AUDITORIA DE LOS SISTEMAS INTEGRADOS DE GESTION Iso 9001:2015, Iso 14001:2015, 180 45001:2018 JOSE SEVILLA TENDEROsoon geosrs yruamoos va ‘So socubois wo semanas te senses te ot Seat Teo riven conmacns rip eo 1 aoe tai ‘Gr Seas fr o et 080 Dept apt oes ao80 mos en Ese Pt Span ‘Suite tmacin ccc de rast pbc vies: ‘somtundacancot sort ‘Soraltundeoncotanstatas ‘Sows er: Q cone © ercowonens ‘QueDkPRoHBIOk TOOK REPRODUGCIN TOTAL 0 PAREAL Of LA CORA POR CUALQUIER MEDIO Sirnocepnmeno St AUTOREACION nen. invice Protogo .. Capitulo 1. INTRODUCCION aa. 12. 1a 1a. Introduccién a os estomas integrados de gestion. Términos y defnciones: Introduecion a as auctorias de gestion intepradas. 180 Capitulo 2. PROCESO DE REALIZACION DE UNA AUDITORIA 2a, 2a, Iniclo de la aucitore 2.4.4. Informacion 6 entrada para planifcar la auditria 2.4.2. Programa del ciclo de auditoria 2.2.3. Seleccion det equipo auctor. 2.4.4. Contactar con ls aucitados Revision de la decumentacion Preporacion ela autora in situ 2.3.4. Determinacién dol tiempo de auditor Plan de aucitoria Asignacin de tareas al equipo auditor Realizacon dela auditor in sta 2.4.4. Realeacion dela reunion de aperture Enfoque de los sistemas de gestion tras la revisién de Preparacion dela documentacion de trabajo a 18 rt 20 a 35 38 6 42 42 43 a7 43 492.4.2. Presencia de guias y observadors ... 2.4.3. Comunicacin durante la auttoria 24.4. Basqueds, ecoplacén y verficacién dela Informed ee 2.4.5, Identieacin de tos hallezgos de auditor 2.4.8. Redaccion de desvaciones 2.4.7. Preparacion de las conclusiones de auditoria 2.4.8. Realzacion oe la reunign de cierte 24.9. Informe de auctor. 2.4.10, Gestin de las no conformidades 2.4.11. Tipos de aultoria en el caso de cartifcacin de tercera parte de sistemas de gestion Capitulo 3, AUDITORIA DE LOS SISTEMAS DE GESTION INTEGRADOS.. 3.4. Seleceién de normas de una autora integrada 3.2, Intrduccién del concepto préctco de integacion de sistemas. _ 32.1. Imegracion entre os sistemas de gestion. 3.2.2, Enfoque a procesos requeido en la estructura de ato nivel 3.2.3. Representcion grace del enfoque a procesos 3.3. Enfoque hacia la mejora continua. 3A, Anisis de tos requisites de normas de un sistema de fest egy besa one roma 60900, 180 14001 e 180 45001, 3.5, Andlisis de las clusuas de las normes 3.5.4. Enfoque a provesos defnido por las normas de gestion basadas en la estructura de alto nivel 3.5.2. Contexto dela Organizacén (cléusula 4) cy 9 93 100 01 04 105 108 383, 35.4, 255. 35:2:. Compresién dela Orgaizacén y content 35.2.2 Comprensia de las necesidedes y ‘expecta de las partes interesades 35.2.3 Determinaion del aleance dl sistema se gestion Integrado 35.24, Sistema de gestion. Lderango (lsusula 8). 3.5.3.2. Userango y compromiso . 3.5.3.2. Poltoas de geston 35.3.3. Ogantacion Pianifcacdn ct4usule 6) 3.5.4.1. Aeciones para dig iesgos y oportun ade es 3.5.4.2 Aspectes emblenals/cenificasién de pelgrs. Evaluecion de riesgos de SST. Planifeaciin de cambios. Panifcacion e acciones nae 35.4.3. Requstos legsies 3544, Chetis este de gstn Integra een 3.5.45. Planfcacion pare los cambios ‘Apoyo (tdusula 7). 3.5.5.1, Requstes relatos alas personas... 35.5.2 Requistos relatos alos procesos Ge ‘comurieacion 355.3, Requists relatos ai mantenimiento de infraestrctures y ambiente de abajo . 10 312 a4 16 18 18 aa 323356. 387. 358. 35.5.4, Reauistos relatos al seguimiento y mesicién 355.5, Reauisitos relatos ala informacion ocumentada, : Operacin (ldusula 8) 35.6.1. Gecvcion de ls procesos y desarrollo de las actividades operativa de la Organizaion 35.6.2 Emergencies 35.6.3 Enfoque general de! bloque de opera. on ae Ereluacién dl desempero (clausua 9) 3.5.7. Medicén, andliss y evaluacién 35.7.2 Satistaccén cel cliente .. vs 35,73. Erdudén el umpire 0s requistos 3.5.74, Auditoria interna 35.75. Evaluscion y cevsion por la Direcion 35.7.6. Enfoque general del boque de anlisis| yevaluacién “Mejor continua (ctiusula 40) 3.5.8.1. Mejora continua o 3.5.8.2. No conformidad.Aczin corrective 176 a7 186, 2 232 232 232 238 Capitulo 4. ‘COMPETENCIA DE LOS AUDITORES. PRINCIPIOS RECTORES EN LA EJECUCION DE AUDITORIAS ¥ UTILIZACION DE LISTAS DE COMPROBACION ¥/0 GUIAS DE AUDITORIA 4.4. Competence de los autores 4.2, Prncipios rectors ena ejecucin de a autora 44.3, Utilzacion 6 lstas Ge comprobacion 0 guies de austria ANEXOS Anexo A. ‘CORRESPONDENCIA ENTRE LAS NORMAS 1SO 9003:2015, 180 44001:2035 E ISO 45001:2048 DENTRO DE UN ‘SISTEMA DE GESTION INTEGRADO ... Anexo 8. LEGISLACION APLICABLE EN LOS AMBITOS AMBIENTAL Y DE ‘SEGURIDAD Y SALUD EN EL TRABAJO BIBLIOGRAFIA ... 2a 242 254 287 288Prologo El propbsito de est oro os ayudar aos eucitores 8 levora cabo une adecuada evaluacin de los sistemas de gestion integraces. ‘Su enfogue no esté tanta dildo @ un adecuado concemiento de ls ormas aplicables y su implantacin (del que ya existen ots libros en fl mercado) eomo a transmit la vision del autor respecto@ a interpre taci6n de las normas @ apicary el modo de evar a cabo (a aucitoria. ‘Tampoco pretende convertise en un Gnico model, sino ens alec- tor los modos de realizar una adecuada audtoria integrase, siguendo unos eriteriosy estructerando este proceso de audtoria para que sea ef ‘ca tanto para el autor como para el sutado. Este libro esta adaptado a la nuova estructura HLS (estrotura de alto rivel) definida por ‘SO en su Anexo SL (antes guia 83) dele Directiva TSO/ECParte 2, Suplemanto ISO ConsoldadoFrocedimientos expect: ‘cos para ISO, para todas las normas Ge sistemas de gestén,publicadas ‘a partir de 2045. Desde e! enfoave acu presto, este libro gra en torno a las expe riencias vides tanto como auctor como supervisor de audtores y desa- frolla una estructura de aproximecion ejeucion de autores que per mite: +L Un enfoque basado en los procesos de mejore continue, 2. Un enfogue basado en verficar Ia Implantacin real de la empresa ‘segin la vision @ la Diecc6n, 3, Un enfogue basado en verea la implantacién real dela empresa no solamente durante la ejecucén de 12 audtora, sino a lo largo del periods aualtad.tot eos Stara eps ce Gztén Para el desarrollo de este libro se han consulted las siguientes ne mas: 4. Las normas de gestion de autora, pricipalmente las normas » 19011:2018 y la norma 1S0/IEC 17024-1:2015), 5. Las normas de gestion auditadas (180 9001:2035, ISO 14001:201, 180 45001:2038). Evidentemente, en funcin del tipo de auditoria (interna, de cert cién, de cliente, aproveedor, et.) el conacimiento de Organizacin aud tada a través del tempo, las directrices aqui deseritas deberian ser ae tadas ala Orgenizacién aucltada yal momento de auditoria que se va realizar. CAPITULO 4. INTRODUCCIONINTRODUCCION A LOS SISTEMAS INTEGRADOS DE GESTION La necesidad oe realizar Auitorias do os Sistemas Integatos de Gestion nace de que, noy en dla, las Orgarzacanes cade vez tenden ‘mas a organizar Sistemas de Gestin Integredos que cubren sus neces ddades de gestion global Las ventajas que aporta un sistema de gestion itegrade son ++ Alineamiento de las citerentes poicas y objetivo dela Orgenizecén. — Sibien las materas a integrar no son contratias en su fondo o filosofia ni entran en conflcto por tratarlas @un misma tiempo, ‘no es menos cierto que en ocasiones los esfuer0s se concen tran mis en unos aspectos que on otros, veces sin razén apa rente, otras por caprichos o ereencias eréneas de la Direcién Yen el peor de les e2808, por desconocimiento de los temas ‘ratedos. Al integror 1 diferentes sistemas de gestion se asegue la dis tribucion adecuada de los periodos de dedcacin a cada uno ce fllos, los recursos y las medias en cada una ce ls areas. + Armonizacion de los diferentes criterias de orgonzacion. — La integracion equa la importancia de cada rea de gestion y ‘evita planteamiento reduccionsta de quienes dicen “estamos tertiicados en eased porque nos lo exige el mercado, en medio ‘mbiente para no tener problemas con a Administacin...ylo de ‘SST para no tener problemas ante un caso de accidenteo una ins- peccion" — Se trata de horogeneizar sctualones,responsablidades, termi pologias y evtarduplcidades innecesaias: por qué un aterm rhado registro no puede seri para der cumplimiento a un mismo Teauisit que aparece en los tes modelos?so do Stones mgs Ceo + Simpliicacitn de 1a estructura documenta del sistema, = Integrar es sumar eliminando duplcidades. Ader con el nue enfoque derivado de las normas de gestion basadas en dlspor de “informacion documentada’, se liberalza el mode de cons twueclon del sistema de gestion integrado y los soportes en le ‘ue pueden encontrarse. ‘+ Menor esfuerzo global de formacién del personal ¢ implantacign ce sistema, = Gracias a la similtud en fos esquemas de funclonamiento de estos sistemas, una vez formado o expicado el funcionamiento de lun sistema de gestin (por ejemplo, e! de gestion de la calidat), los otis presentan dilerencias minimas en cuanto a su arquieo tura. La formacién adecuada consistita en expicar los apatados ‘comunes con el primero y resaltar los procedimientos o préctices cespecifcas de cade uno de ellos, ‘+ Menor estuerzo de mantenimiento del sistema, — Altar todo el sistema como un Geo sistema de gestion, ‘se mantiene de modo sencilo independientemente de las nocmas e gestion qe apliuen. ‘+ Integracion deta informscién y simplicidad en la gestion. — La informacion en materia de gestion de ta calidad, det medio ambiente o de la seguridad y salud en el abso no se dispone e° compartimentos estancos. La informacin de la Organizacion est iterelacionada y de lo que se trata es de aprovechar esta ot cunstancia integrando toda la informacién en, por ejemplo, Una buena red informatica y de archivos, - + Rolacion de las cferentes tareas bajo un Unico enfoave de gestion. — Dado que ahora la narma elimina la necesidad de designacon por parte de la Ata Direcibn de un Unico responsable ce! sistema de esti, y Io enfoca hacie una responsabilidad soidaria y tens Netsal en la Organzacién, canalizaa a vavés del Ata Orecion {imaimo responsobe)y de cada responsable de proceso el cis poner de un sistema itegrado, feita que estas responsoblida: Ges: se gestonen en cada émoito de gestion por el mismo res: ponsabie — an asi, por necesided de soporte técic, es de esperer ave en ‘muchas Organizaciones exsta uno o varios responsabies de sis tema de gestion que ayuden al reso de responsable de process, fen la ejecucin de un mode adecuado yefcaz de sus treas. 1 ReiucciGn del tiempo y caste de manteniniento del sistem. — Baste el ejemplo del coste de as austores de seguimiento de las centidades de certiicacién: a mayor intgrcién se reduce la neve: ‘dad de tempo de autora (recogia en el ecumento mandato- fio, “IAF MD 5:2015 Detormination of Audit Tine of Qualty and Envirenmental Management Systems” de Ia. International ‘Accreditation ForumiA®)y, por tanto, menor tempo oe desieacon fla preparacon yejecucion de Ia auctor. 11.2. TERMINOS Y DEFINICIONES ‘Tras la armonizacion de térmings realizads en la nueva versifn de las «+ Sistema de gestion: Conjunte de interrelacioneso elements que nte- rectian de una Organizacon para establecerpoltcas,objetvosy ro- (esos pare alcenzardchos objtivos.‘usta en Stas mapas 6 es + Deserve: Resultado medibl, ‘+ Conformided: Cumplimiento de un requist, ‘+ Evidencia objet: Dato que soporta la evidencia 0 verdad de algo. ‘+ Auctoria: Proceso sistemético e independiente para obtener evden: cas de autora y evaluaras de manera objtiva con el fin de dete mina el grado en que se cumplen los criterias de audtora + Programs de auditora: Conjunto de una o més auditoras planificades ara une ventana concreta de tempo dirigida a un espectio cancreto * Grterios ce avctoria:Conunto de polticas, informacion documenta © requsitos usados como referencia contra los cuales se compara la levidencia de auditor, ‘+ Evdencia de auditora:Registos, delaraciones de hechos o cualquier ‘tre nformaciin que son pertinentes para los criteros de audito‘a y ‘ue son vricables ‘+ Hatlazgos de autora: Resultados dela evaluacién de Ia evidencia de la auctor recoplaca frente alos citerios de auctoria Estos hallazgos pueden incur tanto la conformidad con la no confor rmidad. ‘Los hallazgos de euctoria pueden llevar aidenticar oportunidades de rmejora 0 el registo de buenas practices. Si los crterios de audtoria estan soleccionsdo en base a requisites reglamentarios 0 estatutaros, los halazgas de autora se pueden deno- ‘minar de cumplimiento o de no cumplimient. ‘Segn las normas ISO 19041:2018 e IS0/leC 17021-4:2036, ‘+ Aucitora: Proceso sistemético, independiente y documentado pare ‘obtener evidencias de aucitoria y evaluarlas de manera objetiva con e! fin de determinar el grado en que se cumplen los cterios de aucitoa COnteros de autora: Conjunto de potas, procedimintos 0 requis tos. Los criterias de austria se uiizan como una referencia ere la cual se comprar a evcencia de audtora Evidencia ae euctoria: Regios, declaraciones de hechos 0 cualquier 1a informacion que son pertinentes para los eterios de sudtoriay que son vericables, Estas eidencias pueden ser cualtatives 0 cuan thatvas, Hallazgos de auctor: Resultados de la evaluacén dels evdenca de Ta aucitoriarecoplada frente alos criterios de auditor. Estos haar {5 pueden inci tanto la conformed con la no conforma co os Criterios de aucitoria como oportunidades de mejora Conctusiones de auaitora: Resultado de una auctor, qu propor. na et equipo aucitr tras considerar los objlives de la sustera y {ados los halleagos de la auctor Pan de auditora: Descripcin de las actividades y de los detalles aco: dads de una auditor [Alance de la aucteria: Extension y limites de una austria cto No conformidad: incumplimiento de un requis. No conformidad major: no conformidad que afecta a la capacidad de tun sistema de gestén Ge lograr los resultados esperados, Se puede lesifiear una no confermidad como mayor en los siguientes casos: — Siexiston dudas signifieatvas de la efcacia de los cotoles del procesos implementados, 0 de que los productos y servicios cum- Blan ios requisitos especicados. = Un nimero e no conformidades menores asociadas al mismo requisito o tema que pueda demostrar un flo sistemiice y, por tanto, constituya una no coaformidad mayor. No conformidad menor: no conformided que no afecta als capacisad Ge un sistema de gestion de lograr los resultados esperados.. ‘Auditor: Persona que leva 8 cabo unstot ee Stones maga Csi + Tiempo de audtoia: Tiempo necestado para planificar y lograt una completa y eficaz aucitoia del sistem de gestion dela Organizaccn ‘aucita. Duracién de audtorias de Ios sistemas de gestiin: Parte de tiempo e aucitora invertico en realizar las actividades de aucltoria que va desde la reunién de apertura hasta la reunion de cere autora inciuyendo esta: Las actividades de austtoianormalmente incluyen: = Realizacion de reunion de apertura = Realizecion de la revision Ge la documentacin. = Comunicacin durante ia auctor, — Asignacin de funciones y responsablidades a los gus y obser- vadores. — Recopiacién y verfeacion de ta informacién, = Generaciin de os hallazgos de aucitola — Preparecion de as conclisiones de autor — Realizacion de la reunion de cir, 1.3. INTRODUCCION A LAS AUDITORIAS DE GESTION INTEGRADAS Una auditorta integrada es un proceso sistemstco, independiente y \documentado de un sistema integrado de gestion de calidad, medio ambiente y revencién de resgos laborales, y sive para obtener even cias y evalualas de manera objetva con el fin de daterminar la extension fen que se cumpien los criteros de las normas a aucitar. En términos genéricos la aucitoria puede ser entendlda como una herramienta al servicio de la gestion de la Organizacién, consistente en la evaluacion sistematica, documentads, peréaica y objetiva del funcio ‘namiento adecuado de una actividad. Dicha evaluacién puede realzarse desde diferentes 6pticas: ls econé ‘mica, cela calidad, de la seguridad, do! medlo ambiente, dela seguided yy salu, ete El objetivo final de una aucitora siempre es realizar la comprobacion ¥ sequimiento de las poiteas de gestion emanadas de a Dvecién. En la aitora no solo ge ha de revise del cumpimiento de groces- mmientos @ instrucciones relatvos a cada una de estas dsiplinas ‘También se ha de verfiear 0 determina’ el grado de efceia 8 la nora do ‘alearzar los objlvos propuestos en cada una de la tes materias que Componentes de! sistoma integredo. Para elo, el equipo auctor debe veriicar el rive de contormided de los elementos que componen el sistema de gestin y la eiaci de las ‘acciones derivades oe ls cisconformidades encontadas en el eerico 6e ia auctor, La autora implica formule jus de velor sobre los sistemas de ges- ‘uon que se estén evaluando, por lo tanto require de que el auctor tenga Luna adecueda competencia basada en una educacién fermacén, expe- Fiencia y hablidades tanto en las rormas de gestion a audtar como en et Sector de actividad en el que la empresa aucitada realza su negocio. La austria properiona una valracion sobre la validz y oficacia de los sistemas de gestion implantados. En un segundo nivel est infor mando el grado de impiantacién de I documentacién del sistema de ges- tien (manuales, procedimients, instucciones, planes, et). Las auditorias constituyen la Gtima etapa del ciclo de gestion de la empresa ysirve para + Veriticar el adecuedo funcionamiento respecto de las polticasy abje- tivos establecidos por la Direccin de la Orgenizacion,‘sot os Stas rapes esto *+ Demostrar ante ls clientes y partes interesadas la existencia de wy sistema de gestion enfocado en el cumpimiento de sus requsitos fen el cumplimiento de la legislacion aplicable de modo que se gare tie la calidad del producto © servicio contratado, el respeto por fentorno en et que la empresa opera y el respeto por todos Ios taba {adores (propos y externos) que colaboran en las actividades de empresa. Entres sus ventajas estén: * Posititised 6 realizar un andlisis global de los hechos y resuitados en la misma austria, ‘+ Reduccién de tiempos in stu de autora, ‘+ Menor nimero de interlocutores por la integracion en los procesos de negocio, + Faia para vetfer el nve de desplegu de indeaores porn es de la Organizacién. ee a Entre sus desventajas estan: * Mayor tempo de preparacion de la aucitore antes deta autora in + Mayores requistos de competencla para el equipo auctor. ‘+ Mayor nivel de exigencia al equipo auditor para aportar informacion 2 Ia creccién respect al rivel de madurez de fa Organizecon, efcaca, Ceficiencia y riesgo de los pocesos. 1.4, ENFOQUE DE LOS SISTEMAS DE GESTION TRAS LA REVISION DE ISO Cabe explicer antes de continver con la realzacién de audltras, et impacto que ha generado los cambios en las normas de gestion pare {aclitar su comprensién ala hora de auditarias y entender e por qué de os cambios realizados.. _Cusles son Ios picipales cambios introducidos? ‘Aunque parezca que los cambios son de mucha prafunsidad en si concepeidn, los cambios mis elevantes se han producico ena pate fr ‘mal de as normas de gestion. Los principales cambios formales son los siguientes: {8} Confecci6n de la norma siguiendo la estructura de alto nve (High- level structure, HLS), segin se ha defnico en ls siguientes docu. mento: + “Anexa St, Propuesta para las normas de sistemas de gestin" + Apéndice 3, “Guia para a Estructura de Alto nivel, ideo texts ‘coy teminos comunes y deficiones basicas" antes ISO guia 83). * Incluido en la “Directva ISO/IEC-Parte 4, Suplemento ISO Consolidedo-Procedimientos especicos para ISO". Esta norma es la que descrive yestablece e! proceso de crezcén y apobacion de cualquier norm ISO, Tanto el Anexo SL, come el andice 3 son normativos y por tanto es obligatorio su eumpimiento a la hora de realizar 0 modificar une norma de sistemas ce gestén. La razén de la ereacion de esta estructura de alto nivel se debe ala falta de uniformidad y alineacién de todas las normas de sistemas, de gestion, lo que diicutaba 8 las Organizaciones racionaiar © integrar sus sistemas de gestion. Se prevé que con esta nueva estructura, en el largo pazo seré mucho mas fil su deseralo © implementacion y aumentarée valor afacido de estas normas 2 sus usuarios,‘Adore os Sumas mings de Gestn fete suas gnseect Se ha defindo una estructura de 10 oldusulas con sus tus, Sern idénticos en todas las normas de gestion que se generen,& puntos son: we Estog Introduccion 1 Aleance 2. Referencias normativas 3. Términos y defintlones 4. Contexto de la Organizacton 4.3 Comprension de a Organizacion Y su context, 4.2 Comrensién de las neceside es yexpectatvas de las partes inteesacos, 4.3 Determinacin de leance del sistema de gestin, 7 Soporte 7.4 Recursos, 72 Competencas 7.3 Concienciacion. 7-4 Comuneacien, 5 informacon documentada, 8. organzacin £8. Pranic y contro, operacona 9. Evaluaciin del Desompeio 9.4 Montorecisn, medicén, andlssy evaluacién, 18.2 Autor itera, {9.3 Revisin por ia Dreceén, 10. Mora 40.1 No confrmidad y Acc comectiva, 10.2 Nejora continua, 5. Lierango $5.3 iderazgo y compromise. 5.2 Paltes. 5.3 Organizacon Funcones,respor- sabiidades y autordades. 5.4. Consulta y participacion de os Uvabsjaores (180 45003). 6. Pranitescién 6.1 Acciones para dig os riesgos ¥ oportunidades. 6.2 XX objetves y planificecion ere alcanzaros. ») Términos comunes y deffnciones basica. Enel apéndice 3, Estructura de Alto nivel, idéntico texto bésico y términos comunes y defnicones bbésicas, se definen que las siguientes definiciones serén comunes para todos las normas de sistemas de gestién, las cuales son: ey ——————— awa oe wt Pots maunmtas | Cmgrerse Conia fecune ‘romoctnGcovertte | No corms Saracen | Prone Covecsbn Mapwestin wre fet crecta tte Srromtstn Neon contua ra toon «) Modo de inclusion de texto especi de la norma que se esté redactando: + Eltexto especifica de cada norma que se ha redactado no afecta 3 [a armonizacion global ni coatradoe ls términes comunes ai def rlolones basicas. + La inclusion de subcitusulas propias mantiene un némero correla- tivo aeorde al punto en el que se inluye. + No se repitenrequiitos siya estan Inculdos en el texto basco. 4) Se han eliminado los siguientes requisites defiricos en las anteriores versiones de las normas: + Se elimina la necesidad de documentar un manual do calidad en ta norma ISO 900% (la nica que lo requeria en la anterior version de formas) ni de procedimientes documentados demandados en las ‘nterores version de las formas aqut analizadas, ya que se ha ‘cambiado por una vision mas ampliay global basedo en multitud de tipos de informacign en multtud de diferentes soportes (definido ‘ahora en fa elbusula 7.5 de Informacién documentada). Se elimina el equisto de establecer acciones preventivas, ye que '¢ Incluyen como salida del proceso de endlsis y gestion de res: 9s (Riskbased thinking.Att Stes magnons + Seeimina el requsitoespecfen de que haya un rep ta iacoin qe reporte Srectarente ala Aa Dieccon. Lat ahora se cathe esta oblgacin que Une la Ata Dreccién (cee ‘sula 5.3) de crear una Organizacién que asegure que el sistema se fesllén cumple las normas apleabes,informar del desemport (especiaimente a la Alta Direccién) y que garantice que el sister m ‘se mantiene de modo adecuado y se mejora continuamente, = Los principales cambios técnicas han sido los siguientes: 4) Contexto dela Organzacion ltusula 4.4). Las rormas sor ine Yeu requsto par onlzarls cuestoesintemasyextemes ut furcanpoterccmente tener un impeco en el logo de os cetes Tales de a Organza yteneros en carta oi hore det desare tol sister Ge gos, 1) Liderago compromise clusua 6.4. Se evire ura mayorine- luractn un pope mls acto de a ectn alo ora de lnc s police le Grganzacn con ls besos de nega, ©) Enfasis en el “Risk-based thinking”. Acciones dirigir ries oportunndes, (lausuas 0.5 y 6-4). ta aly, st ode, bch de incr el concent deniago en ls sistemas de geatén ha Sido objeto ve amples y peuncosdeates dentro del comico cos- rol 150 ya que agin no ertensa que fre epcacle 9 anes o2 tos normas de sistemas de gestn amen se imps serio Comin ys dei stomata ara odes log nomen Ge goston La norma esiablce quel hora de desaroiare sista de gestén 5 deen tener ences tanto lo autos tvs el contest I erganzacion como de os reqstos detnios en a propia ary defn tos potencies esgos dervacos de estas nputey tata oe = rinalos, minimis y meoraoscontnvamete, Con ete enone Ins aeciones preventas dean de er necesoras portant, ce tn revisited noma 26 ee Informacion documsentada(clausua 7.5). Se ha sustiudo la neces ad del control de documentos y regstros por el concepto de infor aciSn Gocumentad, que segin la definicion en la propia noc es Sinformacion requerida para ser contrleda y mantenida por una rgenizacion y el medio en el que es contenida’. Esta informacion Suede estar en cualquier formato o soporte visual y de cualavier {ver- fo. Es decir, se ampli la vision de documentos y regstos a cualquier tipo de informacion que ajude tanto a la gestion de la Organizacién Como a 20 fegistro de realzacin mas alld del soporte en el que s® haya creado 0 se haya archivado (hasta hore muy enfocado @ Soper tes en base papel. ‘e) Mayor enfoque a procesos y énfasis en incrementar el valor aiadldo para la Organizacion y sus clontes (cliusulas 0.3, 4.4, 8.4, 9.4, 70.3) 6 enfoque a procesas deja de ser un madelo deseado en las versiones de los aos 2000 y 2008, para converse en un requisite let. Le norma Inerementa el enfoque a procesos que ya $e ‘Comenz6 a cisehar en ta vrsign 6 la norma del fio 2000, buscando tin mayor control de los procesos y sus resultados ycbmo estos resut edos goneran un mayor valor afiaddo tanto internamente (clientes internos) como alos clientes (lientes esters), 1h Procesos de competencia, concienclacién y comunicacién (cléusulas 7.2, 73, 7.4) gual que ene punto anterior, en la version de 2035, Zo ncrementa sigitietivamente la mejora de los provesas de compe- {enclay coneienciacin del personal asi como los procesos de comunt toson pore faster un fo d@ informacion eficaz tanto interna como ‘xtormamente, De este mado se busca la adecueda aplicacion de los Conocimientesy Rabidedes para lograr los objetivos defnis. Dentro de tas normas de sistemas de gestion (Management System “standards MSS) atectados pore est enfoque se encuentran una amplia vanoded de normas (algunas ya redactadas y otfas en proceso de rev sin) como son: + 180 9001:2015, Sistemas de gestion de calidad 2Austad os Sames rags extn + 180 13485:2036, Productos sanitaros. Sistemas de gestion de cal. a, + 180 14001:2015, Sistemas de gestion ambiental. + 1S0 14298:2013, Tecnologia Grafica. Sistemas de gestion de las impresiones de seguridad + 1S0 19600:2014, Sistemas de Gestién de Cumplimiento. + 180 1€C/20000:1:200r, Tecnologia de la informacion. Gestion del ser + 1S0 20121:2012, Sistemas de Gestion de a sostenbildad de eventos, + 10 21101:2014, Turismo de aventura, Sistema de gestion de Seguridad * 180 22000:2017, Sistemas de gestion de la inocuided de fos alimens. tes. + 180 22301:2012, Sistemas de gestion de continuldad de! negocio + 180 22313:2012, Proteccion y Seguidad de los Ciudedanos, Sistema de Gestion de la Continuidad de negocio. + 1S0 27001:2014, Sistemas de gestion de seguridad de la informe ion, + 180 28000:20%, Especiicaciones para los sistemas de gestion de la ‘cadena de suministro + 10 30000:20%%, Barcos y Tecnologia Marina. Sistema de gestén para @l reciclaje de os barces. * 180 30301:2011, nformacién y dacumentacién, Sistema de gestion de registos. ‘+ ISO 34001:200, Sistemas de Gestién de la Seguridad (Security, + ISO 37101:2016, Desarrollo sostenible y capacidad de recuperacién de las comunidades. Sistema de Gestion. * ISO 39001:2012, Sistemas de gestién de la seguridad del trsfico en la carretera ‘+ 180 45001:2018, Sistemas de gestion de seguridad y salud en el ‘Trabajo (antigua OHSAS 18001), 8 + 180 50001:20%, Sistemas de gestion de Ia enersia ‘+ 180 55001:2034, Gestiin de Actos. Sistema de estén ie S Ses? e Ss, ae ove tect cnet somes ce stoma ees, 2CAPITULO 2. PROCESO DE REALIZACION DE UNA AUDITORIA‘rocso de asec ceo stone ‘oda auctora debe perseguir los siguientes objetivo: + Verficar I conformidad del sistema de gestion implantado respecto de las normas aucitadas y la lelsiacion aplicable. + Vericar la efcacia del sistema de gestion implantado pare alcanzor {os objtivos defnidos por la Dieccion y que cvantfiean la politica pro- ‘rulgaca por ia Ata Deccén + erifcar que al sistema de gestion implantado se mantiene de modo ‘adecuado 2 lo largo ce tiempo y se adapta tanto al entorno cambian- ‘te extemo (cambios de tecnologia, requistos de clientes, partes inte- resades, requisites legals, et.) como al interno (cambios de pot. a5, cambioe estrateqieos, nueva visi y mision de la Orgenizecién, ‘Todo ello sin olvidar el proceso de mejora continua que se espera de ‘cualquier sistema de gestion Implantado ‘Todas tas audtoras se realizan sigulendo las directrices ya exstentes y tecogidas en las normas ISO 19011 e ISO/IEC 17024-4. Lis estructura del proceso de realizacion de auditora seria ta siguiente:a PLANES DE AUDITORIAS PREPARACION REALIZACION ANALISIS| CONFORME st FIN AUDITORIA ‘a2 ects lun ce aetoa roceso de usenet 2.2. INICIO DE LA AUDITORIA 2.4.4. Informactén de entrada para planificar la aultoria, Para lograr realizar la auditors del modo mas eficar, se debe buscar la informacisn necesari, de modo que permita su gestion mas eftciente ‘con un mayor ahora de tiempo, @ la vez que loa una visién de conju to dela Organizacion a audtar. Ls informacion necesaria pera determinar el programa més edecuado + objetivos de fa auditora que se persiguen con la autora (lograr una certificacion, transmit una vision ¢el estado de los sistemas de ges {én a la Direcion, adecuacién a la logislacion vigente, enfoque hacia Ja mejora continua, identifica Sreas de potencil mejora de la empre- sa, rlesgos para ia Organizecién, ete). + Grteris de auctoria: que se refiere a los recuisitos de referencia & Veiifcar. En questo casos, princpalmente estarén basados en: — Normas a eualtar: como son las normas de calidad ISO 9001, medio embiente ISO 14001 y seguridad y salud en el trabajo 1SO 145002, aunque se puede profunaizar a otras normas especiicas, {como son las de automocion ATF 16949, aeroespacial EN 8100, {erroviara IRS (IS0/TS 22163), disposves médioos 180 13485, ft, u otras. normativas voluntaias. (Reglamento EMAS, ISO Sodoi de Eficiencia Energética) u obligatorias (Auditoria Reglamentaria segin RO 39/97), etc — Legislacion a verfiar, ver anexo B de este tbe. otra documentacién relevante que puede ser incluida como crite- ries de autor, como pueden ser los requsitos especiicos de Cente (lamados CSR en Automocién y mandatoros de audit), ecuisitos provenientes de as partes interesadas (ejuntamiento, ‘esindaro, epresentacion de los rabejadores, accinistas, etc) 3sAsstt de os Sistemas teres Gen) procedimientos corporatives de compaha apicables en e! empig Zamiento que se va @ audtar (caso de grandes corporeciones} ig propia documentacion de la organizaciin auditada, etc. + Ambito temporal (denteo del afo, en varios aflos, et.) + Alcance a auditar(ectvdades de las que se quieren verfcar su ade ‘cuada implantacion como son lineas de produccién, servicios que se prestan, etc). + Aleance geogréfico (emplazamientos fj y temporales existentes), ‘+ Procesos a audltar (actividades que se desarrolan, actividades mis confictvas con mayor necesidad de control, etc.) La defnicion de estos objetvos es ertice para lograr evar a cabo une ‘adecuata y eficaz auitoria. 2.4.2. Programa del ciclo de aualtoria, Para lograr realizar la autora del modo mas eficaz, una vez obtenide la informacion aqui recogida, se debe realizar et programa del ciclo de auditor. Este programa lo que permite es planificar dentro del émbito {temporal definido las auditrias necesarias para verficar todo el sistema de gestion de la empresa auditada (requisitos normativos, requisites legales, etc). | idea seria que una aucitoria individual no tiene porque cub todo e alcance y emplazamientos de la Organizacion auditada, pero el conju {de todas las auuitoras indlviduales deberia ser coherente con el acance ‘obal de la Organizacion y en un plazo de tiempo planificada evaluar todo el Sistema de Gesti6n. Esta es la funcin del Programa de Auditor EI ejemplo més claro det programa de aucitoria, se observa en las ‘auditorias de certiicacién de tercera parte donde dentro del ciclo 3° auditoria de tres aos de duracién, las entidades programan y distiowye™ 36 las actvdedes, emplazamientos, procesos a austar, etc, para cada ‘uctoria de segulmiento en funcion de la informacion obtenida de Ie Organizacion a auultar. En concrete, se tlene en cuenta para su defini: ibn: 1+ Temato de a Organizacén cliente. + El alcance y la complojdad de su sistema de gestion. + Productos y procesos. + Eficacia del sistema de gestion. + Resultados de auditor prevas. En las autores intenes, el programa puede tener una utd sim lary es que se defina un émbite temporal amplo y se programe la aud toria en funcion de: + Frecuencia de realizaclon de aucitoras. + Resultados de objets e indicadores de gestion. + Resultados del desempefio ambiental y de seguridad y salud en el a. bajo. + Reclamaciones y satisfacion de clientes. + Resultados de anteriores audltoras intemas, externas de certficacion| ‘© externas de clientes, ‘+ Emplazamientos temporales y fos existentes. “+ Compieidac de procesos y actividades que se levan a cabo. + Dispontilidad de auctores cualficades asi como Independencia de Ja actividades que son euditadas. + Tipo de auditor y normas @ auctar. + Cambios signifcativos acontecidos en la Organizacion, “Turnos de trabajo y sus herrios. Pra su adecuada reaizacion se debe tener en cuenta las siguientes limtaciones: arJusto ees Stones ntepdce de Gestin semi es Sets epee Sv) Recursos econémicos para la auditoia Competencia y cisponiblidad de los audltores respecto de normas, legislaci6n y actividades de la Orgenizacién, + Ampitud del programa Logistica de la aucitora (desplazamientos, lojamientos, etc.) I progrema de auditora deberia ser un documento vivo que se ve ‘etroalimentando y actuaizando en funcion de los resultados de las dis- tintas auctorias de seguimiento que se realizan para de este modo per mitir un muestreo significative y eficaz de! sistema de gestion imlanto- do. . a responsabilidad de 1a realzacion do los programas de audtoria \deberia asignarse a personas con conocimientas adecuados de los pro- ‘ees0s de aucitoria. Normalmente el auditor jefe es el que se encarga de la realizacion de este programa. El programa de auditrfaen resumen, tiene la fnalidad de organiza la ‘usitoria en el tiempo, de modo que se realice una aucitoria efcaz en o paso de tiempo. Es especialmente ity relevante para el equipo auditor. Un ejemplo de programa del ciclo de autora podria ser ces Reet ne usta Fava’ Genoa erin Bogor a col ge een 2.3, Select del equipo autor ca ver defi a fomactnnecesai para uta, glen aaa eee run eau autor qv permite eect Ta aud tombs sncvday een. yoceso de slectny de desis: importante qu e dsporga de un proceso de sles ana eestor, uc un Toe del equpo autor. Ene todo xasta des Sima meats 60 Gest equipo aucitor se debe gorantzar que se dispone de las competencies ‘ecesarias pare dar cabida a toda la informacion recogida en el punto 2.4.1 (principalmente pare garantizar que se cumplen con los objetios e la aulitora y con los conocimientos sectoriales, legaes y de las nr. ‘mas audtadas pare garentizar un a¢ecuado entendimiento de la activ: dad que se desaroliay su impacto en la calidad del producto/serviclo, fen el entorna y en el personal implicado en a actividad), Coneretemente, la composicion del equipo auditor, se debera tener en cuenta: + Los objetivos, el alcance, los criterios y la duracién estimada de ld auditoria. + ‘Sila auditor es una auditoria combinade © conjunta, ‘ *+ La.competencia global del equipo autor necesaria para conseguir los objetivos de la auditora + Los requsitos legales, reglamentarios, contactuales y de acredita cidn/certiicacién segin sea apical “+ La necesidad de asegurarse de Ia indenendencia del equipo aucitor on respecto 3 las actividades a auctary de evitarconfictos de inte. + La capacidad de los miembros del equlpo auditor para interactuar ef ‘caumente con el ausitad y trabajar conjuntamente ‘+ Elidioma de la eutoriay la comprensién de las caracterstcas socie- les y cuturles partculares del audtado. Estos aspectos pueden ta- tarse bien a través de las hablidades propias del audtor 0 a través {del poyo de un experto técnica, ‘Si.es necesario, los equipos auditores se pueden completar con exper tos téenicos que actdan bajo la clreccién del auditor y que complemen: tan la. competencia técnica, normativa o legal necesaria para lograr la ef cacia de la auditora a realizar 40 res te Rostra 6 un sta 30 de for | estos eauipos se pueden incorporar autores en proceso de rmacin, siempre tutelados por un auctor que asuma la responsabiled Ge las actividades que leva acaba el aucitor en formecion.. auditor jefe tone la responsabilidad de asigner a cada miembro del equipo aueitr las tareas de auditor, como son + Procesos 2 aucitar '+ Documentacin a revisar “+ Emplazamientos a visita pare ello, el auditor jefe debe verifier a competencia de los miembros {el equipo auctor, asi como sus funciones y responsabildades. auditor jefe tiene la responsabilidad de: + Sorel enlace con los aucitados. + Aportar los eonccimients técnicos y sectoriles adecuados. + Coorsinar las actividades del equipo auctr. + Elaborar el plan de auctor ‘+ Rportar asesoramiento al equipo auctor en cuantas dudas sujan lurante el proceso de auctor + Es el responsable Gime de ia informacion recogida en el informe de ‘aucitor, + Veritcar, y aceptar las acciones presentadas por los auditados ante las disconformideces redactadas en la aucitori Estas funciones y tareas, se pueden revisar y ajustar en funcion del ‘vance de la auditor. aAut deo Staes ie oe aste 2.4.4. Contactar con los auditados Por ctimo se debe proceder al contacto con los responsables aucite os con el objetivo de: ‘+ Establecer los canales de comunicaci6n con el representante del auch est 5p ol aus CConfirmar ta autoridad para levar @ cabo Ia auditor. Proporconsr rman sce ls fches a cuacion proouesas ‘sobre la composicion del equipo auditor. : Solicitar la documentacion y registos necesarios para levar a cabo 18+ ausitora Determinar las normas de seguridad laboral a cumplr en el centro de trabajo en el que se desarrola la audtota in situ. + Preparar la audtoria de modo global. ‘+ Acordar la necesidad o existencia de observadores y guias para el ‘equipo aucitor. 2.2. REVISION DE LA DOCUMENTACION Con ta documentacién enviada pore! aucitado, se debe preparar la ‘auditoria, de modo que se disponga de la mayor informacion posible en tras a lograr la maxima eficaca de las auditora a realizar. Esta revision puede realzarse: + Fuera de las instalaciones. In situen visita pretiminar. «In situ durante ta aucitoria, 2 term ge pemen mrte Pera elo, et equipo auctor deberia: «+ Estudiar a informeetin documentada del aucitado (polices, objtvos, procesos, procedimientos, instrueciones,reg'stos, procesos, et) «+ Realizar un croguis del funconamiento de la Organizacion audtada 4 identitcar toda Ie legstacion y otros requisites plicable @ 18 (Orgenzacin. « Anotar toda la informacién relevante para la preparacion de la aucito- fa (hallaggos que. podrian suponer incumplimientos,normatvos © Theomplenients legales, aspectas ambientales signfcatves, riesgo voen atogorzaclon mas grave, ete) a fn de contemplerios durante Ia Comprobacton de la puesta en préctica. «+ Realzar un informe o reporte de los resultados de le revision de 8 ocumentacion, bien para su seguimiento en la aucitoria de eampo pion pera enttogar al Gudtado de cara a que prepare 0 modifique los hallazgos relevates detectados por el equine auditor. 11a documentacion fuera inadecuada, puede reconsidererse con et audtado el seguir 0 0 con Ie auditora, nasta que se resuelvan tas no ‘onformidades detectadas. 2.3. PREPARACION DE LA AUDITORIA IN SITU 2.3.4, Determinacion del tiempo de auditoria Se debe tener detinidos los tiempos de aucitrta en funcion de los siguientes parémetros: + Normas a auctar + lotegracion del sistema de gestion a auc. + Complejidad de los procesos. 1 Legetacin y otros requistos que la Organizacion suseribe apicable. 1 antita media de la Organizacion (iciuida personal temporal). 43+ vel de subcontratacion de la actividad, + Nmero de emplazamientos fos y terporales existents. Se deberian establecer unas tablas de tiempo efectvo in situ que ‘iva de ayuda a la hora de determinar el tiempo real de aueitoria Como este itr no tiene por objetivo Gnicamente las auctoras de cer tfcacion, no se desarrola aqui este proceso para determina os tiempos ‘més adecuados de auctora, sino que se have referencia a normatva ‘existente que puede ser de ayuda y modelo a la hora de establecer una ‘metodologfa de determinacion de tiempos de aucitoria, . ‘+ IAF MD §:2015 Determination of Audit Time of Quality and Environmental Management Systems” dela International Accreditation ForumAF (disponible en wwwla. nu) CCERENAG-16, tempos de aucitoria en SGC y SGA de ENAC (de pablo ‘200880 en su wed ww.enae es) + CEAENAC.12, tiempos de audtoria en SST de ENAC (disponible también ‘en wwnnenae.es). ‘+ Reglas de la IATF para la certiicacén de la norma IATF 16949, etc + 4591044, Requirements for Aviation, Space an Defense Quality ‘Management System Certification + LRULS. Booklet (International Rallway Industry Standard). © te 2.3.2. Plan de auditoria Pra organizer una adecuada planificacién de aucitora, se debe tener presente: ‘+ Los requisites de la norma de sistema de gestion que sea pertinente. ‘+ El tamafo y la compejidad de la Organizacién. 44 ress de enzo uns uta rt ttn or tte + El context tecnolégico y reglamentaio es fundamental cuanto m6 Gompejo sea este contesto mas tiempo serd necesario emplear en su conte «+ Toda contratacion externa de cualquier actividad inluida en el aican- ce del sistema de gestion. + Los resultados de cualquier autora previa * Consideraciones sobre el nimero de emplazamients tanto fos como temporales y sus interelaciones. + Los resgos asoclados a los productos, alos procesos o a las activi: aces de la Organizacin, 5 las auitorias son combinadas, corjuntas 0 integrades. 1 plan de auditor, es informacion que tene una doble fnaidad: Orgerizar la dstribucién de Ia ausitora entre e! equipo auctor. Informar de la aucitria que se va a realzer, de mado que e! aucitado ‘pueda orgonizarse ntemamente y garantizar la adecueda atencion a fe oucitora y al equipo suitor. 1 auditor Jefe, debe prepara un plan de autora que proporcione la base para la posterior realzaion dele autora, Enel plan de ausitora se debera recoge a siguiente informacion: + Los objets de a autora ogra una certifaci, transit una vision Gel estado coos seas de getn o a Deco, edecuacin = la legislocion vigente,enfoque hacia la mejora continua, dentiicar areas potencial mejora de Ia empresa iesgos para la Organizacon, etc) + Los cteros de auctor (normas, plies, procedimientos, procesos, reauistios noratvesylgales que Se van a seguir enla auditor, ete.) + El alcance de la auto (extension y ites de la auditor) Las fechas de auditora. Emplazemientos que van a ser auitados. “6duo 6 es Sues igs extn + Prozass a asta 7 ieee y duracion previstos para las actividades in situ. + Lastuneons yresponasbicndes Ge cava auctory proceso @ au ‘tar cada uno de ellos, . . «Se pati tombin ena unctone yesponsabes autos on cde proce, Un formato de plan de aucitoria podria ser Ey ~ ‘penscones in otven os fattscones pment? 8 STpasun demo pos seempe so mars fence ox eaduacade ce nano! ina epi coetees. . "Fara 4 Gong formas den pon auc 48 ces React ce wa stare El plan de auditoria debe ser comunicado al audtado y se debe aco" dar con anteleién las fechas de su realzacion. 2.3.3, Asignacién de tareas al equipo auditor El auaitor jefe, debe asignar a cade miembro sus funciones y respon- sebildades,teniendo en cuenta la independenciay competencia requer- de para cade actvided. Esta asignacién de tareas debe reazarse preva onoulta con los autores afectados, de modo que todas las funciones estén consensuadas previamente. Este reparto de actividades debe recogerse en el plan de auctor. St ‘es nevesario, estas actividades se pueden ir atualzando segin progre- $e la aucitora, Por elemplo, podria queder del siguiente modo: adust Sitemaps Getto = cma. ua. er ge un an mses mpd 2.3.4, Preparacién de la documentaciéon de trabajo Los miembros del equipo aucitor deben revisar toda la informacion de la que se dispone en funcién de las tareas asignadas y preparer Ios 48 ae documentos de trabalo necesari. En esta preparecion se encuentran inouidos todos los documentos e informes generados durante la rev ‘sion de la documentacién Entre estos documentos pueden estar: «+ Rnotacionese informes generadas en la revision de la documentacion. {= Lstas de verficacign generadas adhoc durant la revision de le docu rmentacién. «+ Listas de verficaion segin ls requisites de la norma a oplicar. Listas de vrticecién de legslacién apicabe ala Organizacion a aud ‘er «+ Listas de vercacin a partir de otros requisites (clientes, partes inte: resadas, corporacion, et. "Notmas técrieas reconocidas par las actividades, productos, entorne ( prevencion de resgos laborles (normas 1SO, normes DIN, normas EN, noemas UNE, et). Foemularios de registro. ‘Todos los documentos que contengan informacion confidencial o de propiedad deberian ser guardades con la segurided apropiade en todo ‘ramento por los miemibcos del equipo autor. 2.4. REALIZACION DE LA AUDITORIA IN SITU Le relizacion de ls autora in situ tiene por objetivo vertiear sobre ce terreno la informacion que previamente heros analizado en la revision Se Io documentavon, buscando evidencias que aporten informacion Sobre a) estado real del sistema de gestion implantado, tanto en sus ebiidades (isconformidades, oportunidades de mejor@, puntos debi- leo, ote) como en sus fortalezas (puntos fuertes, esfuerzos notables, ete),un Ses puss Geeitn ‘Toda aueitora tiene sus pasos para la realizacién correcta que se cexpican en los siguientes puntos: 2.4.1. Reallzacin de la reunién de apertura Las tar gue: 15 que debe llevar 8 cabo el equipo autitor deven requerr Se debe realizar una reunién formal de apertura con todos los im- ads de la Organizacion auditada (como es la Direcién y responsables e los procesos @ auditar), Se debera registrar los asistentes a cicha 1 objeto es proporcionar una corta explicaién sobre la manera en ‘que se desarroliaan las actividades de audtora y, en general, deberia ineluir toda esta informacién (en funcién de la familaridad y conocimien- to que se tenga tanto por parte del auditor como de los aucitados del sis: tema de gestién implentado y de los procesos de ausitort) En el caso més extenso, la reunin de apertura debe abarcar tode ‘esta informacion: Breve presentacion de los partcipantes y sus funciones en la auctor + Presentacién del equipo auctor. + Confirmacion del alcance y actividades a aucitar. ‘+ Confrmacién del plan de auditor, cualquier cambio y los horaros de Ja reunion de clerrey as reuniones intermedias entre el equipo auth tory las funciones aucitades. ‘+ Confirmacion de los canales de comunicacién formales entre el equt o auditory as funciones aucitadas. ‘+ Confrmacion que estan disponibes los recursos necesarios y la lg’ tea necesaria para el equipo auditor. 50 rr tn ct «+ confrmacion de les temas relatvos ala confidencilid. {+ Metodes pare presentar los resutads de la eusitota {Motives por los que pecka darse por terminads la auctor premati- ramente. «+ Coafimar el estatus de los hallagos de anteriores aucitoras. 1+ Métodos y rocedimientos de aucitoriae utilizar + Informacion sobre el idioma de la auctor. Confemacitn de que se mantendkd informado las funciones audit das peridcicamente. Cpertunicad de los auditados para realizar preguntas 2.4.2, Prosencia de guias y observadores adores, s@ abe Si por necesidad se decide la presencia de observador ‘asogurar que estos no Interfieren en ia auditora (en sus procesos 0 en sus resutados). La funcin de los observadores es presenciar la aucitria (sin partice per en ella) por distitos motives como son: «+ Ser formadios como autores y para ello realizan actividades de acorn pahamiento pare comprobar como se audita en campo. «+ Adquir competencia sectoral en la actividad que se est® aucitando. 1 Realzar la supervision del auditor que esta actuando en aras a cua fieale como auditor, culfiere en ot ea técnica, mantenimiento de la evalfeacién del auctor, ete «+ Ser acompaiados por partes interesadas pare comprobar la realize: Sion adeouaca de lo autora (rganismos de acreditecién, clientes ‘autorded, te.) saAusf eo St ngs co esi ‘Siempre deberia haber un guia de autora. Su principal labor es fk ‘tar fa autora, El equipo eusitor debe asegurarse de que los guias np influyan ai interfieran en el proceso de audtora 0 el resultado de auc. toria. Las responsablidades del guia pueden abarcer desde establecer ‘contactos y horerios haste eclarer al auditor la informacion requerida en las distintas actividades y provesos aucitados. 2.4.3. Comunicacién durante I auditoria Durante la auctora, el equipo ausitor debe evalvar peridcicamente el progreso de Ia auditora eintercambiar informacion. €1 autor ider debe lorganizaryajustar la auditriaen funcién del desarrolo de esta, asf como comunicar periécicamente el progreso de la aucitriay cualquier probe; ‘ma que acontezca ala Organizacién auditada. Cuando las evidencias do auditor indlquen que los objetivos de la ‘aucitoria no son alcanzables 0 surgera la presencia de un riesgo inme ito y signifcatio (por ejemplo, en materia de seguridad y salud) se debe informar a los responsables audtados para que se adopten las medidas necesarias (reconfrmacion de agenda, modiicacién de agenda, cambios en los objetives de auditria 0 aleance, fnaizacién dela auditor). 4, Blisqueda, recopilacién y verficacién de la informacion Durante la auditoria, se debe recopilar mediante un muestreo apro- biado, la informacion pertinente para los objetivos, alcance y critrios de la misma. La basqueda de evidencias se debe basar en la técnica del muestre0, pero este muestreo debe ser diigo mediante una adecuada selection de Ia muestra en funcién del tamafo dela poblacion, del tiempo efecto ‘de aucitoria que tenemos, asi como dela relevancia ycitcidad del &re {que se esta auditando. Esta seleccion al contener criterias subjetivos, 2 puede hacer que se yerre en los resultados obtenides (gredo de incert ombre), pero este riesgo es intrnseco a la actividad de ausitora y ast debe hacerse saber al auitao. El muesteo se basa en dos conceptos princpalmente: «+ Realzacién de entrevstas con los auditados en todos tos émbitos Jerrquicos, funcionales y geogricos que entran en el proceso de ‘auditor «+ Realzacion de andlsis de restos y documentacion que soporten la informacign obtenida en la entrevistas. La técnica del muestreo permite shorrar recursos, buscando obtener unos eesultados similares que s se analizara toda la pobiacién. “Todas las evdencias de la aucitria deben ser registradas (tanto las ‘evidencias que cemvesiran cumplimiento como las evidencias que demuestran incumpliiento), Un eafoque primordial, que constituye el éxito 0 no de la aucitoria (para todas las partes interesadas),es la bosqueda de informacion: «+ La Ata Direc, ye que un factor clave en la utlidad y eprovecha- iniento de lo auditora realizada, es que los resultados obtenidos, transmits y recogidos en el informe se realicen de forma que per mita 2a Alta Direccion obtener informacion relevante y confiable Sobre el despiegue de las paltices y objetivos aprobadas. Oe este modo, para la Direccién, Ia audtoria se converte en una herra niente excelente para conocer el estado real de la gestion de Ie empresa, Los clientes (mediante un exhaustive andisis de sus requisitos) ya tue permite verifies el producto y servicio prestado garantiza a cal ad requerid por eos. ct