ISO 19011-2002.pdf
NORMA INTERNACIONAL ISO 19011 Traducci€n certificada Certified translation Traduction certifi•e Sistemas de gesti€n d
Views 185 Downloads 9 File size 286KB
Recommend stories
- Categories
- Contralor, auditor
- Organización Internacional de Normalización
- Calidad (Negocios)
- ISO 9000
- Cliente
Citation preview
NORMA INTERNACIONAL
ISO 19011
Traducci€n certificada Certified translation Traduction certifi•e
Sistemas de gesti€n de la calidad — ambiente Directrices para la auditor‚a de los sistemas de gesti€n de la calidad y ambiental Management systems Systƒmes de management
Impreso en la Secretar‚a Central de ISO en Ginebra, Suiza, en tanto que traducci€n oficial en espa„ol por cuenta de 5 comit•s miembros de ISO (v•ase lista en p…gina ii) que han certificado la conformidad de la traducci€n en relaci€n con las versiones inglesa y francesa.
N†mero de referencia ISO 19011:2002 (traducci€n certificada) ‡ ISO 2003
Traducci€n Certificada
ISO 19011:2003
Informaci€n sobre Copyright Este documento ISO es un proyecto de norma internacional cuyos derechos de copyright est…n protegidos por ISO. Excepto cuando lo permitan las leyes aplicables en el pa‚s del usuario, este proyecto de norma ISO ni un extracto del mismo no puede reproducirse, almacenarse o transmitirse bajo ninguna forma ni por ning†n medio, electr€nico, fotocopiado, mediante grabaci€n o por cualquier otro sin la autorizaci€n escrita de ISO. Las solicitudes de permiso para llevar a cabo la reproducci€n de este documento con fines de venta deben dirigirse a la direcci€n indicada a continuaci€n o al Organismo nacional miembro de ISO en el pa‚s del solicitante. Copyright Manager ISO Central Secretariat 1 rue de Varemb• 1211 Geneva 20 Switzerland tel. + 41 22 749 01 11 fax + 41 22 734 01 79 internet: [email protected] La reproducci€n para fines de venta puede estar sujeta al pago de los derechos o a acuerdos sobre la licencia. Todo aquel que incumpla lo anteriormente indicado puede ser perseguido.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
‚ndice Pr€logo Introducci€n 1
Objeto y campo de aplicaci€n
2
Referencias normativas
3
T•rminos y definiciones
4
Sistema de gesti€n de la calidad
5
Gesti€n de un programa de auditor‚a
5.1 Generalidades 5.2 Objetivos y extensi€n de un programa de auditor‚a 5.2.1
Objetivos de un programa de auditor‚a
5.2.2
Extensi€n de un programa de auditor‚a
5.3 Responsabilidades, recursos y procedimientos de un programa de auditor‚a 5.3.1
Responsabilidades
5.3.2
Recursos
5.3.3
Procedimientos
5.4 Implementaci€n del programa de auditor‚a 5.5 Registros del programa de auditor‚a 5.6 Seguimiento y revisi€n del programa de auditor‚a 6
Actividades de auditor‚a
6.1 Generalidades 6.2 Inicio de la auditor‚a 6.2.1
Designaci€n del auditor jefe
6.2.2
Definici€n de los objetivos, alcance y criterios de auditor‚a
6.2.3
Determinaci€n de la viabilidad de la auditor‚a
6.2.4
Establecimiento del equipo auditor Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
6.2.5
ISO 19011:2003
Establecimiento de los contactos iniciales con el auditado
6.3 Revisi€n de la documentaci€n 6.4 Preparaci€n de las actividades de auditor‚a in situ 6.4.1
Preparaci€n del plan de auditor‚a
6.4.2
Asignaci€n de trabajo al equipo auditor
6.4.3
Preparaci€n de los documentos de trabajo
6.5 Realizaci€n de las actividades de auditor‚a in situ 6.5.1
Realizaci€n de la reuni€n inicial
6.5.2
Comunicaci€n durante la auditor‚a
6.5.3
Funciones y responsabilidades de gu‚as y observadores
6.5.4
Recopilaci€n y verificaci€n de la informaci€n
6.5.5
Generaci€n de hallazgos de la auditor‚a
6.5.6
Preparaci€n de las conclusiones de la auditor‚a
6.5.7
Realizaci€n de la reuni€n final
6.6 Preparaci€n, aprobaci€n y distribuci€n del informe de la auditor‚a 6.6.1
Preparaci€n del informe de la auditor‚a
6.6.2
Aprobaci€n y distribuci€n del informe de la auditor‚a
6.7 Terminaci€n de la auditor‚a 6.7.1
Conservaci€n de los documentos
6.7.2
Finalizaci€n de la auditor‚a
6.8 Realizaci€n del seguimiento de la auditor‚a 7
Competencia de los auditores
7.1 Generalidades 7.2 Conocimientos y habilidades 7.2.1
Conocimientos y habilidades gen•ricas de los auditores de sistemas de gesti€n ambiental y de la calidad
7.2.2
Conocimientos y habilidades gen•ricas de los jefes de un equipo auditor
7.2.3
Conocimientos y habilidades espec‚ficos de los auditores de sistemas de gesti€n de la calidad
7.2.4
Conocimientos y habilidades espec‚ficos de los auditores de sistemas de gesti€n ambiental Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
7.3 Atributos personales 7.4 Formaci€n acad•mica, experiencia laboral, formaci€n de auditor y experiencia en auditor‚a 7.4.1
Auditor
7.4.2
Auditor jefe
7.4.3
Auditores que auditan sistemas de gesti€n de la calidad y ambiental
7.5 Mantenimiento y mejora de la competencia 7.5.1
Desarrollo profesional continuado
7.5.2
Mantenimiento de la capacidad auditora
7.6 Evaluaci€n del auditor 7.6.1
Las etapas de la evaluaci€n
7.6.2
El proceso de evaluaci€n inicial
7.6.3
Establecimiento de los niveles apropiados de conocimiento y habilidades
7.6.4
Establecimiento de indicadores de formaci€n acad•mica, experiencia laboral, formaci€n como auditor y experiencia en auditor‚as
7.6.5
M•todos de evaluaci€n
7.6.6
Terminaci€n de la evaluaci€n
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Pr€logo ISO (la Organizaci€n Internacional de Normalizaci€n) es una federaci€n mundial de organismos nacionales de normalizaci€n (organismos miembros de ISO). El trabajo de preparaci€n de las normas internacionales normalmente se realiza a trav•s de los comit•s t•cnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comit• t•cnico, tiene el derecho de estar representado en dicho comit•. Las organizaciones internacionales, p†blicas y privadas, en coordinaci€n con ISO, tambi•n participan en el trabajo. ISO colabora estrechamente con la Comisi€n Electrot•cnica Internacional (CEI) en todas las materias de normalizaci€n electrot•cnica. Las Normas Internacionales son editadas de acuerdo con las reglas establecidas en la Parte 3 de las Directivas ISO/CEI. Los Proyectos de Normas Internacionales aceptados por los comit•s t•cnicos son enviados a los organismos miembros para votaci€n. La publicaci€n como Norma Internacional requiere la aprobaci€n por al menos el 75% de los organismos miembros requeridos para votar. Se llama la atenci€n sobre la posibilidad de que algunos de los elementos de esta Norma Internacional puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificaci€n de cualquiera o todos los derechos de patente. La Norma Internacional, ISO 19011, ha sido preparada conjuntamente por el Comit• T•cnico ISO/TC 176, Gesti€n y Aseguramiento de la Calidad, Subcomit• SC 3, Tecnolog•as de apoyo y el Comit• T•cnico ISO/TC 207 Gesti€n ambiental, Subcomit• 2, Auditor•a ambiental e investigaciones ambientales relacionadas. Esta Norma Internacional ISO 19011 anula y sustituye a las normas ISO 10011-1, ISO 10011-2, ISO 10011-3, ISO 14010, ISO 14011 e ISO 14012.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Introducci€n Las series de Normas Internacionales ISO 9000 e ISO 14000 ponen •nfasis en la importancia de las auditor‚as como una herramienta de gesti€n para el seguimiento y verificaci€n de la implementaci€n efectiva de una pol‚tica de organizaci€n para la gesti€n ambiental y/o de la calidad. Las auditor‚as son tambi•n una parte esencial de actividades tales como la certificaci€n/registro externa y la evaluaci€n y vigilancia de la cadena de suministro. Esta Norma Internacional proporciona orientaci€n sobre la realizaci€n de auditor‚as de sistemas de gesti€n ambiental y de la calidad, a s‚ como sobre la gesti€n de los programas de auditor‚a. Entre los futuros usuarios de esta Norma Internacional se incluye a auditores, organizaciones que implementan sistemas de gesti€n ambiental o de la calidad, y organizaciones implicadas en la certificaci€n de auditores o formaci€n, certificaci€n/registro de sistemas de gesti€n, acreditaci€n o normalizaci€n en el …rea de la evaluaci€n de la conformidad. La orientaci€n en esta Norma Internacional est… dise„ada para ser flexible y para aplicarse a un amplio rango de usuarios potenciales. Como se indica en varios puntos del texto, el uso de estas orientaciones puede diferir de acuerdo con el tama„o, la naturaleza y la complejidad de las organizaciones, as‚ como de los objetivos y de los alcances de las auditor‚as que se realicen. Aunque esta Norma Internacional s€lo proporciona orientaci€n, los usuarios pueden aplicarla en sus propios requisitos de auditor‚a. Los cap‚tulos 1, 2 y 3 de esta Norma Internacional tratan sobre el campo de actividad, las referencias normativas y los t•rminos y definiciones respectivamente. El cap‚tulo 4 describe los principios de la auditor‚a. Un entendimiento de estos principios ayuda al usuario a apreciar la naturaleza esencial de la auditor‚a y es un preludio necesario a los cap‚tulo 5, 6 y 7. El cap‚tulo 5 proporciona orientaci€n sobre el establecimiento y la gesti€n de los programas de auditor‚a, es decir conjunto de una o m…s auditor‚as planificadas para un periodo de tiempo espec‚fico y dirigidas hacia un prop€sito espec‚fico. Aspectos como la asignaci€n de responsabilidades para la gesti€n del programa de auditor‚a, el establecimiento de los objetivos, la coordinaci€n de las actividades de la auditor‚a y la provisi€n de recursos de equipo auditor suficiente se tratan en este cap‚tulo. El cap‚tulo 6 contiene orientaci€n para realizar las auditor‚as de sistemas de gesti€n ambiental y de la calidad, incluyendo la selecci€n de los equipos auditores. El cap‚tulo 7 proporciona orientaci€n sobre la competencia del auditor. Da una idea general sobre el conocimiento y habilidades necesarias para ser competente para realizar una auditor‚a.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Directrices para la auditorƒa de los sistemas de gesti€n de la calidad y ambiental 1
Objeto y campo de aplicaci€n
Esta Norma Internacional proporciona una orientaci€n sobre los principios generales de auditor‚a, la gesti€n de programas de auditor‚a, la direcci€n de auditor‚as de sistemas de gesti€n de la calidad y ambiental as‚ como la cualificaci€n de los auditores de sistemas de gesti€n ambiental y de la calidad. Esta norma es aplicable a todas las entidades que tienen la necesidad de llevar a cabo y dirigir auditor‚as de sistemas de gesti€n de la calidad y/o ambiental internas o externas. La aplicaci€n de esta Norma Internacional a otros tipos de auditor‚as es posible en principio, pero debe prestarse especial atenci€n a la definici€n de la competencia necesaria del equipo auditor en tales casos.
2
Referencias normativas
Los documentos siguientes contienen disposiciones que, a trav•s de referencias en este texto, constituyen disposiciones de esta Norma Internacional. Para las referencias fechadas, las modificaciones posteriores, o las revisiones, de la citada publicaci€n no son aplicables. No obstante, se recomienda a las partes que basen sus acuerdos en esta Norma Internacional que investiguen la posibilidad de aplicar la edici€n m…s reciente de los documentos normativos citados a continuaci€n. Los miembros de CEI e ISO mantienen el registro de las Normas Internacionales vigentes. ISO 9000: 2000, Sistemas de gesti€n de la calidad – Fundamentos y vocabulario. ISO 14050:1998, Sistemas de gesti€n ambiental – Vocabulario.
3
T„rminos y definiciones
Para el prop€sito de esta Norma Internacional, son aplicables los t•rminos y definiciones dados en las Normas ISO 9000:2000 e ISO 14050:1998, a menos que est•n sustituidas por las definiciones dadas a continuaci€n. Un t•rmino en una definici€n o nota, definido en este cap‚tulo, se indica en letra negrilla seguido por su n†mero de referencia entre par•ntesis. Dicho t•rmino puede ser reemplazado en la definici€n por su definici€n completa. 3.1 Auditorƒa Proceso sistem…tico, independiente y documentado para obtener evidencias de la auditorƒa (3.3) y evaluarlas objetivamente a fin de determinar hasta que punto los criterios de auditorƒa (3.2) se cumplen. NOTA Las auditor‚as internas, denominadas algunas veces auditor‚as de primera parte, son realizadas por, o en nombre de, la propia organizaci€n para la revisi€n por la direcci€n y con otros fines internos, y pueden ser la base para una autodeclaraci€n de conformidad de la organizaci€n. Las auditor‚as externas incluyen aquellas normalmente denominadas auditor‚as de segunda y tercera parte. Las auditor‚as de segunda parte se llevan a cabo por partes que tienen un inter•s en la organizaci€n, como los clientes, o por otras personas en su nombre. Las auditor‚as de tercera parte son llevadas a cabo por organizaciones auditoras independientes y externas, tales como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo con los requisitos de la norma ISO 9001 e ISO 14001. Cuando los sistemas de gesti€n ambiental y de la calidad se auditan conjuntamente, se denomina auditor‚a combinada. Cuando dos o m…s organizaciones cooperan a fin de auditar a un solo auditado, se denomina auditor‚a conjunta.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
3.2 criterios de auditorƒa conjunto de pol‚ticas, procedimientos o requisitos utilizados como una referencia. 3.3 evidencias de la auditorƒa registros, declaraciones de hecho u otra informaci€n que son relevantes para los criterios de auditorƒa (3.2) y verificables. NOTA
Las evidencias de la auditor‚a pueden ser cualitativas o cuantitativas.
3.4 hallazgos de la auditorƒa resultados de la evaluaci€n de las evidencias de la auditorƒa (3.3) frente a los criterios de auditorƒa (3.2) NOTA Los resultados de la auditor‚a pueden indicar la conformidad o no conformidad con los criterios de auditor‚a u oportunidades para la mejora.
3.5 conclusiones de la auditorƒa consecuencia de una auditorƒa (3.1), proporcionada por el equipo auditor (3.10) despu•s de la consideraci€n de los objetivos de la auditor‚a y de todos los hallazgos de la auditorƒa (3.4) 3.6 cliente de la auditorƒa organizaci€n o persona que solicita una auditorƒa (3.1) NOTA El cliente puede ser el auditado o cualquier otra organizaci€n que tenga derechos contractuales o reglamentarios de poder solicitar una auditor‚a.
3.7 auditado organizaci€n objeto de una auditor‚a 3.8 auditor persona con la competencia (3.14) para realizar una auditorƒa ((3.1) 3.9 equipo auditor uno o m…s auditores (3.8) que realizan una auditorƒa (3.1), ayudado por expertos t„cnicos (3.10), si es necesario NOTA 1 Un auditor del equipo auditor se designa como auditor jefe. NOTA 2 El equipo auditor puede incluir auditores en formaci€n.
3.10 experto t„cnico persona que aporta conocimientos espec‚ficos o experiencia al equipo auditor (3.9) NOTA 1 El conocimiento espec‚fico o la experiencia es aquello que se relaciona con la organizaci€n, proceso o actividad objeto de la auditor‚a as‚ como con el idioma o referencias culturales. NOTA 2 Un experto t•cnico no act†a como auditor en el equipo auditor.
3.11 programa de auditorƒa conjunto de una o mas auditorƒa (3.1) planificadas para un periodo de tiempo espec‚fico y dirigidas hacia un prop€sito espec‚fico. 3.12 plan de auditorƒa descripci€n de las actividades in situ y los preparativos de una auditorƒa (3.1)
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
3.13 alcance de la auditorƒa extensi€n y l‚mites de una auditorƒa (3.1) NOTA El alcance incluye t‚picamente una descripci€n de los emplazamientos f‚sicos, unidades organizativas, actividades y procesos, as‚ como el periodo de tiempo cubierto.
3.14 competencia capacidad demostrada para aplicar conocimientos y habilidades
4 Principios de la auditorƒa La auditoria se caracteriza por depender de un n†mero de principios. Estos hacen a la auditor‚a una herramienta eficiente y fiable en apoyo de las pol‚ticas y controles de gesti€n, proporcionando informaci€n sobre la cual una organizaci€n puede actuar para mejorar su desempe„o. La adhesi€n a esos principios es un requisito previo para proporcionar conclusiones de la auditor‚a que sean relevantes y suficientes, y para asegurarse de que los auditores trabajan independientemente unos de otros y alcanzar conclusiones similares en circunstancias similares. Los principios siguientes se asocian a los propios auditores: Conducta „tica – el fundamento de la profesionalidad La confianza, la integridad, la confidencialidad y la discreci€n son esenciales en la auditor‚a Presentaci€n imparcial – la obligaci€n de informar con sinceridad y exactitud Los hallazgos, conclusiones e informes de la auditor‚a reflejan sinceramente y con exactitud las actividades de la auditor‚a. Se informa de los obst…culos significativos encontrados durante la auditor‚a y no resueltos o de las opiniones divergentes entre el equipo auditor y el auditado. Cuidado profesional debido – la aplicaci€n de diligencia y criterio en la auditor•a Los auditores proceden con cuidado de acuerdo con la importancia de la tarea que deben desempe„ar y la confianza puesta en ellos por el cliente de la auditor‚a y por otras partes interesadas. El tener la necesaria competencia es un requisito previo importante. Los principios de auditor‚a adicionales est…n relacionados con el proceso de auditor‚a. Un auditor es por definici€n independiente y sistem…tica y estas caracter‚sticas est…n estrechamente relacionadas con los siguientes principios de auditor‚a: Independencia – la base para la imparcialidad y la objetividad de las conclusiones de la auditor•a Los auditores son independientes de la actividad que es auditada y est…n libres de sesgo y conflicto de intereses. Los auditores mantienen un estado de …nimo objetivo a lo largo del proceso de auditor‚a para asegurarse de que los hallazgos y conclusiones estar…n basados s€lo en la evidencia. Evidencia – la base racional para alcanzar conclusiones de la auditor•a fidedignas y reproducibles en un proceso de auditor•a sistemƒtico La evidencia en la auditor‚a es verificable. Est… basada en muestras de la informaci€n disponible, ya que una auditor‚a es llevada a cabo durante un periodo de tiempo y con recursos finitos. El uso apropiado de la toma de muestras est… estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditor‚a. La orientaci€n dada en los cap‚tulos que siguen de esta Norma Internacional est… basada en los principios establecidos arriba.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
5 Gesti€n de un programa de auditorƒa 5.1 Generalidades Una organizaci€n que tiene la necesidad de realizar auditor‚as debe implementar y gestionar un programa de auditor‚a eficiente y eficaz. El prop€sito de un programa de auditor‚a es planear el tipo y n†mero de auditor‚as e identificar y facilitar los recursos necesarios para llevarlas a cabo. El programa de auditor‚a puede incluir auditor‚as con diversidad de objetivos. Dependiendo del tama„o, la naturaleza y la complejidad de la organizaci€n que va a ser auditada, el programa de auditor‚a puede incluir uno, algunos, o muchas auditor‚as, as‚ como auditor‚as combinadas y conjuntas. Una organizaci€n puede establecer m…s de un programa de auditor‚a. La alta direcci€n de la organizaci€n debe otorgar la autoridad para la gesti€n del programa de auditor‚a. Aquellos responsables de la gesti€n del programa de auditor‚a debe: a) establecer los objetivos y la extensi€n del programa de auditor‚a; b) establecer las responsabilidades, los recursos y los procedimientos; c) asegurarse de la implementaci€n del programa de auditor‚a; d) controlar, revisar y mejorar el programa de auditor‚a; y e) asegurarse de que los registros del programa de auditor‚a se mantienen. La figura 1 ilustra la aplicaci€n del ciclo Planificar-Hacer-Verificar-Actuar a la gesti€n de un programa de auditor‚a. Autoridad para el programa de auditorƒa (5.1)
Definici€n del programa de auditorƒa (5.2, 5.3) - Objetivos/extensi€n - Responsabilidades - Recursos - Procedimientos
Planificar
Implementaci€n del programa de auditorƒa
Mejora del programa de auditorƒa (5.6)
(5.4, 5.5) - Evaluaci€n de auditores - Asignaci€n de los equipos auditores - Direcci€n de actividades de auditor‚a - Registro
Competencia de los auditores (7) Hacer Actividades de auditor‚a (6)
Seguimiento y revisi€n del programa de auditorƒa (5.6) - Identificaci€n de oportunidades de mejora
Verificar
Figura 1 – Ilustraci€n de la aplicaci€n del ciclo Planificar- Hacer-Verificar-Actuar a la gesti€n de un programa de auditorƒa Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
NOTA Los n†meros en esta y en todas las figuras subsiguientes hacen referencia a los cap‚tulos pertinentes de esta Norma Internacional.
Si una organizaci€n opera sistemas de gesti€n ambiental y de calidad, puede decidirse que el programa de auditor‚a incluya auditor‚as combinadas. En este caso, debe prestarse especial atenci€n a la competencia del equipo auditor. Dos o m…s organizaciones auditoras pueden cooperar, como parte de sus programas de auditor‚a, para realizar una auditor‚a conjunta. En tal caso debe prestarse especial atenci€n a la divisi€n de las responsabilidades, la provisi€n de cualquier recurso adicional, la competencia adicional necesaria en el equipo auditor y los procedimientos apropiados. Debe alcanzarse el acuerdo sobre •stos antes de que la auditor‚a comience. Ayuda pr†ctica – Ejemplos de programas de auditorƒa La gesti€n de un programa de auditor‚a incluye la planificaci€n, la provisi€n de recursos y el establecimiento de procedimientos apropiados para realizar las auditor‚as dentro del programa. Ejemplos de programas de auditor‚a incluyen: a) una serie de auditor‚as internas para cubrir un sistema de gesti€n de la calidad en toda la organizaci€n para el a„o en curso; b) las auditor‚as de certificaci€n/registro y de seguimiento llevadas a cabo por un organismo de certificaci€n/registro por tercera parte sobre un sistema de gesti€n ambiental dentro de un periodo de tiempo acordado contractualmente entre el organismo de certificaci€n y el cliente; c) las auditor‚as del sistema de gesti€n de segunda parte de los proveedores potenciales de productos cr‚ticos para ser realizadas en seis meses. 5.2 Objetivos y extensi€n de un programa de auditorƒa 5.2.1
Objetivos de un programa de auditorƒa
Deben establecerse los objetivos de un programa de auditor‚a para dirigir la planificaci€n y realizaci€n de las auditor‚as. Estos objetivos pueden basarse en la consideraci€n de: a) prioridades de gesti€n; b) intenciones comerciales; c) requisitos del sistema de gesti€n; d) requisitos legales y contractuales; e) necesidad de evaluaci€n del proveedor; f)
requisitos del cliente;
g) necesidades de otras partes interesadas; h) riesgos potenciales a la organizaci€n. Ayuda pr†ctica – Ejemplos de objetivos de un programa de auditorƒa Ejemplos de diferentes objetivos de un programa de auditor‚a son: a) cumplir los requisitos para la certificaci€n de un sistema de gesti€n est…ndar; b) asegurar la conformidad con los requisitos contractuales; c) obtener y mantener la confianza en la capacidad de un proveedor.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
5.2.2
ISO 19011:2003
Extensi€n de un programa de auditorƒa
La extensi€n de un programa de auditor‚a puede variar y estar… influenciada por: a) el alcance, el objetivo y la duraci€n de cada auditor‚a que se realice; b) la frecuencia de las auditor‚as que se realicen; c) el tama„o, la naturaleza y la complejidad de la organizaci€n auditada; d) el n†mero, la importancia, la complejidad, la similitud y los emplazamientos de las actividades que se auditen; e) las normas, los requisitos legales y contractuales y otros criterios de auditor‚a; f)
la necesidad para la acreditaci€n, la certificaci€n/el registro;
g) los resultados de las auditor‚as previas o de la revisi€n de un programa de auditor‚a previo; h) los aspectos ling‰‚sticos, culturales y sociales; i)
las inquietudes de partes interesadas;
j)
los cambios significativos en una organizaci€n o en sus operaciones.
5.3 Responsabilidades, recursos y procedimientos de un programa de auditorƒa 5.3.1
Responsabilidades
La responsabilidad de la gesti€n de un programa de auditor‚a debe asignarse a uno o m…s personas con un entendimiento general de los principios de la auditor‚a, la competencia del auditor y la aplicaci€n de t•cnicas de auditor‚a. Ellos deben tener habilidades en la gesti€n y tambi•n conocimientos t•cnicos y de negocio pertinentes para las actividades que van a auditarse. Los designados con responsabilidad para la gesti€n del programa de auditor‚a deben: a) definir, implementar, controlar, revisar y mejorar el programa de auditor‚a; b) identificar y proveer recursos para el programa de auditor‚a. 5.3.2
Recursos
Cuando se identifiquen los recursos para un programa de auditor‚a, debe tenerse en consideraci€n: a) los recursos financieros necesarios para desarrollar, implementar, dirigir y mehorar las actividades de la auditor‚a; b) las t•cnicas de auditor‚a; c) los procesos para alcanzar y mantener la competencia de auditor, y para mejorar el desempe„o del auditor; d) la disponibilidad de auditores y expertos t•cnicos que tengan la competencia apropiada a los objetivos del programa de auditor‚a particular; e) la duraci€n de las auditor‚as; f)
el tiempo de viaje, alojamiento y otras necesidades de la auditor‚a.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
5.3.3
ISO 19011:2003
Procedimientos
Los procedimientos del programa de auditor‚a deben establecer e incluir: a) la planificaci€n y el calendario de auditor‚as; b) la seguridad en la competencia de los auditores y de los jefes del equipo auditor; c) la selecci€n de los equipos auditores apropiados; d) la realizaci€n de las auditor‚as; e) la realizaci€n de un seguimiento de la auditor‚a; f)
el mantenimiento de los registros del programa de auditor‚a;
g) el control del desempe„o y la mejora del programa de auditor‚a.
5.4Implementaci€n del programa de auditorƒa La implementaci€n de un programa de auditor‚a debe incluir: a) la comunicaci€n del programa de auditor‚a a las partes pertinente; b) la coordinaci€n y programaci€n de las auditor‚as y otras actividades del programa de auditor‚a; c) el establecimiento y mantenimiento de un proceso para la evaluaci€n inicial de los auditores y la evaluaci€n en curso de las necesidades de formaci€n y desarrollo profesional continuo de los auditores, de acuerdo con los apartados 7.6 y 7.5; d) asegurarse de la designaci€n de los equipos auditores; e) facilitar los recursos requeridos para los equipos auditores; f)
asegurarse del comportamiento de los auditores de acuerdo con el programa de auditor‚a;
g) asegurarse del control de los registros de las actividades de la auditor‚a; h) asegurarse de la revisi€n y aprobaci€n de los informes de auditor‚a, y asegurarse de su distribuci€n al cliente de la auditor‚a y a otras partes especificadas; i)
asegurarse del seguimiento de la auditor‚a, si procede.
5.5 Registros del programa de auditorƒa Los registros deben mantenerse para demostrar la implementaci€n del programa de auditor‚a y debe incluir: a) registros de auditor‚a individuales, tales como: -
planes de auditor‚a;
-
informes de auditor‚a;
-
informes de no-conformidades; y
-
informes de acciones preventivas y correctiva;
b) resultados de la revisi€n del programa de auditor‚a; c) registros del personal de auditor‚a, tales como: -
evaluaci€n del auditor;
-
selecci€n del equipo auditor; y
-
formaci€n. Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Los registros deben conservarse y controlarse con la seguridad apropiada. 5.6 Seguimiento y revisi€n del programa de auditorƒa La implementaci€n del programa de auditor‚a debe seguirse y revisarse a intervalos apropiados para asegurar si se han cumplido los objetivos y para identificar las oportunidades de mejora. El seguimiento debe llevarse a cabo mediante el uso de indicadores de desempe„o que midan, por ejemplo: -
la aptitud de los equipos auditores para implementar el plan de auditor‚a;
-
la conformidad con los programas y calendarios de auditor‚a;
-
la retroalimentaci€n de los clientes de la auditor‚a, auditados y auditores;
-
el tiempo tomado para cerrar las acciones correctivas del programa de auditor‚a.
Esta revisi€n del programa de auditor‚a debe considerar, por ejemplo: a) los resultados y tendencias del seguimiento; b) la conformidad con los procedimientos; c) las necesidades de desarrollo y expectativas de las partes interesadas; d) los registros de la auditor‚a; e) las pr…cticas alternativas o nuevas para la auditor‚a; f)
la coherencia entre los equipos auditores.
Los resultados de la revisi€n del programa de auditor‚a pueden llevar a acciones preventivas y correctivas y a la mejora del programa de auditor‚a.
6 Actividades de auditorƒa 6.1 Generalidades Este cap‚tulo contiene una orientaci€n sobre la gesti€n y forma de llevar a cabo auditor‚as de sistemas de gesti€n de la calidad y ambientales. La figura 2 proporciona una vista general de las actividades de auditor‚a seg†n se describe en este apartado.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Inicio de la auditorƒa (6.2) - Designaci€n de auditor jefe - Definici€n de los objetivos, alcance y criterios de auditor‚a. - Determinaci€n de la viabilidad de la auditor‚a - Establecimiento del equipo auditor - Establecimiento de los contactos iniciales con el auditado
Realizaci€n de la revisi€n de la documentaci€n (6.3) - Revisi€n de los documentos pertinentes del sistema de gesti€n incluyendo los registros , y determinaci€n de su adecuaci€n.
Preparaci€n de las actividades de auditorƒa in situ (6.4) - Preparaci€n del plan de auditor‚a - Asignaci€n de trabajo al equipo auditor - Preparaci€n de los documentos de trabajo
Realizaci€n de las actividades de auditorƒa in situ (6.5) - Realizaci€n de la reuni€n inicial - Comunicaci€n durante la auditor‚a - Funciones y responsabilidades de gu‚as y observadores - Recogida y verificaci€n de la informaci€n - Generaci€n de hallazgos de auditor‚a - Preparaci€n de las conclusiones de la auditor‚a - Realizaci€n de la reuni€n final
Preparaci€n, aprobaci€n y distribuci€n del informe de auditorƒa (6.6) - Preparaci€n del informe de auditor‚a - Aprobaci€n y distribuci€n del informe de auditor‚a
-
Terminaci€n de la auditorƒa (6.7) Conservaci€n de los documentos Finalizaci€n de la auditor‚a
Realizaci€n del seguimiento de la auditorƒa (6.8)
Figura 2 – Esquema de las actividades de auditorƒa Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Despu•s de la finalizaci€n de la auditor‚a, pueden tener lugar actividades de seguimiento. Estas actividades no se consideran parte de la auditor‚a, salvo que se hubiesen incluido en el plan de la auditor‚a. 6.2 Inicio de la auditorƒa 6.2.1
Designaci€n del auditor jefe
Los responsables de gestionar el programa de auditor‚a deben designar un auditor jefe para cada auditor‚a espec‚fica. Cuando se realizan auditor‚as conjuntas, es importante alcanzar un acuerdo entre las organizaciones auditoras antes de que comience la auditor‚a sobre las responsabilidades espec‚ficas de cada organizaci€n, particularmente desde el punto de vista de la autoridad del auditor jefe designado para la auditor‚a. 6.2.2
Definici€n de los objetivos, alcance y criterios de auditorƒa
Entre los objetivos generales de un programa de auditor‚a, una auditor‚a individual debe estar basada en los objetivos, el alcance y criterios documentados. Los objetivos de la auditor‚a deben ser definidos por el cliente de la auditor‚a. El alcance y los criterios de auditor‚a deben definirse entre el cliente de la auditor‚a y el auditor jefe de acuerdo con los procedimientos del programa de auditor‚a. Cualquier cambio de los objetivos, el alcance y los criterios deben ser acordados por las mismas partes. Los objetivos de la auditor‚a definen que es lo que se va a conseguir durante la auditor‚a. Los objetivos de una auditor‚a pueden incluir: a)
determinar el grado de conformidad del sistema de gesti€n del auditado, o parte de •l, con los criterios de auditor‚a;
b)
evaluar la capacidad del sistemas de gesti€n para asegurarse del cumplimiento con requerimientos legales o contractuales;
c)
evaluar la eficacia del sistema de gesti€n para lograr los objetivos especificados, o
d)
identificar …reas potenciales de mejora del sistema de gesti€n.
El alcance de la auditor‚a describe la extensi€n y los l‚mites de la auditor‚a tales como localizaciones f‚sicas, unidades organizativas, actividades y procesos para ser auditados en un per‚odo de tiempo cubierto por la auditor‚a. Los criterios de auditor‚a pueden incluir pol‚ticas, procedimientos, normas, leyes y regulaciones, requisitos del sistema de gesti€n, requerimientos contractuales o c€digos de conducta sectoriales, industriales o de negocio aplicables. Cuando se lleva a cabo una auditor‚a combinada, es importante que el auditor jefe se asegure de que los objetivos de la auditor‚a, el alcance y los criterios, y la composici€n del equipo auditor sea apropiado a la naturaleza de la auditor‚a combinada. 6.2.3
Determinaci€n de la viabilidad de la auditorƒa
Los responsables de la gesti€n del programa de auditor‚a deben determinar la viabilidad de la auditor‚a teniendo en consideraci€n factores como: a)
la suficiente y apropiada informaci€n para planificar la auditor‚a;
b)
la disponibilidad de cooperaci€n adecuada con el auditado;
c)
la disponibilidad de tiempo y recursos adecuados.
Cuando la auditor‚a no es viable, se debe proponer una alternativa al cliente de la auditor‚a por aquellos responsables del programa de auditor‚a, de acuerdo con el auditado.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
6.2.4
ISO 19011:2003
Establecimiento del equipo auditor
Cuando la auditor‚a se ha demostrado viable, se debe nombrar un equipo auditor teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditor‚a. Cuando hay un solo auditor, •ste debe desarrollar todos los trabajos aplicables al auditor jefe. Aquellos responsables de gestionar el programa de auditor‚a y/o el auditor jefe, de acuerdo con el cliente de la auditor‚a y, si es necesario, con el auditado, deben identificar los recursos necesarios. Cuando se ha decidido el tama„o y la composici€n del equipo auditor, se debe considerar lo siguiente: a)
los objetivos de auditor‚a, el alcance, los criterios y la duraci€n estimada de la auditor‚a;
b)
la competencia general del equipo auditor necesaria para conseguir los objetivos de la auditor‚a;
c)
los requisitos necesarios de los organismos de acreditaci€n/certificaci€n, si es de aplicaci€n;
d)
la necesidad de asegurarse de la independencia del equipo auditor de las actividades a ser auditadas y evitar conflictos de intereses;
e)
la capacidad de los miembros del equipo auditor para interactuar eficazmente con el auditado y trabajar conjuntamente;
f)
el idioma de la auditor‚a y la comprensi€n de las caracter‚sticas sociales y culturales del auditado, bien a trav•s de las propias capacidades del auditor o a trav•s del apoyo de un experto t•cnico.
El proceso que asegura la competencia general del equipo auditor debe incluir los siguientes pasos: 1)
identificar el conocimiento y habilidades necesarias para alcanzar los objetivos de la auditor‚a;
2)
seleccionar los miembros del equipo auditor de tal manera que todo el conocimiento y habilidades est•n presentes en el equipo auditor.
El apartado 7.6 describe un proceso para la evaluaci€n de la competencia de un auditor que puede usarse para la selecci€n de un equipo auditor. Si el conocimiento y habilidades necesarias no se encuentra cubierto en su totalidad por los auditores del equipo auditor, se pueden satisfacer incluyendo expertos t•cnicos. Los expertos t•cnicos deben actuar bajo la direcci€n de un auditor. Tanto el cliente de la auditor‚a como el auditado pueden requerir la sustituci€n de miembros del equipo auditor en particular con razonables argumentos basados en los principios de la auditor‚a descritos en el apartado 4. Estos argumentos deben comunicarse al auditor jefe y a aquellos responsables de la gesti€n del programa de auditor‚a quienes deben tomar decisiones para sustituir a los miembros del equipo. Ejemplos de argumentos razonables incluyen situaciones de conflicto de intereses (tales como que un miembro del equipo auditor haya sido un antiguo trabajador del auditado o que haya prestado servicios de consultor‚a) y un previo comportamiento no •tico. 6.2.5
Establecimiento de los contactos iniciales con el auditado
El contacto inicial con el auditado puede ser informal o formal y debe establecerse con los responsables de gestionar el programa de auditor‚a o el auditor jefe. El prop€sito del contacto inicial es: a)
establecer canales de comunicaci€n;
b)
proporcionar informaci€n sobre el calendario propuesto y la composici€n del equipo auditor;
c)
requerir acceso a documentos relevantes, incluyendo registros;
d)
determinar las reglas de seguridad en el emplazamiento aplicables;
e)
hacer preparativos para la auditor‚a
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
f)
ISO 19011:2003
acordar mutuamente sobre la necesidad de personas de acompa„amiento tales como observadores o gu‚as para el equipo auditor.
6.3 Realizaci€n de la revisi€n de documentos Antes de las actividades de auditor‚a en el emplazamiento, la documentaci€n del auditado debe ser revisada para determinar la conformidad del sistema, seg†n documentaci€n, con el criterio de auditor‚a. La documentaci€n puede incluir documentos y registros relevantes del sistema de gesti€n e informes de auditor‚as previas. La revisi€n debe tener en cuenta el tama„o, la naturaleza y complejidad de la organizaci€n, y los objetivos y campo de aplicaci€n de la auditor‚a. Puede ser necesaria la realizaci€n de una visita preliminar del emplazamiento para tener una vista general apropiada de la informaci€n disponible. Si se encuentra que la documentaci€n es inadecuada, el auditor jefe debe informar al cliente de la auditor‚a, a los responsables de la gesti€n del programa de auditor‚a y a los auditados. No se deben asignar nuevos recursos a la auditor‚a hasta que estos problemas se resuelvan. 6.4
Preparaci€n de las actividades de visita al emplazamiento
6.4.1
Preparaci€n del plan de auditorƒa
El auditor jefe debe preparar un plan de auditor‚a que de la informaci€n necesaria al equipo auditor, al auditado y al cliente de la auditor‚a. Este plan debe facilitar el calendario y la coordinaci€n de las actividades de la auditor‚a. La cantidad de detalles dada en el plan de auditor‚a debe reflejar el campo de aplicaci€n y la complejidad de la auditor‚a. Los detalles pueden, por ejemplo, deferir entre auditor‚as iniciales o de seguimiento y tambi•n entre auditor‚as internas y externas. El plan de auditor‚a debe ser suficientemente flexible para permitir cambios como cambios en el campo de aplicaci€n de la auditor‚a que puede llegar a ser necesario a medida que se van desarrollando las actividades de auditor‚a. El plan de auditor‚a debe incluir o describir: a)
los objetivos de auditor‚a;
b)
los criterios de auditor‚a y los documentos de referencia;
c)
el campo de aplicaci€n incluyendo la identificaci€n de la organizaci€n y las unidades funcionales de los procesos que van a ser auditados;
d)
las fechas y lugares donde se van a realizar las actividades de auditor‚a en el emplazamiento;
e)
el tiempo esperado y la duraci€n para las actividades de la auditor‚a, incluyendo reuniones con los auditados, gestores y reuniones con el equipo auditor;
f)
las funciones y responsabilidades de los miembros del equipo auditor y de cualquier persona que los acompa„e;
g)
la distribuci€n de los recursos necesarios a las …reas cr‚ticas de la auditor‚a.
El plan de auditor‚a debe incluir, si es necesario: h)
la identificaci€n del representante del auditado en la auditor‚a;
i)
el idioma de trabajo y del informe de la auditor‚a, cuando es diferente del idioma del auditor o del auditado;
j)
los temas del informe de auditor‚a, incluyendo cualquier m•todo de clasificaci€n de no conformidades, formatos y estructuras, fecha prevista de emisi€n y distribuci€n;
k)
arreglos de log‚stica (viajes, facilidades en el emplazamiento, etc);
l)
materias relacionadas con la confidencialidad.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Cuando se realiza una auditor‚a conjunta, el jefe del equipo designado para la auditor‚a debe especificar los m•todos de comunicaci€n con el auditado, como se va a realizar la auditor‚a y la preparaci€n y distribuci€n del informe de auditor‚a. El plan debe ser revisado y aceptado por el cliente de la auditor‚a y presentado al auditado antes de que comiencen las actividades en el emplazamiento. Cualquier objeci€n del auditado debe ser resuelta entre el auditor jefe, el auditado y el cliente de la auditor‚a. Cualquier revisi€n al plan de auditor‚a debe ser aceptada entre las partes interesadas antes de continuar la auditor‚a. 6.4.2
Asignaci€n de los trabajos al equipo auditor
El auditor jefe de acuerdo con el equipo auditor debe asignar a cada miembro del equipo las responsabilidades espec‚ficas de auditor‚a del sistema de gesti€n, procesos, funciones, emplazamientos, …reas o actividades. Esta asignaci€n debe tener en cuenta la necesidad de la independencia del auditor, competencia y el uso efectivo de recursos, as‚ como de los diferentes papeles y responsabilidades de los auditores, auditores en pr…cticas y expertos t•cnicos. Los cambios de la asignaci€n de trabajos se pueden realizar a medida que la auditor‚a se va realizando para asegurar que se cumplen los objetivos de la auditor‚a. Los miembros del equipo auditor deben revisar la informaci€n relevante relacionada con su parte de auditor‚a asignada y preparar los documentos de trabajo necesarios para estas asignaciones. 6.4.3
Preparaci€n de los documentos de trabajo
Los documentos de trabajo se deben preparar y utilizar por el equipo auditor para el prop€sito de referencia y recopilar procedimientos, procesos de la auditor‚a y pueden incluir: a) listas de comprobaci€n y planes de muestreo de auditor‚a; b) formularios para recoger la informaci€n, como evidencias de soporte, hechos encontrados en la auditor‚a y registros de encuentros. El uso de listas de comprobaci€n y formularios no debe restringir la extensi€n de las actividades de auditor‚a que pueden cambiarse como resultado de la informaci€n recopilaci€n durante la auditor‚a. Los documentos de trabajo incluyendo registros resultantes de su uso, se pueden retener, al menos, hasta que se termine la auditor‚a. La retenci€n de documentos despu•s de la terminaci€n de la auditor‚a, se describe en el apartado 6.7.1. Aquellos que contengan informaci€n confidencial o del propietario deben ser guardados adecuadamente durante todo el tiempo por los miembros del equipo auditor. 6.5
Realizaci€n de actividades de auditorƒa en el emplazamiento
6.5.1
Realizaci€n de la reuni€n inicial
Se debe de realizar una reuni€n inicial con la direcci€n del auditado o, cuando es apropiado, con aquellos responsables para las funciones o procesos que se van a auditar. El prop€sito de una reuni€n inicial es: a) revisar el plan de auditor‚a; b) proporcionar un peque„o informe de c€mo se pueden realizar las actividades de auditor‚a; c) conformar los canales de comunicaci€n; d) proporcionar la oportunidad al auditado de realizar preguntas.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Ayuda pr†ctica – Reuni€n inicial Muchas veces, por ejemplo en auditor‚as internas en peque„as organizaciones, la reuni€n inicial puede consistir en una comunicaci€n de que se est… realizando una auditor‚a y explicar la naturaleza de la auditor‚a. Para otras situaciones de auditor‚a, la reuni€n debe ser formal y se debe mantener un registro de los asistentes. La reuni€n debe ser dirigida por el auditor jefe. Los siguientes puntos deben ser considerados en una reuni€n inicial, si es apropiado: a) introducci€n de los participantes, incluyendo una vista general de sus papeles; b) confirmaci€n de los objetivos de auditor‚a, campo de aplicaci€n y criterios; c) confirmaci€n del horario y otra informaci€n relevante acordada con el auditado, como es fecha, tiempo para la reuni€n final, cualquier reuni€n interna entre el equipo auditor y el director del auditado y cualquier otro cambio; d) m•todos y procedimientos que se deben usar para realizar la auditor‚a, incluyendo el aviso al auditado de que las evidencias de auditor‚a ser…n simplemente un muestreo de la informaci€n disponible y que por tanto incluye un elemento de incertidumbre en la auditor‚a; e) confirmaci€n de los lazos de comunicaci€n formal entre el equipo auditor y el auditado; f)
confirmaci€n del idioma que se va a utilizar durante la auditor‚a;
g) confirmaci€n de la duraci€n de la auditor‚a, el auditado ser… informado del progreso de la auditor‚a; h) confirmaci€n de los recursos y facilidades necesarias para el equipo auditor y que necesita tener disponible el equipo auditor; i)
confirmaci€n de los asuntos relacionados con la confidencialidad;
j)
confirmaci€n de los procedimientos relevantes de seguridad en el trabajo, emergencia y seguridad para el equipo auditor;
k) confirmaci€n de la disponibilidad, funciones e identidades de los gu‚as; l)
m•todo de informaci€n incluyendo la graduaci€n de las no conformidades;
m) informaci€n sobre las condiciones de c€mo la auditor‚a debe ser terminada; n) informaci€n sobre cualquier petici€n en la realizaci€n o consecuci€n de la auditor‚a. 6.5.2
Comunicaci€n durante la auditorƒa
Dependiendo del campo de aplicaci€n y de la complejidad de la auditor‚a, puede ser necesario hacer arreglos formales de comunicaci€n durante la auditor‚a. El equipo auditor debe proceder peri€dicamente a intercambiar informaci€n, evaluar el progreso de la auditor‚a y reasignar el trabajo entre los auditores si es necesario. Durante la auditor‚a, el auditor jefe debe peri€dicamente comunicar el estado de la auditor‚a y cualquier problema al auditado y al cliente de la auditor‚a, si es necesario. Las evidencias recopiladas durante la auditor‚a que sugieren un riesgo inmediato y significativo; por ejemplo, seguridad, medio ambiente o calidad, deben ser dados sin retraso al auditado y, si es necesario, al cliente de la auditor‚a. Cuando las evidencias disponibles de la auditor‚a indican que los objetivos de la auditor‚a no son alcanzables, el auditor jefe debe informar de las razones al cliente de la auditor‚a y al auditado para determinar las acciones apropiadas. Estas acciones pueden incluir reconfirmaci€n del plan de auditor‚a, terminaci€n de la auditor‚a o cambio en los objetivos de la auditor‚a o en el campo de aplicaci€n. Cualquier necesidad de cambios en el campo de aplicaci€n de la auditor‚a que puedan advertirse a medida que las actividades de auditor‚a progresan deben ser revisados con y aprobados por el cliente de la auditor‚a y, si es Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
necesario, por el auditado. Cualquier problema relacionado con una salida del campo de aplicaci€n de la auditor‚a debe ser notificado e informado al auditor jefe, para posible comunicaci€n al cliente de la auditor‚a o al auditado. 6.5.3
Funciones y responsabilidades de los guƒas y de los observadores
Pueden acompa„ar al equipo auditor gu‚as y observadores pero no son una parte del mismo. No deben influir o interferir en la realizaci€n de la auditoria. Cuando se asignan gu‚as, •stos deben asistir al equipo auditor y actuar cuando lo solicite el auditor jefe. Sus deberes pueden incluir: a)
el establecimiento de contactos y tiempos para entrevistas;
b)
acordar las visitas a las partes espec‚ficas del emplazamiento o de la organizaci€n;
c)
asegurarse de que las reglas concernientes a la seguridad del emplazamiento y los procedimientos de seguridad son conocidos y respetados por los miembros del equipo auditor.
Los gu‚as pueden ser testigos de la auditor‚a por parte del auditado. A requerimiento del auditor, los gu‚as pueden proporcionar aclaraciones o asistir en la recopilaci€n de informaci€n veraz. 6.5.4
Recopilaci€n y verificaci€n de la informaci€n
La figura 3 proporciona una visi€n general de los procesos de recopilaci€n de informaci€n para alcanzar las conclusiones de la auditor‚a.
Fuentes de informaci€n
Recopilaci€n mediante muestreo apropiado
Informaci€n
Verificaci€n
Evidencia de la auditorƒa
Evaluaci€n frente a criterios de auditorƒa
Hallazgos de la auditorƒa
Revisi€n
Conclusiones de la auditorƒa
Figura 3 – Vista general del proceso de recopilaci€n de informaci€n para alcanzar las conclusiones de auditoria Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
La informaci€n relevante para los objetivos de la auditor‚a, el campo de aplicaci€n y los criterios, incluyendo la informaci€n relacionada con las interelaciones entre funciones, actividades y procesos, se deben recoger mediante un sistema apropiado de muestreo durante la auditor‚a y la verificaci€n. S€lo la informaci€n que es verificable puede constituir evidencia de la auditor‚a. La evidencia de la auditor‚a debe ser registrada como tal. NOTA La evidencia de la auditor‚a se basa en muestras de la informaci€n disponible. Por tanto, hay un cierto grado de incertidumbre en la auditor‚a y aquellos que act†an sobre las conclusiones de la auditor‚a deben conocer esta incertidumbre.
Los m•todos para recoger esta informaci€n incluyen: a) entrevistas; b) observaci€n de actividades; c) revisi€n de documentos. Ayuda pr†ctica - Fuentes de informaci€n y de llevar a cabo entrevistas Las fuentes de informaci€n escogidas pueden variar de acuerdo con el campo de aplicaci€n y la complejidad de la auditoria y pueden incluir: a)
entrevistas con empleados y con otras personas;
b)
observaciones de actividades y de condiciones y ambiente de los puestos de trabajo;
c)
documentos, tales como la pol‚tica, los objetivos, los planes, los procedimientos, las instrucciones, las licencias y permisos, las especificaciones, los planos, los contratos, ordenes ;
d)
registros, tales como registros de inspecci€n, actas de reuni€n, informes de auditorias, informes de programas de seguimiento y resultados de medidas;
e)
resumen de datos, an…lisis e indicadores de desempe„o;
f)
registros sobre la base de programas relevantes del muestreo del auditado y de procedimientos para asegurarse del control de calidad de las muestras y de los procesos de medida;
g)
informes de otras fuentes, por ejemplo, clientes, datos de alimentaci€n de clientes, otra informaci€n relevante de partes externas y clasificaci€n de proveedores;
h)
bases de datos computerizada y p…ginas de Internet.
Las entrevistas son uno de los medios importantes de recabar informaci€n y se deben llevar a cabo de una manera adaptada a la situaci€n y a las personas entrevistadas. Sin embargo, el auditor debe considerar lo siguiente: a)
las entrevistas deben llevarse a cabo con personas de diferentes niveles y funciones que desarrollen actividades o tareas dentro del alcance de la auditor‚a;
b)
las entrevistas deben ser llevadas a cabo durante las horas normales de trabajo y en lugar de trabajo normal de la persona que es entrevistada;
c)
se debe hacer todo lo posible para calmar o tener tranquila a la persona que se va a entrevistar antes de la entrevista,
d)
debe explicarse la raz€n para la entrevista y cualquier otra nota que se tome;
e)
la entrevista puede consistir inicialmente en preguntar a la persona que describa su trabajo;
f)
deben evitarse las preguntas que predisponen las respuestas (cuestiones de liderazgo);
g)
los resultados de las entrevistas deben ser resumidos y revisados con la persona que ha sido entrevistada;
h)
se debe agradecer se le debe agradecer su participaci€n y cooperaci€n a la persona entrevistada. Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
6.5.5
ISO 19011:2003
Generaci€n de hallazgos de auditorƒa
La evidencia de la auditor‚a debe ser evaluada contra los criterios de auditor‚a para generar los hallazgos de auditor‚a. Los hallazgos de auditor‚a pueden indicar tanto conformidad o no conformidad con los criterios de auditor‚a e identificar una oportunidad para la mejora. El equipo auditor debe reunirse cuantas veces sea necesario para revisar los hallazgos de auditor‚a en momentos adecuados durante la misma. Las conformidades deben ser resumidas para indicar la localizaci€n, las funciones, el proceso, o los requisitos que fueron auditados. Si estaba incluido en el plan de auditor‚a, se deben registrar los hallazgos de la auditor‚a individuales de conformidad y sus evidencias. Las no conformidades y las evidencias de la auditor‚a que las soportan tambi•n deben registrarse. Las no conformidades se deben clasificar. Deben ser revisadas con los representantes apropiados del auditado. El prop€sito de la revisi€n es obtener el reconocimiento de que la evidencia de la auditor‚a es precisa y que las no conformidades se han comprendido. Se debe realizar todo el esfuerzo posible para resolver cualquier divergencia de opini€n concerniente a las evidencias y/o los hallazgos de la auditor‚a, y deben registrarse los puntos en los que no haya acuerdo. 6.5.6
Preparaci€n de las conclusiones de la auditorƒa
El equipo auditor debe consultar previamente a la reuni€n final para: a)
revisar los hallazgos de auditor‚a y cualquier otra informaci€n apropiada recabada durante la auditor‚a contra de los objetivos de la misma;
b)
tomar acuerdos sobre las conclusiones de la auditor‚a teniendo en cuenta el grado de incertidumbre de la auditor‚a;
c)
preparar recomendaciones, si est… especificado por los objetivos de la auditor‚a;
d)
discutir el seguimiento de la auditor‚a, si es necesario.
Ayuda pr†ctica - Conclusiones de la auditorƒa Las conclusiones de la auditor‚a pueden se„alar cuestiones como: a)
la extensi€n del grado de conformidad del sistema de gesti€n con los criterios de auditor‚a;
b)
la efectiva implementaci€n y mantenimiento del sistema de gesti€n;
c)
la capacidad del proceso de revisi€n del sistema para asegurar la continuaci€n de la viabilidad, la adecuaci€n y la efectividad del sistema de gesti€n.
Las conclusiones de la auditor‚a pueden llevar a recomendaciones relativas a las mejoras, el negocio, las relaciones, la certificaci€n o registro, o futuras actividades de auditor‚a. 6.5.7
C€mo realizar la reuni€n final
La reuni€n final debe ser realizada para presentar los hallazgos de auditor‚a y las conclusiones de tal manera que sean comprendidas y reconocidas por el auditado, y para ponerse de acuerdo, si es necesario, en el per‚odo de tiempo para que el auditado presente el plan de acciones correctivas. Los participantes en la reuni€n final deben incluir el auditado y pueden tambi•n incluir el cliente de la auditor‚a y otras partes. Si es necesario, el auditor jefe debe avisar al auditado de situaciones que se han encontrado durante la auditor‚a que pueden llevar a una disminuci€n de la confianza que se puede obtener de las conclusiones de la auditor‚a. En muchos casos, por ejemplo, en auditor‚as internas en peque„as organizaciones, la reuni€n final puede consistir en comunicar los hallazgos de la auditor‚a y las conclusiones de la misma. Para otras auditor‚as, la reuni€n debe ser formal y las actas, incluyendo los informes de asistencia, deben mantenerse. La reuni€n dirigida por el auditor jefe debe llevarse a cabo en presencia de la direcci€n del auditado y de los responsables de las funciones auditadas. Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Cualquier opini€n divergente relativa a los hallazgos de auditor‚a o a las conclusiones entre el equipo auditor y el auditado deben discutirse y si es posible, resolverse. Si no se resuelven, las dos opiniones deben registrarse. Si est… especificado en los objetivos de la auditor‚a, se deben presentar recomendaciones de mejora. Se debe enfatizar que las recomendaciones no son de obligado cumplimiento. 6.6 Preparaci€n, aprobaci€n y distribuci€n del informe de la auditorƒa 6.6.1
Preparaci€n del informe de auditorƒa
El auditor jefe debe ser responsable de la preparaci€n y el contenido del informe de la auditor‚a. El informe de la auditor‚a debe proporcionar un registro de la auditor‚a completo, preciso, conciso y claro. El informe de la auditor‚a debe incluir, o hacer referencia a lo siguiente: a)
los objetivos de la auditor‚a;
b)
el alcance de la auditor‚a, particularmente la identificaci€n de la organizaci€n y unidades funcionales o procesos auditados y el per‚odo de tiempo cubierto;
c)
la identificaci€n del cliente de la auditor‚a;
d)
la identificaci€n de los miembros del equipo auditor;
e)
las fechas y lugares donde se realiz€ las actividades de auditor‚a en el emplazamiento;
f)
los criterios de auditor‚a;
g)
los hallazgos de la auditor‚a;
h)
las conclusiones de la auditor‚a.
El informe de la auditor‚a debe incluir tambi•n o hacer referencia lo siguiente, si es necesario: i)
el plan de auditor‚a;
j)
lista de representantes del auditado;
k)
un informe del proceso de auditor‚a, incluyendo los obst…culos encontrados que pueden disminuir la fiabilidad de las conclusiones de la auditor‚a;
l)
la confirmaci€n de que los objetivos de la auditor‚a han sido cumplidos en el alcance de la auditor‚a, de acuerdo con el plan de auditor‚a;
m) las …reas no cubiertas, aunque dentro del alcance de la auditor‚a; n)
las opiniones divergentes no resueltas entre el equipo auditor y el auditado;
o)
las recomendaciones para la mejora, si estaba especificado en los objetivos de la auditor‚a;
p)
acordar los planes de seguimiento de las acciones;
q)
una declaraci€n la naturaleza confidencial de los contenidos;
r)
la lista de distribuci€n del informe de la auditor‚a.
6.6.2
Aprobaci€n y distribuci€n del informe de la auditorƒa
El informe de la auditor‚a debe emitirse en el per‚odo de tiempo acordado. Si esto no es posible, se debe comunicar al cliente de la auditor‚a las razones para el retraso y acordar una nueva fecha de emisi€n. El informe de la auditor‚a debe estar fechado, revisado y aprobado seg†n se haya definido en los procedimientos del programa de auditor‚a. El informe de la auditor‚a debe entonces distribuirse a los receptores designados por el cliente de la auditor‚a. Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
El informe de la auditor‚a es de propiedad del cliente de la auditor‚a y la confidencialidad se debe respetar y salvaguardar, adecuadamente, por los miembros del equipo auditor y todos los receptores del informe. 6.7
Terminaci€n de la auditorƒa
6.7.1
Conservaci€n de los documentos
Los documentos que pertenecen a la auditor‚a deben conservarse o destruirse por com†n acuerdo entre las partes participantes y de acuerdo con los procedimientos del programa de auditor‚a y con los requisitos legales o contractuales aplicables. Salvo requisito legal, el equipo auditor y los responsables de la gesti€n del programa de auditor‚a, no deben revelar el contenido de los documentos, cualquier otra informaci€n obtenida durante la auditor‚a, o el informe de la auditor‚a, a ninguna otra parte sin la aprobaci€n expl‚cita del cliente de la auditor‚a y, cuando sea apropiado, de la aprobaci€n del auditado. Si se requiere revelar los contenidos de un documento de la auditor‚a, el cliente de la auditor‚a y el auditado deben ser informados tan pronto como sea posible. 6.7.2
Finalizaci€n de la auditorƒa
La auditor‚a se completa cuando todas las actividades incluidas en el plan de auditor‚a se han finalizado y el informe de la auditor‚a ha sido aprobado y distribuido. 6.8
Realizaci€n del seguimiento de la auditorƒa
Las conclusiones de la auditor‚a pueden indicar la necesidad de medidas preventivas, correctivas y acciones de mejora, seg†n sea aplicable. Tales acciones no se consideran parte de la auditor‚a y generalmente son emprendidas por el auditado en un per‚odo de tiempo acordado. El auditado debe mantener al cliente de la auditor‚a informado del estado de estas acciones, si es necesario. La finalizaci€n y efectividad de la acci€n correctiva debe verificarse de acuerdo con el procedimiento adecuado. Esta verificaci€n puede ser parte de una auditor‚a posterior. NOTA Los objetivos del programa de auditor‚a pueden incluir un seguimiento por parte del equipo auditor. Este seguimiento se considera una acci€n que aporta valor al utilizar la pericia de los miembros del equipo auditor. En estos casos, se debe tener cuidado para mantener la independencia en las actividades de auditor‚a posteriores.
7 7.1
Competencia de los auditores Generalidades
La confidencia y la confianza en el proceso de auditor‚a depende de la competencia del personal que lleva a cabo la auditor‚a. Para llegar a ser auditor, una persona debe:
-
tener los atributos personales indicados en el apartado 7.3; y
-
demostrar la capacidad para aplicar los conocimientos y habilidades indicadas en el apartado 7.2, que son necesarias para llevar a cabo auditor‚as.
La formaci€n acad•mica, la experiencia laboral, la formaci€n del auditor y la experiencia en auditor‚as son los medios por los que una persona adquiere los conocimientos y habilidades apropiadas para llegar a ser un auditor. Tambi•n son indicadores de competencia. Algunos de los conocimientos y habilidades son comunes para los auditores de sistemas de gesti€n de la calidad y ambiental y algunos son espec‚ficos para los auditores de cada una de las disciplinas. El apartado 7.2.1 contempla los conocimientos y habilidades que aplican a los auditores tanto de sistemas de gesti€n de la calidad como ambientales, el apartado 7.2.2 contempla los conocimientos y habilidades adicionales que aplican a los jefes del equipo auditor, el apartado 7.2.3 contempla aquellas …reas que aplican s€lo a los auditores de sistemas de gesti€n de la calidad, y el apartado 7.2.4 contempla aquellas …reas que solamente aplican a los auditores de sistemas de gesti€n ambiental. Los apartados 7.2.1, 7.2.3 y 7.2.4 aplican a los auditores que auditan tanto sistemas de gesti€n de la calidad como ambientales. El concepto de competencia se ilustra en la Figura 4. Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Competencia Calidad
Medio Ambiente
Conocimientos y Conocimientos y Conocimientos y habilidades habilidades habilidades especƒficos de gen„ricos (7.2.1) ambientales calidad (7.2.3) especƒficos (7.2.4)
Formaci€n acad„mica
Experiencia Formaci€n laboral de auditor (7.4)
Experiencia
Atributos personales (7.3) Figura 4 – Concepto de competencia Este apartado describe tambi•n un proceso para evaluar auditores y jefes del equipo auditor as‚ como para el desarrollo profesional continuo y el mantenimiento de la competencia. El proceso de evaluaci€n engloba cuatro pasos fundamentales. Estos son: a)
identificar los tipos y niveles de conocimientos y habilidades para cumplir las necesidades del programa de auditor‚a (7.6.3);
b)
establecer indicadores de formaci€n acad•mica, experiencia laboral, formaci€n del auditor y experiencia en auditor‚as (7.6.4);
c)
seleccionar el m•todo de evaluaci€n apropiado (7.6.5);
d)
completar la evaluaci€n mediante la comparaci€n de los resultados con los indicadores identificados (7.6.6).
7.2
Conocimientos y habilidades
7.2.1
Conocimientos y habilidades gen„ricas de los auditores de sistemas de gesti€n de la calidad y ambientales
Los auditores de sistemas de gesti€n de la calidad y ambientales deber…n tener conocimientos y habilidades en las siguientes …reas:
a)
principios de auditor‚a, procedimientos y t•cnicas – para permitir al auditor la selecci€n y aplicar aquellos que sean apropiados a las diferentes auditor‚as y para asegurarse de que las auditor‚as se llevan a cabo de manera coherente y sistem…tica. Un auditor debe poder:
-
aplicar principios de auditor‚a, procedimientos y t•cnicas;
-
planificar y organizar el trabajo eficazmente; Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
b)
ISO 19011:2003
-
llevar a cabo la auditor‚a de manera oportuna;
-
dar prioridad y centrarse en asuntos de importancia
-
recopilar informaci€n a trav•s de entrevistas eficaces, escuchando, observando y revisando documentos, incluyendo registros;
-
verificar la exactitud de la informaci€n recopilada;
-
confirmar que la evidencia de la auditor‚a es suficiente en cantidad y apropiada para sustentar los hallazgos y conclusiones de la auditor‚a;
-
evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditor‚a;
-
entender lo apropiado y las consecuencias del uso de t•cnicas de muestreo;
-
registrar las actividades de la auditor‚a mediante documentos de trabajo;
-
preparar los informes de la auditor‚a que sean claros y concisos;
-
mantener la informaci€n confidencial;
-
comunicar eficazmente, bien a trav•s de habilidades ling‰‚sticas personales o a trav•s del apoyo de un int•rprete competente.
documentos de referencia y del sistema de gesti€n – para permitir al auditor entender el alcance de la auditor‚a y aplicar los criterios de auditor‚a. Los conocimientos y habilidades en esta …rea deben contemplar:
- la aplicaci€n de sistemas de gesti€n a diferentes organizaciones; - la interacci€n entre los componentes del sistema de gesti€n; - las normas de sistemas de gesti€n de la calidad o ambientales, los procedimientos u otros documentos del sistema de gesti€n utilizados como criterios de auditor‚a;
- las diferencias y el orden de prioridad entre los documentos de referencia; - la aplicaci€n de los documentos de referencia a las diferentes auditor‚as; - los sistemas de informaci€n y tecnolog‚a para la gesti€n, autorizaci€n, distribuci€n y control de documentos, datos y registros. c)
d)
situaciones de la organizaci€n – para permitir al auditor entender el contexto de las operaciones de la organizaci€n. Los conocimientos y habilidades en esta …rea deben contemplar:
-
el tama„o, estructura, funciones y relaciones de la organizaci€n;
-
los procesos generales de negocio y terminolog‚a relacionada;
-
las costumbres sociales y culturales del auditado.
legislaci€n aplicable, reglamentos y otros requisitos relevantes a la disciplina – para permitir al auditor trabajar con ellos y ser consciente de los requisitos aplicables a la organizaci€n que se est… auditando. Los conocimientos y habilidades en esta …rea deben contemplar:
- los contratos y acuerdos; - las condiciones laborales, de seguridad del lugar de trabajo y de trabajo; Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
- los tratados y convenciones internacionales; - el medio ambiente. 7.2.2
Conocimientos y habilidades gen„ricas de los auditores jefe
Los auditores jefe deben tener conocimientos y habilidades adicionales en el liderazgo de la auditor‚a para permitir al equipo auditor llevar a cabo la auditor‚a de manera eficiente y con eficacia. Los conocimientos y habilidades en esta …rea deben contemplar:
7.2.3
-
planificar la auditor‚a y hacer un uso eficaz de los recursos durante la auditor‚a;
-
representar al equipo auditor en las comunicaciones con el cliente y el auditado;
-
organizar y dirigir a los miembros del equipo auditor;
-
conducir al equipo auditor para alcanzar conclusiones de la auditor‚a;
-
prevenir y resolver conflictos;
-
preparar y acabar el informe de auditor‚a.
Conocimientos y habilidades especƒficas de los auditores de sistemas de gesti€n de la calidad
Los auditores de sistemas de gesti€n de la calidad deben tener conocimientos y habilidades en lo siguiente: a)
m•todos y t•cnicas relativas a la calidad – para permitir al auditor examinar los sistemas de gesti€n de la calidad y generar evidencias y conclusiones de la auditor‚a apropiadas. Los conocimientos y habilidades en esta …rea deben contemplar:
- terminolog‚a de la calidad; - principios de gesti€n de la calidad y su aplicaci€n; - herramientas de gesti€n de la calidad y su aplicaci€n (por ejemplo: control estad‚stico del proceso, modo de fallo y an…lisis de efecto, etc.). b)
productos, incluyendo servicios y procesos operativos – para permitir al auditor comprender el contexto tecnol€gico en el cual se est… llevando a cabo la auditor‚a. Los conocimientos y habilidades en esta …rea deben contemplar:
- terminolog‚a espec‚fica del sector; - caracter‚sticas t•cnicas de los procesos y productos, incluyendo servicios; - procesos y pr…cticas espec‚ficas del sector. 7.2.4
Conocimientos y habilidades especƒficas de los auditores de sistemas de gesti€n ambiental
Los auditores de sistemas de gesti€n ambiental deben tener conocimientos y habilidades en lo siguiente: a)
m•todos y t•cnicas de gesti€n ambiental - para permitir al auditor examinar los sistemas de gesti€n ambiental y generar evidencias y conclusiones de la auditor‚a apropiadas. Los conocimientos y habilidades en esta …rea deben contemplar:
- terminolog‚a ambiental; - principios de gesti€n ambiental y su aplicaci€n; - herramientas de gesti€n ambiental y su aplicaci€n (tales como evaluaci€n del aspecto/impacto ambiental, an…lisis del ciclo de vida, evaluaci€n del desempe„o ambiental etc.). Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
b)
ISO 19011:2003
ciencia y tecnolog‚a ambiental – para permitir al auditor comprender las relaciones fundamentales entre las actividades humanas y el medio ambiente. Los conocimientos y habilidades en esta …rea deben contemplar:
- el impacto de las actividades humanas en el medio ambiente; - la difusi€n ambiental (aire, agua, tierra); - la gesti€n de los recursos naturales (combustibles f€siles, agua, flora y fauna); - la interacci€n de los ecosistemas; - los m•todos generales de protecci€n ambiental - las t•cnicas de seguimiento y medici€n. c)
aspectos t•cnicos y ambientales de las operaciones – para permitir al auditor comprender la interacci€n de las actividades, productos, servicios y operaciones del auditado con el medio ambiente. Los conocimientos y habilidades en esta …rea deben contemplar:
-
la terminolog‚a espec‚fica del sector;
-
los aspectos e impactos ambientales de las actividades, productos y servicios;
-
los m•todos para evaluar la importancia de los aspectos ambientales;
-
las caracter‚sticas cr‚ticas de los procesos operativos, productos y servicios;
-
las t•cnicas de seguimiento y medici€n;
-
las tecnolog‚as para la prevenci€n de la contaminaci€n.
7.3 Cualidades personales Las cualidades personales contribuyen al rendimiento con •xito de un auditor. Un auditor debe ser: a)
•tico – imparcial, sincero, honesto y discreto;
b)
de actitud abierta – dispuesto a considerar ideas o puntos de vista alternativos;
c)
diplom…tico – de mucho tacto en las relaciones con la gente;
d)
observador – constante y activamente consciente de los entornos f‚sicos y las actividades;
e)
perspicaz - instintivamente consciente y capaz de entender y adaptarse a las situaciones;
f)
vers…til - capaz de adaptarse a diferentes situaciones;
g)
tenaz - persistente, orientado sobre la consecuci€n de los objetivos;
h)
decisivo - alcanza conclusiones oportunas basadas en el razonamiento l€gico y el an…lisis;
i)
independiente - act†a y funciona independientemente a la vez que se relaciona eficazmente con otros.
7.4
Formaci€n acad„mica, experiencia laboral, formaci€n como auditor y experiencia en auditorƒas
7.4.1
Auditor
Para adquirir la competencia necesaria para llegar a ser un auditor, una persona debe haber: a) Completado una formaci€n acad•mica suficiente para permitir la adquisici€n de los conocimientos y habilidades definidas en el apartado 7.2.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
b) Tener experiencia laboral en una posici€n t•cnica, de gesti€n o profesional que haya implicado el ejercicio del juicio, resoluci€n de problemas y comunicaci€n con otro personal directivo o profesional, compa„eros, clientes y/u otras partes interesadas. Parte de la experiencia laboral debe ser en una posici€n donde las actividades realizadas contribuyan al desarrollo de conocimiento y habilidades en:
-
el …rea de gesti€n de la calidad para auditores de sistemas de gesti€n de la calidad; y
-
el …rea de gesti€n ambiental para auditores de sistemas de gesti€n ambiental.
c) Formaci€n como auditor que contribuya al desarrollo de los conocimientos y habilidades descritos en el apartado 7.2.1. La formaci€n podr‚a ser proporcionada por la propia organizaci€n de la persona o por una organizaci€n externa. d) Experiencia en auditor‚as en las actividades de auditor‚a descritas en el apartado 6. La experiencia global en auditor‚as debe cubrir el proceso completo de la auditor‚a y la totalidad de la norma del sistema de gesti€n de la calidad o ambiental. Esta experiencia debe haber sido obtenida bajo la supervisi€n y orientaci€n de un auditor jefe en la misma disciplina. Estos cursos de capacitaci€n en el trabajo deben ser habituales. 7.4.2
Auditor Jefe
Antes de asumir la responsabilidad de liderar un equipo auditor un auditor debe adquirir experiencia en la auditor‚a actuando como auditor jefe para desarrollar los conocimientos y habilidades descritas en el apartado 7.2.2. Esta experiencia debe obtenerse bajo la supervisi€n y orientaci€n de otro auditor calificado como auditor jefe. 7.4.3.
Auditores que auditan sistemas de gesti€n de la calidad y ambiental
Los auditores de sistemas de gesti€n de la calidad o ambiental que deseen llegar a ser auditores en la segunda disciplina deben: a) tener la formaci€n y experiencia laboral necesaria para adquirir los conocimientos y habilidades para la segunda disciplina; y b) haber realizado auditor‚as que cubran el sistema de gesti€n en su totalidad en la segunda disciplina bajo la supervisi€n y orientaci€n de un auditor calificado como auditor jefe en la segunda disciplina. Los auditores jefe en una disciplina no deben llegar a ser auditores jefe en la segunda disciplina hasta que hayan satisfecho lo establecido en los apartados a) y b) anteriores. 7.5 7.5.1
Mantenimiento y mejora de la competencia Desarrollo profesional continuado
El desarrollo profesional continuado est… relacionado con el mantenimiento y la mejora de los conocimientos, habilidades y cualidades personales. Esto puede lograrse a trav•s varios medios tales como experiencia laboral adicional, formaci€n, estudios particulares, entrenamiento, asistencia a reuniones, seminarios y conferencias u otras actividades pertinentes. Las actividades de desarrollo profesional continuado deben tomar en consideraci€n cambios en las necesidades de las personas y las organizaciones, la pr…ctica de la auditor‚a, las normas y otros requisitos. 7.5.2
Mantenimiento de la capacidad auditora
Los auditores deben mantener y demostrar su capacidad para auditar a trav•s de la continua participaci€n en auditor‚as de sistemas de gesti€n de la calidad y/o ambiental.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
7.6 Evaluaci€n del auditor 7.6.1
Las etapas de la evaluaci€n.
La evaluaci€n de los auditores se realiza por medio de las siguientes etapas:
-
evaluaci€n inicial de personas que deseen llegar a ser auditores como parte de un programa de auditor‚a;
-
evaluaci€n posterior de la competencia de un auditor como parte del proceso de selecci€n del equipo auditor descrito en el apartado 6.2.4;
-
evaluaci€n continua de la actuaci€n del auditor para identificar necesidades relacionadas con el mantenimiento y la mejora de los conocimientos y habilidades tambi•n es una parte del proceso de evaluaci€n de los auditores.
La evaluaci€n inicial y continua de los auditores y auditores jefe debe estar planificada, implementada y registrada de acuerdo con los procedimientos del programa de auditor‚a para proporcionar un resultado que sea objetivo, coherente, veraz y fiable. El proceso de evaluaci€n debe identificar las necesidades de formaci€n y de mejora de otras habilidades. La figura 5 ilustra la relaci€n entre la evaluaci€n inicial de un auditor, la selecci€n del equipo auditor, el desarrollo profesional continuado, el mantenimiento de la capacidad de auditar y el proceso continuo de evaluaci€n del auditor. Comienzo
Desarrollo posterior
Indicadores no cumplidos Evaluaci€n inicial
Evaluaci€n continua del desempe‡o (7.6)
Indicadores cumplidos Desempe„o adecuado
Auditor
Necesario un desarrollo posterior
Mantenimiento de la competencia (7.5) Selecci€n del equipo auditor (6.2.4)
Auditorƒa (6) (6)
Figura 5 – Etapas de la evaluaci€n
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
7.6.2
ISO 19011:2003
El proceso de evaluaci€n inicial
El proceso de evaluaci€n implica cuatro pasos principales. Estos son: a) identificar los tipos y niveles de conocimientos y habilidades para satisfacer las necesidades del programa de auditor‚a (7.6.3); b) establecer indicadores de formaci€n acad•mica, experiencia laboral, formaci€n como auditor y experiencia en auditor‚a (7.6.4); c) seleccionar los m•todos de evaluaci€n apropiados (7.6.5); d) completar la evaluaci€n comparando los resultados en relaci€n a los indicadores identificados (7.6.6). La figura 6 ilustra las etapas en el proceso de evaluaci€n inicial. Este proceso puede utilizarse asimismo para llevar a cabo la evaluaci€n continua de los auditores y para la selecci€n del equipo auditor.
Inicio
Identificaci€n de los conocimientos y las habilidades adecuados para cubrir las necesidades del programa de auditorƒa (7.6.3)
Un ejemplo de los conocimientos y habilidades necesarias para un programa de auditorƒa interno se encuentra en la tabla 3, columnas 1 y 2.
Establecimiento de indicadores de formaci€n acad„mica, experiencia laboral, formaci€n de auditor y experiencia en auditorƒa (7.6.4)
Un ejemplo de los indicadores que podrƒa emplear un organismo de certificaci€n/registro al seleccionar personas para ser auditores se encuentra en la tabla 1.
Selecci€n del m„todo de
Ejemplos de m„todos de evaluaci€n empleados en una programa de auditorƒa interno se encuentran en la tabla 3, columna 4.
evaluaci€n apropiado
Un ejemplo de indicadores para un programa de auditorƒa interno se encuentra en la tabla 3, columna 3.
(7.6.5, tabla 2)
Realizaci€n de la evaluaci€n y comparaci€n de los resultados contra los indicadores identificados y los conocimientos y habilidades (7.6.6)
Las personas que no cumplan los criterios pueden necesitar entrenamiento adicional, experiencia laboral, etc.
Figura 6 – Proceso de evaluaci€n inicial
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
7.6.3
ISO 19011:2003
Establecimiento de los niveles apropiados de conocimientos y habilidades
Las organizaciones deben identificar los tipos y niveles de conocimientos y habilidades apropiados para las necesidades de sus programas de auditor‚a (v•ase el ejemplo en la tabla 3). Para decidir cu…les son los niveles apropiados de conocimientos y habilidades la organizaci€n debe considerar:
-
el tama„o, naturaleza y complejidad de la organizaci€n;
-
los objetivos y extensi€n del programa de auditor‚a;
-
los requisitos de certificaci€n, registro y acreditaci€n;
-
el papel del proceso de auditor‚a en la gesti€n de la organizaci€n;
-
el nivel de confianza requerida en el programa de auditor‚a; y
-
la complejidad del sistema de gesti€n.
7.6.4 Establecimiento de indicadores de formaci€n acad„mica, experiencia laboral, formaci€n como auditor y experiencia en auditorƒas La organizaci€n debe establecer los indicadores de formaci€n acad•mica, experiencia laboral, formaci€n como auditor y experiencia en auditor‚as necesarios para cubrir los tipos y niveles de conocimientos y habilidades identificados de acuerdo con el apartado 7.6.3 (v•ase tambi•n el ejemplo de la tabla 3). La tabla 1 muestra indicadores de formaci€n acad•mica, experiencia laboral, formaci€n como auditor y experiencia en auditor‚as que pueden aplicarse por las organizaciones que realicen auditor‚as internas o externas. Estos indicadores no son apropiados en todas las situaciones. En unos casos se necesitan m…s indicadores que en otros. Para auditores que realicen auditor‚as de certificaci€n o auditor‚as de complejidad similar, estos indicadores deben ser los m‚nimos.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Tabla 1 – Ilustraci€n de indicadores de formaci€n acad„mica, experiencia laboral, formaci€n del auditor y experiencia en auditorƒas
Auditor
Auditor en ambas disciplinas
Auditor jefe
Formaci€n acad„mica
Formaci€n acad•mica Nada adicional secundaria (v•ase nota 1)
Nada adicional
Experiencia laboral total
5 a„os (v•ase nota 2)
Nada adicional
Experiencia laboral en el Al menos 2 de los 5 a„os campo de la gesti€n de la calidad y ambiental
Nada adicional
2 a„os en la segunda Nada adicional disciplina (v•ase nota 3)
Formaci€n del auditor
40 horas de formaci€n en 24 horas de formaci€n en la Nada adicional auditor‚a segunda disciplina (v•ase nota 4)
Experiencia en auditorƒas
4 auditor‚as completas y no menos de 20 d‚as de experiencia en auditor‚a como auditor en pr…cticas
3 auditor‚as completas y no menos de 15 d‚as de experiencia en auditor‚a en la segunda disciplina
3 auditor‚as completas y no menos de 15 d‚as de experiencia en auditor‚a actuando Las auditor‚as deber…n ser Las auditor‚as deber…n ser como auditor jefe realizadas dentro de los 3 realizadas dentro de los 2 †ltimos a„os consecutivos †ltimos a„os consecutivos Las auditor‚as deber…n ser realizadas dentro de los 2 †ltimos a„os consecutivos
NOTA 1 La formaci€n acad•mica secundaria es aquella parte del sistema de formaci€n acad•mica nacional que viene a continuaci€n del grado primario o elemental, pero que se completa antes de la entrada a la universidad o instituci€n educacional similar. NOTA 2 El n†mero de a„os de experiencia laboral pude reducirse en un a„o si la persona ha completado una formaci€n acad•mica postsecundaria apropiada. NOTA 3 La experiencia laboral en la segunda disciplina puede ser simultanea a la experiencia laboral en la primera disciplina. NOTA 4 La formaci€n en la segunda disciplina es para adquirir conocimientos de las normas relevantes, leyes, reglamentos, principios, m•todos y t•cnicas.
7.6.5
M„todos de evaluaci€n
La evaluaci€n puede ser llevada a cabo por una persona o por un equipo utilizando uno o varios m•todos seleccionados de los indicados en la tabla 2. A la hora de utilizar la tabla 2, se debe tener en cuenta:
-
los m•todos se„alados representan una variedad de opciones que pueden no ser aplicables en todas las situaciones;
-
la fiabilidad de los varios m•todos se„alados puede variar;
-
normalmente, una combinaci€n de m•todos deber… ser utilizada para asegurar un resultado objetivo, coherente, imparcial y fiable.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
Traducci€n Certificada
ISO 19011:2003
Tabla 2 – M„todos de evaluaci€n M„todo de evaluaci€n
Objetivos
Ejemplos
Revisi€n de registros
Verificar los antecedentes del An…lisis de los registros de auditor formaci€n acad•mica, formaci€n, trabajo y experiencia en auditor‚as
Entrevista
Evaluar las cualidades Entrevistas personales, habilidades de telef€nicas comunicaci€n, verificar la informaci€n, examinar los conocimientos, adquirir informaci€n adicional
Observaci€n
Para evaluar las cualidades Improvisaci€n, presenciar personales y los conocimientos auditor‚as, desempe„o de y habilidades y su aplicaci€n cursos de capacitaci€n
Revisi€n auditor‚a
despu•s
de
la Para facilitar informaci€n en aquellos puntos en los que la observaci€n directa no puede ser posible o apropiada
personales
y
Revisi€n del informe de la auditor‚a y discusi€n con colegas, clientes, auditados y con el auditor
Examen
Para evaluar las cualidades Ex…menes orales y escritos, personales y los conocimientos ex…menes psicot•cnicos y habilidades y su aplicaci€n
Reacci€n positiva y negativa
Para proporcionar informaci€n Encuestas, cuestionarios, sobre c€mo se percibe el referencias personales, desempe„o del auditor recomendaciones, quejas
7.6.6
Completando la evaluaci€n
El †ltimo paso de la evaluaci€n es comparar la informaci€n recopilada de la persona con los indicadores identificados en el apartado 7.6.4. Cuando una persona no cumple con los indicadores se requiere formaci€n, experiencia laboral y/o experiencia en auditor‚as adicional. A continuaci€n deber… haber confirmaci€n de que se ha cumplido con los indicadores.
Traducci€n certificada / Certified translation / Traduction certifi•e ‡ ISO 2003 – Todos los derechos reservados
T raducci€n Certificada
ISO 19011:2002
T ab la 3 – Ejem p lo d e u n a e stru c tu ra p a ra la e va lu aci€ n d e l au dito r en u n p ro g ra m a in te rno d e au d ito rƒas ˆreas de conocimientos y habilidades
Nivel identificado de conocimientos y habilidades
7.2
7.6.3
Indicador identificado de formaci€n acad„mica, experiencia laboral, formaci€n del auditor y experiencia en auditorƒas
M„todos de evaluaci€n 7.6.5
7.6.4 Procedimientos, procesos t„cnicas de auditorƒa
y
Sistemas de gesti€n y otros documentos de referencia
Capacidad para llevar a cabo una auditor‚a de acuerdo con los procedimientos internos con compa„eros conocidos del lugar de trabajo.
Haber completado un curso formaci€n de auditores interno.
de
Revisi€n de los registros de formaci€n
Haber realizado tres auditor‚as com o miembro de un equipo auditor interno.
Observaci€n
Capacidad para aplicar las partes pertinentes del Manual de Sistem a de Gesti€n y los procedimientos relacionados.
Leer y entender los pertinentes procedimientos de la auditor‚a, objetivo, alcance y criterios.
Revisi€n de los registros de formaci€n
Revisi€n detenida
Exam en Entrevista
Situaciones organizaci€n
de
Leyes, reglamentos requisitos
y
la
Capacidad para describir la estructura y cultura local de la organizaci€n y cualquier cuesti€n de delimitaciones.
Haber trabajado para la organizaci€n al m enos durante un a„o.
Revisi€n de los registros de em pleo
otros
Capacidad para identificar y entender la aplicaci€n de las leyes y reglam entos pertinentes relativas a los procesos, productos y/o emisiones al medio ambiente.
Haber asistido a un curso de formaci€n sobre las leyes pertinentes para las actividades y procesos objeto de esta auditor‚a.
Revisi€n de los registros de formaci€n
Capacidad m•todos de internos.
Haber sido formado en la aplicaci€n de m •todos de control de la calidad.
Revisi€n de los registros de formaci€n
Herramientas y t„cnicas de la calidad relacionadas
para control
describir los de la calidad
Capacidad para diferenciar entre los requisitos del Manual de Control de la Calidad para procesos internos y para inspecciones finales. Productos, servicios procesos operativos
y
Capacidad productos, producci€n, final
para analizar su proceso especificaciones y
los de uso
Haber demostrado el uso en el lugar de trabajo de procedimientos de proceso e inspecci€n final.
Haber trabajado en la oficina de planificaci€n de producci€n en el departamento de planificaci€n de proceso.
Revisi€n de los registros de em pleo
Haber trabajado en el departamento de servicios.
T ra d u c c i€ n c er ti fic ad a / C e rtifie d t r a n s lat io n / T r a d u c tio n c e rtif i• e ‡ IS O 2 0 0 3 – T od o s los d e r ec h o s r es e r v a d o s
T raducci€n Certificada
ISO 19011:2002
Principios y t„cnicas de gesti€n ambiental
Ciencia ambiental
Aspectos ambientales operaciones
y
tecnologƒa
t„cnicos de
y las
Capacidad para entender la importancia de la protecci€n ambiental/prevenci€n de la contaminaci€n.
Haber recibido formaci€n concienciaci€n ambiental.
Capacidad para identificar los m•todos pertinentes de prevenci€n de la contaminaci€n de los procesos, productos y servicios de la organizaci€n.
Haber satisfactoriam ente qu‚mica.
Capacidad para listar los aspectos ambientales de la organizaci€n (por ejemplo, productos qu‚micos en uso, sus reacciones entre ellos y el impacto potencial en le m edio ambiente en caso de vertido o escape). Capacidad para describir los m•todos de protecci€n ambiental de la organizaci€n.
de
Revisi€n de los registros de formaci€n
completado curso de
Revisi€n de los registros de formaci€n acad•mica
Haber com pletado un curso interno de formaci€n sobre almacenaje de productos qu‚micos, mezcla, uso e impactos ambientales.
Revisi€n de los registros de formaci€n, contenido del curso y resultados
un
Haber demostrado el uso en el lugar de trabajo de m•todos correctos de almacenaje, mezcla y empleo de productos qu‚micos.
T ra d u c c i€ n c er ti fic ad a / C e rtifie d t r a n s lat io n / T r a d u c tio n c e rtif i• e ‡ IS O 2 0 0 3 – T od o s los d e r ec h o s r es e r v a d o s