CURSO

“AUDITOR INTERNO
TRI-NORMA”
ISO 9001:2015 / ISO 14001:2015
/ ISO 45001:2018
Relator Sr. Gerardo Álvarez Ramírez
Marzo 2018
Gerardo Álvarez Ramírez // +56990884010 // Chile
Instituto de la Calidad Ltda.
1
 ANTECEDENTES DEL ASESOR-RELATOR

Relator: Sr. Gerardo Álvarez Ramírez, Ingeniero de la Universidad del Bío Bío,
Diplomado en Dirección de Proyectos y en Dirección de Proyectos de Ingeniería,
Auditor Internacional de Royal Dutch Shell y Auditor Líder SGI, Gerente de
proyectos de la empresa DESEC S.A. e IngEmpresarial. Ingeniero con más de 15
años de experiencia profesional, 5 años realizados en operaciones industriales y
10 años desempeñados como relator de cursos y seminarios, asesor y consultor
empresarial, auditor técnico, gerente / jefe de proyectos e ingeniero senior en
proyectos, en esto último, entregando sus servicios a empresas tales como
Ecacya Chile, Shell Chile y Argentina, Tur Bus, BHP Billiton Proyectos Spence y
Escondida, Minera Collahuasi, Minera Gaby, Quadra Mining, Chuquicamata,
Bateman Litwin, RyQ, Ingenet y Ausenco. Como consultor a implementado más
de 43 sistemas de gestión en sus diversas tipologías y protocolos internos,
además de realizar mas de 100 auditorías de procesos, internas de calidad y
sistemas integrados.

2
 INFORMACIÓN DE CONTACTO

Contacto asesor-relator: Sr. Gerardo Álvarez Ramírez

Teléfono: +56990884010
Correo electrónico: galvarez@institutodelacalidad.cl
Linkedin: Gerardo Álvarez Ramírez
Twitter: Gerardo Álvarez Ramírez
Facebook: Instituto de la Calidad Ltda - Chile

Curso desarrollado y facturado por la empresa IngEmpresarial en nombre de Gerardo

Álvarez para Instituto de la Calidad Ltda..
www.institutodelacalidad.cl
Curso certificado por Instituto de la Calidad Ltda., De la ciudad de Concepción

3
 CURSOS Y DIPLOMADOS VIGENTES ONLINE
N° Nombre Curso Costo Unitario Costo Unitario
(pesos chilenos) (USD)

1 Auditor Interno Norma ISO 14001:2015. $50.000 77

2 Auditor Interno Norma ISO 9001:2015. $50.000 77
3 Auditor Interno Norma OHSAS 18001:2007. $50.000 77
4 Auditor Interno Norma Nch 2728:2015-Otec. $50.000 77
5 Gestión y Análisis de No Conformidades y $50.000 77
Acción Correctiva.
6 Dirección de Proyectos para Construcción. $50.000 77
7 Gestión de una ITO o Asesoría Técnica. $50.000 77
8 Plan de Gestión Calidad para Proyectos Minería $70.000 108
e Industrial.
9 Gestión de Residuos Peligrosos. $70.000 108
10 Gestión de Sustancias Peligrosas. $70.000 108
11 Implementación y Gestión de Bodegas. $70.000 108
12 Gestión de Riesgos para Norma ISO 9001:2015. $50.000 77
4
N° Nombre Curso Costo Unitario Costo Unitario
(pesos chilenos) (USD)

13 Implementación Norma ISO 9001:2015. $50.000 77

14 Implementación Norma Nch 2728:2015-Otec. $50.000 77
15 Inocuidad Alimentaria. $70.000 108
16 Higiene para Manipuladores de Alimentos $70.000 108
17 Curso Auditor Interno Sistema Integrado de $97.000 150
Gestión Normas ISO 9001:2015,
ISO 14001:2015, OHSAS 18001:2007.
18 Curso Implementación Norma $70.000 108
ISO 22320:2013 “Sistema de Gestión de
Emergencias – Protección y Seguridad a los
Ciudadanos”.
19 Curso Auditor Interno Norma $70.000 108
ISO 22320:2013 “Sistema de Gestión de
Emergencias – Protección y Seguridad de los
Ciudadanos”. (Nuevo)
20 Curso Auditor Interno Norma $70.000 108
ISO 50001:2011 “Sistema de Gestión
de la Energía”. (Nuevo)
5
N° Nombre Curso Costo Unitario Costo Unitario
(pesos chilenos) (USD)

21 Curso Implementación Norma $70.000 108

ISO 50001:2011 “Sistema de Gestión de
Eficiencia Energética”.
22 Curso Implementación Protocolo Vigilancia $80.000 123
Minsal Control Sílice.
23 Curso Implementación Norma Técnica TMERT $80.000 123
(Identificación y Evaluación de Factores De
Riesgo De Trastornos Músculo-esqueléticos
Relacionados Al Trabajo).
24 Curso Implementación Sistema Integrado de $97.000 150
Gestión Normas ISO 9001:2015,
ISO 14001:2015, OHSAS 18001:2007. (Nuevo)

6
7
8
9
 INFORMACIÓN DEL CURSO

 Objetivo general: Entender la metodología teórica-práctica para una efectiva

auditoria interna tri-norma (ISO 9001:2015, ISO 14001:2015 e ISO
45001:2018). a fin de detectar mejoras que aporten valor real y medible a los
sistemas de gestión integrado de cualquier tipo de empresa u organización
basado en las tres normas antes mencionadas.
 Objetivo específico: Poder programar, planificar, ejecutar, seguir y cerrar
auditorías internas basadas en estas tres normas.
 Metodología: desarrollo explicativo de los apartados integrados de las normas
ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018, además de la norma ISO
19011:2012 (Directrices de Auditoría).
 Duración del curso: 24 horas.

10
 INDICE DEL CURSO

1.- Desarrollo de la normativa integrada ISO 9001:2015, ISO

14001:2015 e ISO 45001:2018.
Antecedentes claves para auditorías internas efectivas:
• Apartado 4: Contexto de la Organización.
• Apartado 5: Liderazgo y Participación de los Trabajadores.
• Apartado 6: Planificación.
• Apartado 7: Apoyo.
• Apartado 8: Operación.
• Apartado 9: Evaluación del Desempeño.
• Apartado 10: Mejora.
(Talleres)
2.- Desarrollo de la norma ISO 19011:2012 (Auditoria)
(Talleres)
3.- Consideraciones del Asesor-Relator para una Auditoría
11
 1.- DESARROLLO DE LAS NORMAS INTEGRADAS
ISO 9001:2015 / ISO 14001:2015 / ISO 45001:2018
“SISTEMA DE GESTIÓN DE CALIDAD” / “SISTEMA DE GESTIÓN
AMBIENTAL” / “ SISTEMA DE GESTIÓN DE LA SEGURIDAD Y
SALUD EN EL TRABAJO
Antecedentes claves para auditorias internas efectivas.

12
ANTECEDENTES CLAVES ISO 9001:2015 -14001:2015-45001:2018

Estas Normas utilizan terminología

clave para el entendimiento de la
misma:
1) Debe: indica un requisito
mandatorio.
2) Debería: indica una
recomendación.
3) Puede: indica un permiso, una
posibilidad.
El no cumplimiento de la
número 1), puede generar una
no conformidad.
ESTAS NORMAS 9001,
14001 y 45001, TIENEN
SIMILAR ESTRUCTURA
NORMATIVA DE ALTO
NIVEL, DEL APARTADO 4
AL 10 Y LAS MISMAS
DEFINICIONES CLAVES
“GENÉRICAS”.
13
Se pueden seguir utilizando términos como registro, documentación,
procedimientos, protocolos, sin la necesidad de utilizar el término
“Información Documentada”, que es como se trabajará en estas
nuevas versiones de ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018.
NOTA: la norma ISO 45001, mantiene para temas operativos, el uso
del término Procedimiento (sea este documentado o no).

Por lo anterior, donde indique en este curso el término

“Información Documentada” es algo MANDATORIO, que la
organización DEBE cumplir.
Eso quiere decir, que la organización lo debe tener
documentado, sea en físico, digital u otra forma.
Información documentada, puede ser: formularios, protocolos,
procedimientos, instructivos, planos, especificaciones, cartas,
correos electrónicos, informes, certificados, normas, permisos,
manuales, hoja de seguridad, curriculum, fotos, videos, check
list, hcr, ast, matrices, etc..

14
 Proceso: Conjunto de actividades
mutuamente relacionadas o que
interactúan, las cuales transforman
elementos de entrada en resultados.

Requisitos: Necesidad o
expectativa establecida,
generalmente implícita u
obligatoria.
Estos pueden ser de carácter:
Normativo, Legal, Técnico,
Administrativo, etc..

15
Estas tres normas emplean el enfoque a procesos, que
incorpora el ciclo Planificar-Hacer-Verificar-Actuar
(PHVA) y el pensamiento basado en Riesgos.

El enfoque basado a procesos permite

PLANIFICAR los procesos y sus interacciones.
Identificar actividades antes de comenzar.

El ciclo PHVA, permite asegurarse que

los procesos identificados cuenten
con recursos y se gestionen, y que las
oportunidades de mejora se
determinen y se actué en
“consecuencia”. Se actúe conforme a
evidencias.

16
Descripción gráfica de un proceso.

Por lo anterior, se debe planificar las 4 dimensiones.

17
 El pensamiento basado en riesgos es esencial
para lograr un sistema de gestión integrado
eficaz. Nótese que un sistema de gestión
integrado ISO 9001:2015, ISO 14001:2015 e ISO
45001:2018 debe ser eficaz.

Para que el sistema de gestión

integrado sea conforme con
estas normas, la organización
necesita planificar e
implementar acciones para
abordar los riesgos
(determinarlos) y las
oportunidades.

18
El modelo que utiliza la norma ISO 9001:2015 para su desarrollo,
implementación y mejora es el siguiente:

19
El modelo que utiliza la norma ISO 14001:2015 para su desarrollo,
implementación y mejora es el siguiente:

20
El modelo que utiliza la norma ISO 45001:2018 para su desarrollo,
implementación y mejora es el siguiente:

21
 CONCEPTOS UTILIZADOS EN ESTAS NORMAS

“Información “Proveedor
“Requisitos legales y documentada” sustituye a externo”:
otros requisitos” los sustantivos organización
sustituye a “requisitos “documentación”, proveedora externa
legales y otros requisitos “documentos” y “registros”. (incluido
que la organización (aplicable a 9001, 14001, contratista) que
suscriba” 45001). Esta puede ser: suministra un
procedimientos, registros, etc producto o servicio

“Conservar información documentada como evidencia de ... “ : equivale a registros.

“Mantener información documentada”: equivale a otra documentación distinta de los
registros.(Ej.: procedimientos, instructivos, matrices, planes, programas)
“Como evidencia de …”: no es un requisito de cumplimiento de requisitos legales
probatorios, su intención es únicamente indicar la evidencia objetiva que es necesaria
conservar.
22
Cambio de “identificar” a “determinar”. Determinar implica un proceso de descubrimiento
que da como resultado conocimiento. (la intención no es diferente del concepto identificar,
el cambio es sólo por armonización de terminología).

“Personas que trabajan para ella o en su

“Resultado previsto”: se
refiere a lo que la organización
tiene la intención de lograr
mediante la implementación de
su SGI.
nombre” y “personas que trabajan para la
organización o en su nombre” se cambia
por:
“Personas que realizan trabajos bajo su
control”, que se refiere a personas que
trabajan para la organización y aquellas
que trabajan en su nombre y de las cuales
la organización es responsable (ej.:
contratistas).

23
 RESUMIENDO
(Términos utilizados en 9001:2015,
14001:2015, 45001:2018)

“Requisitos legales y otros

“Determinar”
requisitos”

“Información documentada” “Resultado previsto”

“Personas que realizan

“Proveedor externo”
trabajos bajo su control”

24
 DEFINICIONES A TENER EN CONSIDERACION 14001, 45001, 9001

Sistema de Gestión Ambiental: parte del sistema de gestión utilizada para

gestionar aspectos ambientales, cumplir los requisitos legales y otros requisitos, y
abordar los riesgos y oportunidades.
Política Ambiental: intenciones y dirección de una organización, relacionadas con el
desempeño ambiental, como las expresa formalmente su alta dirección.
Alta Dirección: persona o grupos de personas que dirige y controla una organización al
más alto nivel.
Parte Interesada: persona u organización que puede afectar, verse afectada, o percibirse
como afectada por una decisión o actividad.

25
 Aspecto Ambiental: elemento de las actividades, productos o servicios de una
organización que interactúa con el medio ambiente.
Condición ambiental: estado o característica del medio ambiente, determinado en un
punto específico en el tiempo.
Impacto ambiental: cambio en el medio ambiente (adverso ó beneficiosos), como
resultado total o parcial de aspectos ambientales de una organización.
Objetivo ambiental: objetivo establecido por la organización, coherente con su
política ambiental.
Requisitos Legales y otros Requisitos: requisitos legales que una organización
debe cumplir y otros requisitos que una organización decide cumplir.
Riesgo: efecto de la incertidumbre.
Riesgos y Oportunidades: efectos potenciales adversos (amenazas) y efectos
potenciales beneficiosos (oportunidades).
Información Documentada: información que una organización tiene que controlar y
mantener, y el medio que la contiene.

26
Ciclo de Vida: etapas consecutivas e interrelacionadas de un sistema de producto (o
servicio), desde la adquisición de materia prima o su generación a partir de recursos
naturales hasta la disposición final. Esto también aplica a aspectos de gestión de
calidad y de gestión de la seguridad y salud en el trabajo.
Auditoría: proceso sistemático, independiente y documentado para obtener las
evidencias de auditoría y evaluarlas de manera objetiva con el fin de poder determinar
el grado en que se cumplen los criterios de auditoría.
Alcance: El alcance de una auditoría nos especifica qué procesos concretos de la
empresa serán auditados. Con esto definido, se solicita información aplicable a auditar.
Criterio de Auditoria: conjunto de documentos o requerimientos referenciales contra los
cuales se evaluará las evidencias de los requisitos. (Ej.: Procedimiento, Matriz, Ley, Norma)
Eficacia: grado en el que se realizan las actividades planificadas y se logran los
resultados planificados.
Indicador: representación medible de la condición o estado de las operaciones, la
gestión o las condiciones.
Desempeño Ambiental: desempeño relacionado con la gestión de aspectos
ambientales. Es un resultado medible.
27
 Organización: persona o grupo de personas que tiene sus propias funciones con
responsabilidad, autoridades y relaciones para el logro de sus objetivos.
Trabajador: persona que realiza trabajo o actividades relacionadas con el trabajo que
están bajo el control de la organización.
Participación: acción y efecto de involucrar en la toma de decisiones.
Consulta: búsqueda de opiniones antes de tomar una decisión.
Lugar de trabajo: lugar bajo el control de la organización, donde una persona
necesita estar o ir por razones de trabajo.
Contratista: organización externa que proporciona servicios a la organización de
acuerdo con las especificaciones, términos y condiciones acordadas.
Lesión y deterioro de la salud: efecto adverso en la condición física, mental o
cognitiva de una persona.
Cognitiva: procesos mentales como la percepción, la memoria o el lenguaje; los
medios de comunicación.
Peligro: fuente con un potencial para causar lesiones y deterioro de la salud.
Competencia: capacidad para aplicar conocimientos y habilidades con el fin de
alcanzar los resultados previstos.

28
 Procedimiento: forma especificada de llevar a cabo una actividad o un proceso.
-Nota: los procedimientos pueden estar o no documentados.
Contratar externamente: establecer un acuerdo mediante el cual una organización
externa realiza parte de una función o proceso de una organización.
Medición: proceso para determinar un valor.
Conformidad: cumplimiento de un requisito.
No Conformidad: incumplimiento de un requisito.
Incidente: suceso que surge del trabajo o en el transcurso del trabajo que podría tener
o tiene como resultado lesiones y deterioro de la salud.
Acción correctiva: acción para eliminar la causa de una no conformidad o un
incidente y prevenir que vuelva a ocurrir.
Mejora continua: actividad recurrente para mejorar el desempeño.
Calidad: grado en el que un conjunto de características inherentes cumple con los
requisitos.
Satisfacción de cliente: percepción del cliente sobre el grado en que se han
cumplido sus requisitos.

29
 Planificación: Elaborar o establecer el plan conforme a lo que se ha de desarrollar,
especialmente una actividad. Para una buena planificación, se debe tener claridad
en cual es el producto o servicio a entregar.

ESQUEMA DE CICLO DE VIDA DE PRODUCTO:

30
 CONSIDERACIONES CLAVES ENTRE
ISO 9001:2015 / ISO 14001:2015 / ISO 45001:2018

Utilizan el término “Información Documentada” para referirse a todo tipo de

documentos (internos y externos), incluido los formularios para registro.
Utilizan la “Gestión de Riesgos” en reemplazo de las acciones preventivas.
Estas normas ya NO utilizan las acciones preventivas.
Utilizan “Cuestiones Internas y Externas” (estrategia) para la gestión.
NO IMPONEN como requisitos “tener procedimientos, instructivos o
formularios para registro”, esto queda a libertad de la empresa.
Tienen un apartado completo relacionado a “Liderazgo” de la Alta Dirección.

31
 REQUISITOS HOMOLOGADOS
ISO 9001:2015 / ISO 14001:2015 / ISO 45001:2018

Las 3 normas tienen como requisito determinar y gestionar las Partes Interesadas.
Las 3 normas mantienen el requisito de tener una Política.
Las 3 normas mantienen el requisito de tener Objetivos que se originan de la Política.
Las 3 normas mantienen el requisito de No Conformidades para gestionar los
incumplimientos de requisitos.
Las 3 normas mantienen el requisito de Acciones Correctivas para gestionar que no
vuelva a ocurrir la No Conformidad.
Las 3 normas mantienen la Evaluación del Desempeño de los Procesos, las Auditorias
Internas, Las Revisiones por la Dirección.
Las 3 normas mantienen la Competencia en base a: Educación, Formación o
Experiencia.
Las 3 normas mantienen el tener “documentado” el Alcance del Sistema de Gestión.
Las 3 normas mantienen para la gestión de los procesos, el ciclo: Planificar, Hacer,
Verificar y Mejorar.

32
 CONSIDERANCIONES CLAVES

La norma ISO 9001:2015 se audita entre el apartado 4.1 y el 10.3.

La norma ISO 14001:2015 se audita entre el apartado 4.1 y el 10.3.
LA norma ISO 45001:2018 se audita entre el apartado 4.1 y el 10.3.

Se considera en este curso la norma ISO 9001:2015 como estructura principal, ya

que es la que contiene mayor cantidad de requisitos numerales. Por ende, los
requisitos de la ISO 14001:2015 y de la ISO 45001.2018 se incorporan dentro de
la ISO 9001:2015, no al revés.

Un Sistema de Gestión Integrado, es un conjunto de procesos mutuamente

relacionadas que tienen por objetivo fortalecer la gestión, dar dirección, articular y
alinear conjuntamente los requisitos de los Subsistemas que lo componen (Gestión
de Calidad, Gestión de Seguridad y Salud a las Personas y Gestión Medio
Ambiental) para cumplir con la Política SGI.
Nota: existen otros sistemas integrados compuestos por otras normas.
33
 ACRÓNIMOS Y COLORES A UTILIZAR

SGC: Requisitos de un Sistema de Gestión de Calidad ISO 9001:2015.

SGMA: Requisitos de un Sistema de Gestión Medio Ambiental ISO
14001:2015.
SGPRL: Requisitos de un Sistema de Gestión de la Seguridad y Salud en el
Trabajo ISO 45001:2018.
NC: No Conformidad. (incumplimiento de un requisito).
AC: Acción Correctiva. (acción para evitar que se repita una no conformidad).
SGI: Sistema de Gestión Integrado Tri-norma 9001-14001-45001.
Prg.: Programa

34
 CONSIDERACIONES CURSO AUDITOR TRI-NORMA

En este curso, si bien se realizó un pre ambulo técnico de las 3 normas en

cuestión en las láminas anteriores, requiere como mínimo, que los alumnos
tengan nociones o haber trabajado con ellas, esto, con el objetivo que
entiendan el proceso de integración de las mismas en todos sus requisitos.

Sería muy recomendable que por lo menos, tengan un curso auditor interno de
las normas de forma separada, así será más simple su entendimiento y su
implementación como auditores tri-norma.

Por último, al momento de auditar un sistema de gestión integrado tri norma en

una organización, deben tener presente que ustedes EVALUARÁN REQUISITOS
de lo que les presente el auditado (verbal o no verbal), lo cual puede ser un
sistema de gestión simple o complejo. Considerar que independiente de lo
anterior, su visión siempre debe ser “EVALUAR CUMPLIMIENTO DE
REQUISITOS, NO CANTIDAD NI TAMAÑO DEL SGI”.

35
APARTADO 4
NOMBRE: “CONTEXTO DE LA ORGANIZACIÓN”

36
Ítem 4.1 / 4.1 / 4.1: Comprensión de la Organización y de su Contexto
Ítem 4.2 / 4.2 / 4.2: Comprensión de las Necesidades y Expectativas
de los Trabajadores y de otras Partes Interesadas
La organización DEBE determinar las cuestiones externas e internas que se
relacionan con su propósito y que afectan a su capacidad para lograr los
resultados previstos de su SGI, pudiendo ser éstos positivos o negativos. Estas
cuestiones incluyen las condiciones ambientales, de PRL y de calidad que pueden
afectar la organización. Además, DEBE realizar el seguimiento y revisión de la
información de éstas cuestiones externas e internas.

La organización DEBE determinar:

 Las partes interesadas que son pertinentes al SGI, incluidos los trabajadores.
 Las necesidades, expectativas y requisitos pertinentes de estas partes interesadas,
incluidos los trabajadores (es decir, requisitos para su SGI).
 Cuáles de estas necesidades y expectativas se convierten o podrían convertirse en
requisitos pertinentes (legales, no legales, propios del sistema).
 Además, DEBE realizar el seguimiento y revisión de estas partes interesadas, incluidos los
trabajadores y de sus requisitos.

37
Ítem 4.3 / 4.3 / 4.3: Determinación del Alcance del SGI

La organización DEBE determinar y definir los límites y la aplicabilidad

del SGI para establecer su alcance.

Cuando se determina este alcance, la organización DEBE considerar:

 Las cuestiones externas e internas a que se hace referencia en el ítem 4.1.
 Los requisitos legales y otros requisitos, los requisitos pertinentes y los de las partes
interesadas, incluidos los trabajadores.
 Las unidades, funciones y límites físicos de la organización.
 Sus actividades relacionadas con el trabajo (planificadas), productos y servicios.
 Su autoridad y capacidad para ejercer control e influencia en los trabajos.

El alcance del SGI se DEBE mantener como información documentada, y DEBE estar
disponible para las partes interesadas, incluido trabajadores. De no aplicar un apartado
normativo en el SGI, este DEBE quedar identificado en el mismo alcance del SGI.

El alcance DEBE establecer los tipos de actividades, productos y servicios que la

organización proporciona que estén dentro del alcance.
38
Ítem 4.4 / 4.4 / 4.4: Sistema de Gestión Integrado

Para conseguir los

resultados previstos, incluida
la mejora de su desempeño,
la organización DEBE Al establecer y
establecer, implementar, mantener el SGI, la
mantener y mejorar organización DEBE
continuamente su SGI, que considerar el
incluya los procesos conocimiento
necesarios y sus obtenido en los ítems
interacciones, de acuerdo 4.1 y 4.2.
con los requisitos
normativos.

39
 La organización DEBE determinar los procesos necesarios para el SGI y su
aplicación a través de la organización.

La organización DEBE:
Determinar las entradas requeridas y salidas esperadas,
para los procesos definidos.
Definir la secuencia e interacción de éstos procesos.
Determinar y aplicar los criterios y los métodos (incluyendo
seguimiento, mediciones e indicadores de desempeño
relacionados) necesarios para asegurar la operación eficaz y
el control de éstos procesos.
Determinar los recursos necesarios para estos procesos y
asegurarse de su disponibilidad.
Asignar las responsabilidades y autoridades para estos
procesos.
Abordar los riesgos y oportunidades determinados.
Evaluar estos procesos e implementar cualquier cambio
necesario para asegurarse de que estos procesos logran los
resultados previstos.
Mejorar los procesos.

40
 En la medida que sea necesario, la organización
DEBE:

Conservar la
información
documentada Mantener
para mantener información
la confianza documentada
de que los para apoyar la
procesos se operación de
realizan según los procesos.
lo planificado.

41
APARTADO 5
NOMBRE: “LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES”

42
Ítem 5.1-5.1.1 / 5.1 / 5.1: Liderazgo y Compromiso / Generalidades
La alta dirección DEBE demostrar liderazgo y compromiso con respecto al SGI:

a) Asumiendo la responsabilidad y la rendición de cuentas en relación a la eficacia del SGI, en

especial para disponer de lugares de trabajo seguros y saludables.
b) Asegurándose que se establezcan la política integrada y los objetivos integrados tri norma, y
que éstos sean compatibles con la dirección estratégica y el contexto de la organización.
c) Asegurándose de la integración de los requisitos del SGI en los procesos de negocio de la
organización.
d) Promoviendo el uso del enfoque en los procesos y el pensamiento basado en riesgos.
e) Asegurándose de que los recursos requeridos para el SGI estén disponibles.
f) Comunicando la importancia de una gestión integrada eficaz y conforme con los requisitos
del SGI y promover una cultura que apoye los resultados previstos.
g) Asegurándose de que el SGI logre los resultados previstos.
h) Comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del
SGI.
i) Asegurando y promoviendo la mejora continua.
j) Apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo en la forma en
la que aplique a sus áreas de responsabilidad.

43
k) Definiendo funciones, asignando responsabilidades y delegar autoridad.
l) Protegiendo a los trabajadores de represalias al informar de incidentes, peligros, riesgos
y oportunidades.
m) Asegurándose de que la organización establezca e implemente procesos para la consulta y la
participación de los trabajadores.
n) Apoyando el establecimiento y funcionamiento de comités de seguridad y salud.

La rendición de cuentas busca la prevención de lesiones y deterioro de la salud

relacionados con el trabajo, así como disponer de actividades de mejora.

La finalidad que los recursos (humanos, técnicos, etc..) estén disponibles, es establecer,
implementar, mantener y mejorar un SGI de forma permanente en la organización.

44
Ítem 5.1.2: Enfoque al Cliente
La alta dirección DEBE demostrar liderazgo y compromiso con respecto al enfoque al
cliente asegurándose de que:

Se determinan
y se consideran
Se determinan, los riesgos y
se comprenden oportunidades
y se cumplen que pueden Se mantiene el
regularmente afectar a la enfoque en el
los requisitos conformidad de aumento de la
del cliente y los los productos y satisfacción
legales y servicios y a la del cliente.
reglamentarios capacidad de
aplicables aumentar la
satisfacción del
cliente.

45
Ítem 5.2 / 5.2 / 5.2: Política SGI
Ítem 5.2.1: Establecimiento de la Política SGI
Ítem 5.2.2: Comunicación de la Política SGI

La alta dirección DEBE establecer, implementar y mantener una política integrada que, dentro
del alcance definido de su SGI:

Sea apropiada al propósito y contexto de la organización y que apoye su dirección

estratégica, además que también sea apropiada a la naturaleza, calidad, impactos ambientales
y magnitud de los riesgos de PRL de sus actividades, productos y servicios.
Proporcione un marco de referencia para el establecimiento de los objetivos integrados.
Incluya compromisos de cumplir con los requisitos legales aplicables y otros requisitos que la
organización suscriba.
Incluya compromiso con la protección del medio ambiente (incluida la prevención de la
contaminación, y otros compromisos específicos acordes al contexto de la organización).
Incluya un compromiso de mejora continua y del desempeño del SGI.

46
Incluya un compromiso para proporcionar condiciones de trabajo seguras y saludables para
la prevención de lesiones y deterioro de la salud relacionados con el trabajo y que sea apropiada
al propósito, tamaño y contexto de la organización y a la naturaleza específica de sus riesgos y
oportunidades para la seguridad y salud en el trabajo.
Incluya un compromiso para eliminar los peligros y reducir los riesgos.
Incluya un compromiso para la consulta y la participación de los trabajadores, y cuando
existan, de los representantes de los trabajadores.

47
 La Política Integrada definida para el SGI DEBE:
Mantenerse como información documentada, comunicarse, entenderse
y aplicarse dentro de la organización y estar disponible para las partes
interesadas pertinentes.

La política DEBE ser pertinente y apropiada para la organización.

48
Ítem 5.3 / 5.3 / 5.3: Roles, Responsabilidades y Autoridades en la
Organización
La alta dirección DEBE asegurarse de que las responsabilidades y autoridades para los
roles pertinentes dentro del SGI se asignen y comuniquen a todos los niveles dentro de la
organización y se mantenga como Información Documentada.

La alta dirección DEBE asignar la responsabilidad y autoridad para:

Asegurarse de que el SGI es conforme con los requisitos normativos.

Asegurarse que los procesos están generando y proporcionando las salidas previstas.
Informar a la alta dirección sobre el desempeño del SGI, incluyendo su desempeño
ambiental y de PRL y las oportunidades de mejora.
Asegurarse de que promueve, en la organización, el enfoque al cliente.
Asegurarse que la integridad del SGI se mantiene cuando se planifican e
implementan cambios en el mismo.
Todas las personas con responsabilidades en el SGI DEBEN demostrar su compromiso con
la mejora continua del desempeño.
Las trabajadores DEBEN ser responsables sobre los aspectos del SGI que tengan control.

49
Ítem 5.4: Consulta y participación de los trabajadores

La organización DEBE:

 Establecer, implementar y mantener procesos para la consulta y la participación

de los trabajadores a todos los niveles y funciones aplicables, y cuando existan,
de los representantes de los trabajadores en el desarrollo, la planificación, la
implementación, la evaluación del desempeño y las acciones para la mejora
del SGI.
 Proporcionar los mecanismos, el tiempo, la formación y los recursos
necesarios para la consulta y la participación.
 Proporcionar al trabajador el acceso oportuno a información clara,
comprensible y pertinente sobre el SGI.
 Determinar y eliminar los obstáculos o barreras a la participación y minimizar
aquellas que puedan eliminarse. (esto puede ser: falta de respuesta, idioma,
alfabetización, represalias, amenazas o políticas que desalienten la
participación).

50
La organización DEBE enfatizar la CONSULTA de los trabajadores no directivos
sobre lo siguiente:

 La determinación de las necesidades y expectativas de las partes interesadas.

 El establecimiento de la política del SGI.
 La asignación de roles, responsabilidades y autoridades de la organización.
 La determinación de como cumplir los requisitos legales y otros requisitos.
 El establecimiento de los objetivos del SGI y la planificación para lograrlos.
 La determinación de los controles aplicables para la contratación externa,
las compras y los contratistas.
 La determinación de qué necesita seguimiento, medición y evaluación.
 La planificación, el establecimiento, la implementación y el mantenimiento
de programas de auditorias.
 El aseguramiento de la mejora continua.

51
La organización DEBE enfatizar la PARTICIPACIÓN de los trabajadores no
directivos sobre lo siguiente:

 La determinación de los mecanismos para su consulta y participación.

 La identificación de los peligros y la evaluación de los riesgos y oportunidades.
 La determinación de acciones para eliminar los peligros y reducir los riesgos.
 La determinación de los requisitos de competencia, las necesidades de
formación, la formación y la evaluación de la formación.
 La determinación de que información se necesita comunicar y como hacerlo.
 La determinación de medidas de control y su implementación y uso eficaz.
 La investigación de los incidentes y no conformidades y la determinación de las
acciones correctivas.

Nota: también pueden participar en Consulta y Participación trabajadores directivos.

52
APARTADO 6
NOMBRE: “PLANIFICACION”

53
Ítem 6.1-6.1.1 / 6.1-6.1.1 / 6.1-6.1.1: Acciones para Abordar Riesgos
y Oportunidades / Generalidades

La organización DEBE establecer, implementar y mantener los procesos necesarios

para cumplir los requisitos de los ítems relacionados con: Aspectos Ambientales,
Impactos de los Riesgos, Calidad, Requisitos Legales, Otros Requisitos y Planificación
de Acciones.

Al planificar el SGI, la organización DEBE considerar:

a) La cuestiones referidas a la comprensión de la organización y de su contexto. (4.1)

b) Los requisitos referidos a la comprensión de las necesidades y expectativas de las
partes interesadas, incluidos los trabajadores. (4.2)
c) Los riesgos y oportunidades determinados que es necesario abordar.
d) El alcance de su SGI.

54
La organización DEBE determinar los riesgos y oportunidades relacionados con sus:
-Aspectos ambientales, peligros / riesgos a las personas y procesos en calidad.
-Requisitos legales y otros requisitos.

Para determinar sus riesgos y oportunidades de procesos, se DEBE considerar o tener en

cuenta:
-Los peligros.
-Los riesgos.
-Las oportunidades.
-Los requisitos legales.
-Los cambios al SGI. (En caso de cambios planificados, permanentes o temporales, LAS
EVALUACIONES deben llevarse a cabo ANTES de que se implemente el cambio).

Otras cuestiones y requisitos identificados en los ítems 4.1 y 4.2 (cuestiones y partes interesadas)
se necesitan abordar para:
a) Asegurar que el SGI puede lograr sus resultados previstos.
b) Prevenir o reducir los efectos no deseados y aumentar los efectos deseables, incluida la
posibilidad de que condiciones ambientales externas afecten a la organización.
c) Lograr la mejora continua.

Dentro del alcance, la organización DEBE determinar situaciones de emergencia potenciales,

incluidas las que pueden tener un impacto ambiental y riesgos a las personas.
55
La organización DEBE mantener la información documentada de
sus:

 Riesgos y oportunidades necesarios de abordar.

 Procesos necesarios especificados desde el apartado 6.1.1 al
apartado 6.1.4, en la medida necesaria para tener confianza de
que se llevan a cabo de la manera planificada la determinación
de los riesgos y oportunidades.

56
Ítem 6.1.2 / 6.1.2 / 6.1.2 (6.1.2.1): Identificación de Peligros y
Evaluación de los Riesgos y Oportunidades.
La organización DEBE planificar:
a) Las acciones para identificar los peligros, evaluar riesgos y oportunidades del SGI
de forma continua y proactiva.
b) La integración de las acciones en los procesos del SGI.
c) El evaluar la eficacia de estas acciones (controles o plan de acción)

Dentro del alcance definido del SGI, la organización DEBE determinar los aspectos
ambientales y peligros de sus actividades, productos o servicios que puede
controlar y aquellos en los que puede influir, y sus impactos ambientales y efectos
o riesgos asociados, desde una perspectiva de ciclo de vida.

Cuando se definen los aspectos ambientales y peligros, la organización DEBE

considerar:
a) Los cambios, incluidos los desarrollos nuevos o planificados, y las
actividades, productos y servicios nuevos o modificados.
b) Las condiciones anormales y las situaciones de emergencia razonablemente
previsibles.
57
Los procesos para identificar peligros DEBEN tener en cuenta pero no
limitarse a:

 Como se organiza el trabajo, los factores sociales (carga de trabajo,

horas de trabajo, victimización, acoso (bullying) e intimidación), liderazgo
la cultura organizacional.
 Actividades y situaciones rutinarias y no rutinarias, incluyendo peligros que
surjan de:
- La infraestructura, los equipos, los materiales, las sustancias y las
condiciones físicas del lugar de trabajo.
- El diseño de productos y servicios, la investigación, el desarrollo, los
ensayos, la producción, el montaje, la construcción, la prestación de servicios, el
mantenimiento y la disposición.
- Los factores humanos.
- Como se realiza el trabajo.

58
 Los incidentes pasados pertinentes internos o externos a la organización,
incluyendo emergencias y sus causas.
 Las situaciones de emergencia potenciales.
 Las personas, incluyendo la consideración de:
- Aquellas con acceso al lugar de trabajo y sus actividades, incluyendo
trabajadores, contratistas, visitas y otras personas.
- Aquellas en las inmediaciones del lugar de trabajo que pueden verse
afectadas por las actividades de la organización.
- Los trabajadores en una ubicación que no está bajo el control directo de la
organización.

59
 Otras cuestiones, incluyendo la consideración de:
- El diseño de las áreas de trabajo, los procesos, las instalaciones, la
maquinaria / equipos, los procedimientos operativos y la organización del
trabajo, incluyendo su adaptación a las necesidades y capacidades de los
trabajadores involucrados.
- Las situaciones que ocurren en las inmediaciones del lugar de trabajo
causadas por actividades relacionadas con el trabajo bajo el control de la
organización.
- Las situaciones no controladas por la organización y que ocurren en
las inmediaciones del lugar de trabajo que pueden causar lesiones y deterioro
de la salud a personas en el lugar de trabajo.

 Los cambios reales o propuestos en la organización, operaciones, procesos,

actividades y el sistema de gestión SGI.
 Los cambios en el conocimiento y la información sobre los peligros.

60
Ítem 6.1.2.2: Evaluación de los riesgos y otros riesgos para el sistema
de gestión.

La organización DEBE establecer, implementar y mantener procesos para:

 Evaluar los riesgos a partir de los peligros identificados, teniendo en cuenta

la eficacia de los controles existentes.
 Determinar y evaluar los otros riesgos relacionados con el establecimiento,
implementación, operación y mantenimiento del SGI.

Las metodologías y criterios de la organización para la evaluación de los riesgos

DEBEN definirse con respecto al alcance, naturaleza y momento en el tiempo, para
asegurarse de que son más proactivas que reactivas y que se utilicen de un
modo sistemático.

61
La organización DEBE determinar los
aspectos ambientales y riesgos
significativos, mediante el uso de
criterios establecidos.

La organización DEBE comunicar sus

aspectos ambientales y riesgos
significativos y de PRL entre los diferentes
niveles y funciones de la organización.

Las acciones tomadas para abordar los riesgos y

oportunidades DEBEN ser proporcionales al impacto
potencial en la conformidad de los productos y servicios.

62
 La organización DEBE mantener y conservar información
documentada de sus:

Criterio para la identificación de los peligros.

Los métodos y criterios de evaluación de riesgos y
aspectos.
Criterios usados para definir sus aspectos ambientales y
riesgos significativos.
Identificación actualizada de aspectos, impactos, peligros y
riesgos, evaluación de los riesgos y aspectos y los controles
determinados.

63
Ítem 6.1.2.3: Evaluación de las oportunidades y otras oportunidades
para el sistema de gestión.
La organización DEBE establecer, implementar y mantener procesos para
evaluar:

 Oportunidades que permitan mejorar el desempeño del SGI, teniendo en

cuenta los cambios planificados en la organización, sus políticas, sus
procesos o sus actividades y:
- Las oportunidades para adaptar el trabajo, la organización del trabajo y el
ambiente de trabajo a los trabajadores.
- Las oportunidades de eliminar los peligros y reducir los riesgos.

 Otras oportunidades para mejorar el sistema de gestión integrado.

Nota: los riesgos y oportunidades pueden dar como resultado otros riesgos y
otras oportunidades para la organización.

64
Ítem 6.1.3 / 6.1.3: Requisitos Legales y Otros Requisitos
La organización DEBE:

Determinar y tener Considerar estos

Determinar cómo estos
acceso a los requisitos requisitos legales y
requisitos legales y
legales y otros otros requisitos cuando
otros requisitos se
requisitos actualizados se establezca,
aplican a la
relacionados con sus implemente, mantenga
organización y “que
aspectos ambientales, y mejore
necesita comunicarse”.
de PRL. continuamente su SGI.

La organización DEBE mantener y conservar información documentada

actualizada de sus requisitos legales y otros requisitos y DEBE asegurarse
de que se actualiza para reflejar cualquier cambio en el SGI.
Nota: estos requisitos pueden originar riesgos / oportunidades.

65
Ítem 6.1.4-6.1.4: Planificación de Acciones
La organización DEBE planificar las acciones para:

b) La manera de:
a) Abordar sus:
 Integrar e implementar las
 Aspectos ambientales, de PRL
acciones en los procesos de su
significativos y calidad.
SGI o en otros procesos de
 Requisitos legales y otros
negocios.
requisitos.
 Evaluar la eficacia de estas
 Oportunidades identificadas.
acciones.
 Prepararse y responder ante
situaciones de emergencia.

Cuando se planifiquen estas acciones, la organización DEBE considerar sus

opciones tecnológicas y sus requisitos financieros, operacionales y de negocio.
La organización DEBE considerar la jerarquía de los controles y sus salidas de
procesos del SGI cuando planifique la toma de acciones.
66
Ítem 6.2 / 6.2 / 6.2: Objetivos SGI y Planificación para Lograrlos.
Ítem 6.2.1 / 6.2.1 / 6.2.1: Objetivos.
La organización DEBE establecer los objetivos de su SGI para las funciones y
niveles pertinentes y los procesos, considerando los aspectos ambientales y
riesgos significativos, los requisitos legales y otros requisitos asociados y además
considerando sus riesgos y oportunidades. Estos objetivos DEBEN:

• Ser coherentes con la Política Integrada tri norma (compromisos).

• Ser medibles o evaluarse en términos de desempeño.
• Tener en cuenta y considerar los requisitos aplicables, los resultados de las
evaluaciones de riesgos y oportunidades y los resultados de la consulta.
• Ser objeto de seguimiento.
• Ser pertinentes para la conformidad de los productos y servicios y para el
aumento de la satisfacción del cliente (cuando corresponda).
• Comunicarse.
• Actualizarse (revisarse) según corresponda.

67
Ítem 6.2.2 / 6.2.2 / 6.2.2: Planificación Para Lograr los Objetivos del SGI

Al planificar cómo lograr sus objetivos del SGI, la

organización DEBE determinar:

a) Que va a hacer.
b) Que recursos se requerirán.
c) Quién será responsable.
d) Cuando se finalizará.
e) Cómo se evaluarán los resultados, incluidos los
indicadores de seguimiento de los avances para el
cumplimiento de sus objetivos.
f) Como se integrarán las acciones para lograr estos en
los procesos de la organización.

La organización DEBE conservar y mantener como información documentada los

objetivos definidos para su SGI y los planes para lograr estos.
68
Ítem 6.3 / 6.1.2 / 8.1.3 Planificación y Gestión del Cambio en el SGI

Cuando la organización determine la necesidad de

cambios en el SGI, estos cambios se DEBEN llevar a cabo de
manera planificada. La organización DEBE establecer
procesos para la implementación y el control de los cambios
planificados temporales y permanentes que impactan en el
desempeño del SGI, incluyendo:

a) Los nuevos productos, servicios y procesos o los cambios

de productos, servicios o procesos existentes, incluyendo:
- Las ubicaciones de los lugares de trabajo y sus
alrededores.
- La organización del trabajo.
- Las condiciones de trabajo.
- Los equipos.
- La fuerza de trabajo.

69
b) Cambios en los requisitos legales y otros requisitos.
c) Cambios en el conocimiento o la información sobre los peligros y riesgos.
d) Desarrollo en conocimiento y tecnología.

La organización DEBE revisar las consecuencias de los cambios NO

PREVISTOS, tomando acciones para mitigar cualquier efecto adverso.

La organización DEBE considerar para la gestión del cambio:

El propósito de los cambios y sus potenciales consecuencias en

materia de PRL ( peligros y riesgos), calidad y medio ambiente.
De ser necesario, determinar nuevos controles.
La integridad del SGI.
La disponibilidad de recursos.
La asignación o re-asignación de responsabilidades y autoridades.

70
APARTADO 7 DE LA NORMA
NOMBRE: “APOYO”

71
Ítem 7.1 / 7.1 / 7.1: Recursos
Ítem 7.1.1: Generalidades
La organización DEBE determinar y proporcionar los recursos
necesarios para el establecimiento, implementación, mantenimiento y
mejora continua del SGI.

La organización DEBE considerar para esto:

a) Las capacidades y limitaciones de los recursos internos existentes.
b) Qué se necesita obtener de los proveedores externos.
Ítem 7.1.2: Personas
La organización DEBE determinar y proporcionar las personas necesarias para la
implementación eficaz de su SGI y para la operación y control de sus procesos.

Ítem 7.1.3: Infraestructura

La organización DEBE determinar, proporcionar y mantener la infraestructura necesaria para la
operación de sus procesos y lograrla conformidad de los productos y servicios del SGI.

72
Ítem 7.1.4: Ambiente para la Operación de los Procesos
La organización DEBE determinar, proporcionar y mantener el ambiente necesario para la
operación de sus procesos y para lograr la conformidad de los productos y servicios del SGI.

Ítem 7.1.5 / 9.1 / 9.1: Recursos de Seguimiento y Medición

Ítem 7.1.5.1: Generalidades
La organización DEBE determinar y proporcionar los recursos necesarios para asegurarse de la
validez y fiabilidad de los resultados, cuando se realice el seguimiento o la medición para
verificar la conformidad de los productos y servicios con los requisitos del SGI.

La organización DEBE asegurarse de que los recursos proporcionados:

a) Son apropiados para el tipo específico de actividades de seguimiento y medición realizadas.

b) Se mantienen para asegurarse de la idoneidad continua para su propósito.

La organización DEBE conservar la información documentada

apropiada como evidencia de que los recursos de seguimiento y
medición son idóneos para su propósito.

73
Ítem 7.1.5.2 / 9.1.1 / 9.1.1 Trazabilidad de las Mediciones
Cuando la trazabilidad de las mediciones es un requisito, o es considerada por la organización
como parte esencial para proporcionar confianza en la validez de los resultados de la medición, el
equipo de medición DEBE:

a) Calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra

patrones de medición trazables a patrones de medición internacionales o nacionales. Cuando
no existan ciertos patrones, DEBE conservarse, como información documentada, la base
utilizada para la calibración o la verificación y el manteniendo de los mismos.
b) Identificarse para determinar su estado.
c) Protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y
los posteriores resultados de la medición.

La organización DEBE determinar si la validez de los resultados de

medición previos se ha visto afectada de manera adversa cuando el equipo
de medición se considere no apto para su propósito previsto, y DEBE tomar
las acciones adecuadas cuando sea necesario.

74
Ítem 7.1.6: Conocimientos de la Organización

La organización DEBE determinar los conocimientos

necesarios para la operación de sus procesos y para
lograr la conformidad de los productos y servicios del
SGI.

Estos conocimientos DEBEN mantenerse y ponerse a

disposición en la medida que sea necesario.

Cuando se abordan las necesidades y tendencias

cambiantes, la organización DEBE considerar sus
conocimientos actuales y determinar cómo adquirir o
acceder a los conocimientos adicionales necesarios y
las actualizaciones requeridas.

75
Ítem 7.2 / 7.2 / 7.2: Competencia
La organización DEBE:

 Determinar la competencia necesaria de las personas que

realizan trabajos bajo su control, que afecten al desempeño de
su SGI (Calidad, Ambiental, PRL) y su capacidad para cumplir
sus requisitos legales y otros requisitos.
 Asegurarse de que estas personas sean competentes,
basándose en su Educación, Formación o Experiencia (acorde).
Asegurarse que los trabajadores tengan la capacidad de
identificar los peligros.
Determinar las necesidades de formación relacionadas con
sus Aspectos Ambientales, Riesgos y Calidad.
 Cuando sea aplicable, tomar acciones para adquirir y
mantener la competencia necesaria y evaluar la eficacia de las
acciones.

La organización DEBE conservar la información documentada apropiada como

evidencia de la competencia.
76
Ítem 7.3 / 7.3 / 7.3: Toma de Conciencia
La organización DEBE asegurarse de que las personas que realicen
el trabajo bajo el control de la organización, sean sensibilizados y
tomen conciencia de:

Política y Objetivos del SGI.

Los aspectos ambientales y de PRL significativos y los impactos
ambientales y riesgos reales o potenciales relacionados, asociados
con su trabajo.
Su contribución a la eficacia del SGI (incluidos los beneficios de
una mejora del desempeño).
La implicancias y las consecuencias potenciales de no cumplir los
requisitos del SGI (incluido el incumplimiento de los requisitos legales
y otros requisitos de la organización).
Los incidentes y los resultados de investigaciones pertinentes.
Los peligros, los riesgos y las acciones determinadas pertinentes.
La capacidad de alejarse de situaciones de trabajo que presenten
un peligro inminente, así como las disposiciones para protegerles.
77
Ítem 7.4 / 7.4 / 7.4: Comunicación
Ítem 7.4.1 / 7.4.1: Generalidades

La organización DEBE establecer, implementar y

mantener los procesos necesarios para las
comunicaciones internas y externas relacionadas con el
SGI, que contemplen:

 Qué comunicar.
 Cuándo comunicar.
 A quién comunicar:
- Internamente entre los diversos niveles y funciones de
la organización.
- Entre contratistas y visitantes al lugar de trabajo.
- Entre otras partes interesadas.
 Cómo comunicar.
 Quién comunica.

78
La organización DEBE tener en cuenta aspectos de diversidad, al considerar sus
necesidades de comunicación (idioma, capacidades diferentes).
La organización DEBE asegurarse de que se consideran los puntos de vista de
partes interesadas externas al establecer sus procesos de comunicación.

Cuando establece sus procesos de comunicación, la organización DEBE:

-Tener en cuenta sus requisitos legales y otros requisitos.
-Asegurarse de que la información ambiental y de PRL comunicada sea coherente
con la información generada dentro del SGI y que sea fiable.

La organización DEBE responder a las comunicaciones relacionadas con su SGI.

La organización DEBE conservar información documentada como evidencia de sus
comunicaciones, según sea apropiado.

79
Ítem 7.4.2 / 7.4.2: Comunicación Interna
Ítem 7.4.3 / 7.4.3: Comunicación Externa

Comunicación Interna Comunicación Externa

La organización DEBE:
 Comunicar internamente la
información relacionada con el SGI
La organización DEBE comunicar
entre los diversos niveles y
externamente información
funciones de la organización,
pertinente al SGI, según se
incluidos los cambios en el SGI,
establezca en los procesos de
según corresponda.
comunicación de la organización y
 Asegurarse de que sus procesos
según lo requieran sus requisitos
de comunicación permitan que las
legales y otros requisitos.
personas que realicen trabajos bajo
el control de la organización
contribuyan a la mejora continua.

80
Ítem 7.5 / 7.5 / 7.5: Información Documentada
Ítem 7.5.1 / 7.5.1 / 7.5.1: Generalidades

El SGI de la organización DEBE incluir:

 La información documentada requerida por la normativa aplicable al SGI.
 La información documentada que la organización defina como necesaria para
la eficacia del SGI.

81
Ítem 7.5.2 / 7.5.2 / 7.5.2: Creación y Actualización

Al crear y actualizar la información

documentada, la organización DEBE
asegurarse de que sea apropiada:

 La identificación y descripción (título, fecha,

autor, número de referencia, etc.)
 El formato (idioma, gráficos, versión del
software, etc.) y los medios de soporte (papel,
electrónico).
 La revisión y aprobación con respecto a la
conveniencia y adecuación.

82
Ítem 7.5.3 / 7.5.3 / 7.5.3: Control de la Información Documentada
La información documentada Para el control de la información
requerida por el SGI y por esta documentada, la organización DEBE
Norma Internacional se DEBE abordar las siguientes actividades, según
controlar para asegurarse de que: corresponda:

 Esté disponible y sea idónea para  Distribución, acceso, recuperación y

su uso, dónde y cuando se necesite.
Esté protegida adecuadamente
(contra pérdida de confidencialidad,
uso inadecuado o pérdida de
integridad).
uso.
 Almacenamiento y preservación, incluida
la preservación de la legibilidad.
 Control de cambios (control de versión).
 Conservación y disposición.

La información documentada de origen externo, que la organización define como

necesaria para la planificación y operación del SGI, se DEBE determinar, identificar,
según sea apropiado, y controlar.
La información documentada conservada como evidencia de la conformidad DEBE
protegerse contra modificaciones no intencionadas.
83
APARTADO 8 DE LA NORMA
NOMBRE: “OPERACIÓN”

84
Ítem 8.1 / 8.1 / 8.1 (8.1.1): Planificación y Control Operacional
La organización DEBE identificar, establecer, planificar, implementar, controlar y
mantener las operaciones y procesos necesarios para satisfacer los requisitos del SGI
y estar asociados con los peligros y aspectos identificados, además de la provisión de
los productos y servicios y para implementar las acciones determinadas en el
apartado 6, mediante:

-Establecimiento de los criterios de operación para los procesos y la aceptación de los

productos y servicios.
-La implementación del control de los procesos de acuerdo con los criterios de
operación.
-La determinación de los requisitos para los productos y servicios.
-La determinación de los recursos necesarios para lograr la conformidad con los
requisitos de los productos y servicios.
-La adaptación del trabajo a los trabajadores.

En lugares de trabajo con múltiples empleadores, la organización DEBE coordinar las

partes interesadas pertinentes del SGI con las otras organizaciones.
85
La determinación, el mantenimiento y la conservación de la información
documentada en la extensión necesaria para:

1. Tener confianza en que los procesos se han llevado a cabo según lo planificado.
2. Demostrar la conformidad de los productos y servicios con sus requisitos

86
 La salida de esta planificación DEBE ser adecuada para las
operaciones de la organización.

La organización DEBE
La organización asegurarse que los
DEBE controlar los procesos contratados
cambios planificados externamente estén
y examinar las controlados (o se tenga
consecuencias de influencia sobre ellos).
los cambios no Dentro del SGI se DEBE
previstos, tomando definir el tipo y grado de
acciones para control o influencia que
mitigar los efectos se va a aplicar a estos
adversos, de ser procesos.
necesario.

87
En coherencia con la perspectiva del ciclo de vida, la organización DEBE:

 Establecer los controles, según corresponda, para asegurarse de que sus

requisitos ambientales y de PRL se consideren en el proceso de operación del
producto o servicio, considerando cada etapa de su ciclo de vida.

La organización DEBE mantener la información documentada en la

medida necesaria para tener la confianza en que los procesos se han
llevado a cabo según lo planificado.

88
Ítem 8.1.2: Eliminar peligros y reducir riesgos

La organización DEBE identificar, establecer, planificar, implementar, controlar y

mantener procesos para la eliminación de los peligros y reducción de los riesgos
utilizando la siguiente jerarquía de los controles:

- Eliminar el peligro.
- Sustituir con procesos, operaciones, materiales o equipos menos peligrosos.
- Utilizar controles de ingeniería y reorganización el trabajo.
- Utilizar controles administrativos, incluyendo la formación.
- Utilizar equipos de protección personal adecuados.

89
Ítem 8.2.A: Requisitos Para los Productos y Servicios
Ítem 8.2.1: Comunicación con el Cliente
La Organización DEBE:

-Incluir con los clientes la comunicación relacionada a la entrega de información de los

productos y servicios a entregar.
-Tratar las consultas, los contratos o pedidos, incluyendo cambios.
-Obtener retroalimentación de los clientes de los productos y servicios, incluyendo
quejas.
-Información de manipulación y controlar documentación de propiedad del cliente.
-Requisitos específicos para acciones de contingencia.

90
Ítem 8.2.2: Determinación de los Requisitos Para los Productos y
Servicios

La Organización DEBE:

-Determinar los requisitos para los

productos y servicios a entregar al
cliente.

-Determinar requisitos legales y

reglamentarios aplicables.

-Determinar cualquier requisito

necesario para la producción de los
productos y servicios.

91
Ítem 8.2.3: Revisión de los Requisitos Para los Productos y Servicios
Ítem 8.2.3.1: Capacidad Para Cumplir los Requisitos de Productos y
Servicios

La Organización DEBE:
-Asegurarse de tener la capacidad de cumplir los requisitos de los productos o
servicios ofrecidos al cliente.
-Revisar los requisitos antes de comprometerse a suministrar.
-Revisar los requisitos del cliente, incluyendo requisitos de entrega y posteriores a la
entrega.
-Revisar los requisitos NO especificados por el cliente, pero necesarios para el uso
previsto.
-Revisar los requisitos propios.
-Revisar los requisitos legales y reglamentarios aplicables.
-Revisar las diferencias existentes entre los requisitos del contrato y los expresados
previamente.
-Resolver las diferencias y luego confirmar estas con el cliente.
-Requisitos del cliente no declarados, se deben confirmar previamente.

92
Ítem 8.2.3.2: Conservación de la Información Documentada

La organización
La organización
DEBE
DEBE
conservar la
conservar la
información
información
documentada
documentada
relativa a
relativa a
cualquier
resultados de
requisito
las revisiones.
nuevo.

93
Ítem 8.2.4 : Control de los Cambios en los Requisitos para los
Productos y Servicios

La organización DEBE:

Asegurarse que cuando se cambien los requisitos

para los productos y servicios, la información
documentada pertinente, sea modificada y de que
las personas pertinentes sean conscientes de los
cambio.

94
Ítem 8.2.B / 8.2 B: Preparación y Respuesta Ante Emergencias

La organización DEBE establecer, implementar y mantener

los procesos necesarios de cómo prepararse y responder a
situaciones potenciales de emergencia identificadas en el
ítem 6.1.1.

La organización DEBE:
a) Prepararse para responder, a través de la
planificación de acciones para prevenir o mitigar los
impactos ambientales y de PRL adversos provocados
por situaciones de emergencia, incluyendo
prestación de primeros auxilios.
b) Responder a situaciones de emergencia reales.
c) Tomar acciones para prevenir o mitigar las
consecuencias de las situaciones de emergencia,
acordes a la magnitud de la emergencia y el impacto
ambiental y de PRL potencial.
95
d) Poner a prueba periódicamente las acciones de respuesta planificadas, cuando
sea factible.
e) Evaluar y revisar periódicamente los procesos y las acciones de respuesta
planificadas, en particular, después de ocurrida situaciones de emergencia o de
que se hayan realizado pruebas.
f) Proporcionar información y formación pertinentes, con relación a la
preparación y respuesta ante emergencias, según corresponda, a las partes
interesadas pertinentes, incluidas las personas que trabajan bajo su control.
g) La comunicación y provisión de la información pertinente a todos los
trabajadores sobre sus deberes y responsabilidades.
h) Tener en cuenta las necesidades y capacidades de todas las partes
interesadas pertinentes y asegurándose que se involucran, según sea
apropiado, en el desarrollo de la respuesta planificada.

La organización DEBE mantener y conservar la información documentada en la

medida necesaria para tener confianza en que los procesos se lleven a cabo de la
manera planificada.
96
Ítem 8.3: Diseño y Desarrollo de los Productos y Servicios
Ítem 8.3.1: Generalidades

La organización DEBE asegurarse de establecer, implementar y mantener un

proceso de D y D adecuado para asegurar la posterior provisión de productos y
servicios

97
Ítem 8.3.2: Planificación del Diseño y Desarrollo

La organización DEBE determinar:

- Las etapas y controles considerando la

naturaleza, duración, complejidad, etapas del
proceso, revisiones, actividades requeridas de
verificación y validación, responsabilidades,
autoridades, necesidades de recursos internos y
externos, controlar las interfaces entre las
personas, participación activa de clientes y
usuarios, requisitos para la posterior provisión de
productos, niveles de control esperado por los
clientes y partes interesadas,
y considerar la información documentada
necesaria para demostrar que se han cumplido
los requisitos .

98
Ítem 8.3.3: Entradas Para el Diseño y Desarrollo

La organización para los tipos específicos de productos y servicios a diseñar DEBE

determinar y considerar :

-Requisitos funcionales y de desempeño.

-Información previa de D y D.
-Requisitos legales y reglamentarios aplicables.
-Normas y códigos comprometidas a implementar en el D y D.
-Consecuencias potenciales de fallar .
-Que las entradas sean las adecuadas para los fines del D y D, deben estar completas y
sin ambigüedades.
-Que las entradas contradictorias deben resolverse.

La organización conserva la información documentada sobre las entradas del D y D.

99
Ítem 8.3.4: Controles del Diseño y Desarrollo

La organización DEBE:

Definir los resultados a obtener de los controles.

 Realizar revisiones para evaluar la capacidad de los resultados.
Actividades de verificación para asegurarse de que las salidas cumplen los
requisitos de entrada.
Actividades de validación para asegurarse de que los productos resultantes
satisfacen los requisitos para su aplicación especificada.
Tomar acción sobre los problemas determinados durante las revisiones,
verificaciones y validaciones.

La organización conserva la información documentada de estas

actividades.

100
Ítem 8.3.5: Salidas del Diseño y Desarrollo

La organización DEBE asegurarse de que:

•Las salidas cumplen los requisitos de entrada.

•Las salidas son adecuadas para los procesos posteriores para la provisión de
productos y servicios.
•Las salidas incluyen o hacen referencia a los requisitos de seguimiento y
medición, cuando sea apropiado y a los criterios de aceptación.
•Las salidas especifican las características de los productos y servicios que
son esenciales para su propósito previsto.

La organización DEBE conservar información documentada sobre las

salidas del D y D.

101
Ítem 8.3.6: Control de los Cambios del Diseño y Desarrollo

La organización DEBE:

-Identificar, revisar y controlar los cambios hechos

durante el D y D.

-Asegurarse de que no haya impacto adverso

conforme a la existencia de cambios de los
requisitos (se deben identificar, revisar y
controlar).

Se DEBE conservar información documentada

de:
* Los cambios del D y D.
* Los resultados de las revisiones.
* Las autorizaciones de los cambios.
* Las acciones tomadas para prevenir impactos
adversos.

102
Ítem 8.4 / 8.1 / 8.1.4: Control de los Procesos, Productos y Servicios
Suministrados Externamente (Proveedores y Contratistas)
Ítem 8.4.1 / 8.1.4.1: Generalidades
La Organización DEBE asegurarse de que:

-Los procesos, productos y servicios suministrados externamente son conformes a requisitos.

-Determinar los controles a aplicar a los procesos, productos y servicios cuando estén
destinados a incorporarse dentro de los propios productos y servicios.
-Controlar los productos o servicios cuando estos sean proporcionados directamente al cliente a
nombre de la organización.
-Controlar el producto o servicio cuando éste es proporcionado por un proveedor externo como
resultado de una decisión organizacional.
-Determinar los criterios a aplicar para la evaluación, la selección, seguimiento del
desempeño y la reevaluación de los proveedores externos, basándose en la capacidad de
suministrar los productos o servicios conforme a requisitos.

La organización DEBE conservar información documentada de estas actividades y de

cualquier acción necesaria que surja de evaluaciones.
103
Ítem 8.4.2 / 8.1.4.2 / 8.1.4.3: Tipo y Alcance del Control
La organización DEBE asegurar que los procesos, productos y servicios suministrados
externamente:

-No afecten de manera adversa la capacidad de la organización de entregar productos y

servicios conforme a requisitos de clientes.
-Los productos suministrados permanecen dentro del SGI de la organización.
-Definir los controles que pretende aplicar al proveedor externo y los que pretende aplicar a
las salidas resultantes.
-Estén considerados el o los impactos potenciales de los productos y servicios suministrados
externamente.
-Tener consideración de la eficacia de los controles aplicados por el proveedor externo.
-Determinar la verificación de lo suministrado externamente.

104
Contratistas.

La organización DEBE coordinar sus procesos de compras con sus contratistas, para
identificar los peligros y evaluar y controlar los riesgos para el SGI, que surjan de:
 La actividades y operaciones de los contratistas que impacten en la organización
 Las actividades y operaciones de la organización que impactan en los trabajadores
de los contratistas.
 Las actividades y operaciones de los contratistas que impactan en otras partes
interesadas en el lugar de trabajo.

La organización DEBE asegurarse de que los requisitos del SGI se cumplen por los
contratistas y sus trabajadores. Los procesos de compra de la organización DEBEN
definir y aplicar los criterios de la seguridad y salud en el trabajo para la selección
de contratistas.

105
Contratación externa.

La organización DEBE asegurarse de que las funciones y los procesos contratados

externamente estén controlados. La organización DEBE asegurarse de que sus
acuerdos en materia de contratación externa son coherentes con los requisitos legales
y otros requisitos y con alcanzar los resultados previstos del SGI. El tipo y el grado
de control a aplicar a estas funciones y de procesos DEBEN definirse dentro del
SGI.

106
Ítem 8.4.3: Información Para los Proveedores Externos

La organización DEBE entregar / comunicar a los proveedores

externos lo siguiente:

 Todos los requisitos para los procesos, productos y servicios a proporcionar.

(previamente validados).
 Requisitos para la aprobación de los suministros a entregar, métodos, procesos y
equipos
 Requisitos para la liberación de los productos o servicios.
 Requisitos para la competencia del personal o calificación especial.
 Requisitos para interaccionar con la organización.
 El control y el seguimiento del desempeño del proveedor externo a aplicar por parte
de la organización.
 Información de las actividades de control que realizará el cliente en sus
instalaciones.
107
En coherencia con la perspectiva del ciclo de vida, la organización DEBE:

 Determinar sus requisitos ambientales y de PRL para la compra de

productos y servicios según corresponda.
 Comunicar sus requisitos ambientales y de PRL pertinentes a los
proveedores externos, incluidos los contratistas.
 Considerar la necesidad de entregar información acerca de los impactos
ambientales potenciales significativos y de PRL asociados con el transporte o
la entrega, el uso, el tratamiento al fin de su vida útil y la disposición final de
sus productos o servicios.

108
Ítem 8.5 / 8.1 / 8.1: Producción y Provisión del Servicio SGI
Ítem 8.5.1: Control de la Producción y de la Provisión del Servicio

La organización DEBE implementar la producción y provisión del servicio bajo

condiciones controladas, para esto DEBE:
-Disponer de información documentada de:
*Las características de los productos a producir, servicios a entregar o
actividades a desempeñar.
*Resultados que se DEBEN alcanzar (requisitos).
-Disponer de recursos de seguimiento y medición adecuados.
-Implementar actividades de seguimiento y medición.
-Controlar la infraestructura y el entorno adecuado para la operación.
-Tener personal competente, incluyendo con calificaciones especiales.
-Actividades de validación o revalidación periódica de la capacidad para
alcanzar los resultados planificados cuando las salidas no puedan verificarse
mediante actividades de control posteriores.
-Implementación de acciones para evitar errores humanos.
-Controlar la liberación, entrega y actividades posteriores a la entrega.

109
Ítem 8.5.2 / 9.1: Identificación y Trazabilidad

La organización DEBE:

 Identificar el estado de las

salidas con respecto a los
requisitos de seguimiento y
medición.
 Utilizar los medios apropiados
para identificar las salidas,
cuando sea necesario, para
asegurar la conformidad.
 Controlar la identificación
única de las salidas cuando la
trazabilidad sea un requisito.
La organización debe conservar
información documentada
necesaria para permitir la
trazabilidad.

110
Ítem 8.5.3 / 7.4.3 / 7.4.3: Propiedad Perteneciente a los Clientes o
Proveedores Externos

La organización DEBE:

- Cuidar la propiedad de clientes o proveedores externos mientras esté bajo custodia de la

organización.
- Identificar, verificar, proteger y salvaguardar la propiedad de los clientes o de los
proveedores externos que será utilizada o incorporada dentro de los productos o servicios.
- En caso de pérdida, deterioro o esté inadecuado para su uso , la organización DEBE
informar al cliente o proveedor externo.

La organización DEBE conservar la información documentada de las comunicaciones

sobre lo ocurrido.

111
Ítem 8.5.4: Preservación

La organización DEBE
preservar las salidas
durante la producción y
prestación del servicio, en
la medida necesaria para
asegurarse de la
conformidad con los
requisitos.

112
Ítem 8.5.5: Actividades Posteriores a la Entrega (Post Venta)
Ítem 8.5.6 / 6.1.2 / 8.1.3: Control de los Cambios en la Operación.
La organización DEBE cumplir los requisitos para las actividades posteriores a la entrega.
Para esto DEBE:

1. Determinar el alcance de las actividades posteriores a la entrega.

2. Considerar los requisitos legales y reglamentarios.
3. Considerar las consecuencias potenciales no deseadas asociadas a los productos y
servicios.
4. Considerar la naturaleza, el uso y vida útil prevista de sus productos y servicios.
5. Considerar los requisitos del cliente.
6. Considerar la retroalimentación del cliente.

La organización DEBE:

1. Revisar y controlar los cambios para la producción o la prestación del servicio.

2. Conservar la información documentada que describa resultados de la revisión de los
cambios, las personas que autorizan y de cualquier acción necesaria que surja de la
revisión.

113
Ítem 8.6: Liberación de los Productos y Servicios

La organización DEBE implementar las

disposiciones planificadas en las etapas
adecuadas, para verificar que se cumplen los La organización DEBE:
requisitos de los productos y servicios.
• No liberar productos o
servicios hasta que se
hayan completado
La organización DEBE conservar información satisfactoriamente las
documentada de la liberación de productos y disposiciones
servicios, la cual debe incluir: planificadas, a menos
que sea aprobado por la
•Conformidad de los productos y servicios con autoridad o el cliente.
los requisitos.
•Trazabilidad de las personas que autorizan
la liberación.

114
Ítem 8.7: Control de las Salidas No Conformes
Ítem 8.7.1: Identificación de las Salidas No Conforme y su Control

La organización, para las salidas no conformes, DEBE:

 Identificar y controlar para prevenir su uso o entrega no intencionada.

 Tomar acción, corregir.
 Detectados después de su entrega, “identificar y controlar”.
 Separar, devolver o suspender.
 De aplicar, informar al cliente.
 Ante una concesión, “debe obtener la autorización para su aceptación”.
 Ante una corrección, “debe verificar que esté conforme con los requisitos cuando se
corrige”.
115
Ítem 8.7.2: Información Documentada

La organización DEBE
conservar información
documentada de:

* La no conformidad generada.

* Las acciones tomadas.

* Las concesiones obtenidas.

* Identificación de la autoridad
que decide la acción con
respecto a la no conformidad.

116
APARTADO 9 DE LA NORMA
NOMBRE: “EVALUACION DEL DESEMPEÑO”

117
Ítem 9.1 / 9.1 / 9.1: Seguimiento, Medición, Análisis y Evaluación
Ítem 9.1.1: Generalidades
La organización DEBE hacer seguimiento, medir, analizar y evaluar el desempeño y la
eficacia de su SGI.

La organización DEBE determinar:

a) Qué necesita seguimiento y medición.
b) Los métodos de seguimiento, medición, análisis y evaluación, según corresponda,
para asegurar la validez de los resultados.
c) Los criterios contra los cuales la organización evaluará su desempeño ambiental,
riesgos y los indicadores apropiados.
d) Cuando se DEBEN llevar a cabo el seguimiento y la medición.
e) Cuándo se DEBEN analizar, evaluar y comunicar los resultados del seguimiento y
medición.
f) El desempeño y eficacia del SGI.
g) El grado en que se cumplen los requisito legales y otros requisitos.
h) Sus actividades y operaciones relacionadas con los peligros, los riesgos y
oportunidades.

118
i) El progreso en el logro de los objetivos del SGI.
j) La eficacia de los controles operacionales y de otros controles.

La organización DEBE comunicar

externa e internamente la información
La organización DEBE
relacionada con su desempeño
evaluar su desempeño
ambiental y de PRL, según esté
ambiental, PRL y la
identificado en sus procesos de
eficacia del SGI.
comunicación y como se exija en sus
requisitos legales y otros requisitos.

La organización DEBE conservar la información documentada apropiada como

evidencia de los resultados del seguimiento, medición, análisis y evaluación del
desempeño, como por ejemplo, datos que generan de procesos.

119
Ítem 9.1.2A: Satisfacción del Cliente

La organización DEBE realizar el seguimiento de las percepciones de los clientes

del grado en que se cumplen sus necesidades y expectativas. La organización
DEBE determinar los métodos para obtener, realizar el seguimiento y revisar esta
información.

120
Ítem 9.1.2B / 9.1.2B: Evaluación del Cumplimiento

La organización DEBE establecer, implementar y

mantener los procesos necesarios para evaluar el
cumplimiento de sus requisitos legales y otros requisitos.

La organización DEBE:
a) Determinar la frecuencia y los métodos con la que
se evaluará el cumplimiento.
b) Evaluar el cumplimiento y emprender las acciones
que fueran necesarias.
c) Mantener el conocimiento y la comprensión de su
estado de cumplimiento con los requisitos.

La organización DEBE conservar información documentada como

evidencia de los resultados de la evaluación del cumplimiento.

121
Ítem 9.1.3: Análisis y Evaluación

La organización DEBE analizar y evaluar los datos y la información apropiada que

surgen por el seguimiento y la medición.

Los resultados del análisis DEBEN utilizarse para evaluar:

-La conformidad de los productos y servicios.

-Grado de satisfacción del cliente.
-Desempeño y la eficacia del SGI.
-Si lo planificado se ha implementado de forma eficaz.
-La eficacia de las acciones tomadas para abordar los riesgos y oportunidades.
-El desempeño de los proveedores externos.
-La necesidad de mejoras en el SGI.

122
Ítem 9.2 / 9.2 / 9.2: Auditoría Interna
Ítem 9.2.1 / 9.2.1 / 9.2.1: Generalidades

La organización DEBE llevar a cabo auditorías internas a intervalos

planificados para proporcionar información acerca de si el SGI:

a) Es conforme con: b) Se implementa y mantiene

1) Los requisitos propios de
la organización para su
SGI.
2) Los requisitos de estas
normas internacionales.
eficazmente.
c) Es conforme con las
disposiciones planificadas
para la gestión del SGI.
d) Es eficaz para cumplir con
la política y objetivos SGI.

123
Ítem 9.2.2 / 9.2.2 / 9.2.2: Programa de Auditoría Interna

La organización DEBE establecer, planificar, implementar y mantener uno o varios

programas de auditoría interna que incluyan la frecuencia, los métodos, las
responsabilidades, los requisitos de planificación y la elaboración de informes de sus
auditorías internas.

Cuando se establezca el programa de auditoría interna, la organización DEBE tener en

cuenta la importancia de los procesos involucrados (Calidad, Ambientales, PRL) los
cambios que afectan a la organización, los resultados de las auditorías previas y los
resultados de las evaluaciones de riesgos de la organización.

124
 La organización DEBE:

a) Definir los criterios de auditoría y el alcance para cada auditoría.

b) Seleccionar los auditores y llevar a cabo auditorías para asegurarse de la
objetividad y la imparcialidad del proceso de auditoría.
c) Asegurarse de que los resultados de las auditorías se informen a la dirección
pertinente, asegurarse de que se informa de los hallazgos de la auditoria
pertinente a los trabajadores y cuando existan, a los representantes de los
trabajadores y a otras partes interesadas.
d) Realizar las correcciones y tomar las acciones correctivas adecuadas sin
demora injustificada.

La organización DEBE conservar

información documentada como
evidencia de la implementación del
programa de auditoría y de los resultados
de ésta.

125
Ítem 9.3 / 9.3 / 9.3: Revisión por la Dirección
Ítem 9.3.1 / 9.3.2 / 9.3.3: Generalidades, Entradas y Salidas

La alta dirección DEBE revisar el SGI de la organización a intervalos

planificados, para asegurarse de su conveniencia, adecuación, eficacia y
alineación continuas.

La revisión por la dirección DEBE incluir como elementos de entrada

consideraciones sobre:

a) El estado de las acciones de las revisiones por la dirección anteriores.

b) Los cambios en:
- Las cuestiones externas e internas que estén relacionadas con el SGI.
- La necesidades y expectativas de las partes interesadas., incluido
trabajadores.
- La evolución de los requisitos legales y otros requisitos relacionados al
SGI.
- Los riesgos y oportunidades (MA, PRL y Calidad).

126
c) El grado en que se han logrado la política y los objetivos definidos en el SGI.
d) La información sobre el desempeño y la eficacia del SGI incluidas las tendencias
relativas a:
- La satisfacción del cliente y la retroalimentación de las partes interesadas
pertinentes internas y externas.
- El desempeño de los procesos y conformidad de los productos y servicios.
- Las no conformidades, acciones correctivas y quejas.
- Los resultados de seguimiento y medición.
- Los resultados de las auditorias.
- Evaluaciones de cumplimiento de los requisitos legales y otros requisitos.
- El desempeño de los proveedores externos.
- Resultados de participación y consulta.
- Estado de la investigación de accidentes.
- Los riesgos y oportunidades.

e) Adecuación de los recursos para mantener el SGI.

f) Las comunicaciones pertinentes de las partes interesadas, incluidas las quejas.
g) La eficacia de las acciones tomadas para abordar los riesgos y las oportunidades.
h) Las oportunidades / recomendaciones para la mejora.

127
 Las salidas de la revisión por la dirección DEBEN incluir:

 La conclusiones sobre la conveniencia, adecuación y eficacia continuas del SGI.

 Las decisiones relacionadas con las oportunidades de mejora.
 Las decisiones relacionadas con cualquier necesidad de cambio en el SGI.
 Las acciones necesarias cuando no se hayan logrado los objetivos del SGI.
 Las oportunidades de mejorar la integración del SGI a otros procesos de negocio, si
fuera necesario.
 Cualquier implicación para la dirección estratégica de la organización.
 Las necesidades de recursos.
 Conformidad con la Política y Objetivos del SGI.

La organización DEBE conservar información documentada como evidencia de los

resultados de las revisiones por la dirección y DEBEN ser comunicados a los trabajadores y
cuando existan, a los representantes de los trabajadores.

128
APARTADO 10 DE LA NORMA
NOMBRE: “MEJORA”

129
Ítem 10.1 / 10.1 / 10.1: Generalidades

La organización DEBE determinar y seleccionar las oportunidades de mejora e

implementar las acciones necesarias para lograr los resultados previstos en su
SGI.

Estas DEBEN incluir:

a) Mejorar los productos y servicios para cumplir los requisitos, así como considerar las
necesidades y expectativas futuras.
b) Corregir, prevenir o reducir los efectos no deseados.
c) Mejorar el desempeño y la eficacia del SGI.

130
Ítem 10.2 / 10.2 / 10.2: Incidentes, No Conformidad y Acción
Correctiva

Cuando ocurra una no conformidad (incumplimiento de un requisito), incluida cualquiera

originada por quejas, la organización DEBE:
a) Reaccionar ante la no conformidad, y cuando sea aplicable:
1) Tomar acciones para controlarla y corregirla.
2) Hacer frente a las consecuencias, incluida la mitigación de los impactos ambientales y
riesgos adversos.

b) Evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el

fin de que no vuelva a ocurrir en ese mismo lugar ni ocurra en otra parte, mediante:

1) La revisión de la no conformidad.
2) La determinación de las causas de la no conformidad.
3) La determinación de si existen no conformidades similares, o que
potencialmente puedan ocurrir.

131
c) Implementar cualquier acción necesaria.
d) Revisar la eficacia de cualquier acción correctiva tomada.
e) Si fuera necesario, actualizar los riesgos y oportunidades determinados durante la
planificación y,
f) Si fuera necesario, hacer cambios al SGI.

132
 La organización DEBE
conservar información
Las acciones correctivas documentada como
DEBEN ser apropiadas a evidencia de:
la importancia de los
efectos de las no - La naturaleza de las no
conformidades conformidades y
encontradas, incluidos cualquier acción tomada
los impactos ambientales posteriormente.
y los riesgos de PRL. - Los resultados de
cualquier acción
correctiva.

133
Incidentes.
La organización DEBE establecer, implementar y mantener procesos, incluyendo
informar, investigar y tomar acciones para determinar y gestionar los incidentes.

Cuando ocurra un incidente, la organización DEBE:

a) Reaccionar de manera oportuna ante el incidente y cuando sea aplicable:
- Tomar acciones para controlar y corregir el incidente.
- Hacer frente a los consecuencias.
b) Evaluar, con la participación de los trabajadores e involucrando a otras partes
interesadas pertinentes, la necesidad de acciones correctivas para eliminar las
causas raíces del incidente, con el fin de que no vuelva a ocurrir ni ocurra en otra
parte, mediante:
- La investigación del incidente.
- La determinación de las causas del incidente.
- La determinación de sí han ocurrido incidentes similares o si potencialmente
podrían ocurrir.

134
c) Revisar las evaluaciones existentes de los riesgos y otros riesgos.
d) Determinar e implementar cualquier acción necesaria, incluyendo acciones
correctivas, de acuerdo con la jerarquía de los controles y gestión del cambio.
e) Evaluar los riesgos que se relacionan con los peligros nuevos o modificados,
antes de tomar acciones.
f) Revisar la eficacia de cualquier acción tomada, incluyendo acciones correctivas.
g) Si fuera necesario, hacer cambios al SGI.

Las acciones correctivas DEBEN ser apropiadas a los efectos o los efectos
potenciales de los incidentes.

La organización DEBE conservar información documentada como evidencia de:

-La naturaleza de los incidentes.
-Los resultados de cualquier acción o acción correctiva, incluyendo su eficacia.

La organización DEBE comunicar esta información documentada a los

trabajadores pertinentes y cuando existan, a los representantes de los trabajadores
,y a otras partes interesadas pertinentes.

135
Ítem 10.3 / 10.3 / 10.3: Mejora Continua

La organización DEBE mejorar continuamente la conveniencia,

adecuación y eficacia del SGI para:

- Mejorar el desempeño del SGI.

- Promover una cultura que apoye el SGI.
- Promover la participación de los trabajadores en la
implementación de acciones para la mejora continua del SGI.
- Comunicar los resultados pertinentes de la mejora
continua a sus trabajadores, y cuando existan, a los
representantes de los trabajadores.

Para esto, debe considerar los resultados del análisis y la

evaluación, y las salidas de la revisión por la dirección.

Se DEBE mantener y conservar información documentada

como evidencia de la mejora continua.

136
 2.- DESARROLLO DE LA NORMA ISO 19011:2012
“DIRECTRICES PARA LA AUDITORIA DE SISTEMAS DE GESTION”
Aspectos Relevantes

137
2.1.- Definiciones Importantes
Auditoría: proceso independiente para evaluar requisitos.

Criterio de auditoría: conjunto de documentos o

requerimientos referenciales contra los cuales se
evaluará las evidencias de los requisitos.
Evidencias de auditoría: documentos,
fotos, videos, registros, evidencia en terreno

Hallazgo de auditoría: resultado de la evaluación de

evidencias, la cual puede ser conforme o no conforme.
Conforme: cumple requisito
No conforme: no cumple requisito
Alcance de la auditoría: extensión y límites de la
auditoría.
Conclusión de auditoría: resultados de la
auditoría, conforme a los objetivos de la auditoría.
138
2.2.- Principios de la Auditoría
Relacionados con el auditor
• Integridad
• Presentación ecuánime
• Confidencialidad – Seguridad de la
información
• Debido Cuidado Profesional
Relacionados con la auditoría
• Independencia
• Enfoque basado en evidencias
• Autoridad y Libertad
organizacional.
• Ética profesional.
139
En resumen

Integridad Profesionalismo, honestidad, responsabilidad, ético.

Presentación Comunicación verdadera, precisa, objetiva, oportuna,

ecuánime clara y completa.

Debido cuidado Habilidad para hacer juicios razonables en todas las

profesional situaciones de auditoría.
Confidencialidad –
Discreción en el uso y protección de la información en la
Seguridad de la
que tenga acceso en la auditoría.
Información

Independencia Ser independiente del área que se audita.

Enfoque basado en Todo juicio realizarlo en base a evidencias

evidencias demostrables.

140
2.3.- Flujo de ejecución de una auditoría (Responsabilidades)
Actividad Auditor Auditado

Elaboración de un Programa de Auditoria X

Planificación de la Auditoria (Definición del Alcance y Objetivo X
auditoria, Estudio documental, Fecha, Logística, Horarios y (tiempo, 2 días)
Entrevistas, Elaboración y emisión del Plan de Auditoria )
Reunión de Inicio 15 minutos

Desarrollo Auditoria
X
(tiempo, 2 días)
Reunión de Auditores

Reunión de Cierre 15 minutos

Elaboración y X
emisión del Informe de Auditoria al cliente (tiempo, 1 día)
(NC, Recomendaciones, Fortalezas, Debilidades, Conclusión)
Tratamiento de No Conformidades X
(Acción inmediata, Análisis causal, Acción correctiva)
Seguimiento para cierre de X
Acciones Correctivas (acción y eficacia) (tiempo, 1 día)

141
2.4.- Consideraciones

*Lista de verificación: es un resumen de los requisitos normativos, es un

documento que tiene columnas para escribir los hallazgos y clasificarlos. También
puede ser de un documento (contrato, procedimiento, etc.).
*Plan de auditoría: descripción de actividades y acuerdos para una auditoria, ej.:
fecha, horario, proceso o procesos a auditar (alcance), lugar, personas a
entrevistar, ruta de la auditoría.
*Alcance: ej.: auditoria al proceso de compras, auditoría a todo el sistema de
gestión integrado implementado dentro del alcance.
*Reunión de inicio: antes de iniciar las entrevistas de auditoría, el auditor se debe
reunir con la contraparte y todos los involucrados en los procesos a auditar, con el
objetivo de revisar y aprobar el plan. Este ya fue informado previamente.
*Reunión de cierre: luego de terminar de auditar todo lo considerado en el plan y
tener la conclusión definida, el auditor se debe reunir con la contraparte e informar
el resultado de la auditoría (conclusión).

142
2.5.- Ejemplos
Plan de Auditoría

143
 Detalle General de un Plan de Auditoría
Fecha de Auditoría: 00/XXXX/0000 (puede ser uno a más días)
Auditor Interno: XXXX.XXXX (puede ser uno o más auditores)
Alcance:
1) Todo el Sistema de Gestión Integrado Implementado conforme al
alcance técnico ó
2) Proceso ó Procesos “XXXXXXXX”
Objetivo: Evaluar la conformidad del Sistema de Gestión Integrado ó del
proceso (s) implementado (s)
Criterio: Lista de verificación, procedimiento (s), bases, contrato, etc..
Procesos a auditar: Todas las áreas dentro del alcance ó del proceso (s)
Responsable por proceso(s) a auditar:
Proceso 1: XXXX.XXXX
Proceso 2: XXXX.XXXX
Proceso 3: XXXX.XXXX
144
Informe de Auditoría

145
 Detalle General de un Informe de Auditoría
Objetivo 1: Evaluar la conformidad del sistema de gestión integrado
implementado en la organización, conforme a las normas
correspondientes.

SGI- NORMA
Conclusión 1: Conforme al sistema de gestión integrado evaluado, se
obtiene un resumen de 20 requisitos No Conformes, respecto de un total
de 120 requisitos, lo cual arroja un cumplimiento del SGI de 83,3% .
Considerando lo anterior y en base a lo evaluado in situ y documental, el
sistema de gestión integrado está implementado casi en su totalidad, pero
requiere cerrar las brechas para estar a plena conformidad con la norma.

Objetivo 2: Evaluar la conformidad del proceso de Adquisiciones conforme

al Procedimiento Integrado de Adquisiciones vigente.

PROCESO
Conclusión 2: Conforme al Procedimiento de Adquisiciones Integrado
evaluado, se obtienen 10 requisitos No Conformes respecto de un total de
30 requisitos, lo cual arroja un cumplimiento del proceso de 66,6%.
Considerando lo anterior, el proceso no está en un régimen, por lo cual se
requiere cerrar las brechas lo más oportuno posible, para evitar impactos.
146
147
2.6.- Programa de Auditorías
Toda organización que requiera conducir sus
auditorías internas integradas, debe programar estas
por medio de un Programa.
Este programa es la base para la generación de los
planes de auditoria.
El programa debe incorporar lo siguiente como
mínimo:

*Objetivo del programa.

*Alcance.
*Número de auditorías.
*Locaciones.
*Criterios aplicables para cada auditoría.
*Método de la auditoría.
*Auditores asignados para las auditorías.
*Recursos para el programa y para las auditorías.
*Logística.
148
2.7.- Ejemplo de Programa de Auditoría

Consideraciones:
- No es necesario utilizar una lista de verificación, basta con el documento en sí.
- Programar la temporalidad de las auditorias en base a su criticidad e impacto.
- Siempre auditar, por lo menos 1 vez al año, el SGI completo.

149
2.8.- Comportamiento y Competencias de Auditores
La confiabilidad de un proceso de auditoría depende del
comportamiento, competencias y habilidades de estos.
Este comportamiento debe ser:

*Ético.
*Diplomático.
*Mente abierta.
*Perceptivo.
*Versátil.
*Auto confiable.
*Competencias técnicas (si aplica).

Los auditores deben contar con conocimientos y

habilidades necesarias para el logro del objetivo de la
auditoría, en lo posible con conocimientos específicos en
disciplina técnica (excluyente) y sector.

150
Los auditores deben desarrollar, mantener y mejorar continuamente sus
competencias a través del desarrollo profesional continuo y la
participación regular en auditorías.

Los auditores deben:

*Planear sus trabajos en forma efectiva. (Estudiar el material a auditar)

*Recolectar información en base a muestreos.
*Priorizar entre lo relevante y no relevante.
*Dirigir siempre la auditoría.
*Ocupar los documentos de trabajo.(listas, procedimientos, etc.)
*Documentar los hallazgos.(Conforme o No Conforme)
*Mantener una comunicación efectiva con el auditado y contraparte.

151
3.- Consideraciones del Asesor – Relator, Para una Efectiva
Auditoría Interna.

I. NUNCA colocar nervioso al auditado.

II. Den un tiempo prudente al auditado para que pueda buscar las evidencias.
(información). Regla de los 5 minutos. Den tiempo de defensa.
III. Como auditores, pueden solicitar variada información o evidencias para poder
evaluar un proceso / requisito y hacer un juicio. La auditoria es un muestreo.
IV. SIEMPRE informen en el momento al auditado, cuando detecten una no
conformidad, nunca lo realicen solo en la reunión de cierre.
V. El fin de una auditoría es buscar “conformidad”…NO no conformidad.
VI. NUNCA evaluar y comentar si un proceso está “bueno” o “malo” sino,
“Conforme” o “No Conforme”. Ustedes evalúan requisitos.
VII. NUNCA realizar un juicio de valor. El juicio debe ser en base a evidencias.
VIII. Que la auditoría sea una “CONVERSACION”.
152
IX NUNCA ridiculizar o hacer sentir mal al auditado, esto, en caso de detectar una
no conformidad u otra situación aplicable.
X NUNCA creerse dueños de la verdad, sepan escuchar, respeten al auditado.
XI En caso de clasificar las no conformidades detectadas, informar de esto en la
reunión de inicio. Si la empresa tiene un procedimiento, ceñirse a el.
XII NUNCA enviar un informe de auditoria a los auditados, sin antes preguntar al
cliente “a quién se debe enviar y en que formato”.
XIII Sean cordiales, pero técnicos.
XIV Nunca realicen una auditoría solos, siempre estén en compañía de un
miembro de la empresa. Recordar que ustedes en este proceso SON VISITA.
XV Siempre ceñirse a las reglas internas, prácticas de prevención de riesgos
laborales y ambientales de la empresa.
XVI NUNCA den una orden a una persona relacionada con su trabajo.
XVII NUNCA cursar una no conformidad por un “yo creo” o “yo lo veo así”.
XVIII APORTEN valor a la empresa.
XIX Escribir el informe de auditoría con buena ortografía.
XX Al finalizar la auditoría in situ, siempre den las gracias.

153
-El conocimiento es poder; este permite la movilidad
social y enfrentar de mejor forma la vida.

-Para poder llegar al conocimiento: lean, estudien,

piensen, reflexionen, conversen.

-No es más inteligente el que sabe más, sino, el que

tiene la capacidad de unir y aplicar estos conocimientos
a su vida.

-Sean personas justas y honestas.

-Rodéense de personas que les aporte valor, que sume.

154
155