Desglose de la norma para entenderla de mejor manera, encontraras como emplear en tu organización dicha norma y poner en marcha el diseño del procedimiento para realizar auditorias
2. 2
ISO 19011:2002 – Directrices para la auditoría de los
sistemas de gestión de la calidad y/o ambiental
ISO 19011:2018 – Directrices para
la auditoría de los sistemas de gestión
DIRECTRICES PARA AUDITORÍA DE SISTEMAS DE GESTIÓN
1 ALCANCE
…Esta es aplicable a todas las organizaciones que requieren llevar a cabo auditorías
internas o externas a sistemas de gestión o manejar un programa de auditoría.
La aplicación de esta Norma Internacional a otros tipos de auditoría es posible, en
tanto se de consideración especial a la competencia específica requerida.
NORMA ISO 19011-2018
3. 3
NORMA ISO 19011-2018
2 Referencias Normativas
No se citan referencias normativas. Esta cláusula se incluye con el fin de
mantener la misma numeración de cláusulas de otras normas ISO de sistemas
de gestión.
4. NORMA ISO 19011-2018
3. TÉRMINOS Y DEFINICIONES
3.1 AUDIORIA
3.3 EVIDENCIA
DEAUDITORIA
3.4 HALLAZGO
DEAUDITORIA
3.2 CRITERIOS
DEAUDIORIA
3.5
CONCLUSIONES
DEAUDITORIA
3.6 CLIENTE DE
LAAUDITORIA
3.7 AUDITADO
3.8 AUDITOR
3.9 EQUIPO
AUDITOR
3.10 EXPERTO
TÉCNICO
3.11 OBSERVADOR
3.14ALCANCE
DE LA
AUDITORIA
3.15 PLAN DE
AUDITORIA
3.16 RIESGO 3.17
COMPETENCIA
3.18
CONFORMIDAD
3.19 NO
CONFORMIDAD
3.2 SISTEMADE
GESTIÓN
5. NORMA ISO 19011-2018
4. PRINCIPIOS DE LA AUDITORIA
Integridad
Presentación
ecuánime
Debido cuidado
profesional
Confidencialidad
– Seguridad de la
información
Independencia
Enfoque basado
en evidencia
cumplir con todos los requisitos legales aplicables
veracidad y exactitud las actividades de la auditoría
habilidad de hacer juicios razonables en toda situación de
auditoría
discreción en el uso y protección de la información adquirida
en el curso de sus labores
libres de sesgo y conflicto de intereses
Se debería aplicar un uso adecuado del muestreo
6. NORMA ISO 19011-2018
5. GESTION DE UN PROGRAMA DE AUDITORIA
5.3 Establecer el programa de
Auditorías
5.4 Implementación del programa
de Auditorías
5.5 Monitorear el programa de
Auditoría
5.6 Revisar y mejor al programa de
Auditoría
Competenciay
Evaluación de
Auditores
(Sección 7.)
Realización de
la Auditoría
(Sección 6.)
5.2 Establecer los objetivos del
programa de Auditorías
5.1 GENERALIDADES
objetivos para el programa de
auditoría y auditorías individuales;
alcance/número/tipos/duración/ub
icación/cronograma de las
auditorías;
procedimientos del programa de
auditoría;
criterios de auditoría;
métodos de auditoría;
selección de equipos auditores;
recursos necesarios, incluyendo
viajes y hospedaje;
procesos para manejo de
confidencialidad, seguridad de la
información, salud y seguridad y
otros temas similares.
7. NORMA ISO 19011-2018
a)Determinar si el Sistema de Gestión de Seguridad y Salud en el
Trabajo se ha implementado y mantenido correctamente.
b)Verificar la eficacia de la política y los objetivos de la
organización.
c)Comprobar que las actividades de prevención realizadas luego
de la evaluación de riesgos, se adecúan a las normas de
seguridad y salud en el trabajo vigentes.
d)Proponer las medidas preventivas y correctivas necesarias para
eliminar o controlar los riesgos asociados al trabajo.
5.2 ESTABLECER LOS OBJETIVOS DEL
PROGRAMA DE AUDITORÍAS
8. 5.3 ESTABLECER EL PROGRAMA DE AUDITORÍAS
1. Roles y responsabilidades de la persona que gestiona el programa de
auditoría.
2. Competencia de la persona que gestiona el programa de auditoría
3. Establecer el alcance del programa de auditoría
4. Identificar y evaluar los riesgos del programa de auditoría.
5. Establecer procedimientos para el programa de auditoría
6. Identificar los recursos para el programa de auditoría
NORMA ISO 19011-2018
OBJETIVO:
ALCANCE:
ENE.
FEB.
MZO.
ABR.
MAY.
JUN.
JUL.
AGO.
SET.
OCT.
NOV.
DIC.
EMPRESA.20.80.04
PROGRAMA ANUAL DE AUDITORIAS INTERNAS
20____
EMPRESA, S.A. DE C.V.
PROCESOS
- Evaluar la implementación del Sistema de Gestión de Calidad
- Evaluar la capacidad del Sistema de Gestión de EMPRESA para asegurar que la organización cumple con los requisitos legales, reglamentarios y
contractuales aplicables.
Involucra a todos los procesos que forman parte del Sistema de Gestión Integral de Empresa, S.A. de C.V.
10. NORMA ISO 19011-2018
6. REALIZACION DE LA AUDITORÍA
Plan de auditoría
OBJETIVO:
ALCANCE:
PROCESO ÁREA/PROCEDIMIENTO RESPONSABLE AUDITOR CRITERIOS DE AUDITORIA AGENDA DE TRABAJO NOMBRE Y FIRMA DE AUDITOR
NOMBRE Y FIRMA DE
AUDITADO
EMPRESA, S.A. DE C.V.
EMPRESA.20.80.05
NOTIFICACIÓN Y PROGRAMACIÓN DE AUDITORIA
11. NORMA ISO 19011-2018
6. REALIZACION DE LA AUDITORÍA
Reunión de Apertura
No. de Auditoria:
Fecha de Elab. Del
Reporte:
No. de Auditados:
Fechas de la Auditoría:
EMPRESA, S.A. DE C.V.
Normativa(s)
Aplicable(s):
TIPO DE AUDITORIA
Externa:
Interna:
4. DATOS DE LAS ÁREAS AUDITADAS
1.DATOS GENERALES DE LAAUDITORÍA
2. ALCANCE
Áreas auditadas: Procesos auditados:
3.2. El Objetivo de la Auditoria es:
2.1. El alcance de la Auditoría interna es:
3. OBJETIVO DE LAAUDITORIA
12. NORMA ISO 19011-2018
6. REALIZACION DE LA AUDITORÍA
Reunión de Cierre 7.1. Número de No Conformidades Mayores ( )
7.2. Número de No Conformidades Menores ( )
7.3. Número de Observaciones ( 1 )
7.4. Número de Oportunidades de Mejora ( 3 )
EMPRESA, S.A. DE C.V.
7. RESULTADOS
8. CONCLUSIONES
FIRMAPUESTONOMBRE
REPORTE DE AUDITORÍA
COORDINADOR DEL SGI
Nombre y Firma
DIRECTOR GENERAL
Nombre y Firma
FIRMAEQUIPO AUDITOR
9. PERSONAL DE LAS ÁREAS AUDITADAS
Auditor Líder:
Auditor en Entrenamiento:
Experto Técnico:
8.1. Al finalizar la auditoria interna, se concluye que:
Auditor Interno:
13. NORMA ISO 19011-2018
6. REALIZACION DE LA AUDITORÍA
Lista de Verificación
A-V H P N/S NA
A B C D E
10 5 3 0 NA
1
2
¿Se determinan las cuestiones externas e internas que afecte a la dirección estratégica de la organización?
¿Se realiza el seguimiento y la revisión de la información sobre las cuestiones externas e internas?
No.
4. CONTEXTO DE LA ORGANIZACIÓN
4.1 COMPRENSION DE LA ORGANIZACIÓN Y SU CONTEXTO
NUMERALES
CRITERIO INICIAL DE
CALIFICACION
ISO9001:2015
ISO14001:2015
ISO45001:2018
EMPRESA, S.A. DE C.V.
LISTA DE VERIFICACIÓN DEl AUDITOR INTERNO
CRITERIOS DE CALIFICACION: A. Cumple completamente con el criterio enunciado (10 puntos: Se establece, se implementa y se mantiene; Corresponde a
las fase de Verificar y Actuar para la Mejora del sistema); B. cumple parcialmente con el criterio enunciado (5 puntos: Se establece, se implementa, no se
mantiene; Corresponde a las fase del Hacer del sistema); C. Cumple con el mínimo del criterio enunciado (3 puntos: Se establece, no se implementa, no se
mantiene; Corresponde a las fase de identificaciòn y Planeación del sistema); D. No cumple con el criterio enunciado (0 puntos: no se establece, no se
implementa, no se mantiene N/S).
4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
14. NORMA ISO 19011-2018
6. REALIZACION DE LA AUDITORÍA
Reporte de Auditoría No. de Auditoria:
Fecha de Elab. Del
Reporte:
No. de Auditados:
Fechas de la Auditoría:
EMPRESA.20.80.06
01/11-04-19
EMPRESA, S.A. DE C.V.
Normativa(s)
Aplicable(s):
TIPO DE AUDITORIA
Externa:
Interna:
4. DATOS DE LAS ÁREAS AUDITADAS
1.DATOS GENERALES DE LAAUDITORÍA
2. ALCANCE
Áreas auditadas: Procesos auditados:
3.2. El Objetivo de la Auditoria es:
2.1. El alcance de la Auditoría interna es:
3. OBJETIVO DE LAAUDITORIA
REPORTE DE AUDITORÍA
15. NORMA ISO 19011-2018
7.COMPETENCIAY EVALUACIÓN DE AUDITORES
Conocimientos y Habilidades especificas de cada disciplina o sector
Conocimientos
y habilidades
genéricas de
Auditores de
SGI
Calidad
Medio
Ambiente
Seguridad y
salud en el
trabajo
Riesgos,
seguridad,
capacidad de
respuesta y
continuidad
Seguridad en
el transporte
16. NORMA ISO 19011-2018
COMPETENCIA Y EVALUACIÓN DE AUDITORES
7.2.2 Comportamiento personal
ético, es decir, imparcial, sincero, honesto y discreto;
de mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista
alternativos;
diplomático, es decir, con tacto en las relaciones con las personas;
observador, es decir, activamente consciente del entorno físico y las actividades;
perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones;
versátil, es decir, se adapta fácilmente a diferentes situaciones;
tenaz, es decir, persistente, orientado hacia el logro de los objetivos;
decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento
lógicos;
seguro de sí mismo, es decir, actúa y funciona de forma independiente a la vez que se
relaciona eficazmente con otros;
actúa con Fortaleza, es decir, capaz de actuar ética y responsablemente aún cuando
dichas acciones no siempre sean populares y a veces puedan resultar en desacuerdo o
confrontación;
abierto a la mejora, es decir, dispuesto a aprender de las situaciones, y en búsqueda de
mejores resultados de auditoría;
sensible culturalmente, es decir, observante y respetuosos de la cultura del auditado;
colaborador, es decir, que interactúa eficientemente con otros, incluyendo los miembros
del equipo auditor y el personal del auditado.
18. NORMA ISO 19011-2018
COMPETENCIA Y EVALUACIÓN DE AUDITORES
Anexo A (informativo)
Guía y ejemplos ilustrativos de conocimiento y habilidades de
auditores específicas a una disciplina
• A-2 Gestión de la seguridad de transporte
• A-3 Gestión medioambiental
• A-4 Gestión de calidad
• A-5 Gestión de registros
• A-6 Gestión de flexibilidad, seguridad, preparación y continuidad
• A-7 Seguridad de Información
• A-8 Salud ocupacional y seguridad
19. NORMA ISO 19011-2018
COMPETENCIA Y EVALUACIÓN DE AUDITORES
A-8 Salud ocupacional y seguridad
identificación de peligros, incluyendo aquellos y otros factores que afectan el
desempeño humano en el lugar de trabajo (tales como factores físicos,
químicos y biológicos, así como género, edad, discapacidad u otros factores
psicológicos, psicosociales o de salud);
evaluación de riesgos, determinación de controles y comunicación de riesgos
[la determinación de controles debería estar basada en la ―jerarquía de
controles
la evaluación de factores de salud y humanos (incluyendo factores
psicológicos y psicosociales) y los principios para evaluarlos;
método para el monitoreo de exposición y evaluación de riesgos de seguridad
y salud ocupacional (incluyendo aquellos que surgen de los factores humanos
mencionados arriba o relacionados con la higiene ocupacional) y estrategias
relacionadas para eliminar o minimizar dichas exposiciones;
comportamiento humano, interacciones persona a persona y la interacción de
humanos con las máquinas, procesos y el ambiente de trabajo (incluyendo
lugar de trabajo, ergonomía y principios de diseño seguro, información y
tecnologías de comunicación;