Sie sind auf Seite 1von 60

Ministerio de Ciencia Tecnologa y Medio Ambiente

Oficina Nacional de Normalizacin


Pgina Principal
GUAS DE BUENAS PRCTICAS DE AUDITORIA
Introduccin
El siguiente documento es una traduccin libre no oficial, realizada por la Oficina Nacional de
Normalizacin (NC de los documentos elaborados por el !rupo de "r#cticas de Auditoria de
sistemas de gestin de la calidad ($$$%iso%org&tc'()&*+O,--'Auditing"ractices!roup,
recientemente fusionado con el !rupo de "r#cticas de Auditoria de Acreditacin, adscrito al
Comit. T.cnico '() de la *+O / !estin de la Calidad y Aseguramiento de la Calidad (*+O&TC
'() y el 0oro *nternacional de Acreditacin (*A0, conformado por e1pertos y auditores% 2os
documentos originales 3igentes se publican oficialmente en idioma ingl.s en el sitio $eb de *A0
($$$%iaf%nu y en el del *+O&TC '() ($$$%bsi%org%u4&iso5tc'()5sc6 y pretenden brindar ayuda
para auditar de forma eficaz los re7uisitos de los sistemas de gestin de la calidad (+!C%
2a informacin contenida en estos documentos est# disponible al p8blico con fines educati3os y
de comunicacin, pudiendo ser de utilidad para auditores, consultores y especialistas en
materia de calidad% 2as ideas, e9emplos y e1plicaciones dadas en ellos refle9an un
acercamiento basado en proceso, esencial para auditar los re7uisitos de la norma *+O ,--' en
su 3ersin del a:o 6---% Estos documentos refle9an el enfo7ue actual consensuado de 3arios
puntos de 3ista diferentes al auditar un +!C y por tanto no agotan todas las especificidades de
un sector o industria particular, por lo 7ue no constituyen re7uisitos, sino guas o directrices
generales acerca de cmo abordar la auditoria de los aspectos 7ue constituyen re7uisitos del
+!C%
Agradecemos todo comentario o sugerencia de parte de los lectores sobre la necesidad de
abordar nue3os temas por el !rupo de "r#cticas de Auditoria, a tra3.s de la participacin de
NC como integrante del mismo% 2os comentarios y dudas dirigirlas a la direccin de correo
electrnico; agustin<ncnorma%cu
Abreviaturas empleadas:
RNC- Reporte de No conformidad
SGC- Sistema de gestin de la calidad
CRB- Organismo de certificacin (del ingls !Certification"Registration Bod#$%

Otros documentos gu&as de apo#o para consulta:
!Con'unto de documentos para la introduccin # el soporte de la serie de Normas (SO )***+
,ocumentos gu&as del (SO"-C ./0 SC1 (traducidos de forma consensuada por el Grupo de
-raduccin de Normas al 2spa3ol adscrito al (SO"-C ./0 4 S--G%:
o N516 4 Orientacin sobre el apartado .71 +Aplicacin$ de la Norma (SO )**.:1***
o N515 4 Orientacin sobre los re8uisitos de documentacin de (SO )**.:1***7
o N566 4 Orientacin sobre el Concepto # 9so del 2nfo8ue basado en procesos para los sistemas
de gestin
o N0:* 4 Orientacin sobre los procesos contratados e;ternamente
(A<-=>-*.-*.1 ,irectrices de la (A< sobre la aplicacin de la norma (SO )**.:1*** (versin 1%
El listado de guas elaboradas por temas 7ue se muestra a continuacin, est#
3inculado a los documentos para facilitar su acceso, por lo 7ue slo debe pulsar el
botn del ratn sobre el ttulo para 3erlo en pantalla%
'% La necesidad de un enfoue de dos eta!as !ara "a auditoria
2. *dentificacin de los procesos como se pretende en la norma *+O ,--';6---
3. Entendiendo el enfo7ue basado en procesos
4. =eterminacin de los procesos >apropiados?
5. Auditando los re7uisitos >cuando sea aplicable?
6. =emostrando conformidad con la norma
7. @inculando la auditoria a un asunto particular, acti3idad o proceso del sistema
general
8. Auditando la me9ora continua
9. Auditar un +!C 7ue tiene una documentacin mnima
10. Cmo auditar los procesos de la alta direccin
11. El papel y 3alor de las listas de 3erificacin para auditoria
'6% El alcance de la norma *+O ,--';6---, alcance del sistema de gestin de la
calidad y la definicin del alcance de la certificacin
13. Cmo agregar 3alor durante un proceso de auditora
14. Auditando la competencia del personal y la eficacia de las acciones de
capacitacin
15. Auditando los re7uisitos reglamentarios
16. Auditando la poltica y los ob9eti3os de la calidad
17. Auditando el control de los dispositi3os de seguimiento y medicin
18. Aso eficaz de la norma *+O ',-''
19. Auditando los procesos de retroalimentacin del cliente
20. =ocumentando una no conformidad
21. !ua para la re3isin y cierre de no conformidades
22. Auditando la accin pre3enti3a
23. Auditando las comunicaciones internas
24. Auditando la eficacia de la auditoria interna
25. Auditando organizaciones de ser3icio
6)% *mparcialidad del auditor de tercera parte y conflictos de intereses
6(% Auditando sistemas de gestin en base electrnica %
6B% Auditando la gestin de los recursos
6,% Auditando las comunicaciones con los clientes
C-% Auditando los procesos de =ise:o y =esarrollo
C'% Cdigo de .tica y conducta del auditor
C6% !ua sobre aspectos culturales de la auditoria
Pgina Principal
La necesidad de un enfoue de dos eta!as !ara "a auditor#a
"ara auditar la norma *+O ,--';6--- es necesario 7ue los auditores obtengan un
buen entendimiento del sistema de gestin de la calidad (+!C del auditado y de la
naturaleza de su negocio% Es por esto 7ue es ben.fico para la organizacin 7ue sea
3isitada con anterioridad a la auditora de certificacin y para 7ue se realice la primera
etapa de la auditora%
Esta 'D etapa de auditora es primeramente para entender el alcance y planificar la
auditora de certificacin (la etapa 6 de la auditora y para permitir 7ue el auditor
obtenga un entendimiento de la organizacin% "or e9emplo, para obtener un
conocimiento de su +!C, polticas, ob9eti3os, riesgos, procesos, localidades, etc%
Tambi.n se pudiera utilizar para 7ue el cuerpo de auditora comuni7ue sus
necesidades y e1pectati3as al auditado%
2as acti3idades desarrolladas en la etapa ' de la auditora preliminar incluyen;
2a identificacin de los riesgos cla3e para el negocio y los aspectos regulatorios
relacionados y su cumplimiento
Ana e3aluacin de si los procesos definidos por el auditado son adecuados para
cumplir sus ob9eti3os y los re7uisitos de los clientes
Conducir una re3isin documental
Esta re3isin debe determinar si la documentacin del +!C de la organizacin
cubre adecuadamente todos los re7uisitos de la norma *+O ,--';6---% 2a re3isin
normalmente debera ser realizada en las instalaciones del auditado ( a menos 7ue
otra cosa se solicite y 9ustifi7ue% Como resultado de esta acti3idad, se debe
proporcionar un reporte 7ue resalte cual7uier #rea de deficiencia% Como parte de la
re3isin documental, el auditor debe e3aluar la e1tensin y la disponibilidad de
procedimientos de soporte y descripciones de proceso% Eecolectar la informacin
necesaria de acuerdo con el alcance del +!C de la organizacin, los procesos y
su ubicacin%
Facer un borrador de la documentacin de la futura certificacin, incluyendo el
enunciado del alcance
"lanificar la auditora de certificacin (etapa 6, incluyendo los re7uisitos para la
seleccin del e7uipo auditor%
Obtener e3idencia de 7ue Gan sido planeadas auditoras internas y re3isiones por
la direccin, o eficazmente realizadas
@erificar 7ue el +!C est# implementado y listo para la auditora de etapa 6,
incluyendo en ni3el apropiado de documentos y de registros de soporte%
+i el sistema tiene alguna deficiencia, el auditor debe notificarlo en el reporte
de auditora, de modo 7ue la organizacin tenga la oportunidad de rectificar las
deficiencias antes de su auditora de certificacin (6D etapa%
Acordar la fecGa de la auditora 6D etapa
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Identificacin de "os !rocesos co/o se !retende en "a nor/a ISO
011+2.111
Distin'uiendo entre "os conce!tos de !roceso 3 acti4idad
+i el auditado no puede distinguir entre los conceptos de proceso y acti3idad, el auditor
puede bre3emente e1plicar la diferencia de acuerdo a la norma *+O ,---;6--- como
una informacin de soporte% El auditor debe ser capaz de adaptarse a la situacin del
auditado% Es responsabilidad del auditor el entender el sistema y enfo7ue del auditado%
=urante la auditora, el auditor debe determinar si es un problema solamente de
diferencia de terminologa o si e1iste una falta real de implementacin del enfo7ue
basado en procesos por el auditado, en cuyo caso pudiera Gaber necesidad de emitir
un reporte de no conformidad ya 7ue el auditado no Ga implementado completamente
el re7uisito establecido en la norma *+O ,--';6---, Cl#usula H%'% +i simplemente es
un problema de terminologa, no Gabr# necesidad de emitir un ENC si todos los
re7uisitos del la cl#usula H%' se satisfacen%
El auditado tiene el derecGo de usar su propia terminologa, demostrando 7ue los
re7uisitos de la norma se cumplen% El auditor debe mentalmente desarrollar una lista
de referencia cruzada para asegurar la consistencia y tener un me9or entendimiento%
Un !roceso tiene definidos o&5eti4os6 entradas6 sa"idas6 acti4idades 3 recursos
+i el auditado no entiende 7ue un proceso en este sentido debe tener definido (pero no
necesariamente mensurable ob9eti3os, entradas, salidas, acti3idades y recursos, trate
reformulando las preguntas al auditado e3itando el uso de lengua9e de !estin de
Calidad, e9emplo, Ipudiera e1plicarme sus operaciones a7uJ, Icu#les son los
traba9os b#sicos 7ue se realizan en su departamentoJ, I7u. informacin necesita
usted para empezar a traba9arJ, Ide donde 3ieneJ, I7ui.n recibe el resultado de su
traba9oJ,Icmo sabe si Ga GecGo correctamente su traba9oJ, etc%
Esto debe ayudar al auditor a establecer si los procesos (seg8n la norma *+O ,--';
6--- est#n definidos, tienen entradas, salidas y ob9eti3os claros y as%
Los !rocesos de&en ser ana"i7ados6 d8rse"es se'ui/iento 3)o /edir"os 3
/e5orar"os
+i despu.s de aplicar las t.cnicas de auditora mencionadas anteriormente, y en la
ausencia de cual7uier registro u otras pruebas para demostrar 7ue los procesos son
analizados y&o se les da seguimiento y&o son medidos y&o me9orados, debe
considerarse una no conformidad a una parte de la cl#usula H%' de la norma *+O
,--';6---
E" auditado ) auditor considera ue cada c"8usu"a o su& c"8usu"a de "a nor/a ISO
011+2.111 de&e ser definida co/o un !roceso !or se!arado
+i el auditor considera esto como el enfo7ue correcto, se le debe referir a los
documentos rele3antes de *+O, (particularmente el NKHH 7ue claramente indican lo
contrario% +i el auditado considera esto como el enfo7ue correcto, es recomendable
utilizar las t.cnicas se:aladas anteriormente en la segunda seccin%
9E" enfoue &asado en !rocesos co/o se descri&e en "a introduccin es un
reuisito de "a nor/a ISO 011+2 .111:
2a descripcin del enfo7ue basado en procesos en la introduccin de la norma *+O
,--';6--- es puramente informati3a y no una serie de re7uisitos adicionales%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
A3udando a" auditor a inter!retar e" enfoue &asado en !rocesos
+i el auditor no entiende o malinterpreta el enfo7ue basado en procesos, Gay 7ue
dirigirlo a fuentes reconocidas de informacin, como la norma *+O ,---;6--- y las
guas *+O en los conceptos y uso del enfo7ue de procesos para los sistemas de
gestin (*+O&TC'()&+C6 N )HB
El cuerpo de certificacin debe asegurar 7ue todos sus auditores Gayan recibido el
entrenamiento suficiente sobre los nue3os re7uisitos de la norma *+O ,--';6---, en
particular en el enfo7ue basado en procesos% "or tanto, el auditor debe comprender
7ue 3arios pasos son necesarios, incluyendo lo siguiente;
determinar los procesos y las responsabilidades necesarias para lograr los
ob9eti3os de la calidad de la organizacinL
determinar y proporcionar los recursos e informacin necesariaL
establecer y aplicar los m.todos de seguimiento y&o medicin y an#lisis de cada
procesoL
establecer y aplicar un proceso de me9ora continua de la eficacia del +!C%
El concepto del enfo7ue basado en procesos debe ser tan bien entendido por el
auditor 7ue no este limitado por la terminologa de la normaL el auditado pudiera usar
una m#s o menos diferente% El auditor debe estar conciente de 7ue la aplicacin del
enfo7ue basado en procesos ser# diferente de una organizacin a otra, dependiendo
del tama:o y comple9idad de la organizacin y sus acti3idades% +e debe dar una
consideracin especial en la situacin de las pe7ue:as y medianas empresas
("MMEs, de modo 7ue el auditor no espere tantos procesos en el +!C%
A3udando a" auditado a inter!retar e" enfoue &asado en !rocesos
+i el auditor se encuentra con una total mala interpretacin del auditado, esta situacin
debe ser identificada normalmente en la primera etapa de auditora%
El auditor debe referir al auditado a las fuentes reconocidas de informacin, como las
indicadas en la seccin anterior%
En particular el documento N)HB establece los pasos en el enfo7ue basado en
procesos y proporciona una directriz 8til con e9emplos%
El auditado debe tambi.n poner suficiente consideracin a
la identificacin de los ob9eti3os del proceso,
la planificacin del proceso,
la disponibilidad de registros adecuados%
El auditado pudiera tener identificados mucGos procesosL alguno o todos ellos son
acti3idades 7ue no cumplen con los re7uisitos de un proceso en el sentido en el 7ue la
norma *+O ,--';6--- utiliza el concepto% +i es as, el auditor debe en la primera etapa
de auditora proponer al auditado 7ue desarrolle una redefinicin de sus procesos
basado en, por e9emplo, lo critico de las acti3idades% Esto puede ser particularmente
rele3ante para las pe7ue:as y medianas empresas%
+i por e1cepcin, el mal entendido no se detecta Gasta la segunda etapa de la
auditora, se debe le3antar un ENC% El auditor entonces tiene 7ue considerar las
posibilidades de acuerdo con las reglas del cuerpo de certificacin in3olucrado, por
e9emplo, continuar con la auditora, reauditar despu.s o a8n la terminacin de la
auditora%
9C/o e4a"uar si e" auditado no ;a i/!"e/entado e" enfoue &asado en
!rocesos:
El auditor debe determinar si es una falta de implementacin real o formal, o algo en
intermedio% Ana falta real de implementacin pudiera caracterizarse por e9emplo en un
flu9o de informacin y&o de producto no claro entre las funciones, tiempos de entrega
largos o inconsistentes desde la solicitud Gasta la entrega de los productos, adem#s
de la ausencia de ob9eti3os de proceso y an#lisis%
El otro e1tremo pudiera ser cuando todas las acti3idades de importancia para una
calidad definida de productos se encuentran bien implementadas e interrelacionadas,
incluyendo, por e9emplo, compras, y la responsabilidad de las lneas de producto
desde la re7uisicin Gasta el transporte final est#n establecidas, pero el concepto del
enfo7ue basado en procesos no se utiliza% +i todos los re7uisitos en la cl#usula H%'
son de GecGo cubiertos, no debe le3antarse un ENC con referencia a esa cl#usula%
+in embargo, si la descripcin de las interfases es deficiente en la documentacin de
calidad parecera 7ue e1iste una no conformidad con la cl#usula H%6%6%
+i el auditado Ga fallado en uno o m#s de los re7uisitos en la cl#usula H%' se debe
le3antar un ENC% =ependiendo de la e1tensin e importancia de la no conformidad, el
auditor tiene 7ue considerar las posibilidades de acuerdo con las reglas del cuerpo de
certificacin in3olucrado, por e9emplo, continuar con la auditora, reauditar o Gasta
terminar%
9<u= de&e considerar e" auditor cuando audita un !roceso:
El auditor debe plantear preguntas basadas en la definicin de un proceso en la norma
*+O ,--';6--- pero transformarla para la situacin actual de modo 7ue el auditado
pueda entender 7ue es lo 7ue el auditor 7uiere saber% Algunos de esos ingredientes
b#sicos son;
el ob9eti3o; Icu#l es la intencin del procesoJ
la entrada; I7u. es lo 7ue 3a a ser tratadoJ Ide dnde 3ieneJ
las acti3idades; I7u. se Gace en esos pasos particularesJ
la salida; I7u. sucede con la entradaJ Icu#l es el resultadoJ Ia dnde 3aJ Iel
resultado est# alineado con el ob9eti3o&intencinJ
los recursos; I7u. es necesario para las acti3idades en t.rminos de personal,
informacin, e7uipo, etc%J Ilos recursos necesarios est#n disponiblesJ
el seguimiento&medicin; Ia 7ue se le da seguimiento o se mide para 3er 7ue las
acti3idades se desarrollan como se pretendeJ I2os par#metros seleccionados
para dar seguimiento o medir son adecuadosJ Ie1iste alg8n arreglo particular
como una inspeccinJ
el an#lisis; I7ue se Gace con la informacin recolectada del seguimiento o la
medicin de las acti3idadesJ I7ui.n lo realizaJ
la me9ora; Ila me9ora del proceso esta incluida en el programa de auditora como
me9ora continuaJ El auditor debe darse cuenta de 7ue no todos los procesos
pueden ser me9orados simult#neamenteL el auditor debe priorizar%
"ara obtener informacin general, el auditor debe encontrar 7ui.n es el responsable
del proceso, pero debe estar conciente de 7ue la norma *+O ,--';6--- no re7uiere un
>due:o de proceso? formal?%
Procesos 4ersus su&!rocesos
No Gay un re7uisito en la norma *+O ,--';6--- o una regla generalmente aceptada de
7ue tan simple puede ser un proceso% +i todos los re7uisitos en la cl#usula H%' se
cumplen, el auditor debe respetar cual7uier razn sobre el dise:o de los procesos 7ue
el auditado le muestre%
=onde un proceso muy comple9o puede ser di3idido en dos o m#s procesos menos
comple9os, cada uno de los cuales cumpla con los re7uisitos de la cl#usula H%', el
auditor pudiera presentar esto como una posibilidad pero no como una recomendacin
5 lo 8ltimo puede ser interpretado como una consultora y pudiera interpretarse como
una responsabilidad no deseada del auditor%
Diferencia entre docu/entacin e i/!"e/entacin
El manual de calidad &documentacin pudiera, en una fase preparatoria, lle3ar al
auditor a creer 7ue los sistemas est#n implementados seg8n el enfo7ue basado en
procesos, pero la realidad en el sitio de traba9o pudiera ser lo opuesto%
En este caso el auditor encontrara una falta de implementacin caracterizada por
las funciones esenciales o departamentos del auditado operan con unas
interacciones d.biles,
ausencia de un an#lisis del proceso
una falta de me9ora continua%
Esto sera una no conformidad contra los re7uisitos de la cl#usula H%' y un ENC
probablemente debera le3antarse% =ependiendo de la e1tensin e importancia de la
no conformidad, el auditor tambi.n tiene 7ue considerar las posibilidades de acuerdo a
las reglas del cuerpo de certificacin%
Desacuerdo entre e" auditor 3 e" auditado so&re cua" es "a /anera >correcta? de
i/!"e/entar e" enfoue &asado en !rocesos
No e1iste una manera uni3ersalmente >correcta? de implementar el enfo7ue basado en
procesos% El auditor y el auditado deben estar concientes de 7ue la aplicacin del
enfo7ue basado en procesos ser# diferente de organizacin a organizacin,
dependiendo el tama:o y la comple9idad de la organizacin y sus acti3idades% +e debe
dar una consideracin especial a las pe7ue:as y medianas empresas, para 7ue el
auditor no re7uiera o defina mucGos procesos de modo 7ue la aplicacin del enfo7ue
basado en procesos resulte una barrera en 3ez de un beneficio para estas empresas%
+i todos los re7uisitos de la cl#usula H%' se cumplen no se debe le3antar un ENC%
El auditor y el auditado deben entender 7ue lo 7ue realmente importa es 7ue el
auditado
opere con un flu9o de acti3idades bien definido, consistente, eficaz y eficiente,
incluyendo la me9ora continua para lograr la satisfaccin de las partes interesadas,
tenga una clara estrategia de futuro, y
tenga el derecGo de discordar con la posible interpretacin sub9eti3a 7ue Gaga el
auditor sobre los re7uisitos de la norma
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Deter/inacin de "os !rocesos >a!ro!iados?
Ter/ino"o'#a
=onde la terminologa utilizada por el auditado es diferente a la utilizada por el
auditor, el auditor debe entender los conceptos en la norma *+O ,--';6---
utilizar la norma *+O ,---;6--- y Gacer una referencia cruzada mental o
escrita entre la terminologa del auditado y la suya propia para los mismos
conceptos e3itando el uso de 3ocabulario de !estin de la calidad%
La definicin de !roceso
+i la definicin de proceso no es interpretada de la misma manera por el
auditor y el auditado, el auditor debe buscar entender el punto de 3ista del
auditado y no imponer el suyo a menos 7ue sea claro (soportado por suficiente
e3idencia ob9eti3a 7ue los re7uisitos de la norma no se cumplen% 2o mismo es
3erdad si el auditor cree 7ue ciertos procesos no Gan sido identificados
correctamente o no se encuentran%
E@c"usiones
El auditor debe referirse a la cl#usula '%6 de la norma *+O ,--';6---, y
posiblemente al documento N)HB para obtener una gua mayor% El auditor
debe obtener e3idencia ob9eti3a de 7ue el auditado no puede e1cluir un
re7uisito especfico antes de alcanzar su conclusin% Es una Nuena pr#ctica
utilizar la norma *+O ,---;6--- 0undamentos y 3ocabulario y el documento
N)HB como soporte para e1plicar sus argumentos al auditado%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "os reuisitos >cuando sea a!"ica&"e?
El cliente debe determinar los >re7uisitos 7ue marcan cuando sea aplicable?, ya
7ue estos afectar#n su Gabilidad para satisfacer los re7uisitos de sus clientes%
Ana cla3e es referirse a la norma *+O ,--';6--- Alcance '%' a >necesita
demostrar su capacidad para proporcionar de forma coGerente productos 7ue
satisfagan los re7uisitos del cliente y los reglamentarios aplicables?%
An auditor debe asegurar 7ue los re7uisitos con >cuando sea aplicable? sean
realmente >aplicables? en relacin al alcance propuesto o actual% "or tanto la
base para auditar debe ser contra este criterio y esto forma la referencia para
cuando se decida 7ue es aplicable o no% IEste re7uisito agrega 3alor a este
elemento de confianza, sin 7ue se cumpla el elemento >cuando sea aplicable?J
I+e agrega el riesgo de 7ue la organizacin no pueda cumplir con los
re7uisitos del clienteJ y tambi.n se pudiera ser m#s especfico 7ue re7uisitos
del cliente, ya 7ue se puede incluir las e1pectati3as del consumidor final o de la
cadena de demanda%
La necesidad de "a e@!eriencia !ara ;acer un 5uicio en un as!ecto t=cnico
El cuerpo auditor debe ser capaz de demostrar 7ue el auditor tiene el
conocimiento necesario del sector, la competencia y las Gabilidades de
auditora% El auditor debe ser capaz de demostrar el conocimiento del proceso y
aplicar sus Gabilidades en e3aluar los re7uisitos >cuando sea aplicable? si son o
no aplicables%
El auditor necesitar# entender cmo los re7uisitos >cuando sea aplicable?
entran en el conte1to de cmo el proceso es desarrollado y los resultados
esperados de .ste y auditar con la e3idencia ob9eti3a para demostrar 7ue el
sistema es eficaz y los re7uisitos se cumple consistentemente%
An cuerpo de certificacin debe por lo tanto tener el proceso establecido para
asegurar 7ue el auditor tiene las Gabilidades especficas para la organizacin
7ue ser# auditada%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
De/ostrando confor/idad con "a nor/a
>Desarro""ar "a auditor#a so&re "as c"8usu"as de "a nor/a? 4%s% >Desarro""ar
"a auditor#a so&re "os !rocesos de" auditado?
Cuando se e4a"Aa "a confor/idad con "a nor/a6 "as "istas de 4erificacin
!ara auditor#a !udieran no ser suficiente%
Al final de la auditora, el auditor debe estar con3encido de 7ue todos los
re7uisitos de la norma se satisfacen o no%
Mostrar la conformidad a una norma lle3a a todo el mundo a una lista de
3erificacin donde el auditor es capaz de 3erificar los re7uisitos de la norma
uno a uno, asegur#ndose 7ue todos los re7uisitos Gan sido cubiertos% Este
enfo7ue b#sico de llenar una lista de 3erificacin es una manera f#cil de
asegurar 7ue todos los re7uisitos de la norma Gan sido re3isados% +in embargo,
considerando el enfo7ue de la norma *+O ,--';6---, desarrollar una auditora
sobre una lista de 3erificacin gen.rica pudiera no permitir al auditor recolectar
e3idencia de la eficacia de las interfaces entre los procesos%
=esGacerse completamente de la lista de 3erificacin (o lista de preguntas de
auditora no sera posible, particularmente si se necesita demostrar a terceras
partes la e3idencia de conformidad a la norma (e9emplo, cuerpos de
acreditacin% Es importante usar una lista de 3erificacin de manera apropiada
y en el tiempo adecuado como Gerramienta para dar seguimiento a los
re7uisitos de la norma a ser cubiertos%
9Cu8" es e" /uestreo adecuado:
No Gay una frmula estadstica o matem#tica para establecer el n8mero
correcto de muestras a ser tomadas durante una auditora% =efinir el n8mero de
muestras (por e9emplo, una, cinco o m#s muestras de registros para un
re7uisito en particular a ser tomado para confirmar el cumplimiento a los
re7uisitos no es eficiente y no asegura el cumplimiento% Es claro un GecGo de
7ue al incrementar el n8mero de muestras tomadas, el auditor tiene una mayor
confianza sobre el estado de la implementacin del +!C% >An muestreo
adecuado? en este te1to se refiere al muestreo tomado durante las entre3istas
en el lugar y los registros re3isados para construir una confianza de 7ue el +!C
del auditado esta implementado como se describe%
El muestreo en multi5sitios o el muestreo de las unidades organizacionales de
una compa:a est#n cubiertas en el Ane1o ** de la !ua de la *A0 en la
aplicacin de la !ua )6 *+O&*EC, con los das auditor en el lugar y la frmula
de muestreo multi5sitios%
El auditor necesita desarrollar entre3istas y 3erificar registros y e3idencias
durante la entre3ista% El n8mero de muestras a tomarse depende de la
comple9idad del proceso, y en la calidad de la informacin recibida del auditado
durante la entre3ista% Es tambi.n importante 7ue el auditor mantenga el Gorario
establecido en el plan de auditora% Al final del da, el auditor necesita sentirse
tran7uilo de 7ue las muestras y la e3idencia ob9eti3a 3ista son representati3as
de modo 7ue pueda llegar a una conclusin apropiada sobre la implementacin
del +!C%
Re'istrando "a infor/acin de "a auditor#a
2a norma *+O ',-'' y la directriz de la *A0 sobre la aplicacin de la !ua )6
*+O&*EC e1plican lo 7ue un reporte de auditora debe contener% +in embargo,
es importante notar 7ue el reporte de auditora Gacia el auditado, debe contener
solamente informacin importante para el auditado% 2a informacin sobre
posibles me9oras, obser3aciones positi3as y las no conformidades a la norma
son muy importantes para el auditado% Eeiterar y e1plicar los re7uisitos de la
norma pudiera no ser lo 7ue el auditado este buscando%
"udiera ser un re7uisito para el auditor demostrar la secuencia en la 7ue se
desarroll la auditora, algunas 3eces llamado la ruta de auditora% 2a utilizacin
de notas de auditora es un modo muy eficiente para el auditor de registrar la
auditora% Ana gran des3enta9a de usar las notas de auditora es 7ue son un
modo muy personal de registrar la informacin durante la auditora y el detalle y
estilo 3ara mucGo de un auditor a otro%
2a lista de 3erificacin asegura algo de uniformidad en el desarrollo de los
auditores% +in embargo, el auditor nunca debe ol3idarse de utilizar su tiempo en
auditar y no en llenar listas de 3erificacin y Gacer notas%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Bincu"ando "a auditor#a a un asunto !articu"ar6 acti4idad
o !roceso de" siste/a 'enera"
El auditor no debe perder de 3ista la direccin general de la auditora, y 7uedar
atrapado por detalles superfluos% Es importante 7ue el auditor mantenga la
atencin en la informacin proporcionada por el auditado en el manual de
calidad o la documentacin donde el auditado Ga definido la interaccin de los
procesos% 2as entre3istas deben tambi.n ser desarrolladas de modo 7ue los
auditores deban determinar la entrada y la salida de los procesos a ser
auditados%
Manteniendo en mente el mapa de procesos del auditado se debe asegurar
7ue el auditor ser# capaz de determinar la importancia del proceso 7ue est#
auditando en cual7uier momento, y podr# entonces ser capaz de mantener la
3isin de la direccin general de la auditora% Esto tambi.n ayudar# al auditor a
entender los 3nculos entre procesos%
=urante una auditora, el auditor tiene una oportunidad de 3erificar la
descripcin del auditado de la interrelacin de sus procesos% El auditor debe
tomar algunas muestras para 3er si las descripciones son un refle9o apropiado
de la interrelacin real de los procesos, ya 7ue esto ayudar# a determinar si la
descripcin del proceso es adecuada%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "a /e5ora continua
9Cu8nta /e5ora es C suficiente D:
=ebe enfatizarse 7ue el re7uisito en la norma *+O ,--';6--- es para la me9ora
continua de la eficacia del SGC% No Gay un re7uisito e1plcito para me9orar los
procesos aun7ue es claro 7ue esto sera un factor importante en el logro de la
me9ora continua de la eficacia del +!C%
2a me9ora continua emana de los ob9eti3os fi9ados por la alta direccin, los 7ue
deben estar en relacin con al menos los siguientes puntos; la me9ora de la
eficiencia interna de la organizacin para permanecer econmicamente
competiti3a, las necesidades indi3iduales de los clientes y el ni3el de
desempe:o 7ue el mercado normalmente espera%
"or e9emplo, en ciertas #reas como el sector aeron#utico, el >rango aceptable?
de producto no conforme entregado es cero por ciento, entonces no sera
normal esperar cual7uier >me9ora? a este rango% +in embargo, sera normal
esperar para la compa:a tener ob9eti3os 7ue lle3en a la me9ora de la eficiencia
interna y su competiti3idad (e9emplo; a tra3.s de la inno3acin%
"or tanto el auditor debe buscar identificar 7ue el auditado Gaya intentado
establecer la correlacin entre estos C factores >Ob9eti3os corporati3os /
necesidades de los clientes / e1pectati3as del mercado?% As 7ue, es decisin
de la compa:a el balancear la necesidad de me9orar la eficiencia interna y la
necesidad de progresar con el desempe:o e1terno (aun7ue los dos est#n
frecuentemente muy relacionados% Ninguno aisladamente puede considerarse
como >suficiente? o >no suficiente?%
An #rea 7ue puede ser problem#tica para el auditor es el conocer 7ue es una
referencia de mercado razonable% En el e9emplo anterior de la aeron#utica, si la
compa:a anuncia 7ue Ga me9orado del K-O de producto no conforme
entregado al H-O, esto demostrara me9ora continua, pero sera difcilmente
aceptable dado el sector industrial% +in embargo, si anuncia 7ue Ga fi9ado un
ob9eti3o de me9orar del -,K-O al -,H-O, esto sera mucGo m#s cercano a la
norma del mercado%
2a 8nica solucin real para el auditor es 3erificar cmo la organizacin Ga
determinado este rango propuesto de me9ora, cmo Gan e3aluado el riesgo
asociado y cmo .ste se relaciona con los re7uisitos del cliente y el
seguimiento a la retroalimentacin sobre la satisfaccin del cliente% +era casi
imposible el le3antar un ENC sobre >falta de suficiente me9ora continua?%
9<u= ti!o de infor/acin es re"e4ante 3 donde "a !ode/os encontrar:
El auditor tiene 7ue 3erificar como los ob9eti3os corporati3os generales Gan sido
traducidos a re7uisitos internos a tra3.s de los procesos apropiados y como
estos re7uisitos son comunicados y se les da seguimiento% Entonces, el auditor
debe buscar e3idencia de 7ue la organizacin est# analizando datos
pro3enientes del seguimiento del proceso, tendiendo a e3aluar la eficiencia del
proceso y&o la me9ora del resultado del proceso% An punto 7ue debe ser
especialmente e1aminado es la consistencia del modo en 7ue la me9ora de
cual7uier proceso contribuye al cumplimento de los ob9eti3os generales, para
asegurar 7ue no se est# en conflicto%
El tipo de informacin a ser buscada es dictada por el modo en 7ue los
ob9eti3os corporati3os son traducidos en ob9eti3os especficos% "or e9emplo;
una compa:a establece un ob9eti3o de reducir las 7ue9as de los clientes en un
C-O% El an#lisis de la alta direccin muestra 7ue el K-O de las 7ue9as son
sobre las entregas atrasadas% El auditor debe naturalmente buscar e3idencia
de cmo la compa:a, primero 7ue nada, Ga integrado y analizado aspectos
cla3e de su programacin y planificacin de sus procesos y sus interfases para
reducir las demoras%
9Ee5ora de "os !rocesos o /e5ora de" SGC:
El auditor debe recordar 7ue no sera realista para la compa:a progresar en
todos los frentes simult#neamente, ya 7ue toda me9ora es el resultado de una
in3ersin de alg8n tipo, y es una tarea de la alta direccin el asignar
prioridades% El auditor debe buscar asegurar 7ue los ob9eti3os son consistentes
en lo general y coGerentes con la triloga de factores mencionados
anteriormenteL +in embargo, la ausencia de una poltica y&o ob9eti3os 7ue
soporten la me9ora continua de alguna naturaleza es claramente una no
conformidad con la norma% =e manera similar la ausencia de cual7uier me9ora
en al menos uno de estos aspectos sera considerado como indicati3o de 7ue
la poltica de calidad de la compa:a no est# alineada con la norma *+O ,--';
6---%
Ana ad3ertencia; no Gay un re7uisito de 7ue la compa:a deba establecer
ob9eti3os para me9orar en todos sus procesos en alg8n tiempo% Como en el
e9emplo anterior de reducir las 7ue9as de los clientes, algunos procesos
pudieran no ser 3istos por la alta direccin como 7ue contribuyan
significati3amente en la reduccin de los retrasos y es normal entonces 7ue la
compa:a no se concentrara en estas #reas%
+i la alta direccin Ga establecido un ob9eti3o (realista para un proceso y no
Gay e3idencia de me9ora, esta informacin pudiera integrarse en la re3isin por
la direccin de modo 7ue la alta direccin pueda decidir 7ue tipo de accin es
apropiada / por e9emplo / rea9ustar el ob9eti3o o proporcionar otros medios
para impactar en el proceso%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditar un SGC ue tiene una docu/entacin /#ni/a
"uede e1istir un desacuerdo en la ausencia de ciertos procedimientos
documentados donde el auditado presenta solamente un manual de calidad y
los seis procedimientos documentados mencionados especficamente en la
norma *+O ,--';6---%
El auditado pudiera argumentar 7ue la norma *+O ,--' slo re7uiere seis
procedimientos documentados% 2as diferencias en el punto de 3ista entre el
auditor y el auditado pueden surgir de las diferencias de la interpretacin de los
re7uisitos de la norma *+O ,--' contenidos en la cl#usula H%6%' y la nota
relacionada 7ue establece;
4.2.1 Generalidades
>a documentacin del sistema de gestin de la calidad debe incluir:
7777
d% los documentos necesitados por la organiAacin para asegurarse de la eficaA
planificacinB operacin # control de sus procesosB
NO-A 1 >a e;tensin de la documentacin del sistema de gestin de la calidad puede diferir de
una organiAacin a otra debido a:
a% el tama3o de la organiAacin # el tipo de actividadesC
b% la comple'idad de los procesos # sus interaccionesB #
c% la competencia del personal7
El lector debe Gacer referencia a la gua dada en el documento *+O&TC '()&+C
6&N K6KE *+O ,--- "a7uete de introduccin y soporte; Orientacin acerca de
"os reuisitos de docu/entacin de "a Nor/a ISO 011+2.111
El auditor debe re7uerir informacin de la operacin actual de los procesos y
subsecuentemente Gacer m#s preguntas, registrar las respuestas y obser3ar al
personal en todos los ni3eles, incluyendo personal administrati3o, due:os de
procesos y operadores, y as confirmar si el estado actual del traba9o es
conforme a las descripciones dadas%
=e aG, la necesidad de cual7uier documentacin debe ser e3aluada a la luz de
la necesidad obser3ada de consistencia y el papel 7ue esta documentacin
pudiera 9ugar en e3itar alg8n riesgo significati3o identificado%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Co/o auditar "os !rocesos de a"ta direccin
Al reconocer 7ue auditar a la alta direccin pudiera ser un punto sensiti3o, este
documento proporciona la directriz para .sta categora de auditora%
2os auditores deben in3olucrar a la alta direccin en la auditora, por e9emplo, in3itarlos
a la reunin de apertura y cierre, permitir suficiente tiempo en el plan de auditora para
entre3istar a la alta direccin, discutir los Gallazgos directamente con ellos, buscar
e3idencia de compromiso% Es importante cambiar el enfo7ue de atencin de slo al
gerente de calidad Gacia la alta direccin de la organizacin%
2as acti3idades de direccin deben ser consideradas como procesos%
Fase de !"anificacin
El auditor necesita identificar los procesos de alta direccin y
a% entender a la organizacin y su estructura organizacional re3isando informacin,
como los organigramas, reportes anuales, planes de negocios, perfiles de la
compa:a, documentos editados, paginas electrnicas,
b% Gacer una pro3isin en el plan de auditora para recolectar informacin rele3ante
sobre el compromiso de la alta direccin directamente de, o Gaciendo entre3istas
a, la alta direccin,
c% entender la cultura de la organizacin y su alta direccin para poder determinar su
impacto en el plan de auditora / y Gacer los a9ustes apropiados% "or lo tanto, un
auditor con e1periencia limitada en auditoras no debe ser asignado para
entre3istar a la alta direccin,
d% tomar un enfo7ue profesional en su apariencia determinando el cdigo de
3estimenta de la organizacin,
e% planear el tiempo para la entre3ista con la alta direccin para asegurar el lugar y la
puntualidad%
Conduciendo "a auditor#a
Algunos m.todos comunes para e3aluar el compromiso de la alta direccin;
'% Entre3istas con la alta direccin
El auditor puede, utilizando la terminologa de negocio apropiada para la alta direccin,
Gacer preguntas rele3antes 7ue
a bus7uen obtener e3idencia de la conciencia de la alta direccin y su compromiso
Gacia la calidad y su rele3ancia Gacia los ob9eti3os generales de la organizacin y
el sistema de gestin,
b establezcan e3idencia de conformidad a los re7uisitos de la responsabilidad de la
direccin%
6% Eecoleccin y corroboracin de e3idencia
El e7uipo auditor debe estar constantemente buscando oportunidades de corroborar
las respuestas recibidas de la alta direccin cuando se entre3iste% Esto incluye;
a disponibilidad y rele3ancia de polticas y ob9eti3os
b el establecimiento de 3nculos entre las polticas y los ob9eti3os
c obtencin de e3idencia de 7ue esas polticas y ob9eti3os son eficaces y entendidos
a tra3.s de toda la organizacin
d asegurar 7ue las polticas y ob9eti3os son apropiados para la me9ora continua del
sistema de gestin de la calidad y asegurar la satisfaccin del cliente%
e e asegurar el in3olucramiento de la alta direccin en la re3isin por la direccin%
"ara proporcionar esa confianza pudiera necesitarse entre3istas adicionales y
recoleccin de e3idencia%
El e7uipo auditor debe asegurar 7ue cual7uier e3idencia adicional del
compromiso de la alta direccin sea recolectada%
Ee3isar la e3idencia recolectada para asegurar 7ue la informacin sea
completa y precisa para proporcionar confianza al escribir la conclusin%
Re!orte de auditor#a
2os auditores deben preparar sus reportes de auditora de manera 7ue los
Gagan apropiados para la presentacin a la alta direccin de las
organizaciones% "udiera ser adecuado presentar un resumen e9ecuti3o del
reporte de auditora, apropiado para la presentacin a la alta direccin y las
partes interesadas cla3e de la organizacin% El resumen e9ecuti3o debe
destacar los Gallazgos cla3e, tanto positi3os como negati3os e identificar las
oportunidades de me9ora%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
E" !a!e" 3 4a"or de "as "istas de 4erificacin !ara auditor#a
Introduccin
Este documento proporciona informacin del papel y uso de las listas de 3erificacin
para auditora para soportar acti3amente el proceso de auditora% Mientras 7ue el
documento est# primordialmente dirigido para organizaciones 7ue realizan auditoras
e1ternas incluyendo cuerpos de certificacin, la informacin puede tambi.n igualmente
ser usada por cual7uier organizacin 7ue realice auditoras internas%
La necesidad de "as "istas de 4erificacin
Al 3er la norma actual de auditora *+O ',-'' se Gace referencia a >"reparacin de los
documentos de traba9o? en la cl#usula )%H%C% 2o siguiente es un e1tracto de esta
cl#usula;
!>os miembros del e8uipo auditor deber&an revisar la informacin pertinente a las tareas
asignadas # preparar los documentos de traba'o 8ue sean necesarios como referencia #
registro del desarrollo de la auditor&a7 -ales documentos de traba'o pueden incluir:
listas de verificacin # planes de muestreo de auditor&aB #
formularios para registrar informacinB tal como evidencias de apo#oB DallaAgos de
auditor&a # registros de las reuniones7
2l uso de listas de verificacin # formularios no deber&a restringir la e;tensin de las
actividades de auditor&aB 8ue pueden cambiarse como resultado de la informacin
recopilada durante la auditor&a7$
E" uso de "a "ista de 4erificacin !ara auditor#a
Aun7ue no siempre es re7uerida en las normas de sistemas de gestin, las listas de
3erificacin para auditora son solo una Gerramienta disponible de la >ca9a de
Gerramientas? del auditor% MucGas organizaciones las usar#n para asegurar 7ue la
auditora al menos cubrir# los re7uisitos como se definan en el alcance de la auditora%
An e9emplo de enfo7ue de auditora se muestra a continuacin;
Resulta beneficioso auditar desde el sistema de gestin de la organiAacin Dacia los re8uisitos7
9na lista de verificacin puede ser empleada para asegurarse de 8ue todos los re8uisitos
relevantes de (SO )**. Dan sido abordados7
Benta5as
2a literatura disponible en el mercado resalta lo siguiente con respecto al uso de listas
de 3erificacin para auditoras;
'% 2as listas de 3erificacin si se desarrollan para una auditora especfica y se usan
correctamente;
a% "romue3en la planificacin de la auditora%
b% Aseguran un enfo7ue consistente de auditora%
c% Act8an como plan de muestreo y controlador de tiempo%
d% +ir3en como ayuda a la memoria%
e% "roporcionan un arcGi3o para las notas recolectadas durante el proceso de
auditora (notas de la auditora de campo
6% 2as listas de 3erificacin para auditora necesitan ser desarrolladas para
proporcionar asistencia al proceso de auditora%
C% 2os auditores necesitan ser entrenados en el uso de las listas de 3erificacin
particulares y ense:arles como usarlas para obtener el m#1imo de informacin
utilizando buenas t.cnicas de cuestionamiento%
H% 2as listas de 3erificacin deben asistir a un auditor a desempe:arse me9or
durante el proceso de auditora%
K% 2as listas de 3erificacin ayudan a asegurar 7ue la auditora se realice de manera
sistem#tica y compreGensi3a y se obtenga e3idencia adecuada%
)% 2as listas de 3erificacin pueden proporcionar la estructura y continuidad 7ue
asegure 7ue el alcance de la auditora se Ga seguido%
(% 2as listas de 3erificacin pueden proporcionar un medio de comunicacin y un
lugar para registrar datos para usar como futura referencia%
B% Ana lista de 3erificacin completa proporciona e3idencia ob9eti3a de 7ue la
auditora se desarroll%
,% Ana lista de 3erificacin puede proporcionar un registro de 7ue el +!C fue
e1aminado%
'-% 2as listas de 3erificacin pueden ser utilizadas como informacin base para
planificar futuras auditoras%
''% 2as listas de 3erificacin pueden proporcionarse al auditado antes de la auditora
en el sitio%
Des4enta5as
En contraste, cuando las listas de 3erificacin para auditora no est#n disponibles o
est#n pobremente preparadas surgen los siguientes aspectos como preocupacin;
'% 2a lista de 3erificacin puede ser 3ista como arma de intimidacin por el auditado%
6% El enfo7ue de la lista de 3erificacin puede ser muy estrecGo en alcance para
identificar las #reas especficas con problemas%
C% 2as listas de 3erificacin son una Gerramienta de ayuda para el auditor, pero
puede ser restricti3a si se utiliza como el 8nico mecanismo de soporte del auditor%
H% 2as listas de 3erificacin no deben ser un sustituto del plan de auditora%
K% Ana lista de 3erificacin utilizada por un auditor ine1perto pudiera no ser capaz de
comunicar claramente 7ue es lo 7ue el auditor esta buscando%
)% 2as listas de 3erificacin pobremente preparadas pueden dilatar la auditora
debido a duplicaciones y repeticiones%
(% 2as listas de 3erificacin gen.ricas, no refle9an el sistema de gestin especfico
de la organizacin y pudieran no agregar 3alor e interferir con la auditora%
Conc"usin
En resumen, e1isten 3enta9as y des3enta9as en el uso de las listas de 3erificacin para
auditorias% =epende de mucGos factores, incluyendo las necesidades de los clientes,
las restricciones de tiempo y costos, la e1periencia del auditor y los re7uisitos del
es7uema del sector% 2os auditores deben e3aluar el 3alor de la lista de 3erificacin
como una ayuda en el proceso de auditora y considerar su uso como una Gerramienta
funcional%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
E" a"cance de "a nor/a ISO 011+2.1116 A"cance de" siste/a de 'estin de "a
ca"idad 3 "a definicin de" a"cance de "a certificacin
2a norma *+O ,--';6--- en la cl#usula ' >Alcance$, define el alcance de la
norma misma% Esto no debe ser confundido con el alcance del SGC, 7ue es un
t.rmino com8nmente usado en el conte1to de la certificacin del +!C para
describir los procesos de la organizacin y los productos para los 7ue aplica el
+!C%
2a norma *+O ,--';6--- es gen.rica, y aplicable a todas las organizaciones, sin
importar el tipo, tama:o y categora de producto% +e reconoce, sin embargo, 7ue
no todos los re7uisitos de esta norma necesariamente ser#n rele3antes para
todas las organizaciones% Na9o ciertas circunstancias, una organizacin pudiera
e1cluir algunos re7uisitos especficos de la norma *+O ,--';6--- de su +!C% 2a
norma *+O ,--';6--- permite e1clusiones para esas organizaciones a tra3.s de
la cl#usula '%6 >Aplicacin$%
El alcance del +!C debe basarse en la naturaleza de los productos de la
organizacin y sus procesos de realizacin, el resultado del an#lisis de riesgos,
consideraciones comerciales y los re7uisitos contractuales, legales y
regulatorios%
2a organizacin debe primeramente Gacer un borrador de la declaracin del
alcance en la etapa de la aplicacin y debe ser, entonces, analizada
cuidadosamente por el Cuerpo de Certificacin durante la etapa ' de la auditora
(referirse al documento >2a necesidad de un enfo7ue de dos etapas para la
auditora? para planificar apropiadamente la etapa 6 de la auditora%
El alcance debe identificar claramente todos los procesos principales 7ue lle3an
a la realizacin&entrega del producto, como los de dise:o, manufactura y entrega
de los productos o ser3icios identificados% Esta completa descripcin aplicar# a
una organizacin 7ue cubre todos los re7uisitos de la seccin ( de la norma *+O
,--';6---, mientras solo parte de esta descripcin ser# usada en caso de
e1clusiones a los re7uisitos (3er cl#usula '%6, seg8n sea apropiado%
El alcance debe definir en general pero en t.rminos suficientemente claros los
productos y&o ser3icios y los procesos cubiertos por la certificacin%
Es responsabilidad del auditor asegurar 7ue la declaracin final del alcance no
confunde y de 3erificar 7ue el alcance solo refiera a las #reas&acti3idades
e3aluadas durante la auditora de certificacin%
+i solo una parte de los procesos&productos de la organizacin es cubierta por el
+!C, esto debe estar claramente refle9ado en el enunciado del alcance, ya sea
en forma de e1clusin o limitacin%
M#s a8n, esto debe estar claramente definido en el Manual de Calidad de la
organizacin y cual7uier documento de disponibilidad p8blica, para e3itar
confundir a los clientes y usuarios finales (esto incluye, por e9emplo el material
promocional y de mercadeo%

En caso de e1clusin de un re7uisito, el auditor debe 3erificar 7ue la e1clusin
es apropiada al alcance de la certificacin y est# 9ustificada%
El alcance de la certificacin nunca debe incluir declaraciones promocionales%
El *+O&TC '()&+C 6 Ga desarrollado el documento NK6H >El pa7uete de
introduccin y soporte *+O ,---; =irectrices sobre la subcl#usula '%6
>Aplicacin? de la norma *+O ,--';6---? para proporcionar a los usuarios la
informacin sobre la intencin de la cl#usula '%6 >Aplicacin? de la norma *+O
,--';6---, incluyendo algunos e9emplos tpicos de su uso en situaciones
pr#cticas% (El documento NK6H est# disponible para descargarse sin cargos en la
direccin $$$%bsi%org%u4&iso5tc'()5sc6% Adicionalmente, la *A0 Ga publicado sus
>=irectrices *A0 sobre la aplicacin de la norma *+O ,--';6---, 3ersin 6% 7ue
tambi.n debe ser3ir de referencia%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
> C/o a're'ar 4a"or en e" !roceso de auditor#a?
9<ue es una auditor#a ue >a're'a 4a"or?:
EscucGamos mucGo acerca de la importancia de >agregar 3alor? durante una auditora
de sistemas de gestin de la calidad, pero I7u. significa esto realmenteJ, Ies posible
agregar 3alor sin comprometer la integridad de la auditora al proporcionar una
consultoraJ En principio, todas las auditorias deben agregar 3alor, pero no siempre es
este el caso%
Este documento trata de proporcionar una gua sobre 7ue constituye una >auditora
7ue agrega 3alor?, y de 3arias situaciones 7ue normalmente se encuentran en el
conte1to de auditoras de segunda y tercera parte%
Siste/as de 'estin de "a ca"idad ue >a're'an 4a"or?
E1isten 3arias definiciones de >3alor? en los diccionarios, pero todas se enfocan en el
concepto de algo 7ue es til% >A're'ar 4a"or? por lo tanto significa Gacer algo ms
8til% Algunas organizaciones Gan utilizado la serie de normas *+O ,--- para
desarrollar sistemas de gestin de la calidad 7ue est#n integrados en su manera de
Gacer negocios, y son tiles en ayudarlos a lograr sus ob9eti3os estrat.gicos de
negocio 5 en otras palabras .stos agregan valor a la organizacin% "or el contrario
otras organizaciones simplemente Gan creado una serie de procedimientos y registros
burocr#ticos 7ue no refle9an la realidad de la manera como la organizacin traba9a
realmente, y simplemente agregan costo, sin ser 8tiles% En otras palabras, .stos no
>agregan 3alor?%
Es cuestin de enfo7ue;
An enfo7ue 7ue no agrega 3alor pregunta; >IPu. procedimientos tenemos 7ue escribir
para obtener la certificacin *+O ,---J?
An enfo7ue 7ue agrega 3alor pregunta; >ICmo podemos usar nuestro sistema de
gestin de la calidad basado en *+O ,--';6--- para 7ue nos ayude a me9orar nuestro
negocioJ?
2o 7ue nos lle3a a la pregunta sobre >auditoras 7ue agregan 3alor?
ICmo podemos asegurar 7ue la auditora es 8til para la organizacin en el
mantenimiento y me9ora de nuestro +!CJ%
=ebemos reconocer, sin embargo, 7ue pudieran e1istir otras perspecti3as 7ue
necesitan tomarse en consideracin% Ana >auditora de tercera parte 7ue agrega 3alor?
nos debe ayudar a;
A la organizacin certificada
proporcionando informacin a la alta direccin sobre la Gabilidad de la
organizacin para lograr los ob9eti3os estrat.gicos%
identificando problemas 7ue, si se resuel3en, me9orar#n el desempe:o de la
organizacin%
identificando oportunidades de me9ora y #reas posibles de riesgo%
2os clientes de la organizacin aumentando la Gabilidad de la organizacin para
proporcionar productos conformes%
Al cuerpo de certificacin me9orando la credibilidad del proceso de certificacin de
C% parte%
El enfo7ue de >agregar 3alor? debiera ser una funcin del ni3el de madurez de la
cultura de calidad de la organizacin, y de 7ue tanto su +!C e1cede los re7uisitos de
la norma *+O ,--';6---% 2a cultura de calidad incluye el grado de conciencia,
compromiso y actitud colecti3a as como el desempe:o de la organizacin con
respecto a la calidad% +i nos referimos a la figura ', podemos conceptualmente
separar a las organizaciones en cuatro zonas diferentes como sigue;
Gona +2 HBa5a /adure7 de "a >cu"tura de ca"idad?I no confor/e con "a nor/a ISO
011+2.111J
Gona .2 H>Cu"tura de ca"idad >Eadura?I no confor/e con "a nor/a ISO
011+2.111J
Gona K2 HBa5a /adure7 de "a >cu"tura de ca"idad?I confor/e con "a nor/a ISO
011+2.111J
Gona L2 H>Cu"tura de ca"idad >Eadura?I confor/e con "a nor/a ISO 011+2.111J
Gona +2 HBa5a /adure7 de "a >cu"tura de ca"idad?I no confor/e con "a nor/a ISO
011+2.111J
"ara una organizacin 7ue tiene muy poco o nada de >cultura de calidad? y no est#
conforme con la norma *+O ,--';6---, la e1pectati3a de una >auditora 7ue agrega
3alor? pudiera ser 7ue la organizacin 7uisiera recibir lineamiento de cmo
implementar el sistema de gestin de la calidad y&o resol3er cual7uier no conformidad
le3antada% A7u, el auditor debe tener mucGo cuidado, por7ue una auditora de tercera
parte ese lineamiento pudiera generar seguramente un conflicto de intereses, y
contra3enir la !ua *+O&*EC )6 Ee7uisitos para los cuerpos de acreditacin y
certificacin% 2o 7ue el auditor puede Gacer, sin embargo, es asegurarse de 7ue donde
sea 7ue se encuentren no conformidades, el auditado tenga un claro entendimiento de
qu es lo 7ue la norma re7uiere, y por qu la no conformidad se le3antar#% +i la
organizacin puede reconocer 7ue resol3iendo esas no conformidades la lle3ar#n a
me9orar su desempe:o, entonces es m#s seguro creer en y comprometerse con el
proceso de certificacin% Es importante, sin embargo, 7ue todas las no conformidades
identificadas sean reportadas, de modo 7ue la organizacin claramente entienda 7ue
necesita Gacer para cumplir los re7uisitos de la norma *+O ,--';6---%
Mientras algunas organizaciones pudieran no 7uedar totalmente satisfecGas con un
resultado de auditora 7ue no resulte en una certificacin, los clientes de la
organizacin (7uienes reciben el producto de la organizacin seguramente
considerar#n esto como una auditora 7ue >agrega 3alor? desde su perspecti3a% =esde
la perspecti3a del cuerpo de certificacin, fallar en reportar todas las no conformidades
detectadas y&o proporcionar directrices en cmo implementar el sistema de gestin de
calidad, no agrega 3alor a la credibilidad de la profesin del auditor o del proceso de
certificacin%
=ebemos reconocer 7ue la discusin anterior se relaciona solamente con auditoras de
tercera parte (certificacin% No Gay razn por la 7ue una auditora de segunda parte
(e3aluacin de pro3eedores no deba agregar 3alor proporcionando directrices a la
organizacin de cmo implementar su sistema de gestin de la calidad% Es m#s, ba9o
estas circunstancias, esas directrices (si est#n bien fundamentadas, sin duda ser#n
8tiles para ambas organizaciones y sus clientes%
Gona .2 H>Cu"tura de ca"idad Eadura?I no confor/e con "a nor/a ISO 011+2.111J
"ara una organizacin 7ue tiene una >cultura de calidad? madura, pero poca
conciencia de y&o no conformidad con los re7uisitos de la norma *+O ,--';6---, la
e1pectati3a b#sica para una >auditora 7ue agregue 3alor? probablemente ser# similar
a la de la Qona '% Adem#s, sin embargo, la organizacin seguramente tendr# mucGa
m#s e1pectati3a Gacia el auditor% "ara poder agregar 3alor, el auditor debe entender
el modo en 7ue las pr#cticas e1istentes de la organizacin cumplen con los re7uisitos
de la norma *+O ,--';6---% En otras palabras, entender los procesos de la
organizacin en el conte1to de la norma *+O ,--';6---, y no, por e9emplo, re7uerir
7ue la organizacin redefina sus procesos y documentacin para alinearse a la
estructura de las cl#usulas de la norma%
2a organizacin debera, por e9emplo, basar su sistema de gestin en modelos de
e1celencia de negocio, o Gerramientas de gestin total de la calidad como FosGin
Ranri (!estin por poltica, =espliegue de la funcin de calidad, An#lisis de modo de
falla y efecto, metodologa de seis sigma, programas de K+, Eesolucin de problemas
sistem#tico, Crculos de calidad y otros% El auditor 7ue >agrega 3alor? debe, como
mnimo, estar conciente de las metodologas de la organizacin, y ser capaz de 3er
Gasta donde son eficaces en el cumplimiento de los re7uisitos de la norma *+O
,--';6--- para esa organizacin en particular%
Tambi.n es importante 7ue el auditor no se >intimide? por el aparente alto grado de
sofisticacin de la organizacin% Mientras 7ue la organizacin 7uiz# este usando esas
Gerramientas como parte de una filosofa general de calidad total, a8n puede Gaber
Guecos en el modo en 7ue las Gerramientas est#n siendo empleadas% "or lo tanto, el
auditor debe tener la Gabilidad para identificar cual7uier problema sistem#tico y
le3antar las no conformidades apropiadas% En estas situaciones, el auditor pudiera ser
acusado de ser pedante o a8n burocr#tico, por eso es importante poder demostrar la
rele3ancia de las no conformidades 7ue se est#n le3antando%
Gona K2 HBa5a /adure7 de "a >cu"tura de ca"idad?I confor/e con "a nor/a ISO
011+2.111J
Ana organizacin 7ue Ga sido certificada en una de las normas de la serie *+O ,---
por un perodo significati3o de tiempo puede ser capaz de demostrar un alto ni3el de
conformidad con la norma *+O ,--';6---, pero al mismo tiempo no tener realmente
implementada una >cultura de calidad? a tra3.s de la organizacin% Tpicamente, el
+!C pudiera Gaber sido implementado ba9o presin de los clientes, y construido
alrededor de los re7uisitos de la norma en 3ez de 7ue sobre las necesidades y
e1pectati3as propias de la organizacin% Como resultado, el +!C puede ser operado
en paralelo con el modo de 7ue la organizacin realiza sus operaciones de rutina,
generando redundancias e ineficiencias, pero no necesariamente no conformidades%
El primer ob9eti3o de un >auditor 7ue agrega 3alor? en estos casos debe ser el actuar
como un catalizador de la organizacin para reconstruir su sistema de gestin de la
calidad basado en *+O ,---, e integrar el sistema dentro de sus operaciones diarias%
Aun7ue el auditor de tercera parte no puede dar recomendaciones de cmo cumplir
con los re7uisitos de la norma *+O ,--';6---, es aceptable y adem#s buena pr#ctica
el moti3ar y estimular (no re7uerir a la organizacin a ir m#s all# de los re7uisitos de
la norma% 2as preguntas 7ue Gaga el auditor (y el modo como las pregunta pueden
dar pistas 3aliosas para la organizacin de cmo el +!C puede Gacerse m#s eficiente
y 8til% 2a identificacin por parte del auditor de >oportunidades de me9ora? debe incluir
los modos en 7ue la eficacia del +!C puede me9orarse, pero tambi.n pueden 3er
oportunidades de me9ora en eficiencia%
Gona L2 H>cu"tura de ca"idad Eadura?I confor/e con "a nor/a ISO 011+2.111J
"ara una organizacin 7ue tiene una cultura de calidad madura y Ga sido certificada en
una de las normas de la serie *+O ,--- por un perodo significati3o de tiempo, la
e1pectati3a de una >auditora 7ue agregue 3alor? ser# la m#s retadora para un auditor%
Ana 7ue9a com8n de este tipo de organizacin es 7ue las >3isitas rutinarias de
3igilancia? de los auditores pueden ser superfluas, y agregan muy poco 3alor desde el
punto de 3ista de la organizacin% En estos casos, la alta direccin se con3ierte en un
cliente importante para el proceso de certificacin% "or tanto es importante para el
auditor el tener un claro entendimiento de los ob9eti3os de negocio estrat.gicos de la
organizacin, y de ser capaz de poner la auditora del +!C en ese conte1to% El auditor
necesita dedicar tiempo para discutir los detalles con la alta direccin para definir sus
e1pectati3as para el +!C% En mucGos casos las no conformidades se pudieran
relacionar a 7ue la organizacin no Gaya implementado las polticas y ob9eti3os de la
alta direccin, a8n y cuando los re7uisitos mnimos de la norma *+O ,--';6--- se
Gayan cubierto%
A"'unos conse5os !ara auditar a're'ando 4a"or%
+J P"anificacin de "a auditor#a;
a% Entender las e1pectati3as y cultura corporati3a del auditado
b% IAlguna preocupacin a ser cubierta (resultado de auditoras pre3iasJ
c% An#lisis de riesgos del sector industrial especfico de la organizacin%
d% "re5e3aluacin de re7uisitos reglamentarios
e% +eleccin apropiada del e7uipo auditor para lograr los ob9eti3os de la
auditora
f% Asignacin del tiempo adecuada
.J T=cnica de auditor#a2
a% Enfocarse m#s a los procesos, y menos en los procedimientos% !lgunos
procedimientos documentados, instrucciones de traba9o, listas de 3erificacin, etc%
pudieran ser necesarios para la planeacin y control de los procesos de la
organizacin, pero lo fundamental debe ser el proceso%
b% Enfocarse m#s en los resultados, y menos en los registros% =e la misma manera,
algunos registros pudieran ser necesarios para 7ue la organizacin proporcione
e3idencia ob9eti3a de 7ue los procesos son eficaces (generando los resultados
planificados pero el auditor 7ue agrega 3alor debe estar conciente de y dar cr.dito
a otras formas de e3idencia%
c% Eecuerde los B "rincipios de !estin de la Calidad
d% Ase el enfo7ue de >"lanear / Facer / Comprobar / A9ustar? para e3aluar la eficacia
de los procesos de la organizacin%
i% IEl proceso Ga sido planeadoJ
ii% I+e Ga realizado de acuerdo a lo planeadoJ
iii% I+e Gan logrado los resultados planificadosJ
i3% I2as oportunidades de me9ora Gan sido identificadas e implementadasJ
5 Corrigiendo no conformidades
5 *dentificando las causas raz de los problemas e implementando
acciones correcti3as
5 *nno3ando
e% Adopte un enfo7ue >Golstico? para la recoleccin de e3idencias durante la
auditora, en lugar de enfocarse en las cl#usulas indi3iduales de la norma *+O
,--';6---%
KJ An8"isis 3 decisin
a% "onga los Gallazgos en perspecti3a (E3aluacin de riesgo & >sentido com8n?%
b% Eelacione los Gallazgos al efecto sobre la Gabilidad de la organizacin para
proporcionar productos conformes (@ea la norma *+O ,--';6--- cl#usula '%'%
LJ Re!orte 3 se'ui/iento
a% Aso sensiti3o de los reportes de no conformidad & obser3aciones & oportunidades de
me9ora
i% "udiera re7uerirse un enfo7ue diferente dependiendo de la madurez de la
organizacin (Qonas ', 6, C y H, y de la actitud del auditado Gacia el proceso de
auditora
5 "roacti3o
5 Eeacti3o
ii% Asegurese de tomar en cuenta cual7uier aspecto cultural
iii% I2a solucin propuesta por la organizacin sera tilJ
b% 2os reportes deben ser ob9eti3os y enfocados a la >audiencia? correcta (2a alta
direccin probablemente tendr# e1pectati3as 7ue son diferentes a a7uellas de las
7ue tenga el representante de la direccin
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
AUDITANDO LA COEPETENCIA DEL PERSONAL
M LA EFICACIA DE LAS ACCIONES DE CAPACITACINN
2a siguiente informacin se proporciona a los auditores 7ue realicen auditorias de
certificacin para guiarlos en el entendimiento de los re7uisitos de competencia y eficacia
del entrenamiento de la norma *+O ,--';6--'%
Estos re7uisitos son usualmente auditados como parte del proceso de realizacin de un
producto y no de manera aislada% +in embargo, se reconoce 7ue algunas organizaciones
tendr#n procesos de recursos Gumanos por separado donde mucGa de la e3idencia
necesaria se encontrar#%
Es importante identificar las acti3idades tpicas asociadas con la competencia del personal
y la eficacia de las acciones tomadas para satisfacer las necesidades de competencia,
para dar una gua a los auditores sobre el tipo de e3idencia 7ue deben buscar y
proporcionar e9emplos cuando sea apropiado%
"ara satisfacer los re7uisitos de la norma *+O ,--';6--- sobre los aspectos antes
mencionados, una organizacin necesitar# Gacer 3arias cosas;
*dentificar 7ue competencias son re7ueridas por el personal 7ue desarrolla el traba9o
7ue pudiera afectar la calidad
*dentificar 7ue personal 7ue ya realiza el traba9o tiene las competencias re7ueridas
=ecidir 7ue competencias adicionales son re7ueridas
=ecidir como esas competencias adicionales se 3an a obtener / entrenando al
personal (e1ternamente o internamente, entrenamiento terico o pr#ctico, contratando
nue3o personal competente, asignacin del personal competente e1istente a diferentes
tareas
Entrenar, contratar o reasignar personal
Ee3isar la eficacia de las acciones tomadas para satisfacer las necesidades de
competencia
Ee3isar peridicamente la competencia del personal
A tra3.s del proceso, se re7uiere 7ue la organizacin mantenga los registros apropiados
de educacin, entrenamiento, Gabilidades y e1periencia% +in embargo, la norma *+O
,--';6--- no especifica como el proceso ser# establecido o la naturaleza e1acta de los
registros a mantener%
Al auditar el cumplimiento de una organizacin con los re7uisitos de competencia y
e3aluacin del entrenamiento, un auditor tpicamente debera buscar e3idencia de 7ue los
siguientes tpicos se Gan cumplido;
+ O Una or'ani7acin necesita identificar ue co/!etencias son reueridas !or
e" !ersona" ue rea"i7a e" tra&a5o ue afecta "a ca"idad%
Directri7 O El ob9eti3o del auditor debe ser determinar si e1iste un enfo7ue sistem#tico
establecido para identificar esas competencias y 3erificar 7ue el enfo7ue es eficaz% El
resultado del proceso pudiera ser una lista, un registro, una base de datos, un plan de
recursos Gumanos, un plan de desarrollo de competencias, un contrato, un plan de
proyecto o producto, etc%
*nicialmente se pudieran tener entre3istas con la alta direccin para asegurar 7ue ellos
entienden la importancia de la identificacin de las competencias re7ueridas% Estas
pudieran tambi.n ser una fuente potencial de informacin para nue3as acti3idades o
cambios en procesos 7ue pudieran lle3ar a competencias diferentes%
Ana re3isin de las competencias pudiera tambi.n ser necesaria cuando se esta
considerando un nue3o contrato o cotizacin y una e3idencia de esto pudiera encontrarse
en los registros relacionados% 2os re7uisitos de competencias pudieran estar incluidos en
documentos de contrato donde las acti3idades de los subcontratistas pueden tener un
impacto en los procesos y&o caractersticas de calidad del producto%
2os auditores necesitan determinar si la organizacin Ga identificado competencias nue3as
o necesidades de cambios en ellas durante las auditorias de seguimiento%
. O 9Se asi'nan !ersonas co/!etentes a aue""as acti4idades necesarias !ara
contro"ar "as caracter#sticas de ca"idad de sus !rocesos 3 !roductos:
Directri7 O @erifi7ue 7ue alguna forma de e3aluacin de proceso est# establecida para
asegurar 7ue las competencias son apropiadas a las acti3idades de la organizacin y de
7ue el personal seleccionado como competente Gaya demostrado esas competencias%
Tambi.n, el proceso debe asegurar 7ue ninguna deficiencia 7uede sin una accin y la
eficacia del personal sea medida% @erifi7ue 7ue las acti3idades 7ue afectan la calidad sean
desarrolladas por personas seleccionadas como competentes% +e debe obtener e3idencia
durante la auditora con un .nfasis en a7uellos procesos, acti3idades, tareas y productos
donde la inter3encin Gumana pudiera tener un impacto mayor% El auditor pudiera re3isar
descripciones de puesto, probar o inspeccionar acti3idades, dar seguimiento a las
acti3idades, 3er los registros de las re3isiones por la direccin, las definiciones de
responsabilidades y autoridades, los registros de las no conformidades, los reportes de
auditoras, las 7ue9as de los clientes, los registros de 3alidacin de procesos, etc%
K* La or'ani7acin necesita e4a"uar "a eficacia de "as acciones to/adas !ara
satisfacer "as necesidades de co/!etencia%
Directri7 O 2a organizacin pudiera utilizar 3arias t.cnicas incluyendo >actuacin?, re3isin
de colegas, obser3acin, re3isiones de los registros de entrenamiento de los empleados,
entre3istas (3er *+O ',-'' Tabla 6 para m#s e9emplos% El m.todo de e3aluacin particular
m#s apropiado depender# de mucGos factores% "or e9emplo, solo 3erificar 7ue un curso de
entrenamiento se termin e1itosamente, se pudieran re3isar los registros de entrenamiento
pero esto solamente no proporciona e3idencia de 7ue el entrenado sea competente% +in
embargo este mismo m.todo pudiera no ser aceptable para e3aluar si un auditor se
desempe:a satisfactoriamente o no durante una auditora y esto pudiera re7uerir de
obser3acin, re3isin por colegas, entre3istas, etc% 2a organizacin pudiera tambi.n
demostrar esto a tra3.s de una combinacin de educacin, entrenamiento y&o e1periencia
de traba9o%
L O Eanteni/iento de co/!etencia%
Directri7 O El auditor necesita 3erificar 7ue est# implementada alguna forma eficaz de dar
seguimiento al proceso y se act8a as% Algunas maneras de Gacer esto incluye un proceso
continuo de desarrollo profesional como el descrito en la norma *+O ',-'', e3aluaciones
regulares del personal y su desempe:o y la inspeccin, prueba o auditora regular de
producto de los 7ue los indi3iduos o grupos son responsables% 2os cambios frecuentes en
re7uisitos de competencia pudiera indicar 7ue una organizacin es proacti3a en mantener
los ni3eles de desempe:o de su personal%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "os reuisitos re'"a/entarios
Es totalmente responsabilidad de la organizacin el identificar y describir como su
+!C cumple con los re7uisitos reglamentarios a!"ica&"es a sus !roductos 3
ser4icios%
2a organizacin debe demostrar 7ue los re7uisitos reglamentarios aplicables a sus
productos y ser3icios Gan sido propiamente identificados, est#n disponibles y son de
f#cil recopilacin%
2os auditores necesitan estar concientes de los re7uisitos reglamentarios generales y
especficos aplicables a los productos incluyendo los del campo de aplicacin del +!C
para poder Gacer un 9uicio de 7u. tanto es adecuado el +!C establecido por la
organizacin para cumplir con esos re7uisitos% Estos re7uisitos necesitan estar
identificados e integrados en la gestin de recursos y las acti3idades de realizacin del
producto de la organizacin%
=urante la fase de preparacin de la auditora, el e7uipo auditor debe obtener de
fuentes internas o e1ternas la informacin rele3ante sobre los re7uisitos
reglamentarios aplicables a los productos cubiertos por el alcance de la certificacin%
=urante la fase de auditora, el e7uipo auditor debe;
Asegurar 7ue la organizacin tiene una metodologa establecida para la
identificacin y actualizacin de los re7uisitos reglamentarios aplicables%
Asegurar 7ue estos re7uisitos reglamentarios son utilizados como >entradas de
proceso? cuando se da seguimiento a las >salidas de los procesos? para 3er su
cumplimiento%
Asegurar 7ue cual7uier declaracin de cumplimiento a normas, re7uisitos
regulatorios, etc% est# demostrada apropiadamente por la organizacin%
2e3antar una no conformidad si se encuentra e4idencia6 durante la auditora, de
7ue una informacin especfica sobre re7uisitos reglamentarios no fue tomada en
cuenta%
2e3antar una no conformidad si se identifica directamente un no cumplimiento con
estos re7uisitos%
2os auditores deben e3itar Gacer declaraciones acerca de 7u. re7uisitos
reglamentarios son aplicables a los productos o ser3icios de la organizacin, o sobre
los m.todos de cumplimiento, para pre3enir !osi&"es res!onsa&i"idades "e'a"es%
+e pueden le3antar no conformidades solamente en el caso de identificar deficiencias
en el sistema o 3iolaciones directas con respecto a re7uisitos reglamentarios
aplicables a los productos o ser3icios de la organizacin%
+in embargo, si se detecta de manera coincidental durante la auditora una no
conformidad con otro tipo de re7uisitos reglamentarios (por e9emplo de salud e Gigiene
ocupacional, ambiental, etc%, este GecGo no puede ser ignorado por el e7uipo auditor y
debe Gac.rselo notar a la alta direccin / para 7ue tome las medidas necesarias 5 y a
la direccin del Cuerpo de Certificacin, para su informacin, utilizando un modo de
informacin separado del reporte de auditora%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "a !o"#tica 3 "os o&5eti4os de "a ca"idad
Auditando "a !o"#tica de ca"idad
2a poltica de calidad y su despliegue eficaz solamente se puede 3alorar
bas#ndose en los resultados generales de la auditora%
2os m.todos de auditora deben incluir;
Entre3ista con la alta direccin para entender su enfo7ue y compromiso
Gacia la calidad%
E3aluacin, a tra3.s de los registros de las re3isiones por la direccin, el
compromiso e in3olucramiento de la alta direccin en el establecimiento,
implementacin, seguimiento y actualizacin de la poltica de calidad%
@alorar si la alta direccin Ga >traducido? eficazmente la "oltica de Calidad
en palabras entendibles y directrices Gacia todos los ni3eles de la
organizacin, con sus ob9eti3os correspondientes a cada funcin & ni3el
aplicable%
Conducir entre3istas con el personal para 3erificar si ellos Gan tomado la
conciencia apropiada, el entendimiento y conocimiento del modo como la
poltica de calidad de la organizacin se re"aciona con su !ro!ia
acti4idad6 sin importar los t.rminos utilizados por esas personas para
e1presar su entendimiento%
Nuscar la e3idencia de la difusin eficaz de la poltica de calidad por una
comunicacin apropiada%
Auditando "os O&5eti4os de "a ca"idad
El auditor necesita 3erificar 7ue los Ob9eti3os de la calidad generales de la
organizacin Gan sido definidosL 7ue ellos refle9an la poltica de calidad, y son
coGerentes e integrados con los ob9eti3os generales del negocio, incluyendo las
e1pectati3as de los clientes% El e7uipo auditor debe 3erificar 7ue e1iste una
alineacin sustancial y compatibilidad entre los ob9eti3os de la calidad y los
ob9eti3os generales del negocio% +i este no es el caso, los auditores deben
analizar m#s a fondo el compromiso de la alta direccin con la calidad%
2os Ob9eti3os de la calidad necesitan ser medibles y estar documentados%
No e1iste un modo especfico de documentar los ob9eti3os de la calidad, estos
pudieran aparecer en los "lanes de Negocio, resultados de las re3isiones por la
direccin, "resupuestos anuales, etc% %%%%% =epende de cada e7uipo auditor el
autosatisfacerse de 7ue los ob9eti3os est.n adecuadamente documentados%
2os auditores deben obtener e3idencia del modo en 7ue los Ob9eti3os de la
calidad est.n diseminados en cascada de manera apropiada a tra3.s de la
estructura organizacional y los procesos, ligando los ob9eti3os estrat.gicos
generales con los ob9eti3os gerenciales y Gasta los ob9eti3os operacionales
especficos%
Es recomendable 7ue los ob9eti3os de la calidad documentados sean
e1aminados en la etapa de re3isin documental de la auditora%
Antes del final de la auditora, el e7uipo auditor debe satisfacerse de 7ue los
ob9eti3os de la calidad son realistas y 7ue la organizacin Ga asignado al
personal responsable los recursos apropiados para cumplir sus ob9eti3os% Es
apropiado muestrear estos ob9eti3os en todos los ni3eles de la organizacin%
2os ob9eti3os de la calidad no son est#ticos y necesitan actualizarse a la luz del
clima del negocio actual y la b8s7ueda de la me9ora continua% El e7uipo auditor
debe 3erificar si el desempe:o global de la organizacin refle9a la directriz de la
poltica de calidad y cumple razonablemente los ob9eti3os de la calidad%
2os auditores deben tener en mente 7ue los ob9eti3os pueden ser medidos de
manera cuantitati3a o cualitati3a% Tambi.n deben recordar 7ue e1iste una liga
clara entre el aspecto din#mico de la re3isin de la poltica de calidad y los
ob9eti3os de la calidad con el compromiso de la organizacin con la me9ora
continua%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando e" contro" de "os dis!ositi4os de se'ui/iento 3
/edicin
2a informacin siguiente se pro3ee como gua para auditar los procesos
asociados con el control de los dispositi3os de seguimiento y medicin, as
como para ayudar en la e3aluacin de 9ustificaciones para la e1clusin de la
cl#usula (%) del alcance del sistema de gestin de calidad de una organizacin%
Este documento pro3ee directrices para auditar el control de dispositi3os fsicos
y no para ser usado por e3aluar la 3alidez de salidas intangibles por atributos
cualitati3os de procesos tales como la educacin, adiestramiento y estudios de
satisfaccin de cliente% Cuando los e1#menes, las encuestas, los cuestionarios
para e3aluacin de desempe:o, etc% sean considerados como >dispositi3os de
seguimiento? se sugiere 7ue deban ser controlados (# auditados% como parte
de la 3alidacin de los procesos (3ea cl#usula (%K%6%

Cuando se auditan los procesos de seguimiento y medicin, es importante para
los auditores entender la diferencia entre >dar seguimiento? y >medir?;
dar seguimiento implica obser3acin, super3isin, mantenimiento ba9o
re3isin (usando dispositi3os de seguimientoL pudiendo in3olucrar la
medicin o el ensayo a inter3alos, sobre todo con el propsito de
regulacin o control%
medir considera la determinacin de una cantidad fsica, magnitud o
dimensin (usando e7uipos de medicin%

Mientras Se7uipo de medicinS se define en *+O ,--- cl#usula C%'-%H como
Sinstrumento de medicin, soft$are, patrn de medicin, material de referencia
o e7uipos au1iliares o combinacin de ellos necesarios para lle3ar a cabo un
proceso de medicin?, la norma slo e1ige calibrar el Se7uipo de medicin?
cuando se usa con el propsito de medir ST para proporcionar e3idencia de la
conformidad del producto con determinados re7uisitosS, o bien del proceso%
2os e7uipos y los dispositi3os pueden usarse para indicar, dar seguimiento o
medir% An mismo e7uipo podra ser empleado para las tres funciones%
"or e9emplo, en algunas industrias, un manmetro puede usarse;
como un indicador (por e9emplo, para asegurarse de 7ue Gay presinL
como un dispositi3o de seguimiento (por e9emplo, para asegurarse de
7ue la presin es estable y el proceso est# ba9o controlL y
como e7uipo de medicin (por e9emplo, dnde el 3alor e1acto de la
presin sea importante para la calidad de producto%
+in embargo, el ni3el de control depende del uso pre3isto, el 7ue determina si
debe o no calibrarse o 3erificarse% 2a profundidad y grado de tal confirmacin
puede 3ariar, dependiendo de la naturaleza de los productos, ser3icios y
riesgos relacionados%

En a7uellos casos donde la organizacin Gace uso de e7uipos de medicin,
debe obtenerse e3idencia de 7ue las necesidades metrolgicas relacionadas
con la produccin o los procesos de ser3icio Gan sido propiamente
identificadas&especificadas y 7ue los sistemas de medicin se Gan dise:ado,
operado y mantenido de forma tal, 7ue satisfagan las necesidades metrolgicas
aplicables%

2os auditores deben confirmar 7ue, adem#s de proporcionar los registros de
calibracin necesarios y el aseguramiento de la incertidumbre y trazabilidad
relacionadas de las mediciones, la organizacin sea consciente de, y Gaya
implementado, como le sea apropiado, un sistema de confirmacin metrolgica
como se describe en *+O '--'6, adecuado a la e1tensin y tipos de
mediciones realizados%

=e lo dicGo anteriormente se desprende 7ue la organizacin debe ser capaz de
decidir si puede e1cluir o no, los re7uisitos de la cl#usula (%), de forma total o
parcial%

E1plicaciones adicionales y e9emplos se brindan en el Manual de la *+O; (SO
)**.:1*** para =e8ue3os Negocios - Eu DacerB Conse'os del (SO"-C ./0%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Uso efica7 de "a nor/a ISO +01++
2a norma *+O ',-'';6--6 Ga reemplazado a la serie de normas *+O '--'' y
proporciona directrices para auditar sistemas de gestin de calidad% 2a norma contiene
opciones relati3as a m.todos de auditora y competencias de los auditores pero el
contenido no es mandatorio% 2a directriz tiene la intencin de ser fle1ible y la aplicacin
puede diferir de acuerdo al tama:o, naturaleza y comple9idad de la organizacin a ser
auditada% Es decisin de cada cuerpo de certificacin de tercera parte utilizar las
directrices 7ue considere apropiadas a sus necesidades y rele3antes a sus pr#cticas
propias de traba9o%
2a norma se di3ide en 3arias secciones incluyendo las siguientes;
Princi!ios de auditor#a
El auditor debe estar familiarizado con los K principios de auditora y aplicarlos al
proceso de auditora%
Gestin de un !ro'ra/a de auditor#a
Esta ser# generalmente responsabilidad de la direccin del cuerpo de certificacin
de tercera parte y no del auditor indi3idual% 2os auditores deben estar concientes
7ue los programas de auditora son seguidos y re3isados a inter3alos apropiados%
2os auditores deben proporcionar datos de entrada para la me9ora de los
programas de auditora%
Acti4idades de auditor#a
Esta directriz enfatiza la importancia de y las t.cnicas para la planificacin,
conduccin y reporte de una auditora y es de particular rele3ancia para el auditor%
2os auditores deben estar familiarizados con la seccin ) de la norma *+O ',-''%
Co/!etencia 3 e4a"uacin de "os auditores
2a directriz sobre la competencia y e3aluacin de los auditores da un nue3o
.nfasis en la importancia de la competencia del indi3iduo y del e7uipo auditor en
3ez del criterio de cualificacin para auditores 7ue estaba en la norma *+O '--''5
6%
2a competencia aGora es definida como los atributos personales y aptitud
demostrada para aplicar conocimientos y Gabilidades% +e da aGora, menos
importancia en los ni3eles de educacin prescritos, la e1periencia de traba9o y
auditora y n8mero de auditoras realizadas% Estas aGora se utilizan como
entradas a los conocimientos y Gabilidades necesarias para la competencia de un
auditor%
MucGo de esta directriz ser# utilizada por los cuerpos de certificacin de tercera
parte cuando establezcan sus propios criterios de competencia para los auditores%
+in embargo, los auditores indi3iduales deben estar concientes del contenido de
esta seccin de modo 7ue puedan mantener, me9orar y traba9ar dentro de su
competencia profesional%
+e puede encontrar ayuda pr#ctica a tra3.s de las directrices y se dan e9emplos y
clarificaciones adicionales en 3arios tpicos aun7ue algunos no pudieran ser
aplicables a auditoras de tercera parte%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "os !rocesos de retroa"i/entacin de" c"iente
+J Introduccin
El proceso de retroalimentacin del cliente es una parte crtica del sistema de gestin
de la calidad, y por lo tanto debe recibir una atencin adecuada durante una auditora
de tercera parte% 2a retroalimentacin del cliente es uno de los indicadores primarios
de desempe:o 7ue puede ser utilizado para 9uzgar la eficacia general del +!C% "or lo
tanto, es importante para el auditor 3erificar 7ue;
a 2as entradas a este proceso incluya datos rele3antes, representati3os y confiables%
b Estos datos se analizan eficazmente, y
c 2a salida de este proceso proporciona informacin 8til para la re3isin por la
direccin y otros procesos del +!C, para aumentar la satisfaccin del cliente y lle3ar
Gacia la me9ora continua%
.J 9Cu8"es son "os reuisitos:
6%' El ob9eti3o general de la norma *+O ,--';6---, como lo establece la cl#usula '%'
es especificar los re7uisitos para un sistema de gestin de la calidad para cuando una
organizacin;
(a necesita demostrar su capacidad para !ro!orcionar de for/a co;erente
!roductos ue satisfa'an "os reuisitos de" c"iente 3 "os re'"a/entarios
a!"ica&"es, y
(b aspira a au/entar "a satisfaccin de" c"iente a tra3.s de la aplicacin eficaz del
sistema, incluidos los procesos para la me9ora continua del sistema y el aseguramiento
de la conformidad con los re7uisitos del cliente y los reglamentarios aplicables%
6%6 2a cl#usula (%6%C re7uiere 7ue la organizacin determinar e implementar
disposiciones eficaces para la comunicacin con los clientesBrelativas a FFFF la
retroalimentacin del clienteB inclu#endo sus 8ue'as7$
6%C 2a cl#usula B%6%' de la norma *+O ,--';6--- establece;
!Como una de las medidas del desempe3o del sistema de gestin de la calidadB la
organiAacin debe realiAar el seguimiento de la informacin relativa a la
percepcin del cliente con respecto al cumplimiento de sus re8uisitos por parte de la
organiAacin7 ,eben determinarse los mtodos para obtener # utiliAar dicDa
informacin7$
El documento de gua sobre terminologa del *+O&TC'() (*+O&TC'()&+C6&NK6)E
enfatiza 7ue dar se'ui/iento significa >obser3ar, super3isar y mantener ba9o re3isinL
medir o probar a inter3alos?% Es importante 7ue los auditores reconozcan 7ue no Gay
un re7uisito especfico en la norma *+O ,--';6--- en su cl#usula B%6%' para 7ue la
organizacin realice encuestas formales de satisfaccin del cliente, u otras medidas de
satisfaccin del cliente, aun7ue esto puede ob3iamente ser una Gerramienta 8til en el
seguimiento de las percepciones del cliente% "or eso es importante 7ue la organizacin
trate de 3er las cosas desde la perspecti3a del cliente, y de se'ui/iento a "as
!erce!ciones de" c"ienteI La /edicin de la satisfaccin del cliente puede ser
apropiada en algunas situaciones, pero este no es un re7uisito directo de la norma%
NO-A: AdemGs de estas referencias espec&ficas a los procesos de retroalimentacin del clienteB Da#
varias referencias indirectas a travs de toda la normaB de las 8ue el auditor necesita tomar en cuenta7
Algunos e'emplos inclu#en la retroalimentacin como parte del proceso de dise3o # desarrolloC proceso
de validacin # otros7
KJ 9<ue de&e ser cu&ierto cuando se audita "os !rocesos de retroa"i/entacin
de" c"iente:
2a retroalimentacin del cliente es un proceso% Necesitamos auditarlo como un
proceso, no como una >cl#usula de la norma?% Necesitamos e3aluar el modo en como
el proceso es gestionado (3er la cl#usula H%'%c de la norma *+O ,--';6---, y su
Gabilidad para proporcionar informacin significati3a con la cual 9uzgar la eficacia
general del +!C% El definir el modo en el 7ue la organizacin obtiene esta
retroalimentacin (>el m.todo es decisin de la organizacin
El auditor debe por lo tanto estar atento a los mucGos factores 7ue pueden afectar el
enfo7ue de la organizacin, y debe reconocer 7ue no Gay una >receta? dada% =ebe
entonces tomar en consideracin factores como;
el tama:o y comple9idad de la organizacin
el grado de sofisticacin de los productos y clientes
el riesgo asociado al producto
la di3ersidad de la base de clientes
K%+J Antes de auditar e" !roceso de retroa"i/entacin de" c"iente Hfase de
!re!aracinJ
El auditor necesita estar atento a las caractersticas especficas de los productos de la
organizacin 7ue pudieran tener un impacto en la satisfaccin del cliente% =urante la
auditora el auditor debe estar alerta de indicadores 7ue pudieran sugerir la
satisfaccin o no satisfaccin del cliente y 7ue pudieran ser3ir como entrada a la
auditora del proceso de retroalimentacin del cliente% Algunas buenas fuentes de esta
informacin pudiera incluir, por e9emplo;
Nienes de3ueltos por el clienteL
Eeclamos de garantaL
0acturas re3isadasL
Notas de cr.ditoL
Artculos disponiblesL
+itios $eb de clientesL
Obser3acin directa de, o comunicacin con el cliente (por e9emplo en una
organizacin de ser3icio%
K%.J Durante e" !roceso de e4a"uacin
Estos son algunos puntos 7ue un auditor debe cubrir durante una auditora al proceso
de retroalimentacin del cliente;
a Icu#l es el resultado deseado de este procesoJI7u. informacin est# dis!oni&"e
sobre percepciones del clienteJIcmo es utilizada esta informacin por la direccin
para iniciar me9oras al producto, los procesos y el +!CJ
U IEst#n cubiertos todas las categoras de clientes en esta informacinJ Es
importante recordar 7ue la organizacin pudiera tener m#s de una categora de
clientes / 3er la definicin de >cliente? en la norma *+O ,---;6--- cl#usula C%C%K%
"or e9emplo, un fabricante pudiera 3ender a distribuidores, 7ue 3enden a detallistas,
7ue 3enden al p8blico en general% En este caso la organizacin puede necesitar
cubrir los tres tipos de clientes y ellos pueden tener diferentes percepciones% 2a
organizacin puede estar satisfaciendo a un grupo y 7uedando mal con otro%
b "como se recolectan los datos 7ue alimentan el procesoJ
Fay mucGas maneras en las 7ue una organizacin puede dar seguimiento a las
percepciones de sus clientes, y el auditor debe e3itar las ideas preconcebidas acerca
de cmo se debe Gacer esto% Algunos e9emplos de t.cnicas 7ue la organizacin puede
usar incluye;
e3aluaciones cara a cara, 7ue pueden ser apropiadas en mucGas
organizaciones de ser3icio como Goteles / !Hcmo estuvo su estancia con
nosotrosI$ o restaurantes !espero 8ue Da#a disfrutado su comida$
llamadas telefnicas o 3isitas realizadas peridicamente o despu.s de una
entrega de productos o ser3icios
cuestionarios o encuestas realizadas por la misma organizacin, o por
in3estigadores de mercados independientes
otros contactos con clientes, por e9emplo por personal de ser3icio o instalacin
in3estigaciones internas entre el personal de la organizacin 7ue tiene
contacto con los clientes,
e3aluacin de negocios repetidos
seguimiento a cuentas por cobrar, reclamos de garanta, etc%
an#lisis de 7ue9as de clientes
0recuentemente las 7ue9as son la 8nica retroalimentacin es!ont8nea recibida de los
clientes, y estas deben ser analizadas para buscar tendencias, 7ue9as cla3e, impactos,
etc% =ebe resaltarse, sin embargo, 7ue las 7ue9as de los clientes pueden no ser la
8nica entrada para dar seguimiento a las percepciones de los clientes% Tambi.n , el
auditor debe e3itar llegar a conclusiones solo por 3er 7ue9as especficas e indi3iduales
/ estas deben siempre ser puestas en conte1to en su impacto general sobre el +!C%
c IPu. tan confiable es la informacinJ
En un mundo ideal, la organizacin debe dar seguimiento a las percepciones de
todos sus clientes, pero el costo de Gacer esto pudiera ser proGibiti3o% "or lo
tanto es necesario 3erificar el criterio 7ue la organizacin Ga utilizado para el
muestreo de sus clientes, para asegurar 7ue es representati3o y refle9a el riesgo
Gacia la organizacin y Gacia sus clientes%
El auditor debe asegurarse de 3erificar la informacin proporcionada
compar#ndola con otra e3idencia obtenida durante el curso de la auditora (3er
C%'
En algunos casos pudiera ser apropiado para el auditor 3erificar la informacin
directamente con los clientes de la organizacin, cuidando tener la diplomacia
re7uerida cuando se Gace esto%
d ICmo se analizan los datosJ
2a simple recoleccin de datos sobre las percepciones de los clientes no es
suficiente / el auditor debe dar seguimiento al proceso, para 3erificar como se
analizan los datos (3er la cl#usula B%H de la norma *+O ,--';6---, y 7ue
conclusiones se Gacen con respecto a la eficacia del +!C%
Fay alguna tendenciaJ
2a situacin es estable, me9ora o se deterioraJ
2as necesidades y e1pectati3as de los clientes est#n cambiandoJ
Aun7ue no es un re7uisito de la norma *+O ,--';6---, pudiera ser apropiado
preguntar a la organizacin sobre las comparaciones de industria o acti3idades
de >bencGmar4ing?, para poner en perspecti3a la retroalimentacin del cliente%
e ICmo se retroalimenta la informacin generada por este proceso al +!C como un
todoJ
2as organizaciones deben utilizar los resultados del proceso de
retroalimentacin de los clientes para disparar acciones correcti3as o
pre3enti3as y como uno de los indicadores generales del desempe:o del +!C%
El modo de cmo estos procesos interact8an debe ser su9eto de auditora%
El auditor debe ser capaz de reconocer 7ue el resultado del proceso de
retroalimentacin del cliente forma una entrada importante para otros procesos
del +!C, como el an#lisis de datos, procesos de re3isin por la direccin y
me9ora continua%
An auditor 7ue >agrega 3alor? debe tratar de asegurar 7ue la organizacin
reconozca los beneficios 7ue puede proporcionar un buen proceso de
retroalimentacin de los clientes y promo3er# (pero no puede re7uerir 7ue la
organizacin piense m#s all# de simplemente >cumplir los re7uisitos de la
norma?
f ICuales son las ligas con otros procesos del +!CJ
El auditor debe reconocer 7ue el proceso de retroalimentacin del cliente tiene ligas
importantes e interfases con 3arios procesos del +!C 7ue incluyen, pero no est#n
limitados a las siguientes cl#usulas de la norma;
K%) Ee3isin por la direccin
(%K%6 @alidacin de procesos
(%6%C Comunicacin con el cliente
(%C%) @alidacin de dise:o y desarrollo
(%C%( Cambios al dise:o y desarrollo
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Docu/entando una no confor/idad
El enfo7ue de cual7uier auditora a un sistema de gestin consiste en
determinar si el sistema de gestin Ga sido desarrollado, es eficazmente
implementado y se mantiene% Ana organizacin es certificada en base a 7ue se
Ga implementado eficazmente un sistema de gestin, 7ue es conforme con los
re7uisitos de la norma *+O ,--';6---% "or lo tanto el .nfasis de una auditora
de sistema de gestin debe estar en 3erificar la conformidad, no en documentar
no conformidades% 2os auditores deben mantener un enfo7ue positi3o y 3er los
GecGos y no las faltas%
+in embargo, cuando la e3idencia de auditora determina 7ue e1iste una no
conformidad, entonces es muy importante documentar bien la no conformidad%
IPu. es no conformidadJ, de acuerdo a la definicin en la norma *+O ,---;
6--K (C%)%6, una no confor/idad es un incu/!"i/iento de un reuisito%
Fay tres partes en una no conformidad bien documentada;
"a e4idencia de auditor#a ue so!orta "os ;a""a7'os de" auditorI
e" reuisito contra e" cua" "a no confor/idad se detectaI
e" enunciado de "a no confor/idad%
+i no Gay e3idencia / no Gay no conformidad% +i Gay e3idencia / esta debe ser
documentada como una no conformidad en 3ez de ser sua3izada con otra
clasificacin (por e9emplo, >obser3aciones?, >oportunidades de me9ora?,
>recomendaciones?, etc%
Estas son las tres partes de una no conformidad a ser documentadas, en la
pr#ctica real durante una auditora, la primer parte a ser identificada y
documentada ser# la e3idencia de auditora% El auditor competente obser3ar#
situaciones 7ue el o ella >sienten? 7ue es una no conformidad, aun7ue en ese
punto en el tiempo, el auditor pudiera no estar '-- por ciento seguro% El auditor
competente documentar# la e3idencia de auditora, en sus notas de auditora
como una no conformidad potencial, y buscar# caminos de auditora
adicionales para confirmar si es una no conformidad% 2a e3idencia de auditora
debe ser documentada con suficiente detalle para 7ue la organizacin auditada
pueda encontrar y confirmar e1actamente lo 7ue el auditor Ga obser3ado%
2a siguiente cosa 7ue el auditor necesitar# Gacer es identificar y registrar el
re7uisito especfico 7ue no Ga sido cubierto% Eecuerde, una no conformidad es
un incumplimiento de un re7uisito, por lo 7ue si e" auditor no !uede
identificar e" reuisito6 entonces e" auditor no !uede "e4antar una no
confor/idad% "or e9emplo el re7uisito pudiera estar especificado en la norma
*+O ,--';6---, en el sistema de gestin de la organizacin (re7uisitos
internos, en las regulaciones legales aplicables, o por los clientes de la
organizacin% Ana 3ez 7ue el re7uisito especfico es confirmado, este necesita
ser documentado% Esto puede ser tan simple como establecer la norma y la
cl#usula% +in embargo, si el re7uisito especfico 7ue es aplicable a la e3idencia
de la auditora es parte de una cl#usula de la norma con 3arios re7uisitos,
entonces el auditor debe, adem#s de citar la norma y la cl#usula, escribir las
palabras especficas del re7uisito 7ue es aplicable a la e3idencia de la
auditora%
AGora 3iene la parte m#s importante de documentar una no conformidad, 7ue
es el escribir una declaracin de la no conformidad% E" enunciado de "a no
confor/idad ""e4a a "a or'ani7acin a" an8"isis de "a causa6 "a correccin 3
"a accin correcti4a% El enunciado de la no conformidad debe ser gen.rico y
relacionado con el punto del sistema% El enunciado de la no conformidad debe
ser capaz de e1presarse en una, o cuando mucGo, dos oraciones% El enunciado
de la no conformidad no debe ser una repeticin de la e3idencia de la auditora
o usado en lugar de la e3idencia de auditora%
"ara resumir, una no conformidad bien documentada tendr# tres partes; la
e3idencia de auditora, el re7uisito y el enunciado de la no conformidad% Con
las tres partes de la no conformidad bien documentadas, el auditado o,
cual7uier otra persona con conocimientos suficientes podr# ser capaz de leer y
entender la no conformidad% Esto ser3ir# tambi.n como un registro 8til para
futuras referencias%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Gu#a !ara "a re4isin 3 cierre de "as no confor/idades
Introduccin
El 3alor 7ue puede proporcionarse a una organizacin puede ser aumentado o
disminuido por la re3isin 7ue un auditor conduce a la respuesta de la
organizacin a una no conformidad, as como al proceso de >cierre? 7ue sea
aplicado% An auditor agregar# 3alor asegur#ndose de 7ue la organizacin Ga
cubierto satisfactoriamente la correccin & el an#lisis de causas y la accin
correcti3a, ya 7ue esto aumentar# la probabilidad de 7ue la organizacin logre
la satisfaccin del cliente%
Este documento proporciona una directriz para ayudar a los auditores en el
proceso de re3isar y cerrar las no conformidades le3antadas en las auditoras%
Re4isin de acciones en res!uesta a una no confor/idad
2os auditores de sistemas de gestin son responsables de re3isar la respuesta a
las no conformidades y 3erificar la eficacia de las acciones tomadas%
=ebe Gaber tres partes en la respuesta de la organizacin a una no conformidad;
U correccin,
U an#lisis de la causa, y
U accin correcti3a%
o
U an#lisis de causa,
U correccin, y
U accin correcti3a
(NotaC se dan dos secuencias diferentes #a 8ue la correcta a seguir pudiera depender del tipo
de productoB o situacin de la no conformidad7 Sin embargoB las tres partes para resolver una
no conformidad son las mismas en cada caso7 =or e'emploB para softJareB es inconveniente la
implementacin de una correccin Dasta 8ue la causa sea conocida7 AlternativamenteB como
un e'emplo de DardJareB si una luA de advertencia de !Aapatas desgastadas$ se ilumina en un
veD&culo # usted inmediatamente implementa la correccin de reemplaAar las Aapatas antes de
e;aminar si el sensor fallB pudiera fallar al resolver el problema # DabrG desperdiciado tiempo
# recursos7%
2a fuente 7ue autoriza a realizar el enunciado inicial son algunas definiciones
pertinentes en la norma *+O ,---; 6---%
No confor/idad2 incumplimiento de un re7uisito (*+O ,---;6--K, cl#usula
C%)%6
Correccin; accin tomada para eliminar una no conformidad detectada (*+O
,---;6--K, cl#usula C%)%)
Accin correcti4a; accin tomada para eliminar la causa de una no
conformidad detectada u otra situacin indeseable (*+O ,---; 6--K, cl#usula
C%)%K
Cuando se detecta una no conformidad cabe esperar tanto la correccin como la
accin correcti3a%
2a >correccin? es una accin para eliminar una no conformidad detectada, "or
e9emplo, la correccin pudiera in3olucrar el reemplazo del producto no conforme
con un producto conforme o reemplazar un procedimiento obsoleto con la 3ersin
3igente, etc%
2a definicin de >accin correcti3a? es >accin para eliminar la causa de la no
conformidad detectada?% 2a accin correcti3a no puede ser tomada sin primero
Gacer una determinacin de la causa de la no conformidad% E1isten mucGos
m.todos y Gerramientas disponibles para determinar la causa de una no
conformidad, desde una simple tormenta de ideas Gasta t.cnicas m#s comple9as
de solucin sistem#tica de problemas (por e9emplo, an#lisis de causas raz,
diagramas de espina de pescado, >los cinco por 7u.?, etc%% An auditor debe estar
familiarizado con el uso apropiado de estas Gerramientas% 2a e1tensin y eficacia
de la accin correcti3a depende de la identificacin de la 3erdadera causa raz% En
algunos casos esto ayudar# a una organizacin a identificar y minimizar no
conformidades similares en otras #reas%
Al re3isar la respuesta de una organizacin a una no conformidad, el auditor debe
confirmar 7ue la documentacin y la e4idencia o&5eti4a para las tres partes /
correccin, causa y accin correcti3a 5se proporcionan por la organizacin, y son
apropiadas, antes de aceptar la respuesta% Elementos importantes a 3erificar en el
proceso de re3isin incluyen;
declaraciones de accionesL Ison claras y concisasJ
descripciones de accionesL Ison completas y refieren con precisin
documentos, procedimientos especficos, etc% seg8n sea apropiadoJ
el uso de la forma 3erbal en pasado (fue, estu3o, Ga sido, como un indicador
de 7ue las acciones tomadas Gan sido completadas%
la fecGa de terminacin de las acciones correcti3asL fecGas pasadas deben
encontrarse como indicador de 7ue las acciones Gan sido tomadas (las fecGas
7ue indican accin futura no son una buena pr#ctica%
e3idencia 7ue soporte el GecGo de 7ue la accin correcti3a Ga sido total y
eficazmente implementada y 7ue la accin correcti3a Ga sido desempe:ada en
la forma en 7ue estaba descrita%
Adiciona"/ente6 e" auditor de&er#a 4erificar ue "a or'ani7acin se ;a
ase'urado ue "a accin correcti4a to/ada no ;a creado !or si /is/a
/a3ores !ro&"e/as re"acionados con "a ca"idad de" !roducto o "a
i/!"e/entacin de" SGC%
=ebe notarse 7ue tanto la correccin como la accin correcti3a no son siempre
apropiadas y 7ue la correccin o la accin correcti3a por si solas pudieran ser
suficientes% Esto pudiera suceder, por e9emplo, en casos en 7ue se puede
demostrar 7ue la no conformidad fue absolutamente accidental, y la probabilidad
de 7ue 3uel3a a ocurrir es muy ba9a%
2a accin correcti3a eficaz debe pre3enir 7ue la no conformidad 3uel3a a ocurrir
eliminando la causa% +in embargo, la accin correcti3a no debe confundirse con la
accin pre3enti3a% 2a definicin de accin pre3enti3a es como sigue;
Accin !re4enti4a; accin para eliminar la causa de una no conformidad
!otencia" o una situacin indeseable (*+O ,---;6--K, cl#usula C%)%H
+e debe notar 7ue la accin pre3enti3a por la naturaleza de su definicin no es
aplicable a no conformidades ya detectadas% +in embargo un an#lisis de sus
causas pudiera identificar no conformidades potenciales en una escala m#s amplia
en otras #reas de la organizacin y proporcionar una entrada para una accin
pre3enti3a%
Cierre de no confor/idades
Ma 7ue las no conformidades tienden a ser indi3iduales en su naturaleza, se puede
utilizar una amplia 3ariedad de m.todos o acti3idades para cerrarlas% "or e9emplo,
algunas re7uerir#n un e1amen directo en el lugar (lo 7ue pudiera re7uerir la
necesidad de 3isitas adicionales al lugar, mientras otras pudieran cerrarse de
manera remota (por la re3isin de documentacin rele3ante 7ue se en3e como
e3idencia%
Antes de decidir el acuerdo para cerrar una no conformidad, el auditor lder (o
auditor cuando act8a solo debera re3isar lo 7ue la organizacin Gizo con respecto
a la correccin & an#lisis de causa y los resultados logrados a tra3.s de la accin
correcti3a% El auditor lder necesita asegurarse de 7ue e1iste e3idencia ob9eti3a
(incluyendo documentacin de soporte para demostrar 7ue la accin correcti3a
descrita Ga sido completamente implementada y es eficaz en pre3enir 7ue la no
conformidad 3uel3a a ocurrir% +olamente cuando la situacin sea satisfactoria
debera cerrarse la no conformidad%

Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditor#a de "a accin !re4enti4a
+J Introduccin
*+O ,---;6---, cl#usula C%)%H, define la accin pre3enti3a como la >accin para
eliminar la causa de una no conformidad potencial u otra situacin potencial no
deseada?%
Esto se puede considerar como una accin adoptada para e3itar 7ue se
presente una no conformidad% +in embargo, si no Gay una no conformidad con
la cual empezar y si la accin pre3enti3a es eficaz, se mantendr# el status 8uo%
Esto origina la dificultad de auditar un proceso para el cual la salida deseada es
mantener el status 8uo%
Con frecuencia e1iste confusin sobre las diferencias entre los t.rminos
correccin, accin correcti3a y accin pre3enti3a (por fa3or consulte *+O
,---;6--- para sus definiciones formales y tambi.n con relacin a las
acti3idades de una organizacin con respecto a cada una de ellas%
2a auditoria de los procesos de correccin y accin correcti3a de la
organizacin es relati3amente sencilla por7ue los resultados y la eficacia de
estos procesos por lo general est#n bien definidos (es decir, si la organizacin
ya Ga identificado una no conformidad, es relati3amente f#cil para un auditor
e3aluar el proceso utilizado por la organizacin, o 7ue se planifica por usar para
corregirla y si esto ser# o no eficaz para e3itar 7ue se 3uel3a a presentar la no
conformidadL no obstante, la auditora de los procesos de accin pre3enti3a
usualmente es m#s comple9a%
.J Gu#a de auditoria
6%' *+O ,--';6--- re7uiere 7ue la organizacin tenga un procedimiento
documentado para la accin pre3enti3a%
Nota: Se acepta la combinacin de procedimientos documentados de accin correctiva #
accin preventiva en un solo documento del SGCB pero no es recomendable7 Si estGn
combinadosB entonces es importante 8ue el auditor verifi8ue 8ue la organiAacin entiende
claramente la diferencia entre el propsito de las acciones correctivas # preventivas7
6%6 2a norma e1ige 7ue este procedimiento documentado incluya;
a C/o deter/ina "a or'ani7acin "as no confor/idades !otencia"es 3
sus causas%
2os e9emplos comunes incluyen los siguientes;
An#lisis de tendencia para las caractersticas de los procesos y los
productos (resultado del proceso de an#lisis de datos% Ana tendencia
Gacia el empeoramiento puede indicar 7ue si no se adopta ninguna
accin, podra presentarse una no conformidad%
Alarmas para brindar ad3ertencia temprana de 7ue se apro1iman
condiciones operati3as >fuera de control?%
Monitoreo de la percepcin del cliente mediante sistemas de
retroalimentacin tanto formales como informales%
An#lisis de tendencias para la capacidad de los procesos, usando
t.cnicas estadsticas%
An#lisis de modo de falla y efecto continuos para los procesos y los
productos (este es un re7uisito de *+O&T+ '),H,, por e9emplo, para la
industria automotriz%
E3aluacin de las no conformidades 7ue Gayan ocurrido en
circunstancias similares, pero para otros productos, procesos, u otras
partes de la organizacin o incluso en otras organizaciones%
"lanificacin completa de acti3idades tanto para situaciones predecibles
(por e9emplo, debido a e1pansin, mantenimiento o cambios de personal
5 3.ase *+O ,--', cl#usula K%H%6b como impredecibles (por e9emplo,
fenmenos naturales como Guracanes, terremotos, inundaciones etc%%
*+O ,--H;6---, cl#usula B%K%C, =revencin de prdidas (>oss prevention%
suministra otros e9emplos (Nota: esta directriA de (SO )**6 no es obligatoria%%
b Una e4a"uacin de "a necesidad de accin !re4enti4a%
2os m.todos empleados en la e3aluacin podran incluir;
Enfo7ues de an#lisis de riegos%
An#lisis del modo de falla y efecto, tal como ya se mencion en (a%
(Nota: ninguno de estos enfo8ues o metodolog&as son re8uisitos de (SO )**.:1***7%
c C/o deter/ina "a or'ani7acin "a accin ue se reuiere 3 c/o
se i/!"e/enta%
An auditor debera buscar e3idencia de 7ue;
la organizacin Ga analizado las causas de las no conformidades
potenciales (el uso de diagramas de causa y efecto y otras Gerramientas
de calidad podra ser apropiado para esto%
las acciones re7ueridas son desplegadas en todas las partes pertinentes
de la organizacin y de manera oportuna%
e1isten definiciones claras de las responsabilidades de identificacin,
e3aluacin, implementacin y re3isin de las acciones pre3enti3as%
d Re'istros de "os resu"tados de "as acciones ado!tadas%
IPu. registros se conser3anJ
I+on apropiados y el refle9o real de los resultadosJ
I+e controlan de acuerdo con lo indicado en *+O ,--';6---, cl#usula
H%6%HJ
e Una re4isin de "as acciones !re4enti4as ado!tadas%
I0ueron eficaces las acciones (es decir, Ise e3it 7ue ocurriera una no
conformidad y Gubo beneficios adicionalesJJ
IEs necesario continuar con las acciones pre3enti3as tal como est#nJ
I+e deberan cambiar o es necesario planificar acciones nue3asJ
6%C A menudo se presenta la discusin >filosfica? entre el auditor y la
organizacin sobre dnde termina la accin correcti3a y dnde empieza la
accin pre3enti3a% "or e9emplo, si se detecta una no conformidad en el proceso
>A? Ise adoptan acciones para e3itar no conformidades futuras mediante las
acciones pre3enti3as de los procesos >N?, >C? y >=? o simplemente est#n dentro
del alcance de las acciones correcti3as adoptadas para el proceso >A?J El
auditor debera e3itar 7ue estas discusiones lo des3en y concentrarse en si las
acciones fueron eficaces o no% VEl >eti7uetado? de las acciones adoptadas tiene
importancia secundariaW
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "as co/unicaciones internas
+% Introduccin
An proceso eficaz de comunicacin interna contribuye al .1ito del sistema de
gestin de la calidad de cual7uier organizacin% "or el contrario, mucGos de los
problemas 7ue se presentan en el sistema de gestin de la calidad de una
organizacin con frecuencia tienen su origen en una comunicacin deficiente%
.% Reuisitos 3 Gu#a
6%' *+O ,--';6---, cl#usula K%K%C establece lo siguiente;
Comunicacin interna
>a alta direccin debe garantiAar 8ue se Dan establecido los procesos
adecuados de comunicacin dentro de la organiAacin # 8ue la
comunicacin tiene lugar con respecto a la eficacia del sistema de gestin
de la calidad7$
Este es uno de 3arios re7uisitos 7ue se Gan introducido en *+O ,--';6--- en
donde un enfo7ue definiti3o (>+*&NO? puede no ser adecuado para e3aluar la
implementacin eficaz del proceso de comunicacin interna dentro de una
organizacin%
6%6 Otros re7uisitos de *+O ,--';6--- con relacin a la comunicacin interna;
E1isten otros re7uisitos en *+O ,--';6--- en donde la alta direccin tiene la
responsabilidad de comunicarse con las personas dentro de la organizacin
con respecto a;
2a poltica y los ob9eti3os de la calidad%
2a importancia de cumplir los re7uisitos del cliente as como los
reglamentarios%
2a promocin de la toma de conciencia sobre los re7uisitos del cliente en
toda la organizacin%
2as responsabilidades definidas de las personas y la conciencia sobre la
pertinencia e importancia de sus acti3idades, y la forma en 7ue ellas
contribuyen al logro de los ob9eti3os de calidad%
Cuando se producen cambios en los re7uisitos del producto, asegurar
7ue el personal pertinente conozca dicGos cambios%
6%C !ua de *+O ,--H;6--- (cl#usula K%K%C;
!>a direccin de la organiAacin deber&a definir e implementar un proceso
eficaA # eficiente para comunicar la pol&ticaB los re8uisitosB los ob'etivos #
los logros de la calidad7 2l suministro de tal informacin puede a#udar a
me'orar el desempe3o de la organiAacin e involucra directamente a su
personal en la consecucin de los ob'etivos de la calidad7 >a direccin
deber&a fomentar activamente la retroalimentacin # la comunicacin de las
personas de la organiAacin como una forma de involucrarlas$7
Es importante anotar 7ue esta directriz de *+O ,--H no se audita, pero
proporciona mayor comprensin sobre la importancia de la comunicacin
interna%
K% Berificacin de "a eficacia de "a co/unicacin interna
E1isten dos componentes principales de los re7uisitos de *+O ,--';6---,
cl#usula K%K%C, 7ue se deben 3erificar;
a Pue se Gayan esta#lecido procesos adecuados de comunicacin dentro de
la organizacin, incluyendo;
identificacin de las personas entre 7uienes se debe producir la
comunicacin,
informacin 7ue se debe comunicarL
medios para lograrloL
m.todo seleccionado para monitorear su eficaciaL
documentacin y registros necesarios para 3erificar 7ue se Ga tenido
lugarL
proceso de comunicacin su9eto a me9ora continua%
b Pue la comunicacin tiene lugar y se re"aciona con "a eficacia de" siste/a
de 'estin de "a ca"idad%
Al buscar e3idencia de procesos eficaces de comunicacin, puede ser
necesario 7ue el auditor obser3e algunos o todos de los siguientes aspectos,
seg8n sea apropiado para la organizacin;
la alta direccin, los empleados en todos los ni3eles de la organizacin y
los contratistas generan, reciben y responden las comunicacionesL
la informacin 7ue se Ga de comunicar est# claramente definida, es
apropiada y e1acta para los propsitos de la comunicacinL
los medios utilizados para la comunicacin son apropiados para el grado
de educacin y otras Gabilidades de 7uienes se espera 7ue reciban y
act8en seg8n la informacin suministradaL
el monitoreo tiene lugar para asegurar 7ue se act8a sobre la informacin
comunicada y se logra el resultado deseadoL
est#n disponibles los procedimientos y registros necesarios para
demostrar 7ue la comunicacin Ga tenido lugar, es eficaz y est# su9eta a
me9ora continua%
Aun7ue no Gay re7uisito especfico para un procedimiento documentado,
dependiendo del tama:o, la comple9idad y la cultura de la organizacin puede
ser necesario tenerlo con el ob9eto de garantizar su implementacin eficaz%
L% E" enfoue de auditor
El auditor puede obser3ar algunos o todos los siguientes medios de
comunicacin de la informacin dentro de la organizacin;
2a direccin lle3a la comunicacin a las #reas de traba9o%
Eeuniones informati3as del e7uipo y otras reuniones como a7uellas para
el reconocimiento de logros%
Murales%
Correo electrnico, red interna (intranet y sitios Xeb%
Ee3istas o boletines informati3os de la compa:a o internos%
Eeuniones del personal%
Cartas o anuncios indi3iduales%
El auditor puede 9uzgar la eficacia de los procesos de comunicacin interna de
la organizacin mediante;
Entre3istas con los empleados para determinar su conocimiento de la
poltica, los ob9eti3os y el desempe:o del sistema de gestin%
E3aluacin de las causas de las no conformidades y los procesos de
accin correcti3a de la organizacin% I"odra 3incularse& rastrearse la
necesidad de accin correcti3a Gasta procesos deficientes de
comunicacin internaJ
E3aluacin de la pertinencia y las fecGas significati3as de la informacin
presentada% 2a informacin 7ue se comunica no tiene 3alor si es
obsoleta%
E1amen de los mecanismos de retroalimentacin dentro de la
organizacin, por e9emplo, re3isiones o entre3istas indi3idualizadas,
encuestas a los empleados, etc%
E3aluacin de los programas de entrenamiento e induccin dentro de la
organizacin% Estos programas deberan contener informacin de la
forma como opera el sistema de gestin de la calidad%
Obser3acin de actas de reuniones 7ue contengan elementos de
comunicacin interna%
P% E4a"uacin de "a confor/idad de "a or'ani7acin con "os reuisitos de
ISO 011+2.111
E1isten dudas de si un auditor puede determinar la eficacia de los procesos de
comunicacin interna de la organizacin durante una sola sesin de auditoria o
>espacio de tiempo?% Esto re7uiere un enfo7ue m#s Golstico durante toda la
auditoria, pero no es necesario incluirlo en el plan de .sta% 2os e7uipos
auditores deberan planificar una re3isin, en colaboracin, de este aspecto%
=e forma similar e1isten dudas de si se puede determinar la eficacia de los
procesos de comunicacin de la organizacin 8nicamente a partir de una
fuente en la organizacin%
2a conformidad con los re7uisitos de *+O ,--';6--- slo se debera
determinar al final de la auditoria, despu.s de e3aluar la e3idencia de (y
despu.s de llegar al consenso con los otros miembros del e7uipo%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "a eficacia de "a auditoria interna
+% Introduccin
2as organizaciones 7ue buscan un sistema de gestin de calidad adecuado y
eficaz necesitan realizar auditoras internas para asegurar 7ue el +!C funciona
como se 7uiere y para identificar las ligas d.biles en el sistema as como las
oportunidades de me9ora potenciales% 2a auditora interna act8a como
mecanismo de retroalimentacin para la alta direccin, .sta puede darle a la
alta direccin y a otras partes interesadas la seguridad de 7ue el sistema
cumple los re7uisitos de la norma *+O ,--';6---% El cmo se mane9e el
proceso de auditoria interna es un factor cla3e para asegurar la eficacia de un
sistema de gestin de calidad%
.% Reuisitos 3 Directri7
.%+ La nor/a ISO 011+2.111 c"8usu"a Q%.%. esta&"ece "o si'uiente2
K7171 Auditor&a interna
!Se debe planificar un programa de auditor&as tomando en consideracin el
estado # la importancia de los procesos # las Greas a auditarB as& como los
resultados de auditor&as previas7$
Este re7uisito tiene la intencin de enfocar el programa de auditora interna
Gacia a7uellos procesos y #reas donde la Gistoria indica 7ue Gan ocurrido
problemas, o donde parece 7ue los problemas continuar#n, y&o parece 7ue
ocurrir#n (debido a la naturaleza de los mismos procesos% Estos problemas
pudieran resultar de aspectos como factores Gumanos, capacidad de proceso,
sensibilidad de medicin, cambio en re7uisitos de los clientes, cambios en el
ambiente de traba9o, etc%
2os procesos con alto ni3el de riesgo de deficiencias o no conformidades
deben tener prioridad en el programa de auditora interna%
+e debe prestar una atencin especial a los procesos donde el alto ni3el de
riesgo es influenciado por factores tales como;
5 consecuencias se3eras por la falla de capacidad de procesoL
5 no satisfaccin del clienteL
5 no cumplimiento con re7uisitos reglamentarios del producto (o proceso
.%. La nor/a ISO 011L2.111 C"8usu"a Q%.%+%K
!>a alta direccin deber&a asegurarse del establecimiento de un proceso de
auditor&a interna eficaA # eficiente para evaluar las fortaleAas # debilidades del
sistema de gestin de la calidad7 2l proceso de auditor&a interna actLa como
una Derramienta de gestin para la evaluacin independiente de cual8uier
proceso o actividad designado7 2l proceso de auditor&a interna proporciona una
Derramienta independiente aplicable para obtener evidencias ob'etivas de 8ue
se Dan cumplido los re8uisitos e;istentesB dado 8ue la auditor&a interna evalLa
la eficacia # la eficiencia de la organiAacin7$
Esta directriz de la norma *+O ,--H fuerza la necesidad de usar eficientemente
los recursos cuando se realizan auditoras internas% (Nota; esta directriz de la
norma *+O ,--H no es un re7uisito auditable en una e3aluacin de la *+O
,--'%
K% Directri7 de auditor#a
Cuando los auditores de tercera parte e1aminen los procesos de auditora
interna, deben e3aluar aspectos tales como;
5 las competencias 7ue son re7ueridas para la auditora y como son aplicadas%
5 el an#lisis de riesgo desarrollado por la organizacin (si Gay alguno en la
planificacin de las auditoras internas,
5 el grado de in3olucramiento de la alta direccin en el proceso de auditora
interna%
5 la directriz dada por la norma *+O ',-'' (pero ad3ierta 7ue la norma *+O
,--';6--- no re7uiere 7ue la organizacin utilice la norma *+O ',-'', y
5 el modo 7ue el resultado del proceso de auditora interna es utilizado por la
organizacin para e3aluar la eficacia de su +!C y para identificar las
oportunidades de me9oras%
An auditor de tercera parte necesita;
a e3aluar el enfo7ue de la organizacin para identificar las #reas crticas as
como otros par#metrosL
"or e9emplo, si la organizacin Ga identificado;
sus procesos 7ue son crticos para la calidad del producto,
sus procesos comple9os, o a7uellos 7ue necesitan atencin especial
sus procesos 7ue necesiten 7ue el personal est. calificado
sus procesos 7ue necesiten un seguimiento detallado de los par#metros de
proceso
sus acti3idades de seguimiento y medicin 7ue re7uieren una calibracin
frecuente y&o 3erificacinL
sus acti3idades y procesos 7ue ocurren sobre m8ltiples lugares y&o 7ue son
de labor intensi3a, etc%
"rocesos donde Gan ocurrido problemas o est#n en riesgo
y los indicadores de desempe:o de proceso establecidos 7ue definen las
medidas de eficacia y eficiencia, y si estas mediciones est#n alineadas con
los ob9eti3os o metas globales de la organizacin
I2a organizacin utiliza esta informacin cuando establecen la frecuencia de
auditora de esos procesos y acti3idadesJ
b e3aluar la competencia de los auditores internos de la organizacin y los
e7uipos de auditoraL
=ebe e1istir e3idenca de 7ue la organizacin;
Ga identificado los re7uisitos de competencia para sus auditores internos,
Ga proporcionado el entrenamiento apropiado
tiene implementado un proceso para dar seguimiento al desempe:o de sus
auditores internos y e7uipos de auditora
incluye personal en sus e7uipos de auditora 7ue tengan el conocimiento
especfico apropiado del sector (de modo 7ue sean capaces de identificar
cuando la probabilidad de una des3iacin en un proceso o acti3idad en
particular puede lle3ar a una consecuencia significati3a en la calidad del
producto
Tambi.n se debe e3aluar 7u. tanto los auditores internos entienden del riesgo
inGerente en la confiabilidad 7ue se puede poner en el resultado del proceso de
auditora si ellos;
U fallan en considerar algo 7ue es material para el resultado de la auditora,
U seleccionan un rango de muestreo no apropiado
U sopesan de manera no apropiada la e3idencia recolectada, o
U se des3an del plan de auditora y los procedimientos de auditora interna%
c e3aluar la planificacin de las auditorasL
2a organizacin debe ser capaz de ma1imizar el uso de los recursos
disponibles durante la conduccin de las acti3idades de la auditora interna%
Esto puede facilitarse por la adopcin de un enfo7ue basado en el riesgo en
la planificacin de las auditoras internas%
=ebe cuestionarse si la organizacin (durante su proceso de auditora
interna Ga considerado el uso del enfo7ue basado en riesgo en el
desarrollo del plan de la auditora interna, para asegurar el uso eficaz y
eficiente de los recursos% Esto tambi.n debe asegurar 7ue el riesgo
inGerente de falla de la auditora en el proceso de auditora, y de los
resultados de la auditora, se minimice%
2a organizacin debe tener un proceso para utilizar los resultados de
auditoras anteriores en la planificacin de auditoras internas futuras%
d buscar e3idenca de 7ue la organizacin Ga implementado un programa de
auditora interna eficaz%
Tomando en cuenta los factores anteriores, y e1aminando si el proceso de
auditora interna est# lle3ando al +!C a una me9ora tangible, el auditor de
C%

parte debe ser capaz de formarse un 9uicio de 7ue tanto la organizacin
Ga implementado un programa de auditora interna eficaz y si el resultado
de las auditoras internas proporciona e3idencia para el an#lisis de la
eficacia del +!C%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando or'ani7aciones de ser4icio
+% Introduccin
Aun7ue la norma *+O ,--';6--- tiene la intencin de ser aplicable a toda clase
de organizaciones sin importar el tipo, tama:o o producto proporcionado, Gay
un n8mero de caractersticas de las organizaciones de ser3icio 7ue re7uieren
una atencin especfica durante una auditora de tercera parte%
Consecuentemente, este documento 3a dirigido a proporcionar a los auditores
las directrices para auditar el cumplimiento de los re7uisitos de la norma *+O
,--';6--- en las organizaciones de ser3icio% +e Gace particular .nfasis en los
re7uisitos de la cl#usula (%C =ise:o y desarrollo, cl#usula (%K%6 @alidacin de
procesos para produccin y prestacin del ser3icio y la cl#usula B%C Control del
producto no conforme%
.% Or'ani7aciones de ser4icio
=e acuerdo con la norma *+O ,---;6--K, en la cl#usula C%H%6 "roducto;
!9n servicio es el resultado de llevar a cabo necesariamente al menos una actividad
en la interfaA entre el proveedor # el cliente% # generalmente es intangible7 >a
prestacin de un servicio puede implicarB por e'emplo:
'% una actividad realiAada sobre un producto tangible suministrado por el cliente
(por e'emploB reparacin de un automvil%C
6% una actividad realiAada sobre un producto intangible suministrado por el
cliente (por e'emploB la declaracin de ingresos necesaria para preparar la
devolucin de los impuestos%C
C% la entrega de un producto intangible (por e'emploB la entrega de informacin
en el conte;to de la transmisin de conocimiento%C
H% la creacin de una ambientacin para el cliente (por e'emploB en Doteles #
restaurantes%$
2a mayora de las organizaciones tienen un elemento de ser3icio en su
producto% Esto pudiera 3ariar de casi el '--O de ser3icio (en el caso de una
firma de abogados, por e9emplo, a un componente relati3amente muy pe7ue:o
en el caso de una organizacin de manufactura 7ue proporciona, por e9emplo,
ser3icio post 3enta%
K% Directri7 de auditor#a
K%+ DiseRo 3 desarro""o de" ser4icio
Cuando se considera la aplicabilidad o no de la cl#usula (%C de la norma *+O
,--';6--- a una organizacin de ser3icio, es importante recordar la definicin
de >=ise:o y desarrollo?, 7ue de acuerdo con la norma *+O ,---;6--- cl#usula
C%H%H es >el con9unto de procesos 7ue transforma los re7uisitos en
caractersticas especificadas?% Tambi.n, de acuerdo a *+O ,---;6---
reuisitos son >necesidad o e1pectati3a establecida, generalmente implcita u
obligatoria? y caracter#sticas del ser3icio son rasgos diferenciadores 7ue
pueden incluir;
sensoriales, (por e9emplo, relacionadas con el olfato, el tacto, el gusto, la
3ista y el odoL
de comportamiento, (por e9%, cortesa, Gonestidad, 3eracidadL
de tiempo, (por e9%, puntualidad, confiabilidad, disponibilidadL
ergonmicas, (por e9%, caractersticas fisiolgicas, o relacionadas con la
seguridad GumanaL
tangibles, (por e9%, caractersticas mediblesL estas pudieran ser tanto las
caractersticas del medio fsico usado para dar el ser3icio, por e9% la 3elocidad
m#1ima de un a3in, o del ambiente en el cu#l el ser3icio se proporciona, por
e9% la temperatura interior o facilidades de una aerona3e%
Es muy com8n para las organizaciones considerar solamente el componente
tangible de su producto cuando tratan los re7uisitos de la cl#usula (%C,
ol3idando 7ue el dise:o y desarrollo del producto intangible (el ser3icio mismo
debera ser el foco principal% Adicionalmente, la organizacin necesitar# dise:ar
como el ser3icio ser# proporcionado a sus clientes%
+i la organizacin propone 9ustificar la e1clusin del dise:o y desarrollo de su
+!C, el auditor debe Gacer una e3aluacin cuidadosa de la 9ustificacin a la luz
de lo anterior% El auditor debe tambi.n e1aminar si la organizacin tiene un
proceso de dise:o y desarrollo eficaz 7ue defina suficientemente las
caractersticas de su ser3icio, y de sus procesos de entrega de ser3icio, 7ue
son necesarios para cumplir con las necesidades y e1pectati3as de los clientes%
K%. Ba"idacin de "os !rocesos de !roduccin 3 !restacin de" ser4icio
En t.rminos de los procesos necesarios para realizar el ser3icio, se pueden
identificar dos tipos de procesos de ser3icio;
los 7ue in3olucran al cliente en la realizacin del ser3icio mismo (entrega
en tiempo real y
a7uellos en 7ue el resultado es entregado al cliente despu.s de la
realizacin del proceso%
Atilizando el e9emplo de un Gotel, los procesos de >registro? y >salida? del
Gu.sped pudieran probablemente in3olucrar la entrega en >tiempo real? del
ser3icio, mientras 7ue la limpieza de la Gabitacin del Gu.sped pudiera
generalmente ser >entregado? al cliente solamente despu.s de completar el
proceso (7ue pudiera ser su9eto de una inspeccin y reproceso si fuera
necesario, para corregir cual7uier no conformidad%
"rocesos similares pueden tambi.n encontrarse en organizaciones de
manufactura 7ue proporcionan ser3icios relacionados a sus productos, por
e9emplo, el mane9o de reclamo de garantasL la reparacin de los productos por
unidades de ser3icio de la organizacinL o acti3idades de mantenimiento de
producto desarrolladas en las instalaciones de los clientes%
A7uellos procesos 7ue in3olucran entregas en tiempo real, y son realizadas
directamente en interfase con la organizacin & cliente rara 3ez pueden (si
acaso tener el resultado (>el ser3icio? 3erificado por un seguimiento o
medicin antes de ser >entregados? al cliente% "or lo tanto, esos procesos est#n
su9etos a una 3alidacin de acuerdo a los re7uisitos de la cl#usula (%K%6 de la
norma *+O ,--';6---% Esto es esencial para !re4enir 7ue ocurran no
conformidades%
"ara asegurar el control adecuado sobre la calidad del ser3icio proporcionado,
el auditor debe;
entender las caractersticas del ser3icio, los procesos de prestacin del
ser3icio, y sus criterios de aceptacin, seg8n los defina la organizacin (esto
debe ser GecGo durante la fase ' de la auditora
determinar como se Ga realizado la 3alidacin de los procesos de pro3isin
de ser3icio en >tiempo real? (o cual7uier otro proceso 7ue re7uiera
3alidacin y si esto Ga tomado en cuenta los riesgos asociadosL
e3aluar si las Gerramientas, entrenamiento y empoderamiento apropiados
se Gan proporcionado al personal in3olucrado
"ara mucGas industrias de ser3icio, el ser3icio proporcionado es instant#neo
( 3a procesos en >tiempo real?, lo 7ue no les permite realizar inspecciones
antes de entregar ese ser3icio% El pensamiento de Calidad, dice 7ue el modo
m#s eficaz en costo de Gacer negocios es aplicando la filosofa de >procesos
especiales? a TO=O+ los procesos; mientras m#s organizaciones tengan sus
procesos correctos, el menor n8mero de organizaciones necesitar#n
preocuparse del resultado de sus procesos% "or lo tanto no es muy deseable
7ue esta cl#usula pueda ser e1cluida%
K%K Contro" de !roducto no confor/e
En los casos de procesos de ser3icio 7ue directamente in3olucran al cliente, >el
control del producto no conforme? (cl#usula B%C es la manera como la
organizacin trata con las no conformidades en la pro3isin del ser3icio Gasta
7ue la accin correcti3a apropiada es definida e implementada%
=onde se identifica una no conformidad, el auditor debe e1aminar;
si el personal in3olucrado est# suficientemente empoderado con la autoridad
para decidir la disposicin del ser3icio, por e9emplo;
o inmediatamente terminar el ser3icio
o reemplazar el ser3icio proporcionado
o ofrecer una alternati3a
los procesos de 7ue9as y reclamos de la organizacin
cual7uier correccin temporal 7ue sea implementada para mitigar el efecto de
la no conformidad (por e9% reembolso, cr.dito, ascensos, etc%
la identificacin, segregacin y reemplazo de e7uipo, pro3eedores o ambiente
rele3antes para el ser3icio,
Esto permitir# al auditor 9uzgar si el control de dicGo producto no conforme es
eficaz%
Nota: 2n estas situaciones el sistema de gestin de calidad deber&a tener previsto la
captura de datos en la informacin de no conformidades # retroalimentacinB en los
niveles de direccin apropiadosB para la definicin e implementacin eficaA de
acciones correctivas7
"ara los casos en 7ue los resultados del ser3icio se entrega despu.s de la
realizacin del proceso, el >control de producto no conforme? pudiera basarse
en el seguimiento y t.cnicas de inspeccin usuales% +e necesitar# e3idencia
para 3er la adecuacin e implementacin eficaz de esas t.cnicas%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
I/!arcia"idad de" auditor de tercera !arte 3 conf"ictos de
intereses
en proceso de traduccin
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando siste/as de 'estin en &ase e"ectrnica
+% Introduccin
2a creciente dependencia de las organizaciones en medios electrnicos para la
operacin y control de sus sistemas de gestin, re7uiere 7ue los organismos de
certificacin y sus auditores 3ean nue3os enfo7ues para asegurar 7ue las
auditoras ser#n eficaces y eficientes% Ellos necesitar#n redefinir el modo como
los procesos y los documentos relacionados (incluyendo los registros 3an a ser
e3aluados para 3erificar su conformidad con el criterio de auditora%
Este documento Ga sido desarrollado para dar unas directrices generales para
la realizacin de auditoras a sistemas de gestin 7ue est.n totalmente
basados en sistemas electrnicos o tengan un alto grado de su documentacin
en medios electrnicos% Tambi.n proporciona directrices para los organismos
de certificacin y auditores para considerar como un complemento a las
acti3idades de planificacin y preparacin normal 7ue pudieran ocurrir antes de
una auditora%
Este documento se enfoca a a7uellos re7uisitos de la norma *+O ,--' donde
e1iste la posibilidad de utilizar documentos, registros, etc, electrnicos y
tambi.n donde el acceso a esos documentos&registros pudiera estar controlado
por sistemas electrnicos%
Este documento 3a dirigido a auditores de sistemas de gestin 7ue tienen una
amplia y 3ariada e1periencia con respecto a sistemas de gestin en base
electrnica (+!NE / por e9% sistemas de gestin 7ue son dependientes de
documentos electrnicos, datos y aplicaciones de soft$are para su operacin
normal% +in embargo, est# escrito en un estilo 7ue tambi.n permitir# ser
utilizado por a7uellos 7ue solamente tienen una e1periencia limitada en
computadoras y +!NE%
+in importar si es un organismo de certificacin de tercera parte, un organismo
de acreditacin o una funcin de auditora interna, 7ui.n realice la auditora (>la
organizacin auditora? es responsable de asegurar la eficacia del proceso de
auditora para el +!NE% Este documento utiliza la gua proporcionada en la
norma *+O ',-'', y sugiere enfo7ues 7ue pudieran ser utilizados por auditores
de *+O ,--', y otras normas de sistemas de gestin, con la intencin de
3erificar la conformidad con la norma referenciada% 2os auditores y las
organizaciones auditoras deben Gacer los a9ustes necesarios para asegurar un
enfo7ue apropiado a como desarrollan los pasos del proceso de auditora
indicados en la norma *+O ',-''%
=ebe resaltarse 7ue la destreza en auditar +!NE (+istemas de gestin en base
electrnica no debe 3erse como una e1cusa para reducir la duracin de la
auditora, sino como un medio de optimizacin de la eficacia y eficiencia de la
auditora%
No se pretende 7ue este documento proporcione directrices para auditar los
controles asociados con la seguridad de la informacin del +!NE% A7uellos
interesados en otro tipo de controles asociados con la seguridad de la
informacin se sugiere 7ue se diri9an al documento *+O&*EC '((,, 7ue es una
norma para estos temas%
.% Iniciacin 3 !"anificacin de "a auditor#a
=urante la fase de iniciacin de la auditora (Auditora fase ' la organizacin
auditora debe determinar la estructura de la organizacin a ser auditada, y el
grado en 7ue su sistema de gestin est# basado electrnicamente% Ana
organizacin multisitio con un +!NE centralizado, o una organizacin >3irtual?,
re7uerir# diferentes planes de auditora y m.todos 7ue una organizacin de un
solo sitio y&o una organizacin fsica%
2a organizacin auditora y el auditado deben acordar como los auditores
acceder#n y utilizar#n el +!NE%
Esto pudiera in3olucrar el considerar;
"ermitir 7ue los miembros del e7uipo auditor tengan oportunidad de
familiarizarse con el +!NE del auditado (incluyendo la programacin de
suficiente tiempo dentro del plan de auditora para esa orientacin
"olticas del auditado para el uso de la infraestructura de Tecnologa de la
informacin (T*%
*nstrucciones para acceder, y las licencias de seguridad para acceder y los
documentos y registros organizacionales pertinentes
2os seguros y procesos para asegurar 7ue los auditores prote9an la
confidencialidad de los documentos y registros electrnicos durante y
despu.s de la auditora%
2a organizacin auditora debe asegurar 7ue e1iste la competencia suficiente
dentro de su e7uipo auditor seleccionado para realizar una e3aluacin eficaz
del +!NE%
K% Re4isin docu/enta"
=ependiendo de si el auditado tiene la Gabilidad para Gacer 7ue su
documentacin est. disponible a tra3.s de una aplicacin basada en red o a
tra3.s de transmisin por correo electrnico, la organizacin auditora pudiera
conducir parte o toda la re3isin documental de manera remotaL ya sea en lnea
o por descarga de la documentacin electrnica en3iada por correo electrnico%
=ependiendo de los factores t.cnicos o de seguridad, pudiera no ser factible el
conducir una re3isin total del +!NE de la organizacin en lnea o por la
transmisin de documentos rele3antes por correo electrnico, antes de llegar al
sitio% En estos casos, sera necesario 7ue las acti3idades de preparacin de la
auditora 7ue re7uieran la re3isin de documentos electrnicos se realizaran en
las instalaciones del auditado durante la fase ' de auditora%
L% Acti4idades de rea"i7acin en sitio
El enfo7ue para los +!NE depender# ampliamente de Gasta donde la
e3idencia re7uerida para determinar la conformidad est# en forma de registros
electrnicos%
=urante las acti3idades de realizacin en el sitio, la ruta del auditor debe incluir
tpicamente la ubicacin fsica del proceso 7ue est# auditando% +in embargo,
con un +!NE el tiempo re7uerido para confirmar la e3idencia para determinar
si se cumplen o no los re7uisitos, pudiera emplearse en una computadora o
estacin de traba9o 7ue pudiera estar o no localizada cerca del proceso en
cuestin%
Cuando las estaciones de traba9o computarizadas est#n en #reas remotas 7ue
no son accesibles para la ubicacin fsica de operacin del proceso, el tiempo
real de auditora en la ubicacin fsica del proceso pudiera reducirse% +in
embargo, el tiempo total de e3aluacin pudiera no necesariamente reducirse
dado 7ue la re3isin de la e3idencia electrnica pudiera ocurrir antes y&o
despu.s de confirmar la e1istencia del proceso fsico%
En los casos donde la estacin de traba9o de la computadora es remoto, se
debe dar una consideracin especial al tiempo re7uerido de traslado Gacia y
desde la ubicacin fsica del proceso%
Cuando el proceso es dependiente de la inter3encin Gumana, el auditor debe
e3aluar los m.todos empleados para la interaccin entre el proceso fsico y el
medio electrnico para asegurar la precisin de la informacin asociada%
P% Auditando e" contro" de "os docu/entos e"ectrnicos%
2os documentos electrnicos 7ue establecen polticas y procedimientos del
sistema de gestin pueden estar en una gran 3ariedad de formatos
dependiendo de las aplicaciones de soft$are 7ue son utilizados por la
organizacin para generar los documentos% 2os arcGi3os electrnicos pueden
incluir formatos como te1to, Gtml, pdf, etc% 2as Go9as de c#lculo y los formatos
de bases de datos son tambi.n considerados >documentos? electrnicos y
est#n su9etos a los elementos de control del sistema de gestin a auditar%
=ada la relati3a facilidad con 7ue los usuarios pueden aGora crear Go9as de
c#lculo electrnicas y otros documentos electrnicos, los auditores deben
asegurar 7ue las polticas 7ue gobiernan los controles 7ue aplican a la
documentacin del sistema de gestin, en general tambi.n se apli7uen a los
documentos electrnicos a tra3.s de los procedimientos adecuados%
2as organizaciones necesitan emplear m.todos adecuados y eficaces dentro
del ambiente electrnico para asegurar la adecuada re3isin, aprobacin,
publicacin y distribucin de la documentacin de su sistema de gestin% Estos
deben ser consistentes con los m.todos para el desarrollo y modificacin de
documentos electrnicos%
En mucGos casos las medidas de control de documentos pudieran tambi.n ser
caractersticas est#ndar de la aplicacin del soft$are usados para su creacin%
"or lo tanto los auditores deben entender esos controles de aplicacin
especficos al grado de 7ue estos sean utilizados como base para la
conformidad a la norma de sistema de gestin aplicable%
=ado el incremento de capacidad para modificar, actualizar, reformar y de
cierta forma me9orar los documentos dentro de un sistema de gestin
electrnico, los auditores deben poner particular atencin en los elementos de
control como la identificacin de documentos y el ni3el de re3isin de los
documentos%
Como el medio electrnico facilita el incremento de modificaciones a
documentos, los auditores deben 3erificar 7ue los controles empleados para la
gestin de documentos obsoletos sean considerados dentro de las polticas y
procedimientos de control de documentos de la organizacin%
2os auditores deben 3erificar 7ue la documentacin del +!NE e1iste para
proporcionar orientacin a los usuarios respecto a los aspectos funcionales y
de control asociados a los documentos electrnicos% Adicionalmente, los
re7uisitos en el >punto de uso? asociados con las normas de sistema de gestin
aplicables, tpicamente se cubrir#n en parte por las polticas de acceso a
documentos de la organizacin% 2os auditores deben entender las polticas y
procedimientos de la organizacin 7ue tratan sobre los pri3ilegios de los
usuarios ya 7ue estos son factores importantes para comprender
apropiadamente los procesos de la organizacin%
2a comunicacin electrnica e1terna con pro3eedores, clientes y otras partes
interesadas pudieran in3olucrar el intercambio de documentos% =ado 7ue estos
documentos e1ternos pudieran contener par#metros cla3e 7ue especifican el
funcionamiento de los procesos de la organizacin, los auditores deben
3erificar el grado en 7ue estos documentos son formalmente introducidos y
controlados dentro del sistema de gestin en base electrnica%
-% Auditando e" contro" de "os re'istros e"ectrnicos
2os registros electrnicos consisten en los datos de los resultados de los
procesos combinados con los formatos electrnicos 7ue contienen los datos%
Estos formatos electrnicos 3an desde una simple Go9a electrnica a las
aplicaciones de base de datos m#s comple9as%
2os auditores deben estar concientes de 7ue los elementos de control 7ue
establecen las organizaciones para las formas electrnicas no son
necesariamente los mismos 7ue los 7ue aplican a los registros electrnicos%
"or e9emplo, con respecto a la >*dentificacin?, en el caso de formas
electrnicas, el t.rmino se refiere a la nomenclatura del formato electrnico
mismo% Cuando la >identificacin? es considerada en el caso de un registro
electrnico, esta se refiere al uso 8nico del formato electrnico para un grupo
dado de datos%
2os auditores deben re3isar los m.todos empleados por la organizacin para la
captura de datos, con la finalidad de asegurar 7ue las acti3idades de
introduccin de datos proporciona la suficiente confianza en su e1actitud%
Cuando se e3al8a los controles de la organizacin con respecto al almacena9e
de registros, los auditores deben 3erificar si las organizaciones tienen un
entendimiento de su capacidad de almacenamiento contra;
U El rango de generacin de registros
U 2as polticas de retencin de registros y tiempos asociados
U El rango de disposicin de registros,
ya 7ue estos factores pudieran impactar el funcionamiento apropiado del
+!NE%
=ado 7ue la base de conocimientos y el desempe:o de la organizacin pudiera
estar casi totalmente en registros electrnicos, los auditores deben re3isar los
enfo7ues de la organizacin para seguridad de la informacin contenida en
medios electrnicos% "ara m#s informacin sobre +eguridad de la *nformacin
3er la norma *+O&*EC '((,,%
,% Recursos Or'ani7aciona"es
Conforme las organizaciones emigran al uso de +!NE, el papel de las
funciones de T* (tecnologa de la informacin se tornan 3itales% 2os auditores
deben 3erificar si las organizacin Ga dedicado los recursos de T* apropiados
(incluyendo la infraestructura para asegurar 7ue el +!NE opera continua y
eficazmente%
2os auditores deben tambi.n 3erificar si la organizacin tiene definidos
apropiadamente el ni3el de interaccin, soporte e in3olucramiento del personal
de T* en aspectos asociados con el establecimiento, documentacin,
implementacin y mantenimiento del +!NE%
Como parte de la 3erificacin de la asignacin de los recursos apropiados, los
auditores deben e3aluar como la organizacin cubre la competencia re7uerida
del personal para operar el e7uipo (Gard$are y el soft$are para correr el
+!NE%
=urante el establecimiento de un +!NE, es una pr#ctica com8n 7ue sistemas
paralelos (manuales y electrnicos est.n funcionando por un perodo de
tiempo 7ue permita a los usuarios su adaptacin% En estos casos el auditor
debe 3erificar los enfo7ues de la organizacin para asegurar 7ue el +!NE Ga
sido realmente asimilado y utilizado por el personal de la organizacin%
2a comple9idad de la infraestructura de T* de las organizaciones 3ariar#,
dependiendo de la naturaleza y comple9idad de los negocios% 2os auditores
deben 3erificar los procedimientos y polticas de mantenimiento del sistema de
la organizacin para su plataforma de T*% Tambi.n, los auditores deben 3erificar
como la organizacin cubre los incidentes de paros del sistema, ya 7ue esto
impactar# el funcionamiento normal del +!NE% 2os auditores deben e3aluar si
la organizacin tiene o no sistemas formales de respaldo, y si .stos se re3isan
y prueban peridicamente en su adecuacin o no%
En relacin al soft$are, los auditores deben 3erificar los controles establecidos
para el soft$are interno, el soft$are e1terno, las licencias de soft$are y las
actualizaciones del soft$are% Ma 7ue el soft$are puede ser considerado un
documento electrnico din#mico, las directrices dadas con anterioridad para
auditar los documentos pudieran tambi.n ser aplicables a .ste%
=ependiendo de 7ue tanto la organizacin utilice soft$are para su +!NE, los
auditores deben re3isar la funcionalidad de las aplicaciones y su relacin con
los elementos del sistema de gestin definidos en el criterio aplicable%
Como los factores ambientales pudieran impactar en el funcionamiento de una
plataforma de T*, las organizaciones deben tener medidas para protegerse
contra esos factores% Esto puede 3ariar desde la necesidad de adecuar las
instalaciones Gasta la necesidad de tener fuentes ininterrumpibles de energa
(A"+% 2os auditores deben e3aluar si los controles de la organizacin toman
en cuenta aspectos como el mantenimiento de instalaciones, temperatura,
Gumedad, etc, en la medida 7ue estos amenacen la operacin del +!NE%
Q% Co/unicacin e"ectrnica interna 3 e@terna
=ado 7ue las opciones disponibles y la facilidad de uso en la comunicacin
electrnica aumenta, las organizaciones deben asegurar 7ue el sistema de
gestin documentado cubre estos medios, seg8n sea necesario, para asegurar
consistencia en su utilizacin para satisfacer los re7uisitos de su +!NE y la
norma de sistema de gestin aplicable%
Cuando se utilizan intranets, e5mails y mensa9es instant#neos para satisfacer
los re7uisitos del +!NE, los auditores deben 3erificar las polticas y
procedimientos 7ue cubran las circunstancias ba9o las cuales estos medios
pudieran se empleados% Adicionalmente, si los resultados de la comunicacin
electrnica interna ser#n utilizados para satisfacer los criterios de auditora, los
auditores deben 3erificar 7ue las polticas y procedimientos para el control de
registros se Gayan aplicado%
Cuando la organizacin dependa de su infraestructura de T* para las
comunicaciones electrnicas con sus clientes (por e9% para e5comercio,
pro3eedores (e5pro3isin, sitios remotos y otras partes interesadas, el auditor
debe 3erificar 7ue la metodologa, polticas y procedimientos para esas
comunicaciones y transacciones asociadas est#n formalmente cubiertas dentro
del +!NE%
0% Siste/as de 'estin /u"ti*sitios
2as organizaciones 7ue operan a tra3.s de m8ltiples sitios (o desde una central
a ubicaciones sat.lites normalmente mantienen comunicaciones y comparten
polticas, procedimientos y datos de procesos entre sus 3arias ubicaciones 3ia
electrnica, como el *nternet, intranets, e5mail y Messenger%
Cuando la plataforma T* y su soft$are de aplicacin asociado se utilizan para
compartir informacin 7ue es pertinente al criterio de auditora, los auditores
deben entender los diferentes medios de red 7ue se emplean en la
organizacin en la medida 7ue sea necesario para 9uzgar si el +!NE cumple
con el criterio de auditora%
2os auditores deben 3erificar si los controles sobre un sistema de gestin multi
sitio son cubiertos y establecidos apropiadamente dentro de las polticas y
procedimientos de la organizacin%
+1% Co/!etencia de" auditor
2a confiabilidad del proceso de auditora para un +!NE depender# de la
Gabilidad de los auditores para entender las tendencias en la Tecnologa de la
*nformacin ya 7ue las organizaciones dependen cada 3ez m#s del soft$are
para dar seguimiento y controlar sus operaciones%
2as organizaciones auditoras deben tomar las medidas necesarias, incluyendo
la pro3isin de entrenamiento, para cubrir las necesidades generales e
indi3iduales de su base de auditores con respecto a;
Tendencias generales en Tecnologa de la *nformacin 7ue pudiera impactar
la operacin de los sistemas de gestin
Consideraciones especiales de auditora para cada asignacin de auditora
tomada%
Como las inno3aciones en el sector T* son relati3amente r#pidas comparadas
con los cambios en los criterios de auditora, los auditores y las organizaciones
auditoras se 3en retadas con la necesidad de tener un entendimiento pr#ctico
de las tendencias asociadas y como ellas pudieran ser aplicables y utilizadas
dentro de un +!NE%
A la luz de las inno3aciones 7ue influencian el funcionamiento de un +!NE, las
organizaciones auditoras deben determinar si la e1periencia necesaria para ser
eficaces en una auditora dada, se encuentra en el e7uipo auditor mismo o
cu#ndo se re7uerir# la asistencia de un e1perto t.cnico%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "a 'estin de "os recursos
2os auditores deberan 3erificar 7ue los recursos necesarios para implementar,
mantener y me9orar el sistema de gestin de la calidad se gestionan
adecuadamente% Esto implica 7ue la organizacin debe identificar, planificar,
utilizar, poner a disposicin, monitorear y cambiar los recursos adecuados
seg8n sea necesario%
+e recomienda 7ue la gestin de los recursos no se audite de forma aislada%
*ndependientemente de la forma en 7ue la organizacin est. estructurada e
identifi7ue sus procesos, los auditores deberan poder 3erificar la gestin
adecuada y eficaz de los recursos para lograr los resultados planificados% Es
importante 7ue los auditores 3erifi7uen si la organizacin Ga e3aluado el
desempe:o anterior y actual (por e9emplo, usando el an#lisis costo5beneficio, la
e3aluacin de riesgo, etc% al decidir 7u. recursos se deben asignar%
2a gestin de los recursos se puede e3aluar mediante entre3istas con la alta
direccin y otro personal responsable para 3erificar 7ue se Gan instaurado los
procesos adecuados% +in embargo, es necesario apoyarse con e3idencia
ob9eti3a recolectada durante toda la auditora%
2a e3idencia se puede obtener en diferentes etapas de la auditoria 5 re3isando
entradas, desempe:o de procesos y resultados% Esto se Ga de lle3ar a cabo al
auditar todos los procesos y la documentacin de procesos y sistemas
relacionados tales como;
compromiso y responsabilidades de la direccinL
proceso de re3isin por la direccinL
procesos de realizacin del producto, incluyendo el control de productos no
conformes, acciones correcti3as y pre3enti3as y me9ora continua%
2os auditores deberan e3itar Gacer 9uicios sub9eti3os sobre la adecuacin de
los recursos asignados por la organizacin y limitar su papel a la e3aluacin de
la eficacia del proceso de gestin de los recursos%
2os auditores deberan 3erificar 7ue se suministran y mantienen los recursos
Gumanos, la infraestructura (energa, agua, mantenimiento de instalaciones y
e7uipos, comunicaciones, tecnologa de la informacin, etc% y el ambiente de
traba9o (temperatura, iluminacin, 3ibracin, ruido, etc% de forma coGerente con
la poltica y los ob9eti3os de calidad y 7ue contribuyen al cumplimiento de los
re7uisitos del producto%
+i se obser3a 7ue la organizacin no Ga tenido en cuenta la gestin eficaz de
los recursos, lo cual puede ocasionar 7ue un producto no satisfaga los
re7uisitos relacionados, esto se debera tratar como una no conformidad, cuya
magnitud debera estar relacionada con el riesgo asociado%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "as co/unicaciones con e" c"iente
+% Introduccin
An proceso eficaz de comunicacin con el cliente contribuye al .1ito del
sistema de gestin de la calidad de cual7uier organizacin y principalmente al
.1ito de la organizacin en s% "or el contrario, mucGos de los problemas 7ue
e1perimenta una organizacin con sus clientes tienen su origen en una
comunicacin deficiente%
.% Reuisitos 3 Gu#a
.%+ *+O ,--';6---, cl#usula (%6%C establece lo siguiente;
Comunicacin con el cliente
>a organiAacin debe determinar e implementar las disposiciones eficaces para
comunicarse con el cliente respecto a:
a% informacin del productoB
b% mane'o de solicitudes de informacinB contratos o pedidosB inclu#endo
enmiendasB #
c% retroalimentacin del clienteB inclu#endo los reclamos del cliente$7
.%. +e Ga publicado un documento del !rupo de "r#cticas de Auditora sobre la
auditora a los procesos de retroalimentacin del cliente y reclamos de los
clientes%
.%K Otros re7uisitos de *+O ,--';6--- con relacin a la comunicacin con el
cliente;
E1isten otros re7uisitos en *+O ,--';6--- en donde se Gace referencia directa,
o indirecta, a la comunicacin con el cliente%
2a alta direccin debe asegurarse de 7ue los re7uisitos del cliente est#n
determinados y se cumplen, con el ob9eto de me9orar la satisfaccin del
cliente (cl#usula K%6
2a re3isin de la organizacin de los re7uisitos relacionados con el producto
realizada antes de comprometerse a suministrar un producto al cliente (por
e9emplo, presentacin de ofertas, aceptacin de contratos o pedidos,
aceptacin de cambios en los contratos o los pedidos, etc%L (cl#usula (%6%6%
Cuando el cliente no proporciona ninguna declaracin documentada del
re7uisito, los re7uisitos del cliente deben ser confirmados por la
organizacin antes de la aceptacin (cl#usula (%6%6L es necesario 7ue la
organizacin instaure un sistema para obtener dicGos re7uisitos%
Autorizacin del uso de producto no conforme mediante liberacin o
aceptacin ba9o concesin por parte de una autoridad pertinente y, cuando
se apli7ue, por parte del cliente (cl#usula B%Cb%
.%L !ua de *+O ,--H;6--- (cl#usula (%6;
!$rocesos relacionados con las partes interesadas
>a direccin deber&a asegurarse de 8ue la organiAacin Da definido procesos
mutuamente aceptables para comunicarse eficaA # eficientemente con sus clientes #
otras partes interesadas7 >a organiAacin deber&a implementar # mantener tales
procesos para garantiAar la comprensin adecuada de las necesidades # las
e;pectativas de sus partes interesadasB # para 8ue se traduAcan en re8uisitos para la
organiAacinF$
K% Berificacin de "a eficacia de "as co/unicaciones con e" c"iente
2a 3erificacin de la eficacia de la comunicacin con el cliente es, por lo tanto,
un componente primordial para lograr la satisfaccin del cliente% Aun7ue no
e1iste un re7uisito especfico en *+O ,--';6--- para un proceso documentado,
dependiendo del tama:o, la comple9idad y la cultura de la organizacin, puede
ser necesario tener uno para garantizar la implementacin eficaz del proceso
de comunicacin con el cliente%
*+O ,--- define el t.rmino >cliente? como el receptor de un producto%
Adicionalmente da e9emplos de clientes, incluyendo al >usuario final?%
MucGas organizaciones 3enden sus productos & ser3icios a tra3.s de
distribuidores y minoristas y es probable 7ue no reciban pedidos directamente
de los usuarios finales% Es importante para el auditor 3erificar la manera en 7ue
la organizacin se comunica con los usuarios finales sobre la calidad de su
producto&ser3icio y tambi.n el mecanismo para obtener retroalimentacin
(adem#s de los reclamos de los usuarios finales% +e debera reconocer 7ue en
ocasiones las necesidades de los distribuidores y minoristas pueden ser
diferentes de a7uellas de los usuarios finales%
L% E" enfoue de" auditor
L%+ 2a comunicacin con el cliente se di3ide en tres categoras generales;
Comunicacin general de la organizacin con clientes e1istentes o
potenciales 5 como por e9emplo anuncios publicitarios o informacin de
mercadeo%
*nformacin especfica relacionada con solicitudes de informacin,
re7uisitos o pedidos del cliente%
Comunicacin como respuesta a la retroalimentacin y los reclamos del
cliente%
L%. El auditor puede obser3ar algunos o todos los siguientes medios de
comunicacin general de la organizacin con el cliente;
Infor/acin de" !roducto6 7ue incluye;
material publicitario,
sitios Xeb,
cat#logos del producto%
Cuando la organizacin recibe pedidos de los distribuidores y no del usuario
final, el auditor debera establecer 7ue la informacin del producto disponible
para los usuarios finales (impresos sueltos, folletos, sitios Xeb, etc% describe
e1acta y adecuadamente al producto&ser3icio% Tambi.n el auditor debera tratar
de establecer la forma como se identifican las necesidades del cliente y cmo
se obtienen las especificaciones del producto%
L%K El auditor 3erificara 7ue la informacin del producto para confirmar 7ue
est# disponible con facilidad para los clientes o clientes potenciales y 7ue
suministra informacin actualizada y e1acta% El auditor tambi.n podra
preguntar, por e9emplo, 7u. tan a menudo se re3isa el material publicitario, los
sitios Xeb y los cat#logos del producto para 7ue refle9en las ofertas actuales de
producto de la organizacin y 7u. medidas se toman si un producto particular
se modifica, descontin8a o ya no est# disponible%
L%L El auditor puede obser3ar algunos o todos de los siguientes medios de
comunicacin especfica de la organizacin con el cliente;
Eane5o de so"icitudes de infor/acin6 contratos o !edidos6 inc"u3endo
"as en/iendas
cotizaciones
formularios de pedido
confirmacin de pedido
enmienda del pedido
documentacin de entrega
facturas
notas cr.dito
correspondencia general y por correo electrnico
informes de 3isitas o notas de&para el cliente
Proceso de 'estin de "as rec"a/aciones 3 "a retroa"i/entacin de" c"iente
Cartas de respuesta a las reclamaciones
Eeconocimientos
L%P E1isten tambi.n casos adicionales en 7ue el auditor e1perimentar# la
comunicacin de la organizacin con el cliente;
=urante el proceso de pedido cuando el cliente no suministra declaracin
documentada de los re7uisitos, es necesario 7ue la organizacin tenga
un sistema para obtener o confirmar estos re7uisitos del cliente antes de
aceptar el pedido%
=urante el proceso de dise:o&desarrollo puede Gaber considerable
comunicacin entre la organizacin y el cliente%
=urante el proceso de autorizacin del uso de producto no conforme
mediante liberacin o aceptacin seg8n concesin de una autoridad
pertinente y, cuando se apli7ue, del cliente%
L%- El auditor utilizara m.todos normales de rastreo para 3erificar la
conformidad con los re7uisitos para la comunicacin con el cliente indicados en
*+O ,--' y si la organizacin se comunica eficazmente con el cliente en la
e9ecucin de la solicitud de informacin, el contrato o el pedido%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Auditando "os !rocesos de DiseRo 3 Desarro""o
en proceso de traduccin
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%

Pgina Principal
Cdi'o de =tica 3 conducta de" auditor
en proceso de traduccin
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal
Gu#a so&re "os as!ectos cu"tura"es de "a auditoria
en proceso de traduccin
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y
$$$%&si%or'%u()iso*tc+,-*sc.
(R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%

Das könnte Ihnen auch gefallen