificadas, realizadas y registradas? ¿Cómo se identifican
resultados no conformes y cómo se gestionan?

o ¿Indicadores?
Están definidos, calculados de los datos obtenidos del monitoreo y
seguimiento del producto y del proceso? ¿Los datos son procesados por
métodos válidos?

o ¿Mejora?
¿Hay un objetivo para la mejora? ¿La mejora es planificada, monitoreada
y alcanzada?

3. LA AUDITORIA EN EL CASO DE PROCESOS NO DOCUMENTADOS

CA- 12 Pág. 61 de 131

La norma ISO 9001 requiere que la organización desarrolle la siguiente
documentación:
a. Alcance del Sistema de Gestión de la Calidad (4.3)
b. Política (5.2)
c. Objetivos de la calidad (6.2.1)

¿Qué sucede si la organización no tiene ningún otro documento más que los
requeridos en a), b) y c)?
O sea que no ha identificado como necesario mantener información documentada
(procedimiento documentado) de compras, de ventas, de mantenimiento, de
calibración, de auditorías… etc., etc.

Frente a situaciones como esta, para nada infrecuentes, el auditor deberá recorrer el
siguiente camino para responder si le organización ha tomado una decisión que
permita la planificación y operación eficaz e los procesos del Sistema de Gestión de
la Calidad.

La Norma ISO 9001:2015, requiere en el apartado (4.4.1.c.) determinar y aplicar los

criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores
del desempeño relacionados) necesarios para asegurarse la operación eficaz y el
control de estos procesos;

Usualmente estos criterios forman parte de un procedimiento, aunque no

necesariamente en la forma de información documentada.

Por otro lado, el párrafo (4.4.2. a.) de la norma ISO 9001 claramente establece que
la organización debe mantener información documentada para apoyar la operación
de sus procesos;

O sea que depende de la organización, y no del auditor, decidir si los procedimientos

que describen los procesos necesarios para el sistema de gestión de la calidad deben
mantenerse como información documentada.

¿Qué pueden hacer los auditores en este caso?

CA- 12 Pág. 62 de 131

Los auditores deben analizar la documentación disponible (política, objetivos,
manuales, y procedimientos documentados), e identificar qué procesos no están
descriptos en un procedimiento documentado; según los dos párrafos citados
anteriormente, la organización debe definir (pero no necesariamente documentar)
los criterios con que se planifican controlan y monitorean esos procesos.

Por lo tanto, al auditar estos procesos, el auditor debería:

a. Solicitar a la persona responsable por el proceso que lo describa (al

proceso) y que describa también la forma de planificarlo, controlarlo y
monitorearlo. (PHVA)
b. Verificar si el personal que realiza estas tareas conoce estos criterios.
c. Verificar si estos criterios son cumplidos, entrevistando al personal,
consultando la información documentada que la organización conserva
como para tener la confianza de que los procesos se realizan según lo
planificado.
d. Evaluar los hallazgos, y obtener sus conclusiones de la misma manera
que lo hace con el caso de procesos que tienen sus procedimientos
documentados.

4. ELABORACION DE LISTAS DE VERIFICACION

La elaboración de listas de verificación suele insumir tiempo y muchas veces el

auditor puede verse tentado a no hacerlas. Es nuestra recomendación que se invierta
un cierto tiempo en esta actividad, ya que:
 obliga a estudiar y conocer los criterios de la auditoría
 permite desarrollar las entrevistas de una manera más tranquila y sobre
caminos seguros.
 es parte de los objetivos del curso que serán evaluados en la evaluación final.

5. ANALISIS DE PROCEDIMIENTOS DOCUMENTADOS

Una de las fuentes de información para la preparación de la auditoría como un todo,

y de los planes y listas de verificación en particular, es la información documentada.

CA- 12 Pág. 63 de 131

Si bien ya se dijo que, en un extremo, algunas organizaciones bien podrían haber
decidido no tener información documentada adicional a la requerida por la norma, lo
más usual será encontrase con cierto número de procedimientos documentados.

Como parte del próximo ejercicio sobre listas de verificación, y para poner en práctica
uno de los pasos de la preparación de una auditoría, se proporcionarán algunos
procedimientos documentados.

Cada grupo debe analizar procedimientos de QSS; para ello, deberá solicitar a los
tutores los que considere necesarios para confeccionar la lista de verificación que se
le indique.

La información derivada de este análisis se usará para:

o preparar las listas de verificación,
o conducir las entrevistas.
o redactar los informes de no conformidades y
o preparar y conducir la reunión de cierre.

Actividad N° 11: Preparar listas de verificación.

En función del análisis del manual y procedimientos de QSS ya realizado, cada grupo
podría consultar a la organización si dispone de otros procedimientos documentados
para considerarlos, recordando que no son requeridos por la norma (la forma de
solicitarlos no debería inducir ni hacer pensar al auditado que “debería tenerlos”).
Con la información disponible, preparará, redactada en hojas de rotafolio, una Lista
de Verificación para los sectores que se les asigne.

Cada grupo presentará su Lista de Verificación al resto de los grupos, generándose

un análisis comparativo de los resultados entre todos los grupos, coordinado por los
tutores.

Ejercicio Nº 4: Elaboración de listas de verificación

CA- 12 Pág. 64 de 131

A continuación el tutor requerirá a los participantes de cada grupo, en función de lo
visto y aprendido, y como preparación para llevar adelante el plan de auditoría antes
elaborado, que realice otras listas de verificación para las funciones o procesos que
auditará en las simulaciones de auditoría.
Esta vez preparará otra Lista de Verificación, la cual será utilizada cuando ejercite las
entrevistas.

El resultado de esta segunda parte será calificado por los tutores como parte del
proceso de evaluación continua.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 65 de 131

 SESIÓN 07 - EVALUACIÓN DE LA
CONFORMIDAD

Esta sesión tiene como objetivos desarrollar la capacidad del auditor para identificar
los requisitos aplicables a diversas situaciones, para evaluar si las evidencias son
suficientes para determinar la conformidad (o no), y practicar la redacción de las no
conformidades detectadas.

Se emplearán (documentos y diálogos de QSS) así como situaciones relacionadas

con diversas actividades.

1. IDENTIFICACION DE NO CONFORMIDADES EN SITUACIONES DE

AUDITORÍA

Al seguir avanzando en la auditoría a QSS, llega el momento donde el auditor debe

analizar evidencias contra los criterios de la auditoría y clasificar los hallazgos (o sea
las conclusiones de la evaluación). Para clasificar los hallazgos debe tener extremo
cuidado de asegurarse que está basado en una evidencia clara y demostrable.

Ejercicio Nº 5: Identificar NC en situaciones de auditoría

El tutor les entregará la transcripción de un diálogo entre empleados de QSS y

auditores que pertenecen, a los fines de la simulación, a la misma organización que
Uds. (el organismo de certificación que auditará a QSS).
Para el resto de la simulación se supone que Uds. los remplazarán para continuar la
auditoría, tomando las evidencias recabadas en estos diálogos como parte de la
evidencia de auditoría.
Los auditores anteriores, antes de dejar la auditoría, les entregan una transcripción
de los diálogos mantenidos para que Uds. puedan seguir y completar la auditoría.

CA- 12 Pág. 66 de 131

Los criterios de la auditoría son: la norma ISO 9001, el Manual de Gestión Operativa
y Estrategia Institucional de QSS, los procedimientos que ya conocen y lo sucedido
en los diálogos.

En esta sesión les pedimos que identifiquen si hay evidencias de no conformidades

en el diálogo 1 y que las presenten a los otros grupos.

Un miembro de cada grupo debe presentar las NC detectadas mientras el tutor abre
una discusión entre los grupos para acordar criterios.

A continuación, deberán analizar el diálogo 2 y registrar las NC detectadas en

ambos diálogos en el formulario provisto por los tutores.

El mensaje de este ejercicio: el auditor debe estar seguro de que su hallazgo está
basado en una evidencia objetiva.

SITUACIONES DE AUDITORÍA

Las siguientes actividades tienen como objetivo presentar situaciones de auditorías

similares a las contenidas en la Sección 4 del examen, en carácter de apoyo a los
participantes para darles la oportunidad de practicar el análisis de los requisitos
aplicables y si la situación presenta suficiente evidencia para generar un Informe de
No Conformidad, o si no, para generar las acciones de búsqueda de evidencias
adicionales, que le permitirían determinar, en base a evidencia de auditoría, la
conformidad (o no) de la situación “ampliada por la nueva evidencia obtenida”
respecto del o los requisitos pertinentes..

(Espacio intencionalmente en blanco)

CA- 12 Pág. 67 de 131

ACTIVIDAD Nº 15: Situaciones de Auditoría – en video

Los tutores presentarán una serie de videos, con la finalidad de que los participantes
identifiquen los requisitos pertinentes a las situaciones.

ACTIVIDAD Nº 16: Situaciones de Auditoría – en formato “texto”

Se presentan textos que describen situaciones de auditoría.

Se repite la consigna anterior.
Aquí también se solicita identificar los requisitos relacionados con las situaciones.

Luego se practicará la redacción de acciones de búsqueda de evidencia.

Durante esta sesión, los participantes desarrollan aún más sus habilidades para el
análisis profundo (no superficial o apriorístico) de situaciones de auditoría, evaluando
la suficiencia de las evidencias contenidas en las situaciones para determinar si existe
evidencia suficiente para determinar la existencia de una No conformidad.

El ejercicio se presenta en dos fases:

En la primera, sólo se le pide que identifique los requisitos aplicables a la situación
presentada en videos.

En la segunda, a la vez se le vuelve a pedir que identifique los requisitos aplicables a

cada una de las situaciones, se le pide que evalúe qué otra evidencia necesita obtener
y cómo la obtendría, para completar la información necesaria para evaluarla con el
fin de determinar si corresponde informar su hallazgo como una no conformidad con
el criterio de auditoria ISO 9001 pertinente o si logra demostrar que la organización
cumple con lo requerido, y lo pudo demostrar mediante el aporte de la evidencia
buscada.

El formato esperado para la redacción de las Acciones de Búsqueda de evidencia es

el siguiente.

CA- 12 Pág. 68 de 131

Cláusula de la Norma ISO 9001:2015 + Acción de Búsqueda de evidencia + Evidencia
esperada

INFORMANDO NO CONFORMIDADES

Los hallazgos son analizados por el equipo auditor en la reunión previa a la reunión
de cierre.
Ante cada hallazgo hay 4 alternativas:

o conformidad, lo que se da en la mayoría de los casos,

o no conformidad real, es decir un no cumplimiento de un requisito,

observado durante la auditoría, con la información que soporte esa
decisión,

o una no conformidad potencial, es decir un no cumplimento de un

requisito que puede pasar en el futuro,

o una oportunidad de mejora, es decir una situación que no represente

un no cumplimento de un requisito (tanto real como potencial) pero que
una vez implementada represente un aumento importante de la eficacia
del proceso.

Las “conformidades” no son informadas al sector auditado; sin embargo, es

conveniente que el auditor líder presente una especie de resumen de conformidades
con el fin de identificar fortalezas en el SGC. El resumen de las fortalezas puede ser
presentado durante la reunión de cierre y/o incluido en el informe final.

Las no conformidades reales son registradas, usualmente en formularios específicos,

presentadas en la reunión de cierre e incluidas en el informe de la auditoría. Los
auditores deben ser muy cuidadosos en la presentación de las no conformidades, de

CA- 12 Pág. 69 de 131

tal manera que el auditado pueda comprender con claridad el hallazgo y que lo pueda
seguir haciendo tiempo después de finalizada la auditoría.

Cada no conformidad debería incluir:

o qué fue observado
o dónde fue observado
o por qué es una no conformidad (o sea “qué requisito” no está siendo
cumplido)
o quiénes estaban presentes (auditores y auditados)
o el uso de terminología local, con el fin de facilitar a los auditados la
comprensión de la no conformidad.

Cuando esté redactando y por presentar una no conformidad, el auditor debería

asegurarse que:
o esté basada en evidencias objetivas
o representan problemas en el SGC, y no en las personas.

Los auditores líderes deberían:

o asegurarse que se utilizó el sentido común durante la detección y
análisis de NC
o asegurar la claridad de las descripciones de las NC
o desactivar todo intento de usar NC como causa de acusaciones
personales
Las no conformidades potenciales consisten en una NC que todavía no que
algo haya sucedido, las evidencias indican que una NC puede suceder si no
se toma alguna acción preventiva para impedir que ello suceda. Estas NC
deberían ser presentadas en el mismo formulario que las NC reales, con una
diferencia obvia: no hay evidencias aun de algo sucedido, sino sospechas de
algo que puede suceder. Tiene, indudablemente, alguna proporción de
subjetividad en el análisis, por lo que el auditado puede hacer una evaluación
de costos beneficios para decidir qué acción tomar ante estas no
conformidades potenciales.

CA- 12 Pág. 70 de 131

Finalmente, oportunidades de mejora son recomendaciones o sugerencias que los
auditores deseen presentar para permitir a los auditados que las evalúen y consideren
la aplicabilidad a su SGC. Las oportunidades de mejora constituyen un valor agregado
importante al proceso de auditoría, especialmente en las auditorías de 1ª parte
(auditorías internas).

En las auditorías de tercera parte (auditorías de certificación) las oportunidades de

mejora estuvieron inicialmente no permitidas, ya que pueden exceder el objetivo
estricto de la actividad del auditor; pero luego de una década de experiencia, los
auditados comenzaron a reclamar el valor agregado que puede dar un auditoría que
va más allá de la lectura convencional de las no conformidades; los organismos de
certificación las incluyeron en sus servicios para aumentar el valor del servicio
percibido por sus clientes.

1. GRADUACION DE LAS NC

Es usual clasificar las NC en 2 categorías: mayores y menores.

Una NC es mayor cuando un requisito completo de la norma ISO 9001 está ausente
del SGC siendo auditado, lo que necesita atención inmediata.

Una NC es menor cuando el auditor observa desviaciones aisladas en un requisito

de la norma ISO 9001 que está adecuadamente desarrollado e implementado.
Puede suceder que muchas NC menores sobre el mismo requisito puedan ser
consideradas como una NC mayor, ya que estaría reflejando un requisito pobremente
implementado.

La presencia de una NC mayor puede dirigir la atención de la alta dirección a temas

clave; sin embargo, no necesariamente requieren un mayor tiempo o esfuerzo en su
resolución.
En auditorías de tercera parte, todas las NC deben estar cerradas para que el auditor
líder pueda recomendar la certificación del SGC auditado.

CA- 12 Pág. 71 de 131

Actividad Nº14: Informe de No Conformidad

Cada grupo redacta una NC redactadas en los Formularios de Reporte de NC. Se

realiza una discusión abierta en cada una de las presentaciones

El tutor resume lo realizado y repasa el contenido tipo de un informe de no

conformidad.

Ejercicio Nº 6: Consolidar la redacción de No Conformidades

Se practicará nuevamente la redacción de no conformidades. Los resultados serán

calificados por los tutores.

Cada grupo deberá redactar 2 NC (distintas a las redactadas en la sesión previa) en

Formularios de Reporte de NC y se compartirán los resultados en forma similar a la
realizada durante la actividad anterior.

Un miembro del grupo, distinto a los que hicieron las presentaciones en las sesiones
anteriores, explicará a los otros grupos las NC redactadas.

Los tutores coordinarán la discusión y calificarán la presentación de cada grupo.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 72 de 131

 SESIÓN 08 - SIMULACION DE AUDITORIA

REUNION DE APERTURA

Las características clave de una reunión de apertura son:

o el auditor líder la “Preside” (*); el auditor líder tiene que mostrar su

competencia para presidir la auditoría desde el comienzo;

o se realiza la presentación del equipo auditor y de los auditados presentes

(no siempre es necesaria en auditorías internas); es usual conservar un
listado de los participantes de la reunión de apertura para dejar evidencias
de quiénes participaron y, por descarte, de quiénes no participaron, (lo que
podría dar una idea del grado de compromiso del nivel gerencial);

* Anteriormente la norma 19011, utilizaba el término “conducir”.

El cambio se debe a un aumento de la autoridad asignada al Auditor Líder a
partir de esta nueva versión 2018

o el auditor líder confirma los objetivos, el alcance y el plan; cambios al plan

pueden realizarse en esta instancia también, debido a situaciones no
previstas (por ejemplo: un Jefe de un área que no va a estar disponible en
el momento previsto en el Plan);

o el auditor líder explica la metodología de trabajo, incluyendo cuándo y cómo

se hará una devolución de los resultados;

o el auditor líder debe resaltar que la auditoría es una actividad que se realiza
por muestreo; los auditores arriban a sus conclusiones basados en los
ejemplos que tomaron para analizar, ya que no se puede revisar todos

CA- 12 Pág. 73 de 131

 os registros o evidencias posibles, auditar todos los procesos o entrevistar a
todas las personas;

o el auditor líder debe explicar cuáles serán los medios de comunicación con
los auditados y en particular, cuándo y cómo los auditores harán una
devolución de los resultados. En el caso de auditorías de una duración de
2 días o más, es usual prever reuniones para informar los resultados
parciales de la auditoría al finalizar cada día. En este caso, es importante
que quede claro desde el principio quién es el responsable formal del
auditado ante el equipo auditor;

o definición de temas logísticos (por ejemplo: transportes, comunicaciones,

medidas de seguridad personal, comidas, una oficina para el equipo de
auditores);

o definición de guías para que acompañen a los auditores y de personas que

serán los interlocutores en cada área o proceso a ser auditado;

o compromiso de tratar la información consultada y revisada en forma

confidencial (usualmente, no es necesario para auditorías internas);

o confirmación de la reunión de cierre (fecha, hora, lugar); el auditor líder

puede sugerir qué personal sería conveniente que esté presente en esta
reunión;

el mecanismo de apelación a las decisiones del auditor líder; el auditado no

necesariamente estará de acuerdo con el resultado de la auditoría, y debería tener a
su disposición un mecanismo que le permita apelar los resultados ante, por ejemplo,
el administrador del programa de auditorías o ante el cliente de la auditoría.

A continuación, se realizará una simulación de Reunión de Apertura, para permitir

que los participantes puedan planificar y simular la realización de una reunión de
apertura.

CA- 12 Pág. 74 de 131

Como ya se adelantó cuando se trataron las Etapas de una auditoría en el Sitio, la
Reunión de Apertura inicia las actividades en el sitio.

Esta reunión es de gran importancia para la auditoría, ya que es aquí donde se

aclaran las reglas de juego y se conocen finalmente Auditores y Auditados.

El auditor líder debe controlarla desde el comienzo al fin. Usualmente, debería ser el
único del equipo auditor que usa la palabra, con excepción de la presentación que
cada miembro hace de sí mismo, a solicitud del auditor líder.

En una auditoría de tercera y segunda parte deben ser reuniones formales; en el caso
de una auditoría de primera parte (o sea interna) puede ser necesario simplificar el
proceso ya que suele ser entre personas que ya se conocen y trabajan juntos todo el
tiempo, pero resulta conveniente darle un marco de cierta formalidad, justamente para
separar los roles que adoptarán auditores y auditados durante la ejecución de las
entrevistas.

Actividad Nº 15: Reunión de apertura

Esta actividad consiste en una dramatización (“juego de roles”) de una reunión de

apertura. Los equipos serán designados para actuar unos como auditados y los otros
como auditores.

Todos los equipos deberán planificar la estrategia que usarán en la reunión de

apertura, como si fueran a actuar como auditores.

El o los tutores designarán a último momento cuáles de los equipos actuarán como
auditados.

CA- 12 Pág. 75 de 131

Los “auditados” planificarán la asunción de roles como empleados de QSS y una
estrategia para atender a los auditores. Los tutores podrán participar como miembros
del equipo auditado.

Una vez realizado el simulacro, se hará en conjunto un balance de lo que les pasó y
sobre los diálogos acontecidos. El tutor coordinará la discusión.

Luego, el tutor realiza un repaso del contenido mínimo de una reunión de apertura.

SIMULACIÓN DE ENTREVISTAS

Como ya se vio en la Sesión 04 “Métodos y herramientas”, llega ahora el momento

de planificar las acciones necesarias para la búsqueda, recolección y análisis de las
evidencias que demostrarían la conformidad con los requisitos de la Norma.

No está de más entonces, recodar y ampliar aún más los conceptos involucrados
mencionados anteriormente.

RECOLECCIÓN DE EVIDENCIAS OBJETIVAS Y HALLAZGOS

Existen diversas modalidades y recomendaciones que permiten a los auditores ser

eficaces en la recolección de evidencias, teniendo en cuenta algunas actitudes
posibles de los auditados.

Una vez finalizada la reunión de apertura, los auditores comienzan con su trabajo “de
campo”. Esta etapa de la auditoría, la más larga de las tres y consiste en la
identificación de evidencias objetivas con el fin de cumplir con los objetivos de la
auditoría.

CA- 12 Pág. 76 de 131

Una evidencia de auditoría es definida como:

“registros, declaraciones u otra información, que es pertinente a los criterios

de la auditoría y que es verificable”.

Es usual que los auditores prefieran ver un “registro” (o sea un pedazo de papel donde
la evidencia sea clara y verificable durante toda la auditoría); sin embargo, hay
muchas evidencias que no pueden ser fotocopiadas, y, por lo tanto, necesitan ser
compartidas con el interlocutor del auditado designado para esa área o proceso. Por
ejemplo: un cartel que debería estar en un lugar y no está; en este caso la evidencia
es la ausencia de la evidencia que el auditor debería verificar. Otro ejemplo puede
ser la forma de trabajar de una persona que está cumpliendo con un procedimiento
no documentado.

Ante cada evidencia de la auditoría, el auditor necesita evaluarla con relación a los
criterios de la auditoría.
El resultado de esta evaluación de denomina “hallazgo”, definido por la ISO
19011:2018 como:
3.4 hallazgos de la auditoría
“resultado de la evaluación de la evidencia de la auditoría (3.3) recopilada
frente a los criterios de la auditoría (3.2)”.

Los hallazgos pueden indicar tanto conformidad o no conformidad con los criterios de
la auditoría; habitualmente, la mayoría de los hallazgos indican conformidad con los
criterios de la auditoría, y algunos pocos, pueden indicar no conformidad. El auditor
debe conservar registros claros de estas no conformidades, con el fin de analizarlas
con el auditor líder y tomar una decisión sobre cómo informarlas al auditado.

2. ENTREVISTAS

Auditar significa hablar con personas y pedirles información de cómo realiza sus
trabajos. No es inusual que las personas no se sientan cómodas durante una

CA- 12 Pág. 77 de 131

auditoría; se podrán preguntar: ¿cómo será usada la información que estoy dando?
¿Qué consecuencias tendrán sobre mi condición de empleado de la empresa? Y
otras preguntas del mismo estilo.

Por lo tanto, es absolutamente crítico que los auditores hagan todo lo posible para
desactivar toda situación que pueda convertirse en incómoda para el auditado.
Algunas recomendaciones para los auditores pueden ser:

o deben hablar con personas de todos los niveles de la organización,

un SGC está en manos de todo el personal, no solamente de la alta
dirección; el auditor tiene que evaluar el despliegue de la política de la
calidad, objetivos y procedimientos en todos los niveles de la organización;

o deben auditar donde se desarrollan las actividades,

los auditores no deberían quedarse en una oficina cómoda esperando que
los auditados los vayan a ver, sino que deben ir donde se desarrollan las
actividades para identificar evidencias objetivas;
o deben hacer sentir cómodo al auditado,
a muchos auditados no les gusta ser auditados, tienen temores por las
consecuencias de lo que dicen y de lo que no dicen; los auditores deben
estar alertas y transmitir a los auditados que la información recibida no se
utilizará en su contra bajo ninguna circunstancia;

o deben informar porqué se realiza la auditoría,

algunos auditados pueden no saber quiénes son los auditores y para qué
están en la empresa; el primer paso de toda entrevista debería consistir en
una explicación por parte del auditor del objetivo de la entrevista, cuánto
tiempo va a durar la entrevista y porqué harán ciertas preguntas;

o deben informar porqué toman notas,

las notas están para ayudar al auditor a hacer un mejor análisis de lo que
vio, de tal manera de no tener que confiar en la memoria, las notas deberían
estar disponibles al auditado si las quisiera ver;

CA- 12 Pág. 78 de 131

 o deben hacer una pequeña devolución luego de cada entrevista,
los auditores pueden estar 15 minutos o 2 horas con un empleado del
auditado, y luego seguir con otra persona; antes de irse, deberían hacer un
breve resumen de lo que vieron y aclarar que necesitarán un mayor
análisis. No es necesario en ese momento informar al entrevistado de la
clasificación que merecieron los hallazgos realizados, ya que la misma se
debe hacer junto a todo el equipo y debe ser revisada por el auditor líder.

o deben agradecer por el tiempo y las atenciones recibidas,

los auditados deben dejar de hacer su trabajo diario para atender al auditor,
y luego vuelven a su lugar de trabajo para recuperar el tiempo perdido, este
esfuerzo debe ser reconocido por los auditores.

Durante las entrevistas, los auditores deben tomar algunas precauciones para
asegurar la realización de todas las actividades contenidas en el Plan de la Auditoría:

o cantidad de personas en el grupo,

los auditores deben hacer el máximo esfuerzo para mantener la cantidad
de personas en el grupo lo más baja posible, ya que un grupo grande puede
requerir un esfuerzo adicional para mantenerlos informados de lo que está
sucediendo durante las entrevistas,

o el auditor conserva el control,

no se debería permitir a los auditados que, en forma consciente o no,
desvíen al auditor de lo indicado en el Plan de la Auditoría,

o desviaciones de la lista de verificación,

los auditores pueden, en función de las respuesta recibidas y los hallazgos
identificados, alterar la lista de verificación tanto como lo necesiten,

o investigar todo lo necesario,

los auditores no deberían concluir la investigación de un tema cuando está
90% claro. Para dar soporte a cualquier conclusión, es necesaria un 100%
de claridad sobre el tema.

CA- 12 Pág. 79 de 131

 o hablar con las personas nominadas como interlocutores,
aunque deben hablar con personas de todos los niveles, deben revisar con
los interlocutores designados todo hallazgo que pueda constituir una no
conformidad, para que los mismos puedan comprender claramente la
situación o hacer toda aclaración que fuera necesaria, llegando incluso a
permitir aclarar malos entendidos de parte del auditor.

o preguntas abiertas,
cuando sea posible, los auditores no deberían realizar todas sus preguntas
en forma cerrada (las que pueden responderse SI o NO), ya que no agregan
valor a la investigación y seguramente los auditores deberán hacer, a
continuación, una segunda pregunta que obligue al auditado a proveer
mayor información y que no sea ya un simple SI o NO.

3. AUDITOR Y AUDITADO

La actividad de auditoría es, principalmente, un proceso de comunicación entre 2

personas; por lo tanto, las características personales contribuyen enormemente a una
auditoría exitosa o no exitosa.
Un buen auditor debería ser:

o Asertivo (manifiesta sus convicciones y defiende sus derechos de

manera focalizada en el tema. Logra que no se disperse la
comunicación)

o diplomático. (sagaz pero sutil, evita ser agresivo, elude el conflicto o

enfrentamiento)

o objetivo y perseverante.

o amable y paciente.

o empático (percibe en un contexto común lo que otro individuo puede

sentir y toma en cuenta ese estado de ánimo)

o profesional.

o preciso y con sentido común.

CA- 12 Pág. 80 de 131

 o puntual y positivo.

o capaz de reconocer sus errores.

Usualmente, los auditados están alineados con los objetivos de la auditoría; sin
embargo, puede haber algunos momentos aislados cuando su reacción o
comportamiento pueden interferir negativamente en la auditoría; los auditores deben
estar alertas ante estas situaciones y actuar en consecuencia.

Las actitudes no deseadas de los auditados pueden ser:

o conflicto continuo

o autoritario

o inferior

o elusivo (que elude)

o argumentativo (utiliza argumentos con el fin de discutir o contender para

imponer su punto de vista)

o partícipe de conflictos internos

o colaborador.

Durante la recolección de evidencias, es recomendable tener en cuenta lo siguiente:

o Mostrar interés en las personas y en lo que dicen. Los auditados se

sentirán más cómodos si se presta atención a lo que dicen.

o Evitar interrupciones, las que pueden no agregar valor a la

investigación que está haciendo el auditor y hacerle usar en forma
ineficaz el tiempo asignado que tiene para la entrevista.

o “Por favor” y “gracias”. La cortesía ayuda a mantener un clima

amistoso y a ayudar al auditado a perder posibles temores sobre el
resultado y el impacto que tendrá sobre su posición en al empresa.

o Muestreo. Corresponde mantenerse dentro del plan de muestreo

previamente definido, si el auditor pide una muestra predeterminada
(por ejemplo) de 3 a 5 casos para poder completar su imagen sobre el
proceso que está auditando parecerá razonable; si continúa pidiendo

CA- 12 Pág. 81 de 131

 más allá de la muestra prevista, le dará al auditado la sensación de que
el auditor pide muestras hasta encontrar algo que esté mal, o sea, se
percibe como alguien que busca una no conformidad.

o Pedir permiso para tomar muestras o hablar con el personal.

o Confirmar evidencias con el interlocutor designado en cada sector.

Cada tanto, o al finalizar una entrevista, el auditor debe hacer una
pequeña devolución de lo visto, con la salvedad de que puede necesitar
mayor análisis, puede ser necesario comparar la información con otra
que recolectará más adelante o que debe confirmar su opinión con el
auditor líder.

o Revisar regularmente los resultados con el representante de la

dirección del auditado. Los resultados de la auditoría no deben ser
motivo de ansiedad para el auditado; cuanto más se le explique e
informe, más tranquilo estará.

4. AUDITANDO A LA ALTA DIRECCION

La alta dirección de la organización auditada juega un rol clave en el éxito de una

auditoría. Deben transmitir a su personal que las auditorías se realizan para detectar
oportunidades de mejora en el SGC y no para ubicar y sancionar a personas
responsables de no conformidades.

La alta dirección debe involucrarse en el proceso de auditoría y mostrar ese

involucramiento a su personal; su presencia en las reuniones de apertura y cierre,
durante entrevistas o reuniones parciales de avance transmitirá a los auditados una
idea de la importancia que le da a esta actividad y a sus resultados.

La alta dirección también debería participar en el seguimiento de las acciones

correctivas, preventivas o de mejora que deban tomarse y el seguimiento de su
eficacia.

¿Es sencillo auditar a la alta dirección?: Definitivamente NO.

CA- 12 Pág. 82 de 131

Usualmente están ocupados, con muchos problemas en su mente, de los cuales la
calidad puede ser uno, pero probablemente no el más importante.

¿Qué puede hacer el auditor?

Mostrar seguridad y confianza. Sin sentirse “inferior”, debe mostrar empatía, pero no
simpatía.

Cuando se desarrolla el Plan de la Auditoría, es recomendable analizar los pros y

contras de ubicar la entrevista con la alta dirección para el principio o el final.
Ubicándola al principio, el auditor líder tendrá la posibilidad de incluir entre los
“criterios” de la auditoría, a aquellas expresiones de voluntad de la Alta Dirección.

Programándola para el final, los auditores que para ese entonces tendrán una imagen
general del SGC y de la organización del auditado, podrán así dirigir la entrevista
hacia otros objetivos, como ser el de poder cotejar el grado de involucración o
información que la Alta Dirección posee sobre el Sistema de Gestión de la Calidad.
Cualquiera de las dos formas, tiene su grado de aporte a la eficacia de la Auditoría.

¿Qué temas ver con la alta dirección?

Se debe revisar principalmente y en forma sistemática los capítulos 4, 5, 9 y 10 de la
norma ISO 9001.

En cada tema, los auditores deberían hacer un chequeo cruzado con información
obtenida en otras entrevistas durante la auditoría. También deben estar preparados
a que la alta dirección (usualmente el gerente general) quiera tener un breve resumen
de los resultados de la auditoría, a lo que se le debería dar una respuesta breve y no
específica.

Puede darse el caso también que los auditores quisieran tratar un tema confidencial,
el que no sería posible presentarlo en la reunión de cierre ante todo el personal de la
empresa, como tampoco incluirlo en el informe.

CA- 12 Pág. 83 de 131

Actividad Nº 16: Planificación de Entrevistas (I)

Siguiendo con la auditoría a QSS, llega el momento de entrevistar a sus empleados.

Ya han analizado: el manual, los procedimientos y los diálogos de los auditores que
llegaron a la planta.

Ahora es el turno de las entrevistas con las personas. Hay que planearlas
adecuadamente, para aplicar la Lista de Verificación en la práctica de la búsqueda de
evidencias de auditorías.
Habrá que comunicarse con eficacia y logrando un buen control de los tiempos, a la
vez que se registran las evidencias obtenidas.

Como nunca está todo dicho, es probable que surjan nuevas pistas de auditoría a la
vez que se realizan las entrevistas. Habrá que tener la capacidad de identificar cuáles
vale la pena seguir, cuáles no, manteniendo por sobre todo el objetivo de la auditoría.

Cada grupo deberá auditar inicialmente al responsable de Almacenes y Compras.

Para el caso de dictados con más de dos equipos se imbrican las auditorías de esta
sesión con las de la próxima, según lo indicarán los tutores en una planificación “ad
Hoc”, utilizando los tiempos que median entre dos entrevistas, en el enriquecimiento
de las listas de verificación, la síntesis de las evidencias recogidas, etc.

Deberán revisar las listas de verificación elaboradas en la sesión 06 para actualizarlas

en referencia a la nueva información disponible (los diálogos y otros procedimientos
entregados).
Estas listas de verificación se utilizarán en las entrevistas que se realizarán a
continuación.
Cada miembro del equipo deberá ejercer el rol de auditor líder, al menos en una
oportunidad, quien llevará la responsabilidad realizar las entrevistas que le fueron
asignadas en el Plan de Auditoría.
Esta práctica de auditoría simulada se realiza para desarrollar las habilidades
requeridas para un auditor Líder.
Entre sus responsabilidades se encuentra la de dirigir al grupo de auditores, actividad
que también se simulará liderando por turnos a los otros miembros del equipo.

CA- 12 Pág. 84 de 131

Por tratarse de una simulación y debido al escaso tiempo disponible, puede no ser
práctico para cada participante, auditar todos los requisitos de la norma ISO 9001.

No obstante, se espera que sean cubiertos, también de manera muestral, una buena
cantidad de ellos, pautando la prioridad de las acciones de búsqueda de evidencia de
conformidad con aquellos requisitos cuyo incumplimiento podría devenir en:
La pérdida de control de los procesos en cuanto al cumplimiento de los
“objetivos de la calidad”
Insatisfacción del cliente
incumplimiento de los requisitos normativos “pertinentes”

Hacia ellos habrá orientar el uso de la mayoría del tiempo asignado.

Durante la planificación de la auditoría tendrá que demostrar que su plan de auditoria

al Sistema de Gestión de Calidad de QSS, cubre todo el ámbito de la norma ISO
9001.

Durante la planificación Ud. ya utilizó los documentos de QSS con la finalidad de

identificar la oportunidad en la cual serán auditados, tanto en sí mismos (Si cumplen
con la finalidad para la cual fueron creados, si se mantienen bajo control y están
disponibles, etc.) como si son aplicados y resultan eficaces para el control de los
procesos.

Ahora en la puesta en práctica, Ud. deberá hacer uso de los documentos del Sistema
de Gestión de la Calidad y de la información (documentos, registros, etc.) de QSS,
los cuales simulan los que los auditores pueden esperar encontrar en las auditorías
reales de los sistemas de gestión de calidad, basados en la norma ISO 9001.
Para ello deberá cumplir las actividades de auditoría de acuerdo con el Plan de
auditoría, desarrollado en la sesión 05, de manera que las acciones individuales y de
su equipo le permitan la búsqueda de evidencias para evaluar colectivamente la
conformidad (o no) con todos los elementos de la norma ISO 9001.

CA- 12 Pág. 85 de 131

Ejercicio Nº 7: Conducción de Entrevistas (I)

En esta actividad se ponen en práctica las habilidades y conocimientos de un auditor.

Debe entrevistar a personas (comunicaciones), debe evaluar documentos y

respuestas de los auditados (objetividad y sentido común) y debe evaluar
adecuadamente los hallazgos (conocimiento de los requisitos de la norma ISO 9001).

Cada grupo deberá llevar a cabo las entrevistas planificadas en la sesión anterior.

Los grupos que no estén realizando entrevistas no podrán presenciar las que se
estén llevando a cabo.

Al finalizar las entrevistas los tutores coordinan una discusión general sobre lo
sucedido, reforzando los aspectos a mejorar. Si fuera necesario, puede hacer
comentarios individuales a cada grupo en forma separada.

Actividad Nº 17: Planificación de Entrevistas (II)

Con la experiencia recogida en la primera de las entrevistas, se repite el ejercicio con

auditando conjuntamente a la Dirección de QSS y al Responsable de Calidad.

Deberán revisar las listas de verificación elaboradas en la sesión 06, para

actualizarlas en referencia a la nueva información disponible proveniente de las
entrevistas anteriores, si aplican.

Ejercicio Nº 8: Conducción de Entrevistas (II)

CA- 12 Pág. 86 de 131

Con la experiencia recogida en el primer par de entrevistas, se repite el ejercicio
llevando a la práctica la auditoría conjunta a la Dirección de QSS y al Responsable
de Calidad.

El auditor líder será un participante distinto en cada entrevista, quien desarrollará las
entrevistas y dirigirá al equipo en cada ocasión.
Los grupos que no estén realizando entrevistas no podrán presenciar las que se
estén llevando a cabo.
Los tutores calificarán el ejercicio.

Actividad Nº 18: Planificación de Entrevistas (III)

Con la experiencia recogida en el primer par de entrevistas, se repite el ejercicio

preparándose para auditar al Gerente de Recursos Humanos.

Como se explicó en la sesión 05, se pueden enfocar las auditorías desde diversos
puntos de vista.
Por ejemplo esta auditoría podría enfocarse (además de los requisitos más
pertinentes) focalizándonos en la comprensión del impacto de sus actividades en el
Sistema de Gestión de la Calidad.

Deberán revisar las listas de verificación elaboradas en la sesión 06, para

actualizarlas en referencia a la nueva información disponible.

Ejercicio Nº 9: Conducción de Entrevistas (III)

Con la experiencia recogida en el primer par de entrevistas, se repite el ejercicio

llevando a la práctica la auditoría al Gerente de Recursos Humanos

El auditor líder será un participante distinto en cada entrevista, quien desarrollará las
entrevistas y dirigirá al equipo en cada ocasión.

CA- 12 Pág. 87 de 131

Los grupos que no estén realizando entrevistas no podrán presenciar las que se
estén llevando a cabo.

Los tutores calificarán el ejercicio.

Actividad Nº 19: Balance final de Entrevistas

Se realiza una puesta en común, reforzando:

La necesidad de haber asegurado la comprensión del resultado de las entrevistas
por parte de los auditados.
La necesidad de contar con anotaciones fidedignas y completas de las evidencias.
La certeza de tener las evidencias objetivas pertinentes, a la hora de formular No
Conformidades.
La importancia de la preparación de una buena lista de verificación y su uso.
La importancia del manejo de la comunicación eficaz y del uso correcto del tiempo.
La necesidad de agradecer por el tiempo.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 88 de 131

 SESIÓN 09 - CONCLUSIÓN E INFORME DE
AUDITORIA

INFORME DE AUDITORÍA

El auditor líder sigue a cargo de la auditoría, ya que necesita elaborar el informe según
los procedimientos de auditoría aplicables. Usualmente, los informes de auditoría
contienen:
o Objetivo y alcance de la auditoría.

o Nombre del cliente de la auditoría

o Nombres de los miembros del equipo auditor

o Los criterios de la auditoría, los hallazgos y las conclusiones

o El Plan de Auditoría

o Resumen, incluyendo conformidades y obstáculos encontrados, si es

que los hubo

o Opiniones divergentes no consensuadas

o Oportunidades de mejora

o Lista de distribución

o Acuerdo logrado para las actividades de seguimiento

1. APROBACION Y DISTRIBUCION

El informe debe ser firmado por el auditor líder, y luego revisado, aprobado y
distribuido según lo indique el procedimiento de auditoría aplicable. Es importante
recordar que el dueño del informe es el cliente de la auditoría.
La organización que realizó la auditoría debe conservar información documentada
como evidencia de la implementación del programa de auditoría y los resultados de
las auditorías.

CA- 12 Pág. 89 de 131

Normalmente se conservan

o el Plan de Auditoría
o el Informe de Auditoría, que se enviará al cliente de la auditoría y
o las listas de verificación completadas por los auditores, las que
constituyen una buena fuente de información para la auditoría siguiente.

Actividad N° 20: Preparar el Informe de la Auditoría

Los miembros del equipo auditor deberán arribar a la “Conclusión” de la auditoría a

QSS:
¿Se recomienda la certificación, con, sin, resguardo de la presentación de un plan de
acción correctiva, o no?

Deberán justificar tal decisión

Se “pasan en limpio” todos los hallazgos realizados durante la auditoría

A modo de ejemplo, deben incluir en el informe, por lo menos tres “Hallazgos” que
demuestren “Conformidad” con los requisitos de la Norma.

Además, el informe debe incluir, por lo menos, un hallazgo por cada miembro del
equipo auditor que demuestre una “No Conformidad” con los requisitos de la Norma.
Este informe será presentado a la organización en la próxima actividad (Reunión de
Cierre) y debería completarse como Información Documentada que será entregada a
la propia Organización, y al “Cliente de la Auditoría”

REUNION DE CIERRE

CA- 12 Pág. 90 de 131

Esta sesión tiene como objetivo presentar las actividades típicas de una reunión de
cierre y los pasos siguientes, respecto al informe final de la auditoría.

1. PREPARACION DE LA REUNION DE CIERRE

Una vez que finalizaron las entrevistas, el equipo auditor necesita reunirse y revisar
los hallazgos. Esta reunión es un paso previo al final, los auditados suelen estar
ansiosos por saber los resultados de la auditoría, la reunión de cierre ha sido
programada en el Plan de Auditoría e informada al auditado. Bajo estas condiciones,
el tiempo suele ser generalmente corto, y el auditor líder debe demostrar su habilidad
para manejar reuniones y resumir resultados.

Todos los hallazgos son analizados y clasificados en las 4 categorías antes

mencionadas: conformidad, no conformidad real, no conformidad potencial y
oportunidad de mejora. El auditor líder debe tratar de llegar a un consenso en esta
clasificación; si el consenso no es posible, tiene la responsabilidad y autoridad para
tomar la última decisión sobre cada hallazgo.

Todos los hallazgos son presentados al auditado. Las “conformidades” (suelen ser la
amplia mayoría) pueden ser resumidas en una breve presentación del auditor líder;
las no conformidades reales y potenciales y las oportunidades de mejora son
documentadas según lo prescriba el procedimiento de auditoría aplicable.

Es altamente aconsejable que cada auditor presente las no conformidades y

oportunidades de mejora que haya identificado, ya que es quien puede describir mejor
el hallazgo y el entorno en que lo identificó.
El auditor líder debe preparar un resumen de la auditoría, el que puede incluir una
breve presentación de las “conformidades” y cualquier otro comentario u observación
sobre la organización auditada, sus actitudes durante la auditoría y, por último, pero
no menos importante, un agradecimiento por las atenciones recibidas.

2. ELEMENTOS DE LA REUNIÓN DE CIERRE

La reunión de cierre es dirigida por el auditor líder. Algunas recomendaciones:

CA- 12 Pág. 91 de 131

 o preparar una lista de participantes: es importante saber quién estuvo
presente y, por descarte, quién no estuvo
o reconocer y agradecer las atenciones recibidas
o informar nuevamente el objetivo y alcance de la auditoría; puede suceder
que estén presentes personas que no estuvieron en la reunión inicial, por lo que es
necesario confirmar estos aspectos para evitar todo tipo de malentendido
o explicar las actividades post-auditoría; describir qué sucede una vez que
termina esta reunión (entrega del informe, actividades de seguimiento)
o presentación de los hallazgos por cada auditor; hay 2 opciones: se presenta
uno por uno los hallazgos y se da la oportunidad al auditado de realizar preguntas o
aclaraciones a medida que se presentan, o se presentan todos los hallazgos sin
interrupción y luego se da la oportunidad al auditado para que realice todas las
preguntas o comentarios que desee.
o dar una impresión general del sistema de gestión de la calidad, incluyendo
“conformidades”
o explicar el mecanismo frente a las opiniones divergentes, en el caso que
no se llegara a un acuerdo sobre algún tema o hallazgo, es recomendable dejar
registrado en el informe ambas posiciones

Actividad Nº 21: Preparación de la Reunión de Cierre

Esta actividad tiene como objetivo practicar la preparación de la reunión de cierre de

la Auditoría a QSS.
Cada grupo deberá preparar la reunión de cierre de la auditoría a QSS, basada en
los resultados de la evaluación de los documentos, de los diálogos escritos y de las
entrevistas. Deberán registrar en los formularios en papel las NC detectadas y
planificar cómo informarán los resultados al auditado. Recuerden, el auditor líder
maneja tanto la reunión de preparación como la reunión de cierre misma.

El rol del auditor líder debe ser tomado preferiblemente por una persona del grupo
que no haya participado como auditor líder en simulacros de entrevistas anteriores.

CA- 12 Pág. 92 de 131

El auditor líder deberá preparar una estrategia para la reunión de cierre y deberá
permitir a cada miembro del grupo que presente una NC, como si hubiera sido el que
la detectó.

Ejercicio Nº 10: Conducción de una Reunión de Cierre de Auditoría

Cada grupo presentará los resultados de la auditoría a QSS conducidos por un auditor
líder que no haya participado, hasta este momento, en presentaciones del grupo. Los
auditados serán los instructores.

Los otros grupos deberán presenciar y analizar lo que sucede en cada reunión de
cierre.

En cada caso, los instructores asumirán roles distintos, los que serán informados a
cada grupo al comienzo de cada reunión.

Al finalizar el ejercicio, todos los grupos y los instructores analizarán lo sucedido en

cada reunión.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 93 de 131

 SESIÓN 10 - ACTIVIDADES DE SEGUIMIENTO

Esta sesión tiene como objetivo describir el proceso de seguimiento posterior a la

finalización del programa de Auditoría, y de la auditoría en el sitio propiamente dicha.

Abarca también el seguimiento que la organización debe realizar a partir de los

hallazgos contenidos en el informe de auditoría que recibió.

1. MEJORA DEL PROGRAMA Y DE LAS AUDITORÍAS

Como cualquier proceso que respeta el ciclo P-H-V-A, el proceso de planificación y

realización de las auditorías también deberá evaluar su eficacia, y eficiencia, ésta
última a partir de la introducción del concepto desde el planteo de las mismísimas
cuando menciona en 5.1 Generalidades (del programa de auditoría) que

El programa de auditoría debería incluir la información e identificar los recursos que permitan
que las auditorías se realicen de forma eficaz y eficiente dentro de los periodos de tiempo
especificados

La razón de mejorar la eficiencia no puede desentenderse del uso eficiente del tiempo
de parte del equipo auditor, para no impactar desfavorablemente en los resultados de
la organización auditada.

Actividad Nº 22: Mejora del programa y de las auditorías.

Realizar un análisis de lo sucedido, tanto en cuanto a la planificación del programa

(Definición del Objetivo y Alcance de las auditorías, constitución del Equipo de
auditores, etc.) como a la realización de las auditorías en sí mismas.
La idea es que se presenten hechos observables y datos, para realizar un análisis en
base a los hechos.

CA- 12 Pág. 94 de 131

A continuación, proponer correcciones (¿Se puede?), Acciones correctivas y mejoras
en los dos ejes posibles:
El programa de auditorías
Las auditorías.

Y cómo las llevará a cabo en el próximo ciclo.

El tutor resume las acciones en el rotafolio

2. CORRECCIÓN y ACCIONES CORRECTIVAS (Por parte de la Organización

Auditada)

Estas acciones constituyen una etapa clave para aquellos sistemas de gestión de la
calidad inmersos en procesos de mejora. Si estas acciones no son tomadas en forma
eficaz, todos los esfuerzos previos pueden desperdiciarse.

La mayoría de los sistemas de gestión de la calidad, certificados o no, ofrecen un

flanco débil: el uso de la metodología de mejora. Por lo tanto, es muy crítico
comprender y usar correctamente estos 3 términos, tal como están definidos en la
norma ISO 9000:2015

o corrección: acción tomada para eliminar una no conformidad detectada.

o acción correctiva: acción para eliminar la causa de una no conformidad
detectada u otra situación indeseable.

(Espacio intencionalmente en blanco)

CA- 12 Pág. 95 de 131

3. RESPONSABILIDADES EN LA IMPLEMENTACIÓN DE ACCIONES
CORRECTIVAS Y PREVENTIVAS

Una vez presentada una no conformidad al auditado, “la pelota está en su campo”.
Los auditados pueden tener que dar los siguientes pasos para responder a una no
conformidad real:
o Buscar otras no conformidades similares a la detectada por los
auditores, en el mismo o en otros sectores de la organización.
Considerando que el proceso de auditoría se realiza por muestreo,
si un auditor detectó 3 ejemplos incorrectos, ¿cuántos más hay en la
organización idénticos a estos tres?
o Corregir las no conformidades, tanto las detectadas por el auditor
como las identificadas posteriormente por el auditado.
o Identificar las causas de estas no conformidades.
o Tomar acción para eliminar la causa.
En el caso de no conformidades potenciales, no hay obviamente la posibilidad de
corregirlas, pero la identificación de la causa y su posterior eliminación son acciones
necesarias.

Como las oportunidades de mejora no son mandatarias, la organización puede estar

dispuesta (o no) a implementarlas. Pero los auditores deben tener en cuenta que
aunque el principal objetivo de una auditoría es verificar el cumplimiento con los
requisitos de una norma y la eficacia del sistema implementado, los auditados están
deseosos de recibir recomendaciones de oportunidades de mejora, vistas como un
gran valor agregado a las auditorías.

4. RESPONSABILIDADES PARA VERIFICAR Y DAR POR CERRADA UNA NC

Ahora “la pelota volvió al campo de la organización que realizó la auditoría”, la que
debe solicitar a la organización auditada información sobre las acciones tomadas
como consecuencia del informe presentado como resultado de la auditoría.

CA- 12 Pág. 96 de 131

La organización que realizó la auditoría, en cumplimento de los procedimientos de
auditoría propios, debería solicitar a la organización auditada que provea evidencias
de:
o La corrección de las no conformidades reales detectadas por los
auditores así como las detectadas posteriormente por los auditados.
o La implementación, en los plazos comprometidos, de las acciones
correctivas/preventivas que eliminen las causas de las no
conformidades reales o potenciales.

o La evaluación de la eficacia de las acciones correctivas/preventivas

tomadas.
Estas evidencias pueden ser verificadas durante la siguiente auditoría a la misma
organización. Otra opción puede ser la realización de una auditoría fuera de
programa, con el único fin de realizar esta verificación.
En ambos casos, no es necesaria la participación de los mismos auditores que
realizaron la auditoría inicial.

Actividad Nº 23: Auditando acciones correctivas.

Practicar la auditoría al proceso de acciones correctivas

La evaluación de las acciones correctivas que debe hacer el auditor constituye el
cierre del ciclo de auditoría que comenzara ya hace varias sesiones. Es una etapa
crítica, ya que el auditor debe analizar cuidadosamente la propuesta para no
confundirla con la mera corrección de la NC.

Para asegurar la comprensión del concepto, se solicita a cada grupo que seleccione
2 de los reportes de NC que haya escrito en las actividades anteriores, y proponga
una posible acción correctiva, tomando la posición de auditado que debe responder
a los resultados de la auditoría.
Cada grupo presenta las AC que hubiera propuesto al resto de los grupos y los tutores
coordinan una discusión sobre el tema.

CA- 12 Pág. 97 de 131

SESIÓN 11 - SIMULACIÓN DE LA EVALUACIÓN
FINAL

EXAMEN TIPO Presentación y práctica

Esta sesión tiene como objetivo presentar un examen tipo que tiene las mismas
dificultades y estructura del examen final del curso y brindar la oportunidad de
responderlo y obtener una evaluación colectiva de aciertos y errores.

1. Presentación del Examen tipo

Los tutores entregarán copias del examen tipo. El examen se leerá una vez, en voz
alta para asegurar la comprensión por parte de los participantes.

Durante esta actividad se presentarán las particularidades metodológicas para

facilitar una resolución eficaz, y se brindan recomendaciones para el uso del tiempo.
Reglas para rendir el examen final.

o Vigilancia:
El Tutor a cargo establecerá una Video Conferencia que permita
observar el ambiente y el entorno en el cual se está conectando para
realizar el examen.
o El tiempo máximo será de 2 horas.
o Los únicos documentos permitidos para la consulta durante el examen
son una copia de la norma en cuestión y un diccionario.
o En la sala utilizada para conectarse con la plataforma de examen no
están permitidos:
La presencia de terceras personas.
Realizar llamadas o consultas a otras personas que no sean el Tutor.
o Se podrán conceder excepciones para los estudiantes con necesidades
especiales.

CA- 12 Pág. 98 de 131

El examen tiene cuatro secciones y las particularidades de cada una se describen en
el mismo en dos apartados:
 Información para los participantes y
 Técnica de examen.

Es muy común que se pierdan puntos por errores en la interpretación de las consignas

Por las “consignas generales”, se recomienda leerlas detenidamente en la práctica

de examen, despejar todas las dudas y prestar atención a las mismas ya que las del
examen real son idénticas
Para las “consignas particulares” de cada ejercicio, en base a la experiencia se
recomienda leerlas detenidamente y no solo consultar “ante dudas” sino que se
recomienda también “confirmar” lo comprendido por la misma vía de la consulta o
pedido de confirmación.

2. Calificación del examen y comunicación del resultado:

Normalmente, los instructores calificarán cada examen en un plazo de 15 a 21 días

corridos.
La corrección se realiza de acuerdo a un procedimiento que cumple los requisitos
establecidos por IQNET, entre los cuales se establece que, una vez corregidos, no
nos está permitido exhibir los exámenes.

En caso de no aprobar, se tiene el derecho a rendir un examen recuperatorio, por

única vez, dentro del año calendario a partir del día del examen original.
Este plazo no es prorrogable.

En caso de no aprobar solo se permite brindar una idea global del resultado alcanzado
en cada sección para permitirle enfocar el estudio en aquellas secciones con mayor
capacidad de mejora en vistas al examen recuperatorio.

Si fuera el caso de resultar reprobado, y estuviera Ud. interesado en conocer los

puntos a mejorar, en los términos expuestos en el párrafo anterior, por favor, envíe el
pedido al siguiente correo electrónico:

CA- 12 Pág. 99 de 131

 latcbyiram@gmail.com

y por esa misma vía recibirá la devolución.

Esta consulta es personal. No se aceptan intermediarios dado el carácter confidencial

de la información presentada.

Una vez finalizado el proceso de corrección, IRAM informará a cada estudiante el

resultado del mismo, por la misma vía de inscripción.

IRAM entregará el certificado correspondiente durante una de las reuniones

mensuales destinadas a entregar certificados a organizaciones y personas.

Actividad Nº 24: Práctica de Examen Tipo

Tiene como objetivo permitir que los participantes puedan desarrollar las respuestas
para luego, compartir el trabajo realizado y compararlo con las respuestas correctas
a ser presentadas por los tutores.

El examen tipo tiene el mismo grado de dificultad y estructura que el examen final que
se tomará como última actividad del curso.
Esto les permitirá tomar conciencia el tipo, formato y estilo de preguntas que pueden
hacerse.
En la fecha prevista en la planificación del dictado, le pediremos que responda
formalmente al examen escrito, para el cual rigen las condiciones antes citadas,
(Reglas para rendir el examen final.) cuya aprobación es uno de los requisitos para
aprobar el curso.

El examen tendrá algunas preguntas que deberán ser respondidas de manera muy
breve, otras que requieren un cierto grado de desarrollo, requieren la elaboración de
listas de verificación, y tres situaciones de auditoría que deberán ser analizadas y

CA- 12 Pág. 100 de 131

respondidas elaborando una No conformidad en los casos que corresponda, o una
lista de verificación cuando la situación no presente evidencia suficiente para
establecer una no conformidad.

En particular, la sección 4 de los exámenes, presenta 3 situaciones de auditoría, algo

más extensas que las presentadas en la sesión 07 (presentan mayor cantidad de
evidencia)

Al igual que en la sesión 07, lo principal será identificar el requisito de la Norma que
se pone en juego frente a la evidencia presentada “identificar el requisito pertinente”
(el que resulta pertinente de ser evaluado frente a esa evidencia)

Allí siempre habrá que arribar a una de dos conclusiones.

Hay evidencia suficiente para redactar un Informe de No Conformidad,
o
No hay evidencia suficiente para redactar un Informe de No Conformidad,

Cuando Ud. evalúe la situación presentada y considere que hay suficiente evidencia,
usted debe completar el reporte de No Conformidad de la misma forma que se practicó
en la sesión 07

Para obtener el máximo puntaje debe escribir una declaración de no conformidad bien
construida que describa claramente la debilidad o falla del sistema de gestión, la
evidencia de auditoría y los requerimientos de la norma, tal como se ha presentado
entre las sesiones anteriores.

Si por el contrario, Ud. Considera que la evidencia no es suficiente para informar su

hallazgo como una no conformidad con el criterio de auditoria ISO 9001 pertinente, se
le pide que:

 Exprese clara y sintéticamente (pero con algún grado de detalle) el contenido de su

razonamiento.
Es decir, explique él o los motivos que lo llevan a Ud. a pensar que no hay
evidencia suficiente para informar su hallazgo como una no conformidad.

Escribir simplemente

CA- 12 Pág. 101 de 131

“no hay evidencia suficiente de NC”

No demuestra cuál es la razón o motivo, sino que expresa la conclusión, por lo que
no se tomará como una respuesta satisfactoria.

Una forma aceptable sería:

“La norma no establece el requisito de ensayar los materiales para asegurarse de que
el producto comprado cumple los requisitos de compra especificados.”

Luego de la justificación de por qué considera que no hay evidencia suficiente, se le

pide que inicie una investigación sobre la evidencia que Ud. necesitaría (como
complemento de la evidencia ya presentada), para poder evaluarla con el objetivo de
llegar a determinar si la situación (completada con la nueva evidencia obtenida) sería
una conformidad o no conformidad.
 Identifique los requisitos pertinentes de investigar.
 formule 4 acciones de búsqueda de evidencia, también denominadas “pistas de
auditoria” que seguiría durante la auditoría para completar la búsqueda de la
evidencia necesaria para determinar la conformidad con el requisito pertinente.(si el
tiempo le alcanza, intente siempre de producir una o dos acciones más que las
solicitadas)
 determine qué evidencia de auditoria buscaría y con qué propósito, citando los
números de cláusulas relevantes de ISO 9001.

Nota: el tema presentado en una situación de auditoria se orienta a determinados

requisitos de la Norma ISO 9001

En este caso se le pide también, que las acciones de búsqueda de evidencia presenten
el siguiente formato

Requisito pertinente + la acción de búsqueda de evidencia + la evidencia esperada.

El modelo de corrección considera que habrá algunos requisitos que será “pertinente”
indagar y que podría haber otros “directamente relacionados con los primeros” sobre
los cuales también se debería indagar, con la intención de evaluar la habilidad de un

CA- 12 Pág. 102 de 131

Auditor Líder para investigar y recoger evidencia relevante de la auditoría relacionadas
con estos requisitos.

Así por ejemplo, si una situación se plantea alrededor de un tema relacionado con la
Política de la calidad, los Objetivos de la calidad, o sobre la evaluación de los
proveedores, éstos serán los “requisitos considerados como “pertinentes principales”
sobre los cuales habrá que indagar con prioridad.

Por supuesto, el control de la Información documentada juega un rol complementario y

necesario para completar la evidencia de conformidad de la situación frente a los
requisitos pertinentes.

Al revés, es decir, centrar la investigación de la auditoría sobre el control de la

información documentada, no sería visto como “suficiente” a la hora de la calificación
del resultado de la sección.

Las pistas y evidencia de auditoria deben referirse claramente a la situación de auditoria

y ser suficientemente precisas y completas para permitir que se determine la
conformidad o no conformidad.

Por ejemplo, en una situación que presentara dudas sobre la existencia de los registros
de la educación, formación, habilidades y experiencia de personal específico, una
acción de búsqueda de evidencia redactada de forma genérica como:

Requisito 7.2.d)
“solicitar la información documentada que debe conservar la organización”

No se considera ni precisa ni completa.

Otra forma de redacción como la que se indica a continuación:

CA- 12 Pág. 103 de 131

Requisito 7.2.d)

“Solicitar la información documentada que la organización debe conservar sobre la

educación, formación, habilidades y experiencia del supervisor de envasado de la línea
de productos “xyz” al responsable de capacitación”.

Se considerará precisa y completa.

Pero sería prioridad, indagar lo siguiente

Requisito 7.2.a)
“¿La organización ha determinado la competencia necesaria de las personas que
realizan la tarea xyz?”

Los participantes tendrán la posibilidad de revisarlo, junto con las respuestas

consideradas correctas por el IQNET. Estas respuestas y el examen mismo son
elaborados por el IQNET y enviados a cada organismo de capacitación.

Hasta aquí, se desarrollaron las sesiones correspondientes al “Dictado” del

curso CA-12X Formación de Auditores Líderes en Sistema de Gestión de la
Calidad - Reconocido por IQNET
A continuación se desarrollan las actividades propias de la próxima y última
jornada en la cual se toma el examen final

El día del examen se inicia con un espacio dedicado al repaso de contenidos, y

la respuesta de consultas puntuales

CA- 12 Pág. 104 de 131

SESIÓN 12 - REVISION GENERAL DEL CURSO

Esta sesión tiene como objetivo permitir a los participantes revisar el curso en su
totalidad y solicitar las aclaraciones que consideren necesarias.

1. REVISIÓN GRUPAL DEL CURSO

Se solicita a todos los grupos que revisen todo el curso e identifiquen aquellos temas
que hayan quedado no totalmente claros o incompletos.
Esta revisión puede incluir ejemplos, ejercicios, comentarios de los instructores,
temas discutidos durante el curso o cualquier otro aspecto de los 4 objetivos básicos
de aprendizaje:

 describir el propósito de un sistema de gestión de la calidad (QMS) y

explicar los 7 Principios de la Gestión de la Calidad (QMP),
 explicar el propósito, contenido e interrelación dentro de la familia de
normas ISO 9000,
 explicar el rol de un auditor en la planificación, conducción, reporte y
seguimiento de una auditoría a un QMS según los requisitos de la norma
ISO 19011,
 planificar, conducir, reportar y realizar el seguimiento de una auditoría de
acuerdo a la norma ISO 19011, interpretando la norma ISO 9001.
La próxima actividad será el examen escrito, el que está basado en la evaluación del
grado de aprendizaje de estos 4 objetivos básicos del curso.

CA- 12 Pág. 105 de 131

 SESIÓN 13 - EXAMEN ESCRITO

Esta sesión tiene como objetivo permitir que los participantes respondan al examen
escrito, que constituye parte de su calificación final.

1. EXAMEN ESCRITO

Los participantes deben ahora tomar el examen escrito. Los resultados de este
examen forman parte de la evaluación global de cada uno de Uds.

Las reglas fueron presentadas en la Sesión 11:

CIERRE DEL CURSO y PRÓXIMOS PASOS

Esta sesión tiene como objetivo solicitar a los participantes que respondan a la
encuesta escrita y realicen sus primeros comentarios sobre el curso que han tomado.

1. CIERRE DEL CURSO

El curso está terminado y si bien IRAM enviará las encuestas correspondientes

consultándoles su opinión sobre el tutor, el material, la metodología, las instalaciones
y cualquier otro tema que le permita al IRAM mejorar este curso.

Como parte de la despedida, al Tutor le resultará enriquecedor que expresen

libremente algunas ideas “en caliente” acerca de qué pensaron y cómo se sintieron.

Por eso, por favor, siéntanse libres de hacernos todo comentario que consideren
pertinente.

CA- 12 Pág. 106 de 131

Los tutores y el IRAM les agradecen su interés en el curso, y sinceramente desean
que lo que aprendieron en él les pueda servir en sus trabajos profesionales en el
futuro.

MUCHAS GRACIAS

Nos vemos el día del examen

CA- 12 Pág. 107 de 131

 INFORMACIÓN ANEXA

Si bien no es parte de los objetivos del curso (lo que sigue corresponde a los
“Conocimientos previos requeridos), nos proponemos agregar valor
proporcionándoles un racconto de algunos conceptos básicos de procesos, gestión,
sistemas de gestión y calidad.

Esperamos que le resulte de interés, y eventualmente le proporcione “otro enfoque”

complementario a sus conocimientos.

1. ISO 9001:2015
Esta Norma Internacional promueve la adopción de un enfoque a procesos para:
 desarrollar, implementar y mejorar la eficacia de un sistema de gestión de la
calidad,
 aumentar la satisfacción del cliente cumpliendo los requisitos del cliente.

Para continuar, es necesario conocer las principales definiciones acordadas en el

marco del comité ISO/TC 176/SC 1 que se encarga de definir los Conceptos y la
terminología necesaria.
Estas definiciones son adoptadas por el comité responsable de la norma ISO
9001:2015 (ISO/TC 176, Gestión y aseguramiento de la calidad, Subcomité SC 2,
Sistemas de la calidad.)

2. PARTES INTERESADAS

Las organizaciones, de cualquier tipo, desarrollan sus actividades afectando o

interactuando con distintos grupos de organizaciones y de seres humanos, llamados,
generalmente “partes interesadas”. Por ejemplo, partes interesadas de una
organización pueden ser:

a. clientes, interesados en ser satisfechos con los productos que compran,

b. dueños, interesados en los resultados económicos de la organización,

CA- 12 Pág. 108 de 131

 c. el personal, los empleados contratados por la organización están
interesados en su salud y seguridad así como en su desarrollo
profesional y económico.

a. los proveedores, interesados en una relación “ganar-ganar” a largo

plazo con la organización.

b. la sociedad, interesada en la sustentabilidad ambiental de las

actividades de la organización,

c. la competencia, interesada en las acciones sobre el mercado, la fijación

de precios, ofertas,

d. el sistema financiero, interesado el participar mediante el aporte de

capitales, financiación del consumo, la morosidad, los servicios de
facturación y cobranzas,

e. cadena de comercialización, intermediarios, interesados en participar

del “negocio”

Un tema clave de este análisis, es que estos intereses no siempre se mueven en la

misma dirección, ni se pueden cumplir ilimitadamente en todos los casos. Por lo tanto,
las organizaciones deben satisfacer las necesidades y expectativas de todas las
partes interesadas en forma balanceada y en forma simultánea; todas las partes
deben ceder parte de sus necesidades para permitir a la organización que pueda
satisfacer las necesidades de otras partes interesadas. Aquellas organizaciones que
logran este balance son exitosas, aquéllas que no lo logran deben convivir con alguna
parte interesada no satisfecha, lo que afectará casi seguramente los resultados
globales de la organización.

3. EL CLIENTE

Frente a la nueva definición de “Cliente” adoptada por el ISO TC 176 – SC 1,

Las organizaciones, deberán revisar con profundidad sus formas de identificar las
necesidades, expectativas y requisitos (explícitos e implícitos) de sus “Clientes.

CA- 12 Pág. 109 de 131

Así, “El cliente” a partir de 2015 en ISO 9000 se define como
3.2.4 cliente
persona u organización (3.2.1) que podría recibir o que recibe un producto
(3.7.6) o un servicio (3.7.7) destinado a esa persona u organización o requerido
por ella

En esta categoría entran una buena parte de las “partes interesadas” como por
ejemplo el “cliente” comprador (quien compra, por ejemplo un sistema de aire
acondicionado), el cliente “no comprador”, quien consulta y podría comprar o no…

Otras partes interesadas “intermedias” también reciben el producto (como resultado

de un proceso) para ser parte de otro proceso, ajeno a la primera organización, pero
necesario para el uso final como ser un flete, el instalador y más tarde el servicio
técnico del aire acondicionado.

El usuario final, quien utiliza ese equipo, pudiendo ser incluso alguien diferente al
comprador. Por ejemplo, en el caso de un restaurante, donde el comprador es el
propietario del establecimiento, pero los usuarios son los ocasionales clientes del
establecimiento o aún los empleados.

Otros que también reciben el producto, son los miembros de la cadena de

comercialización, los mayoristas, minoristas que lo comercializaron, etc.
Todos ellos tienen necesidades y expectativas y formulan requisitos.
La organización deberá identificar estos “Clientes” así como sus necesidades, sus
expectativas y requisitos.

Será un ejercicio muy provechoso para la interpretación de la Norma ISO 9001:2015,

poder diferenciar adecuadamente los requisitos que tienen por destinatario “al
cliente”, de los que se orientan a “Otras partes interesadas pertinentes”, dado que, si
bien “El cliente” es una de las partes Interesadas, la Norma ISO 9001:2015 establece
requisitos diferenciados para cada uno.

CA- 12 Pág. 110 de 131

 4. ¿QUÉ ES CALIDAD?

En un muy breve análisis de la evaluación del concepto de calidad, hasta los 50’s y
60’s, se la entendió como “el cumplimiento con la especificación”. Es tan simple y
clara, que cuesta tomar conciencia que está equivocada.

En los 70’s Juran propuso una definición más cerca del cliente: un producto tiene la
calidad esperada si es adecuado para el uso previsto. Esta idea claramente extendió
el alcance de la especificación: al cliente no le importa si el producto cumple o no con
la especificación establecida por la organización, lo que quiere es que el producto
satisfaga sus necesidades.

En los 90’s este foco en el cliente fue el “leit-motiv” de todas las ideas, propuestas,
métodos, herramientas, normas relativas a la calidad. El cliente tiene necesidades, y
espera ser satisfecho en esas necesidades; el alcance del concepto “necesidades”
es muy amplio: el cliente necesita un producto que satisfaga sus necesidades e,
igualmente, un buen servicio que complemente al producto recibido. Por servicio se
incluye información, mantenimiento, garantías, actualizaciones, etc.

Un paso más allá en estos conceptos parte de la idea que las necesidades de los
clientes pueden cambiar, según sean sus expectativas. Las expectativas futuras
pueden ser variadas y cambiantes, por lo que toda organización se ve obligada a
estar alerta, a tratar de adelantarse a esas expectativas y ofrecer hoy lo que el cliente
quizás iba a requerir mañana. Hay que sorprender al cliente y convertirlo en un fiel
cliente de la organización. En otras palabras, la calidad es un blanco móvil; la
organización que no es consciente de esto, puede ser exitosa hoy pero seguramente
fallará mañana.

Una de las definiciones más logradas en estos años, como era de esperar, fue la que
utilizó el JIS (Japanese Industrial Standards) en los años anteriores al 2000, fecha a
partir de la cual adopta la definición de la ISO que veremos más adelante.

CA- 12 Pág. 111 de 131

Calidad (Según el JIS anterior al año 2000)

La calidad, es el conjunto de características y desempeño propios del producto

(o servicio) por el cual se puede juzgar si éste cumple el propósito para el que
se ha destinado.
Vale la pena aclarar que esta definición, no es la aceptada en la actualidad.

Otro concepto relacionado con la calidad es la “clase”: “categoría o rango dado a

diferentes requisitos de la calidad de productos, procesos o sistemas que tienen el
mismo uso funcional”.
Este es el caso de los hoteles, por ejemplo, con la clasificación de 1 estrella a 5
estrellas.

Habiendo tantas y tan variadas definiciones de “Calidad”, ni más ni menos que la base
de la disciplina central de la familia de normas ISO 9001, se debió proceder a su
definición para luego adoptarla internacionalmente

La definición de calidad de la norma ISO 9000:2015 es:

3.6.2 Calidad
“grado en el que un conjunto de características (3.10.1) inherentes de un objeto
(3.6.1) cumple con los requisitos (3.6.4.”

Nota 1: El término “calidad” puede utilizarse acompañado de adjetivos tales como

pobre, buena o excelente.
Nota 2: “Inherente”, en contraposición a “asignado”, significa que existe en el objeto
(3.6.1)
Por ejemplo: peso, color, olor, forma, tiempo de entrega, comodidad, amabilidad son
inherentes, mientras que precio y dueño son asignadas.
La norma ISO 9000 también define

3.6.1 objeto
entidad, ítem cualquier cosa que puede percibirse o concebirse.

CA- 12 Pág. 112 de 131

3.6.4 requisito
necesidad o expectativa establecida, generalmente implícita u obligatoria

A esta altura, es necesario reconocer que un auditor debe comprender los términos
y definiciones establecidos en la Norma ISO 9000, y que tal conocimiento, es
razonable que forme parte de los requisitos para tomar este curso.

Una vez definida la calidad, deviene la pregunta

¿Qué es la gestión de la calidad?

Nota: Será un ejercicio muy provechoso para la correcta interpretación de la Norma

ISO 9001:2015, leer y comprender las principales definiciones terminológicas
presentadas por la Norma ISO 9000:2015

5. ¿QUÉ ES LA GESTIÓN DE LA CALIDAD?

La definición de la norma ISO 9000:2015

3.5.4 Sistema de Gestión de la Calidad
“parte de un sistema de gestión (3.5.3) relacionada con la calidad (3.6.2)”

• Un sistema de gestión que da particular importancia a una parte interesada: el

cliente
• Está compuesto de todos los procesos de una organización que puedan
afectar (o tener un impacto significativo) sobre la satisfacción de los
clientes.

En otras palabras, es todo lo que una organización hace para cuidar la calidad, o sea
para cuidar a sus clientes.

CA- 12 Pág. 113 de 131

La gestión de la calidad incluye 5 actividades:
o establecimiento de la política de la calidad y de los objetivos de la
calidad
o planificación de la calidad
o control de la calidad
o aseguramiento de la calidad
o mejora de la calidad

Las normas ISO 9000 no son otra cosa que un conjunto de normas que proveen a las
organizaciones lineamientos sobre estas 5 actividades con el objetivo último de lograr
una gestión de la calidad exitosa.

Otro par de conceptos que se usan a lo largo de toda la serie de normas ISO 9000, y
que conviene tener claro sus significados, son:
o eficacia: extensión en al que se realizan las actividades planificadas y
se alcanzan los resultados planificados (ISO 9000)
o eficiencia: relación entre el resultado alcanzado y los recursos utilizados
(ISO 9000).
Estos dos conceptos se usan en forma variada en el lenguaje diario. Es necesario
usarlos en forma precisa para evitar confusiones, en particular para entender la
diferencia entre la ISO 9001 y la ISO 9004.

o la norma ISO 9001 trata de la eficacia de los sistemas de gestión de la

calidad.

o la norma ISO 9004 trata de la eficacia y eficiencia, presentando un

modelo de gestión de la sustentabilidad de las organizaciones a través
de un enfoque de gestión de la calidad.

Analizar y evaluar sistemáticamente quiénes son las partes interesadas a las cuales
se debe prestar atención especial, quién es el cliente y qué desea; lleva a las
organizaciones por un proceso sistémico que le permite identificar las características

CA- 12 Pág. 114 de 131

de la calidad, desentrañando cuáles son los requisitos en cada caso, cómo se
pudieron haber definido, y quién es el responsable de hacerlo.

Estos requisitos (como propone la propia definición) abarcan a

 los implícitos,

 los explícitos,

 los requeridos por las leyes y los organismos reguladores, y

 los establecidos por la propia organización.

Respecto de todos éstos, el Sistema de Gestión de la Calidad impone que y la

organización debe establecer “los objetivos de la calidad” (considerando
principalmente aquellos requisitos que resultan pertinentes para la conformidad de
los productos y servicios y para el aumento de la satisfacción del cliente;) luego
planificar los procesos que alcancen los resultados planificados, hacer su
seguimiento, evaluar el grado de cumplimiento de los objetivos fijados, y la
satisfacción que éstos producen en los clientes y otras partes interesadas que se
hayan identificado como pertinentes.

LA FAMILIA ISO 9000

Esta sesión tiene como objetivo presentar la familia de normas de la serie ISO 9000,
su interrelación y su uso previsto, reconociendo la diferencia entre los requisitos y los
lineamientos.

La estructura actual de la llamada serie ISO 9000 está dividida en una “familia básica”:
o ISO 9000, Conceptos, términos y definiciones
o ISO 9001, SGC. Requisitos
o ISO 9004, Gestión de la sustentabilidad de las organizaciones. Un
enfoque de gestión de la calidad

CA- 12 Pág. 115 de 131

 o ISO 19011:2018, Directrices para la auditoría de los sistemas de
gestión.

La norma ISO 19011 es un documento sobre auditorías de sistemas de gestión y fue

elaborada por el Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad,
Subcomité SC 3, Tecnologías de apoyo.

o ISO 17021, Directrices para la auditoría de los sistemas de gestión.

a partir de la versión 2002 de la ISO 19011, en 2015 el comité de ISO para la

evaluación de la conformidad (CASCO) publicó una nueva versión de la Norma
ISO/IEC 17021, la cual establece los requisitos para los organismos acreditados de
certificación de tercera parte de los sistemas de gestión.

1. DOCUMENTOS DE REQUISITOS vs. DOCUMENTOS DE LINEAMIENTOS

Hay varias categorías de documentos emitidos por la ISO: normas, especificaciones

técnicas, reportes técnicos, libros, etc. Algunos de ellos contienen requisitos
(expresados en inglés como “shall” y en castellano como “debe”) y otros contienen
lineamientos o guías (expresados en inglés como “should”, y en castellano como
“debería”, “es conveniente que....”, “es recomendable que ”.
Solamente los documentos conteniendo requisitos son auditables.
Dentro de la serie de normas ISO 9000, contienen requisitos los documentos:
o ISO 9001
o términos y definiciones (capítulo 3) de ISO 9000

mientras que contienen lineamientos o guías:

o los capítulos 1 y 2 de la norma ISO 9000
o ISO 9004
o la serie ISO 100xx
o ISO 19011

CA- 12 Pág. 116 de 131

2. LA SERIE DE NORMAS 10.0XX

La familia básica está complementada por una serie en la numeración 10.0xx, donde
el nombre de cada una de las normas de la serie se forma de la siguiente manera.

o 100xx Gestión de la calidad - Satisfacción de los clientes

Directrices para XX

Todos documentos guía o de lineamientos, que actualmente están publicados se

muestran en https://www.iso.org/committee/53934/x/catalogue/

Ver ISO 9001:2015 Bibliografía

La serie ISO 10.0XX forman su Titulo de la Siguiente manera

o 100xx Gestión de la calidad - Satisfacción de los clientes

Directrices para XX

Donde “XX” se reemplaza según la siguiente lista

A continuación, se indican a modo ilustrativo, algunas de las publicadas al momento
de la redacción del presente manual:

o 10001 ..los códigos de conducta para las organizaciones.

o 10002 ..tratamientos de las quejas en las organizaciones
(Internos)
o 10003 ..la resolución de conflictos (externos a la Organización)
o 10004 ..el seguimiento y la medición
o 10005 …Planes de calidad
o 10006 … calidad en Proyectos
o 10008 ..Transacciones de comercio electrónico
o 10012 ..Requisitos para los procesos de medición y equipos de
medición..
o 10013 ..Documentación

CA- 12 Pág. 117 de 131

 o 10014 ..Beneficios económicos y financieros
o 10015 ..Formación
o 10017 ..Técnicas estadísticas
o 10018 ..Participación activa y la competencia de las personas
o 10019 ..Consultores

Los documentos pertenecen a varias categorías (IS, TR, TS) y, están

permanentemente en distinto estado de elaboración (o sea, algunos emitidos hace ya
un tiempo, otros recién han sido aprobados para su elaboración y otros entran en
revisión de forma permanente).
El departamento de Documentación del IRAM puede proveer información actualizada
al respecto, o puede visitar la página del Comité ISO/TC 176 Quality management
and quality assuranceISO.

https://www.iso.org/committee/53882/x/catalogue/

3. EL CONCEPTO DE CONTROL EN UN SISTEMA DE GESTIÓN DE LA

CALIDAD Y LA AUDITORÍA

Para comprender este concepto, es importante analizar la relación entre las partes
interesadas y la organización. La parte interesada clave es seguramente el cliente,
sin el cual la organización no existiría. La relación entre la organización y sus clientes
ha ido cambiando en los últimos siglos.

Durante muchos siglos, aún antes de la Revolución Industrial, el cliente recibía el

producto que había adquirido y realizaba un CONTROL de este pero la organización
que lo producía no realizaba ningún CONTROL previo. El propio cliente era el que
detectaba si el producto que acababa de comprar satisfacía sus necesidades.
Con la Revolución Industrial iniciada en los países del norte europeo, los productos
comienzan a ser cada vez más complejos, aparecieron competidores en forma
masiva, y es así como las organizaciones tomaron conciencia que sería mejor si ellas
ejercían un CONTROL de sus productos antes de entregárselos a sus clientes. Así

CA- 12 Pág. 118 de 131

surge la idea de la inspección final, o sea la segregación de los productos buenos de
los malos al final de la línea de producción.
Entre las dos guerras mundiales, la necesidad de producir bienes cada vez más
complejos y en mayor cantidad introdujo la idea de ejercer CONTROL sobre los
procesos de producción, y en particular sobre los proveedores, para evitar hacer un
producto malo en lugar de separarlo al final de la línea; ésta es claramente una actitud
preventiva. Sin embargo, estaba claro que la inspección final no sería la forma más
eficaz de evitar entregar al cliente un producto malo.
Finalmente, los japoneses, con la ayuda de algunos profesionales de los EEUU,
descubrieron que un buen CONTROL de los procesos podría hacer innecesario un
CONTROL del producto, o sea la inspección final.
Este es el objetivo último de los conceptos, modelos y teorías de la calidad: hacer las
cosas bien de entrada, de tal manera de no tener que verificar el producto, una vez
fabricado.

En todo este análisis, la palabra CONTROL se ha usado en forma intensiva, pero sin
advertir, quizás, que tiene 2 significados distintos. La toma de conciencia de esta
diferencia ayuda a comprender la filosofía básica detrás de las normas de sistemas
de gestión, y de la familia de normas ISO 9000 en particular.

La palabra CONTROL tiene 2 significados:

- equivalente a inspección, o sea verificar si algo cumple con requisitos

preestablecidos,

- equivalente a dirigir, comandar, gobernar,

En síntesis “tener el control” puede significar cosas diferentes en función del contexto.
A lo largo de la serie de normas ISO 9000, la palabra CONTROL es utilizada con el
segundo significado: compras, procesos, documentos, registros, productos no
conformes deben ser CONTROLADOS (o sea tenidos bajo control).

CA- 12 Pág. 119 de 131

Entonces ¿Qué es un sistema de gestión?

Es un “conjunto de actividades y procesos interrelacionados para establecer la

política y objetivos y lograr esos objetivos” (ISO 9000).
Esos objetivos deberían intentar satisfacer las expectativas y necesidades de los
clientes.
El punto clave es que estos procesos, que forman una especie de red, deben ser
CONTROLADOS, o sea mantenidos bajo control.
Para mantenerlos bajo control, es necesario, por ejemplo, definir las entradas y
salidas del proceso, definir cómo las entradas son convertidas en salidas (agregado
de valor), realizar el seguimiento y monitoreo necesarios, identificar y proveer los
recursos humanos y técnicos necesarios, y, finalmente, definir y lograr objetivos.
Al definir su SGC, toda organización debe analizar todos sus procesos y determinar
cuáles pueden afectar o producir un impacto significativo sobre la satisfacción de los
clientes. Esos procesos son los que conformarán el SGC de la organización. La idea
básica detrás de las normas ISO 9000 consiste en una correcta y amplia comprensión
del significado de CONTROL DE LOS PROCESOS.

Los clientes, como se explicó en la Sesión 3 acompañaron esta evolución de la

gestión de la calidad y a medida que la gestión de la calidad avanzaba “aguas arriba”
hacia el origen del proceso, abandonaron paulatinamente la costumbre de verificar si
el producto era bueno o malo al recibirlo, simplemente porque el mismo cumplía con
las especificaciones de fabricación. Comenzaron a quejarse entonces por otras
razones: si el producto comprado no servía para el propósito previsto.

CA- 12 Pág. 120 de 131

 INTERPRETACIÓN DE LA NORMA ISO 9001
1. ESTRUCTURA DE LA NORMA ISO 9001

Los auditores deben poseer una comprensión clara y detallada de la norma ISO 9001;
tanto para la ejecución de la auditoría como para su planificación.
Esta comprensión requiere tener con una visión general de su estructura.

En la versión 2015, revisión nº 3 de la norma ISO 9001, se mantiene el enfoque a

procesos y a los 7 principios de la gestión de la calidad ya mencionados
anteriormente, ampliando su grado de desarrollo, e incorpora formalmente la
adopción del “Pensamiento basado en Riesgos”.

En la Introducción, se desarrollan los enfoques adoptados por la Norma (PHVA y

enfoque a procesos), y la adopción del Pensamiento basado en riesgo, y de una
estructura en común con las otras normas aplicables a los Sistemas de Gestión.

Capítulos de la Norma y sus principales características

El capítulo 1: Objeto y campo de aplicación

Describe el propósito general de la norma

El capítulo 2: Referencias normativas

Reconoce como única Norma que contiene requisitos adicionales que aplican a la
norma ISO 9001 a la Norma ISO 9000 “Sistemas de gestión de la calidad.
Fundamentos y vocabulario”.

El capítulo 3: Términos y definiciones

Define la aplicabilidad de todas las definiciones de la norma ISO 9000.

El capítulo 4 Contexto de la Organización

Establece requisitos para que la organización reconozca, defina y gestione las
cuestiones internas y externas que afectan a su capacidad.

CA- 12 Pág. 121 de 131

Debe hacerlo desde un punto de vista estratégico y considerarlas en las cuestiones
operativas.
Amplía el tradicional “Enfoque a los clientes” para dar lugar a la identificación de otras
partes interesadas que resulta pertinente gestionar para mejorar las probabilidades
de alcanzar con éxito su propósito en términos de los compromisos asumidos con los
clientes.
Exige la determinación del Alcance del Sistema de Gestión de la Calidad, y los
procesos del mismo, y la aplicabilidad de los requisitos normativos.

En este capítulo pueden encontrarse las bases para justificar la no aplicabilidad de

requisitos bajo ciertas condiciones.
Los capítulos siguientes tratan de la operación del SGC, con una relación clara con
el ciclo PDCA (Plan, Do, Check, Act):

El capítulo 5 Liderazgo
Si bien en este capítulo se definen los requisitos mínimos que debe cumplir La Alta
Dirección, en cuanto a su liderazgo y el compromiso con respecto al sistema de
gestión de la calidad, especificando puntualmente los requisitos para que defina y
comunique la política de la calidad, y asegure el Enfoque al cliente por parte de la
organización, no son estos los únicos requisitos que comprometen a la Alta Dirección
con el Sistema de Gestión de la Calidad.

Si bien nada escapa a la responsabilidad de la Alta Dirección, provocando así que su

accionar se vincule de muchas maneras con casi todas las cláusulas de la norma de
manera indirecta, algunas de las cláusulas la implican directamente. Es decir, la
Norma le asigna la responsabilidad primaria, directa, e indelegable sobre algunas de
las cláusulas que se mencionan en los siguientes capítulos:

CA- 12 Pág. 122 de 131

 – 4 Contexto de la organización
Por tratar la forma de vinculación de la organización con su entorno, incluyendo a
aquellas partes que pueden resultar gravitantes en el logro de sus objetivos. (Partes
Interesadas pertinentes)
En la versión 2015 de la Norma ISO 9001, aparece por primera vez, de forma
explícita, la necesidad de adoptar un enfoque estratégico, esto es, lograr que la
organización desarrolle una estrategia acorde al contexto, y defina objetivos de
calidad compatibles.

– 6 Planificación
Por tratar la forma de planificar su accionar, frente a las oportunidades y riesgos, así
como para la definición de los objetivos pertinentes para la conformidad de los
productos y servicios

– 7 Apoyo
Por tratar la forma de gestionar los recursos humanos y tecnológicos necesarios,
(íntimamente relacionado a la capacidad económica y financiera.)
Se responsabiliza a la Alta Dirección de asegurar la asignación de los recursos
necesarios compatibles con los objetivos trazados.
Los objetivos planeados por la organización deben estar garantizados por los
recursos asignados para su logro.
El nivel de involucración previsto para la dirección con respecto al personal se ha
intensificado con respecto a las versiones anteriores, debiendo ahora lograr el
compromiso de las personas, y adoptar medidas destinadas a dirigirlas y apoyarlas.

– 9 Evaluación del desempeño

Formalmente, es en este capítulo que se responsabiliza a la Alta Dirección de realizar
el seguimiento de los resultados alcanzados.
También es en este capítulo en el cual se relaciona a la Alta Dirección con la Mejora,
por responsabilizarla de determinar la mejora necesaria para aumentar la satisfacción
de los clientes, en alineación con la Estrategia, y en función de los recursos
disponibles.

CA- 12 Pág. 123 de 131

 – 10 Mejora
Normalmente, es el capítulo que puede ser considerado a la vez inicio y fin de la
responsabilidad de la Alta Dirección.
Es aquí donde debe determinar y seleccionar las oportunidades de mejora e
implementar cualquier acción necesaria para cumplir los requisitos del cliente y
aumentar la satisfacción del cliente.

El capítulo 6 Planificación
Introduce el concepto de gestión de riesgos y oportunidades, abordando el tema
desde la identificación y evaluación, hasta la planificación de las medidas adoptadas
en la gestión de procesos.
Cabe mencionar que se percibe un aumento en el grado de detalle requerido para la
planificación de los procesos respecto de las versiones anteriores.

El capítulo 7 Apoyo
Este capítulo presenta un nuevo requisito acerca de la “Gestión de los conocimientos
de la Organización”

Incluye además, todos los requisitos para los procesos de apoyo, desde los aplicables
a la gestión de las personas y las competencias necesarias, las comunicaciones
internas y externas, los recursos para gestionar la infraestructura y el ambiente para
la operación de los procesos, los recursos de seguimiento y medición necesarios las
mediciones, y la gestión de la información documentada,

El capítulo 8 Operación
Define los requisitos aplicables a la Planificación y control operacional. Requiriere
planificar, implementar y controlar los procesos necesarios para cumplir los requisitos
para la provisión de productos y prestación de servicios, y aquellos necesarios para
implementar las acciones determinadas en el capítulo 6 Planificación

CA- 12 Pág. 124 de 131

El capítulo 9 Evaluación del desempeño
Reúne los requisitos que permiten evaluar los resultados alcanzados en la realización
del producto y la prestación de los servicios, y en la satisfacción de los clientes.
Establece la obligatoriedad de llevar a cabo auditorías internas para evaluar si el
Sistema de Gestión de la Calidad es conforme con los requisitos propios de la
organización para su sistema de gestión de la calidad; los requisitos de esta Norma
Internacional; y si se implementa y mantiene eficazmente. Cierra el ciclo de
evaluación, y requiere que esta información sea revisada por la Dirección para
asegurarse de la idoneidad, adecuación, eficacia y alineación continuas del Sistema
de Gestión de la Calidad con la dirección estratégica de la organización.

El capítulo 10 Mejora
Cierra el ciclo PHVA aplicado al Sistema de Gestión de la Calidad, ocupándose de
establecer requisitos para que la organización gestione no conformidades y mejore el
desempeño.
Una forma de asegurar el éxito de las organizaciones es proyectarse hacia el
cumplimiento de las necesidades futuras de los clientes.
Si bien hasta la versión 2008, el “horizonte temporal” de la planificación se extinguía
con el cumplimiento de los compromisos asumidos (desde el contrato hasta la
finalización de un eventual período de garantía) ahora la norma ISO 9001:2015 ha
dado un paso trascendental al exigir que la organización trate las necesidades y
“expectativas futuras”
No por el hecho de que la norma plantea este requisito casi al final (10.1...a.) exime
a la organización de haber planificado esta actividad desde el comienzo.
Por ejemplo identificando estas necesidades y “expectativas futuras”, en las etapas
de detección de las necesidades y expectativas de los clientes y otras partes
interesadas pertinentes.
Por lo demás el requisito se ha adecuado a la adopción del nuevo enfoque del
“pensamiento basado en riesgos,
Se mantuvo el abordaje a los conceptos de
o corrección: acción tomada para eliminar una no conformidad detectada.
y
o acción correctiva: acción para eliminar la causa de una no conformidad
detectada u otra situación indeseable.

CA- 12 Pág. 125 de 131

Usualmente, con el transcurso del tiempo, las organizaciones toman solamente
correcciones ante no conformidades, con la convicción que son acciones correctivas.
Esta confusión hace creer a la organización que están alineadas con la filosofía de
mejora de la norma ISO 9001, pero, en realidad, están siendo solamente “buenos
bomberos”.

Una corrección es simplemente arreglar algo que está mal. El error desparece en ese
caso puntual, y algunas veces no se repite por un tiempo, pero no se están tomando
acciones para evitar que se repita.

Si un sistema de gestión se detuviera en esta etapa, no sería posible que existiera un

proceso de mejora. Los problemas no desaparecen y sus efectos se repiten.

Por otro lado, una acción correctiva tiene la finalidad de eliminar la causa de una no
conformidad para evitar que se repita. Este es el punto de partida del proceso de
mejora.

El impacto más significativo, al haberse adecuado al nuevo enfoque del “pensamiento

basado en riesgos”, fue que la norma ISO 9001:2015 no tiene un apartado que
requiera llevar adelante “Acciones Preventivas”, como en la versión de la Norma
ISO 9001:2008

En consecuencia los auditores no podemos requerir que una organización aplique en

la práctica un procedimiento para tratar las “No conformidades potenciales” mediante
Acciones Correctivas.

Dado que la norma ISO 9000:2015 aún mantuvo la definición de

o acción preventiva: acción tomada para eliminar la causa de una no

conformidad potencial u otra situación potencialmente indeseable.

No sería improbable encontrarnos con organizaciones que bien podrían continuar con
la “buena” práctica de llevarlas a cabo.

CA- 12 Pág. 126 de 131

Manteniendo el sentido tradicional de que La acción preventiva se toma para
prevenir que algo ocurra, mientras que la acción correctiva se toma para prevenir
que algo vuelva a ocurrir.

En relación al nuevo enfoque del “pensamiento basado en riesgos, vale la pena

analizar el concepto de “Acción preventiva”, ahora desde las dos perspectivas que se
distinguen claramente en su definición:
…acción tomada para eliminar la causa de una …
 no conformidad potencial
u
 otra situación potencialmente indeseable.
Veamos en qué consiste esa distinción.
Bajo los requisitos del apartado 6.1, la organización es responsable de la aplicación
del pensamiento basado en riesgos y el proceso de identificar riesgos, y decidir si se
los aborda.
Ahora que si bien este enfoque se considera de carácter preventivo, existen dos
puntos de partida bien diferenciables en función del tipo de información que se utiliza
en el proceso de identificación del riesgo.
Trataré de presentar dos puntos de vista, sin desmedro de otros que pudieran existir.
Cuando una organización se encuentra frente a una “tendencia” desfavorable,
comprobada estadísticamente, por ejemplo, respecto del seguimiento de un indicador
cuyo objetivo está empeorando de manera sostenida con el tiempo, la conclusión es
simple: el incumplimiento es una cuestión de tiempo.
La incertidumbre no es ya sobre el incumplimiento de los objetivos, sino sobre
¿cuándo? se producirá.
La “probabilidad” de que la no conformidad se presente, si bien no deja de pertenecer
al campo de la “incertidumbre”, tiene otra base estadística para definir la mejor
manera de evitar su ocurrencia.
Ya que se trata de una no conformidad potencial; o sea una no conformidad que aún
no sucedió, pero que puede suceder; una vez detectada, la acción preventiva consiste
en analizar la causa de esa no conformidad potencial (para nuestro ejemplo “la
tendencia”) y tomar alguna acción para evitar que pueda suceder por primera vez.

CA- 12 Pág. 127 de 131

Resulta entonces evidente que la naturaleza del análisis que llevó a la organización
a la decisión de tener que tomar acciones preventivas frente a información estadística
fehaciente, que pronostica una “No conformidad” (Potencial), es bien diferente a la
naturaleza del análisis que puede tomar frente “otra situación potencialmente
indeseable” sobre la cual no tiene datos o antecedentes, sino hipótesis que nos pone
frente a un Riesgo identificado por otros medios.

Esta segunda vertiente, al partir desde el plano de las “hipótesis de riesgos” (ante
la falta de datos), requiere que se estimen tanto las probabilidades de ocurrencia,
como de la magnitud del impacto para evaluar la forma de abordar (la vía de acción
a tomar) ese “riesgo”.

En síntesis, una organización, bien podría mantener un enfoque hacia la detección

de “No conformidades potenciales” como parte de su sistema de prevención, y
tratar a éstas con una metodología basada en “Acciones preventivas”, aun cuando la
norma ISO 9001:2015 no lo considere un requisito.
Pero queda claro también que este enfoque en acciones preventivas no cubre la
totalidad de cuestiones que la organización debe abordar para tratar los riesgos
identificados.

Vale la pena advertir esta distinción, sobre todo como criterio para el Seguimiento de
las Acciones (Ver en Sesión 10 – Actividades de seguimiento) por parte del Auditor.

A la par de los riesgos, la norma habla de “oportunidades” y “Oportunidades de

mejora” sin definir el término “Oportunidad”
Frente a esta ausencia de definición, se debe recurrir a la interpretación del término
por fuera del campo normativo, así encontramos que proviene del latín
“opportunitas” en referencia a “lo conveniente de un contexto” y a “la confluencia
de ciertas condiciones favorables en un espacio y durante un periodo acotado en el
tiempo.
Se entiende que una oportunidad, es entonces, una conjunción de circunstancias
apropiadas para obtener un provecho o cumplir un objetivo.

CA- 12 Pág. 128 de 131

Las oportunidades, incluyen, pero no se limitan a las “Oportunidades de mejora”, las
cuales se ciñen a cierta expectativa de lograr mejoras en el desempeño del Sistema
de Gestión de la Calidad.

El Anexo A
Finalmente, el Anexo A muestra la relación entre la norma con su antecesora ISO
9001:2008 y presenta una aclaración sobre la nueva estructura, la terminología y
conceptos introducidos o que presentan un cambio de enfoque a partir de esta
revisión.

El Anexo B
Presenta un listado informativo de otras Normas Internacionales sobre gestión de la
calidad y sistemas de gestión de la calidad desarrolladas por el Comité Técnico
ISO/TC 176, cuya relación en apoyo de los diferentes capítulos de la Norma ISO 9001
se resume en la tabla B.1

2. LOS REQUISITOS DE LA NORMA DESDE EL PUNTO DE VISTA DEL

AUDITOR

¿Beneficios de “mantener” y “conservar” la Información documentada?

Se plantea en esta actividad una reflexión

¿Cuáles son las ventajas de mantener y conservar información documentada en un

Sistema de Gestión de la Calidad y cuáles sus desventajas?

Será una reflexión a realizar en cada caso, ¿Cuándo un Sistema de Gestión de la

Calidad está adecuadamente documentado, cuándo lo está en defecto y cuándo en
exceso?

CA- 12 Pág. 129 de 131

3. LA EXTENSIÓN DE LA DOCUMENTACIÓN

Realmente, en ninguna de sus 3 ediciones, la norma ISO 9001 promovió el concepto:

“cuanto más documentación, mejor”.

La Nota del requisito 7.5.1 acepta con claridad que en su enfoque hacia la necesidad
de información documentada existe un amplio rango entre organizaciones que
elaboran “mucha información documentada”, y otras que se manejan con “poca
información documentada”.

Sin pretender elaborar “reglas” para determinar una cantidad “correcta” de

información documentada, resulta claro que el desafío será producir una cierta
cantidad que facilite el control adecuado de los procesos sin crear una complicación
por la gestión de la información documentada en sí misma.

No es fácil lograr este balance y es usual que las organizaciones preparen

inicialmente más información documentada de la que necesitan, para luego buscar
una manera de quedarse con la que realmente necesitan.

Para lograr este balance, deben quedar claros los beneficios que proporciona y las
desventajas que acarrea la generación de información documentada en cantidades
insuficientes, o innecesarias.
Para facilitar la evaluación se propone evaluar los siguientes aspectos.

4. BENEFICIOS DE LA DOCUMENTACIÓN:

o ayuda a lograr la conformidad

o ayuda a proveer capacitación adecuada

o permite la repetibilidad y trazabilidad de los procesos y productos

o provee evidencia objetiva de las actividades realizadas

o ayuda a evaluar la eficacia y continua suficiencia de un SGC.

CA- 12 Pág. 130 de 131

5. DESVENTAJAS DE LA DOCUMENTACIÓN

Por el contrario, un sistema de gestión de la calidad documentado en exceso,

o provoca que el sistema sea considerado “burocrático” y

o que los documentos sean considerados un objetivo en sí mismos,

(cuando en realidad deben estar al servicio del SGC.)

Fin del material

CA- 12 Pág. 131 de 131