Sei sulla pagina 1di 38

Módulo 6 Planear (PHVA)

Planear (PHVA)

0
Módulo 6 Planear (PHVA)

Planear (PHVA)

INTRODUCCION

La auditoría interna consiste en una revisión sistemática de un sistema de gestión, con el


objeto de poner de manifiesto los puntos débiles, con el objeto de realizar mejoras en
procesos, servicios y productos.

En este documento se describe todo el ejercicio de auditoria: planeación, ejecución de la


auditoria en el sitio, análisis de datos y finalmente, elaboración de informes. El lector
cuenta con una guía detallada y práctica para desarrollar el requisito de auditoria interna
basada en las normas ISO9001, ISO14001, ISO45001, ISO22000, ISO27001, ISO28001,
ISO29001, ISO37001 y la ISO39001. Se presenta a manera de ejemplo un procedimiento
de auditoria y se describe la forma de aplicar todo el protocolo de auditoria conforme a la
norma ISO19011. Este material es básico para poder entender la manera de realizar una
auditoría y poder presentarse al examen de auditor interno en cualquiera de las normas
anteriormente mencionadas

Se recomienda al lector tener a mano la norma ISO19011 y complementar la lectura de


este documento con el estudio a fondo de esa norma que indica la manera de llevar a
cabo la auditoria en todas sus fases: planeación, ejecución, presentación del informe y
seguimiento.

Todo el material ha sido elaborado siguiendo la guía de IRCA (Registro Internacional de


Auditores Certificados por sus siglas en inglés) relacionada con el protocolo de auditoria,
los tiempos establecidos para corregir una desviación detectada en auditoria y la manera
de redactar las no conformidades. Por otra parte, se emplea la guía de la organización IAF

1
Módulo 6 Planear (PHVA)

(Foro Internacional de Acreditación) que suministra las directrices para los auditores
encargados de realizar las auditorias de otorgamiento y mantenimiento.

Mi correo electrónico está disponible con el objeto de poder perfeccionar este documento
y complementarlo con sus ideas, para que las generaciones futuras puedan contar con
mejores herramientas de análisis y planeación.

HERNÁN JIMÉNEZ BARRERO

GERENTE GENERAL Y CONSULTOR

HJ & ASOCIADOS

2
Módulo 6 Planear (PHVA)

1 PLANEACIÓN

1.1.1 OBJETIVO:
La planeación de la auditoria es fundamental para poder emplear el tiempo asignado a
cada proceso de manera eficiente con el objeto de realizar una revisión sistemática
confiable y poder encontrar oportunidades de mejora en su sistema de gestión.

Se busca realizar una revisión detallada del grado de implementación del sistema de
gestión integral, de una organización dentro de un tiempo límite relativamente corto de
tiempo, empleando técnicas de muestreo, rastreo de registros, observación de la
operación y entrevistas a personal operativo y directivo. Se puede mejor hablar de
valoración del sistema de gestión de una organización, de acuerdo con los conceptos del
Autor Hoyle, relacionado en la bibliografía, y cuya amplia experiencia ha logrado convertir
el concepto de auditorías en asesorías de mejoramiento, más que en inspecciones para
detectar fallas en la disciplina de las organizaciones.

3
Módulo 6 Planear (PHVA)

1.1.2 INSTRUMENTO:

Nota: Autoría propia.

El proceso de auditoria requiere una buena planeación teniendo en cuenta el


comportamiento y la importancia de los procesos para establecer un buen programa
anual con varias auditoras y énfasis en los procesos críticos. La auditoría es avisada, razón
por la cual se realiza una convocatoria. Se sigue después un protocolo basado en la norma
ISO19011 para realizar la auditoria, de la cual se espera se puedan detectar mejoras para
realizar en los siguientes días, razón por la cual hay seguimiento y finalmente, un cierre
con la entrega del informe a la dirección. En esta norma se entiende por alta dirección, el
representante legal y los cargos que dependen directamente de él.

4
Módulo 6 Planear (PHVA)

Se seleccionan los auditores capaces de realizar el trabajo de manera profesional y


competente, respetando las siguientes premisas:

COMPETENCIAS DEL AUDITOR

ACTIVIDAD COMPETENCIA A EVALUAR

Comprende el negocio y las Puede establecer y comprender los riesgos del negocio
condiciones de seguridad y las condiciones de seguridad física y de seguridad
industrial. Tiene conciencia de las expectativas de las
partes interesadas, los requisitos reglamentarios y los
requisitos exigidos por los clientes para la compra de
los servicios prestados por la organización. (1)

Planeación de la evaluación Puede plantear un plan de auditoría, con criterios


claros. Puede identificar los riesgos y requisitos de las
partes interesadas. Puede manejar situaciones
normales en una auditoria: información incompleta,
sumisión de género, no comprensión de los
requerimientos, falsificaciones.

Trabajo Puede tener rápidamente empatía con el personal de la


empresa auditada y de esta forma logar trabajar en
forma colaborativa. Se trata de analizar un sistema de
gestión y no de buscar culpables.

Manejo del proceso de Puede explicar en forma positiva los resultados de las
evaluación. evaluaciones y puede proponer líneas de tiempo para
realizar las acciones correctivas.

5
Módulo 6 Planear (PHVA)

COMPETENCIAS DEL AUDITOR

ACTIVIDAD COMPETENCIA A EVALUAR

Comprende los riesgos y puede Puede fácilmente solicitar a las autoridades de la


conseguir soportes sobre su empresa cliente de la auditoría, la presentación de los
identificación y manejo riesgos y conseguir soportes relacionados con su
cumplimiento para incluirlos en su informe de
auditoría.

Seguimiento Puede hacer seguimiento a los compromisos y a los


tiempos establecidos para las acciones correctivas que
se detectaron durante la auditoría. Siempre mantiene el
respeto por todas las personas en la organización, pero
es muy firme en explicar cuándo se encuentran
atrasados los planes de mejora.

Reunión de evidencia objetiva Reúne la información requerida empleado técnicas


apropiadas: entrevista, revisión de datos, revisión de
documentos y observación. Con la información
recopilada se reúnen las pruebas de la conformidad y
el cumplimiento de los requisitos del sistema de
gestión.

Selecciona muestras confiables y se mantiene


focalizado en los objetivos y no pierde de vista los
requisitos mientras entra en algunos detalles. (2)

Puede determinar el nivel de robustez y cumplimiento


de los procesos que posee la organización.

6
Módulo 6 Planear (PHVA)

COMPETENCIAS DEL AUDITOR

ACTIVIDAD COMPETENCIA A EVALUAR

Conclusiones Puede llegar a conclusiones sobre la efectividad del


sistema, puede reportar a la empresa un informe a la
dirección claro, de valor agregado.

Capacidad de comunicación Posee capacidad de comunicarse en forma concreta,


técnica, sin juicios de valor, se hace entender. Puede
presentar resumen a la alta dirección.

Notas: (1) Los grandes compradores colocan exigencias a sus posibles


proveedores, por ejemplo, contar con un programa de control de alcohol, drogas y otras
adicciones. También a veces solicitan manejo seguro de vehículos y muchos otros
programas que consideran vitales para la prestación del servicio o suministro de bienes.

(2) El auditor debe de aplicar las muestras mínimas confiables a partir del
empleo de las tablas militares para asegurar una confiablidad del 95% en sus muestras.
Por ejemplo, si la empresa tiene 100 trabajadores, la muestra mínima confiable con 6%, es
decir 6 hojas de vida con sus soportes deben ser visualizadas por el auditor y registradas
en su informe para tener una muestra confiable. Si por ejemplo se presentan debilidades
en la información de dos trabajadores, el auditor reporta: “se evidencia 2 / 6 trabajadores
no tienen sus hojas de vida completas conforme al requisito XX de la norma YYY”

La disciplina básica de una empresa cuando cuenta con sistemas de gestión, consiste en
poder contar con los documentos requeridos para poder atender los requisitos de las
normas en una auditoria de certificación o de mantenimiento. Para poder cumplir con el
requisito de auditoria, la empresa debe tener establecidos los siguientes documentos e
información documentada:

7
Módulo 6 Planear (PHVA)

AUDITORIA INTERNA

ENTREGABLE DETALLE REGISTRO

Procedimiento de auditoria Conforme a la norma Existencia del documento


ISO19011. conforme a la plantilla de
procedimientos y
debidamente registrado el
listado maestro de
documentos.

Programa de auditoria Se establece el programa de Programa anual


interna anual auditorías por proceso de
acuerdo con el desempeño
de cada proceso, los
resultados de análisis de
datos y de quejas
presentadas. Se tiene en
cuenta la importancia de los
procesos.

Plan de auditoría Se elabora el cronograma Plan de la auditoria


detallado de la auditoria (cronograma)
que se va a llevar a cabo.

Notas de campo Se registra en este formato Formato de notas de campo


todas las evidencias y sus soportes
objetivas de que el sistema
esta funcionado en forma

8
Módulo 6 Planear (PHVA)

AUDITORIA INTERNA

ENTREGABLE DETALLE REGISTRO

positiva.

Informe a la dirección Se diligencia el informe a la Informe a la dirección. (Alta


dirección tan pronto dirección de la empresa)
termina la auditoría para
presentar el resumen
ejecutivo a alta dirección.

Registro de no conformidad Si se detectan desviaciones Formato de acción


con relación al criterio de correctiva debidamente
auditoría, se elabora la cerrado y evaluada la
redacción de las respectivas eficacia de la acción tomada
no conformidades en el
formato de acciones
correctivas. A estas acciones
se les debe hacer
seguimiento para asegurar
que se implementen.

Evaluación de los auditores Los auditores son evaluados Evaluación de auditores


por los auditados al debidamente diligenciada y
terminar la auditoria para los resultados tabulados.
determinar si son
competentes o requieren
reentrenamiento.

9
Módulo 6 Planear (PHVA)

Nota: Este cuadro resume en forma detallada el protocolo de auditoria


establecido en la norma ISO19011 y cualquier sistema de gestión debe cumplirlo.

En segundo lugar, debe de contener la documentación, una serie de parámetros que


permiten definir alcance, amplitud, objetivos y criterios de la auditoria. Estas variables
deben ser definidas por la alta dirección para que el equipo auditor pueda realizar su
trabajo. Normalmente, se definen y se documentan en el programa de auditoría que las
empresas acostumbran a definir para un año su programa de auditoria.

La organización debe tener un programa anual de auditoria conforme a la prioridad de los


procesos misionales y los resultados de su comportamiento para poder realizar más
ejercicio de auditoría a los procesos que presentan fallas y son misionales. Se espera que
un proceso crítico sea auditado varias veces en un año, mientras que procesos de apoyo y
que presentan buenos resultados solo sean auditados una vez al año. Esta nueva directriz
destruye por completo prácticas anteriores en las cuales se llevaba a cabo una sola
auditoria interna al año y a los pocos días una auditoria externa de mantenimiento de
certificado que tenía como consecuencias una disminución en la calidad, el aumento en
accidentes laborales, malas prácticas ambientales y bajo control de calidad en los procesos
de la organización durante el resto del año, pues la percepción de todos los empleados
era que ya se contaba con el certificado o los certificados requeridos y no era necesario
cumplir con los documentos escritos.

Muchas empresas en el pasado por esta razón tenían sistemas de gestión de papel, no
muy operativos, más bien se contaba con un certificado que era útil a nivel comercial. Esto
llevó a la organización ISO a evaluar la posibilidad de incluir un requisito que exija a las

10
Módulo 6 Planear (PHVA)

organizaciones establecer mejores controles de inspección permanente y a extender el


programa de auditorías para garantizar un mejor control en todo el año de los procesos
de las empresas, con lo cual se espera que se mantenga y mejore la aplicación de las
buenas prácticas de industria en los sitios de trabajo.

1.1.3 AMPLITUD DE UN PROGRAMA DE AUDITORIA

El programa de auditoría describe las fechas de las auditorías internas sin entrar en
detalles. Están establecidas las fechas para la realización de la auditoria de cada proceso y
se cuenta con la asignación de recursos para poder llevarlas a cabo. Por lo general se
emplea un código de colores para establecer el estado de las auditorias:

11
Módulo 6 Planear (PHVA)

▪ Verde para señalar las auditorías realizadas


▪ Azul para auditorías programadas
▪ Rojo para auditorías que ha sido necesario volver a programar
▪ Amarillo para auditoría que están en curso.

El tiempo asignado a una auditoria interna normalmente corresponde a un día o dos para
cada proceso y se busca emplear lo mejor posible el tiempo de los auditores realizando el
trabajo de entrevistas, observación y análisis de registros (información documentada) en
los sitios de trabajo. Por otra parte, antes de realizar esa labor de auditoria en el sitio, los
auditores deben leer toda la documentación de la empresa relacionada con el proceso
que van a auditar, lo cual se conoce como fase 1, estudio documental o auditoria de
suficiencia.

Normalmente las organizaciones cuentan con otro formato llamado plan de auditoria en
el cual describen en detalle el empleo del tiempo el día asignado en el programa para
realizar la auditoria.

DOCUMENTO DEL SISTEMA DE GESTIÓN ISO9001:9.2


INTEGRAL
ISO14001:9.2

ISO27001:9.2

PLAN DE AUDITORIA Versión 1.02

PROCESO: Coloque aquí el o los procesos a ser FECHA: 8/05/2018


auditados

12
Módulo 6 Planear (PHVA)

CRITERIO AUDITORIA: ISO9001:2015 e ISO14001:2015

HORA ACTIVIDAD CARGO

8 A.M. REUNIÓN APERTURA Todo el personal del proceso

9 A.M. Entrevista líder de proceso (6.1, 6.2, 9.2,


10.2, 10.3)

10 A.M. Entrevistas personales operativo

12 M

13 P.M. Almuerzo No aplica

14 P.M. Revisión soportes en gestión de talento


humano para formación y competencias
del personal relacionado con el proceso.

15 P.M.

16 P.M. Reunión de auditores No aplica

17 P.M. Reunión de cierre Todo el personal del proceso

Notas: El plan de auditoría detalla la manera de llevar a cabo el manejo del tiempo
durante el día los días asignados para la auditoria.

▪ Proceso: El nombre del proceso o los procesos que van a ser


auditados. No es necesario auditar todos los procesos en cada ciclo de
auditoria. Basta auditar varias veces los procesos críticos varias veces al año y
una vez los procesos de apoyo.
▪ Fecha: Día en el cual se realiza la auditoria de acuerdo con el

13
Módulo 6 Planear (PHVA)

programa anual establecido.


▪ Criterio de auditoría: Normas bajo las cuales van a ser auditadas.
▪ Hora: Horario de las actividades a desarrollar, respetando el
horario de la empresa laboral en la medida de las posibilidades, pues la
auditoría no debe exigir horarios adicionales al personal entrevistado.
▪ Actividad: Se lleva a cabo el protocolo de la auditoria exigido en
la norma ISO27001: reunión de apertura, entrevistas y visitas a las áreas
operativas. Termina con revisión de registros en gestión del talento humano,
mantenimiento o contabilidad. Luego se lleva a cabo el análisis y redacción del
informe final de la auditoria, reunión de los auditores únicamente y termina
con la reunión de cierre en la cual se presenta el informe a la dirección. Dentro
del tiempo de la auditoria se debe dejar el espacio para el almuerzo de los
auditores.
▪ Cargo: Permite conocer las personas que van a ser
entrevistadas, no tanto en nombres sino en cargos. Se selecciona en el
momento de la auditoria a las personas a entrevistar, en el plan solamente se
colocan los cargos que van a ser entrevistados.

De acuerdo con la norma ISO19011, la amplitud del programa de auditoría puede variar
de acuerdo con el tamaño de la empresa, su naturaleza y complejidad, y con aspectos
como: el objetivo del programa de auditoría, la frecuencia de las auditorias, la
normatividad legal, las necesidades de certificación de la empresa, los cambios
significativos de procedimientos, y otros aspectos relevantes.

1.1.4 OBJETIVOS, CRITERIOS Y ALCANCE DE LA AUDITORIA


El objetivo de cada auditoria específica debe corresponder claramente al planteado en el
programa de auditoría al cual pertenece. Dentro de los objetivos de un plan de auditoría
pueden citarse:

14
Módulo 6 Planear (PHVA)

▪ Determinarse el grado de cumplimiento de un sistema de gestión integral de


acuerdo con la norma y consecuentemente con los criterios de auditoría señalados.
▪ Evaluar la capacidad del sistema de gestión integral para cumplir con los requisitos
legales y contractuales.
▪ Valorar la capacidad del sistema de gestión integral, para lograr los objetivos
especificados y a su vez lograr mantenerse.
▪ Identificar oportunidades de mejora al sistema auditado.

RECURSOS DEL PROGRAMA DE AUDITORIA

La organización debe proveer los recursos: humanos, físicos, tecnológicos, financieros, y


todos los necesarios para la ejecución del programa de auditoría, por lo cual se requiere la
gestión del responsable del programa de auditoría.

Se deben tener en cuenta aspectos como los siguientes:

▪ Recurso Humano: Al tratarse de auditorías de primera parte o internas, las


personas llamadas a realizar esta labor, son los mismos funcionarios de la
organización, por ende, se debe considerar su capacitación, así como el tiempo
que van a dedicar en esta actividad que no hace parte de sus actividades diarias.
En empresas familiares es posibles que se empleen personas externas bajo la
modalidad de prestación de servicios para evitar conflictos con la familia. De esta
manera se realiza una auditoria imparcial a cargo de un tercero no relacionado con
el negocio familiar y se evitan conflictos que se salen del ambiente laboral para
entrar al ámbito familiar y personal.

15
Módulo 6 Planear (PHVA)

▪ Recursos Financieros: se deben considerar los gastos propios de este tipo de


actividades como pueden ser: capacitaciones, material de oficina, gastos de
transporte, alojamiento, implementos de protección personal, gastos de logística
de desplazamiento, alojamiento, alimentación y tiempo de los funcionarios que
reciben la auditoria.
▪ Recursos Tecnológicos: En este tipo de actividades se pueden requerir elementos
tecnológicos como: computadores, cámaras digitales, grabadoras, etc., estos
elementos deben ser provistos por la organización.

En la siguiente página se presenta el protocolo que debe seguirse para realizar una
auditoría a un sistema de gestión. Cabe recordar que el protocolo es igual para las
auditorías de sistemas de gestión basados en normas como la ISO9001, ISO14001,
ISO17025, ISO27001, ISO45001, ISO37001, ISO39001, ISO22000, ISO28000, ISO29001 para
solo mencionar algunas de las normas más empleadas en el mundo actual. El lector puede
completar la información consultando la dirección de Internet: htt:\www.iso.ch.

EXPERTOS TÉCNICOS

De acuerdo a la naturaleza de la empresa y la complejidad del proceso auditor, el equipo


de auditoría puede requerir los conocimientos y experiencia específica de un experto
técnico. Esto puede ir desde conocimientos sobre la organización, el idioma, la cultura, los
lenguajes de programación empleados y los sistemas operacionales que el cliente de la
auditoria tiene en uso. Permite que esta persona interprete y explique a los auditores
tecnología y situaciones propias de un lenguaje de computo, los ambientes de desarrollo,
pruebas, atención al cliente en línea y muchas otras características de las redes actuales. El
auditor líder decide si requiere un experto técnico en la fase de planeación. El experto
técnico no audita, no redacta no conformidades, solamente apoya al equipo de auditoría.

16
Módulo 6 Planear (PHVA)

1.1.5 PLANEACIÓN DE LA AUDITORIA:


Los auditores deben a la luz de la norma o las normas que conforman el criterio de
auditoria, establecer las listas de chequeo que van a aplicar durante la auditoria. Por ello
una buena planeación significa preparar unas listas de chequeo acordes con los requisitos
de la norma o las normas a auditar.

Los auditores trabajan sobre un formato denominado “notas de campo” que es explicado
a continuación:

DOCUMENTO DEL SISTEMA DE GESTIÓN ISO9001:9.2


INTEGRAL
ISO14001:9.2

ISO27001:9.2

NOTAS DE CAMPO Versión 2.01

EMPRESA: Fecha: Auditor:

OBJETIVO DE LA AUDITORIA:

CRITERIO DE AUDITORIA:

PROCESO: NUMERO AUDITORIA:

REQUISITO PREGUNTAS NOTAS DEL AUDITOR NCF

NORMA

17
Módulo 6 Planear (PHVA)

DOCUMENTO DEL SISTEMA DE GESTIÓN ISO9001:9.2


INTEGRAL
ISO14001:9.2

ISO27001:9.2

NOTAS DE CAMPO Versión 2.01

18
Módulo 6 Planear (PHVA)

DOCUMENTO DEL SISTEMA DE GESTIÓN ISO9001:9.2


INTEGRAL
ISO14001:9.2

ISO27001:9.2

NOTAS DE CAMPO Versión 2.01

Personas entrevistadas / cargo:

Notas:

19
Módulo 6 Planear (PHVA)

▪ Se puede tener un campo para localizar la empresa cuando se trata de grupos


económicos, de lo contrario puede ser la ciudad cuando la empresa tiene varias
sucursales a nivel nacional.
▪ Fecha: Permite identificar el día que se llevó a cabo la
auditoría.
▪ Objetivo: Permite definir el alcance de la auditoria.
▪ Criterios de auditoría: Permite documentar bajo que normas se va a realizar
la auditoria, puede incluir leyes o información reglamentaria.
▪ Proceso: Permite identificar el proceso que va a ser auditado.
Es importante porque este registro es la demostración de que todos los
procesos del mapa de procesos han sido auditados. En otras palabras, si el
mapa de procesos tiene 6 procesos, deben haber seis “notas de campo”, cada
una con el proceso en cuestión y en la columna uno con los numerales que le
competen a ese proceso.
▪ Número de auditoría: Permite llevar a cabo el control de las auditorías
realizadas para poder demostrar que todo el programa anual de auditorías ha
sido cumplido.
▪ Requisitos y norma: Esta columna contiene la copia de la norma del
numeral que le corresponde. Por ejemplo, un proceso de compras tendría 8.4
como numeral aplicando el ISO9001:2015.
▪ Preguntas: Corresponde a lo que el auditor va a observar en la
auditoria, a preguntar o a rastrear. Se entiende por observar, que el auditor va
a mirar la planta física y la forma mediante la cual las personas realizan su
trabajo. Si está autorizado tomara fotos para incluirlas en el informe de
auditoría. Se entiende por entrevistar una serie de preguntas que permiten
determinar que una persona es competente en su oficio. Por ejemplo: “¿Qué
riesgos tiene usted en su oficio?”. Luego el auditor continua: “¿Porque le
informaron que deben realizar pausas activas?”, continua la entrevista con

20
Módulo 6 Planear (PHVA)

“¿Cómo sabe que ese elemento de protección personal está en buen estado?”
y finalizar con las preguntas: “¿Cómo reporta una falla en el programa de
computador?”. El lector puede comprobar que el auditor sigue en sus
preguntas todo el ciclo de vida del servicio, en el ejemplo, el servicio prestado
al cliente, desde su ingreso hasta retiro del servicio. Finalmente, los auditores
pueden tomar una muestra de la población que están auditando, basados en
las tablas militares, para poder revisar registros, esto se llama rastreo. Al revisar
registros se revisa la evidencia objetiva de cumplimiento, lo cual garantiza que
la organización cumpla. Por ejemplo, se revisa el 6% de las hojas de vida de los
equipos que la empresa tiene en su inventario y que tienen que tener
mantenimiento periódico. El 6% viene de la tabla militar para una población de
100 equipos con una confiabilidad media de 96 a 98%. El auditor por esta
razón tiene siempre a mano las tablas militares y conoce los valores más
comunes en las muestras de 0 a 50, 51 a 100, 100 a 300 y el rango de 301 a
500 que son los más usuales. Siempre se emplea una confiabilidad media
porque el tiempo es apremiante y no permite niveles de confianza de las tablas
de 99%.
▪ Notas del auditor: Se diligencian mientras conduce la auditoria,
razón por la cual se explican en el próximo capítulo de ejecución de las
auditoras.
▪ NCF: Si el auditor detecta una discrepancia con
relación a los requisitos de la norma, emite una no conformidad que es un
formato explicado en el próximo capítulo de ejecución de auditorías. Este
formato obliga a los auditados a llevar a cabo una acción correctiva para
corregir la desviación detectada. Normalmente en la auditoria interna se
establece un plazo máximo de 15 días para llevarla a cabo.
▪ La última sección permite registrar los nombres, identificaciones y cargos de las
personas que fueron entrevistadas, lo cual es muy importante para el informe

21
Módulo 6 Planear (PHVA)

final que se presenta a la dirección. Tenga cuidado de escribir bien los nombres
de las personas, pues es posible ofender a alguien al escribir mal su nombre en
el informe a la dirección, recuerde que los nombre no tienen ortografía. Por
ejemplo, existe Marta y Martha. Por la misma razón, el cargo es algo
importante que quede conforme la empresa lo tiene establecido, no es lo
mismo director de gestión integral que jefe de dirección integral. Esta sección
se diligencia durante la auditoria

En resumen, en el formato de notas de campo quedan diligenciadas las primeras dos


columnas durante la fase de planeación de la auditoría. Las otras columnas y formatos
serán diligenciados durante la auditoria en los sitios de trabajo que le han sido asignados
a un auditor en el plan de auditoria. Cabe recordar que, en una organización grande, los
auditores solo auditan uno o dos procesos del mapa de procesos y por esta razón una
persona debe asumir el liderazgo de toda la auditoria para poder garantizar que todos los
auditores realizaron todas las auditorias y es posible elaborar el informe final denominado
“informe a la dirección.”

1.1.6 EJEMPLO APLICATIVO


Se presenta en esta sección varias recomendaciones de la directora de gestión integral de
una empresa que lleva certificada más de 17 años, en las normas ISO9001, ISO14001,
ISO45001 e ISO27001.”

22
Módulo 6 Planear (PHVA)

Tatiana Caro

Directora HSEQ

“Siempre en mi programa anual de auditoria aseguro que los auditores internos por lo
menos tengan un día en mi oficina para planear la auditoria, dedicados a leer documentos
y observar indicadores de gestión, sin celular, sin interrupciones de su trabajo cotidiano,
pues de la buena calidad de la planeación, depende que hagamos una auditoria efectiva.”

“Un auditor debe conocer a fondo el proceso que va a auditar y en la medida de las
posibilidades espero que haya observado registros, acciones correctivas y demás
información documentada relacionada, por ejemplo, las quejas que puedan presentarse o
los resultados de los informes sobre las encuestas de satisfacción que se hayan realizado.
La verdad es que un auditor bien informado puede llevar a cabo un buen trabajo.”

“Antes de iniciar la planeación de la auditoria interna, siempre volvemos a leer el


procedimiento de auditoria interna de la empresa, para asegurar que todos los auditores
sigan el protocolo y tengan claro lo que tienen que hacer. No importa que lleve con

23
Módulo 6 Planear (PHVA)

nosotros muchos años como empleado, la idea es que vuelva a leer el documento y
recuerde los conceptos básicos de la auditoria.”

“La rutina hace que las personas a veces pierdan la objetividad y en algunas ocasiones se
vuelvan permisivos, por eso siempre hago una auditoria interna a cargo de un contratista,
de un auditor externo que pueda ser imparcial y llevar a cabo la presentación de un
informe sin consecuencias.”

ISO9001:9.2

DOCUMENTO DEL SISTEMA DE GERENCIA ISO45001:9.2


INTEGRAL ISO14001:9.2

PROCEDIMIENTO DE AUDITORIAS INTERNAS Revisión: 2.11

1.1.7 OBJETIVO
Planear, ejecutar y llevar a cabo el seguimiento de las auditorías internas integrales
para lograr un análisis sistemático del Sistema de Gerencia integral.

1.1.8 VOCABULARIO
NO hay

1.1.9 DESARROLLO

ACTIVIDADES DETALLE RESPONSABLE REGISTROS

Análisis de Se analiza el Comité HSEQ. Programa anual


procesos para comportamiento de los de auditoría.
determinar procesos para determinar

24
Módulo 6 Planear (PHVA)

ACTIVIDADES DETALLE RESPONSABLE REGISTROS

programa de prioridades y tiempos


auditoria asignados de auditoría a
cada proceso

Criterios de Se definen los criterios de Auditor líder Programa anual


auditoria auditorías, tales como de auditoría.
normas y como leyes que
deben servir como patrón
de validación en la
auditoría.

Asignación de EL auditor líder planea las Auditor líder Auditores


auditores auditorias y de su equipo asignados al
audito asigna auditores plan de
conforme al programa auditoría.
señalado y buscando que
sean independientes al
área auditada y que sean
competentes de acuerdo
con la norma ISO19011
numeral 7.2

Planeación de las Se lleva a cabo la lectura Equipo auditor Notas de campo


auditorias de los documentos y
elaboración de las listas de
chequeo por parte del
equipo auditor asignado

Análisis del Se analiza si los auditores Auditor principal Análisis de


riesgo van a tener algún tipo de riesgos de los

25
Módulo 6 Planear (PHVA)

ACTIVIDADES DETALLE RESPONSABLE REGISTROS

riesgo durante la procesos que


realización de la auditoria van a ser
pera poder prevenirlos al auditados.
ingresar a áreas
restringidas o lugares en
los cuales se llevan a cabo
manipulación de
productos químicos o se
emplean equipos
radioactivos.

Convocatoria El auditor líder hace la Auditor líder Correo


citación por correo electrónico.
electrónico para avisar las
fechas de las auditorias y
el horario que se
realizaran.

Reunión de Auditor líder explica a los Auditor líder Acta


apertura directivos el programa de
auditoría, los tiempos para
realizar las acciones
correctivas en caso de que
se detecten no
conformidades. Se explica
el objetivo de la auditoria
y los criterios de la misma.

Auditoria Se lleva a cabo la auditoría Equipo auditor Notas de campo

26
Módulo 6 Planear (PHVA)

ACTIVIDADES DETALLE RESPONSABLE REGISTROS

interna integral conforme y Formatos de


al programa y al protocolo no conforme en
de la norma ISO19011 caso de ser
necesario
aplicarlos. (1)

Reunión de cierre Auditor líder explica los Auditor líder Acta


resultados alcanzados a la
alta dirección.

Seguimiento Los auditores llevan a cabo Equipo auditor Formatos de no


el seguimiento a las no conforme
conformidades en los
siguientes días.

Escalamiento Si el grupo auditado no Equipo auditor Formato de no


puede cumplir con las conforme
fechas de las acciones
correctivas detectadas, se
escala para asegurar su
cumplimiento.

Informe de la Auditor líder prepara el Auditor líder Informe a la


auditoria a la informe para la dirección dirección.
dirección de acuerdo con su
cronograma de auditorías,
15 días después de hacer
cada ejercicio de auditoría.

Evaluación de Los auditores son Auditor líder Evaluación de

27
Módulo 6 Planear (PHVA)

ACTIVIDADES DETALLE RESPONSABLE REGISTROS

auditores evaluados para determinar auditores


si son competentes o si
requieren un curso de
formación o de
profundización.

Formación de Los auditores son Auditor líder Formato de


auditores formados de acuerdo con asistencia a
la norma ISO19011 y con cursos.
las solicitudes expresas del
Auditor líder una vez
concluida su auditoría para
poder corregir las
debilidades detectadas
durante el sistema.

Notas:

(1) El auditor interno debe de buscar muestras de la población entre el 6% al 8% para


poder determinar el grado de cumplimiento de los documentos del sistema de
gestión. Si se presenta por debajo del 10% discrepancias, se reporta como
observación, por encima del 11% se reporta como “no conformidad”. En el caso de
los entres certificadores, entre 51% y 100% de discrepancias, se reporta como una
no conformidad mayor que requiere una segunda visita para poder determinar
que está debidamente corregida.

28
Módulo 6 Planear (PHVA)

ELABORADA REVISADA APROBADA

Sofía Bohórquez Hernán Jiménez Barrero María Cecilia Sussman

“El siguiente es el plan de auditoria establecido para poder manejar el programa anual de
auditoria establecido en el día asignado para llevar a cabo la revisión sistemática
planteada.”

DOCUMENTO DEL SISTEMA DE GESTIÓN ISO9001:9.2


INTEGRAL
ISO14001:9.2

ISO45001:9.2

PLAN DE AUDITORIA Versión 1.02

PROCESO: Gestión del talento humano FECHA: 8/05/2018

CRITERIO AUDITORIA: ISO27001

HORA ACTIVIDAD CARGO

8 A.M. REUNIÓN APERTURA Todo el personal del proceso

9 A.M. Organigrama, riesgos del proceso de Director de Gestión del


gestión del talento humano y partes talento humano
interesadas.

10 A.M. Entrevistas al personal operativo Personal operativo


auxiliares de oficina, psicólogos y

29
Módulo 6 Planear (PHVA)

trabajadora social

12 M Almuerzo No aplica

13 P.M. Bodega (8.1, 10.2, 10.3) Bodeguero

14 P.M. Revisión de registros Muestra de hojas de vida.

15 P.M. Revisión de planes de formación, su Dirección de talento humano


ejecución y evaluación de la eficacia de la
formación

16 P.M. Reunión de auditores NO aplica

17 P.M. Reunión de cierre Todo el personal del proceso

Notas: El plan de auditoría detalla la manera de llevar a cabo el manejo del tiempo
durante el día los días asignados para la auditoria.

“A continuación presentamos un ejemplo de planeación de una auditoria al proceso de


desarrollo de software, la entrevista a un programador.”

DOCUMENTO DEL SISTEMA DE GESTIÓN ISO9001:9.2


INTEGRAL
ISO14001:9.2

ISO45001:9.2

NOTAS DE CAMPO Versión 2.02

EMPRESA: Banco Magico Fecha: 5/8/2018 Auditor: AGBC

30
Módulo 6 Planear (PHVA)

DOCUMENTO DEL SISTEMA DE GESTIÓN ISO9001:9.2


INTEGRAL
ISO14001:9.2

ISO45001:9.2

NOTAS DE CAMPO Versión 2.02

OBJETIVO DE LA AUDITORIA:

Validar el sistema de gestión del proceso de desarrollo de software

CRITERIO DE AUDITORIA: ISO27001

PROCESO: Desarrollo y mantenimiento de software NUMERO AUDITORIA: 8

REQUISITO PREGUNTAS NOTAS DEL AUDITOR NCF

NORMA

8.1 ¿Cómo se entera usted de los


requisitos del software?

8.1 ¿Siguen algún tipo de estándares


para desarrollo?

8.1 ¿Cómo realiza las pruebas


funcionales?

8.1 ¿Cómo realiza las pruebas


extremas?

31
Módulo 6 Planear (PHVA)

DOCUMENTO DEL SISTEMA DE GESTIÓN ISO9001:9.2


INTEGRAL
ISO14001:9.2

ISO45001:9.2

NOTAS DE CAMPO Versión 2.02

8.1 ¿Cómo realiza las pruebas de


seguridad?

8.1 ¿A quién entrega el trabajo una


vez terminadas las pruebas?

8.1 ¿Cómo se entrega el trabajo?

8.1 ¿Quién suministra los casos de


prueba?

Personas entrevistadas / cargo:

Notas: Se lleva un listado básico que será complementado durante la auditoria y


en la fase de planeación no se puede diligenciar la columna 3 que representan la
evidencia objetiva visible durante el ejercicio de auditoria. Pero esto solo se diligencia
durante la auditoria y en esta fase debe quedar en blanco.

En caso de que existan no conformidades se diligencia la columna 4. De lo


contrario, se coloca NA, es decir no aplica, pues un auditor no puede dejar campos en
blanco en un formato. Pero esto solo se diligencia durante la auditoria, no en la fase de
planeación.

32
Módulo 6 Planear (PHVA)

1.1.10 TALLER APLICATIVO

El lector debe establecer su programa de auditoria anual, su plan de auditoria y sus listas
de chequeo conforme al protocolo de auditoria establecido.

33
Módulo 6 Planear (PHVA)

BIBLIOGRAFÍA

1.2 LIBROS Y DOCUMENTOS


Ángel Pola Maseda. ISO9000 y las auditorías internas del sistema de calidad. Metodología.
Editorial EL Management en el bolsillo. España, Barcelona. 1997

Ángel Pola Maseda. ISO9000 y las auditorías internas del sistema de calidad.
Documentación práctica. Ediciones Granica S.A.: Colección de bolsillo. España, Barcelona.
1997.

Bureau Veritas. Curso de transición a la norma ISO9001:2015 para auditores certificados


por IRCA. Numero IRCA 9150. A17897) Londres, febrero 2016.

Chevrontexaco. Excelencia Operativa. Guía para la verificación de procesos. OE process


review. Traducido en Buenos Aires, Abril de 2004.

Chevrontexaco. Corporation Auditing Department. Standards & Procedures for auditing.


2004.

Chevrontexaco. Corporation Auditing Department. Business Process and Application


Auditing. 2004.

Coma, Paco. La gestión basada en procesos. Cómo mejorar el desempeño de tu empresa.


Aprenden las nociones básicas para implantar la gestión por procesos en tu compañía.
España, 2016

David Hoyle. ISO9000. Manual de valoración del sistema de calidad. ISO9000. Editorial
Paraninfo, 1998.

34
Módulo 6 Planear (PHVA)

Exxon – Mobil. Control Integrity Management Systems. Programa de auditoria por


procesos del Operacional Integrity Management System SHE, Safety. 2006.

ISO. Norma ISO19011. Publicaciones de la organización ISO, fuerza de tarea al español.


Ginebra, Suiza 2011.

Icontec, Manual de habilidades para auditoria. Una introducción básica a la panificación y


realización de auditorías de sistemas de gestión en las organizaciones. Icontec, ISBN 958-
9383-37-8. Bogotá, Colombia, Octubre de 2010

Jiménez, Hernán. Guía para la implementación de sistemas de gestión de la calidad


basado en la norma ISO9001. CD con 68 ejemplos y guías para implementar, mantener,
mejorar y diseñar sistemas de gestión para varios sectores. Publicación actualizada cada
seis meses. Para copias puede contactarnos en el teléfono 313-3210580 de Bogotá. HJ &
Asociados, Bogotá, mayo de 2018.

Mallen, David y Colina Christine. Manual de habilidades de auditoría. Icontec, 2003.

1.3 DIRECCIONES WEB


https://www.youtube.com/watch?v=Bsdql3qR1Ek

http://www.captio.net/blog/identificar-y-elaborar-el-mapa-de-procesos-de-la-empresa

http://www.iaf.nu/articles/ISO_9001_Auditing_Practices_Group/37 (Guía auditoria)

35
Módulo 6 Planear (PHVA)

36
Módulo 6 Planear (PHVA)

©Todos los derechos reservados.

Prohibida la reproducción total o parcial del documentos y su distribución por cualquier medio
impreso o electrónico, sin la autorización escrita de la Universitaria de Cataluña. 37