Conceptos y Definiciones Profe Ivan
Conceptos y Definiciones Profe Ivan
Conceptos y Definiciones Profe Ivan
Desde la publicación de la segunda edición de este documento en 2011, se han publicado varios
estándares nuevos del sistema de gestión, muchos de los cuales tienen una estructura común,
requisitos básicos idénticos, términos comunes y definiciones básicas. Como resultado, es
necesario considerar un enfoque más amplio para la auditoría del sistema de gestión, así como
proporcionar una guía que sea más genérica.
Se puede realizar una auditoría en relación con una variedad de criterios de auditoría, por
separado o en combinación, que incluyen, entre otros:
Este documento proporciona una guía para todos los tamaños y tipos de organizaciones y
auditorías de diferentes alcances y escalas, incluidas aquellas realizadas por grandes equipos de
auditoría, generalmente de organizaciones más grandes, y aquellas realizadas por auditores
individuales, ya sea en organizaciones grandes o pequeñas. Esta orientación debería adaptarse
según corresponda al alcance, la complejidad y la escala del programa de auditoría.
Este documento se concentra en auditorías internas (primera parte) y auditorías realizadas por
organizaciones sobre sus proveedores externos y otras partes interesadas externas (segunda
parte). Este documento también puede ser útil para auditorías externas realizadas para fines
distintos de la certificación del sistema de gestión de terceros. ISO/IEC 17021-1 proporciona
requisitos para la auditoría de sistemas de gestión para la certificación de terceros; este
documento puede proporcionar una guía adicional útil.
Este documento está destinado a aplicarse a una amplia gama de usuarios potenciales, incluidos
auditores, organizaciones que implementan sistemas de gestión y organizaciones que necesitan
llevar a cabo auditorías de sistemas de gestión por razones contractuales o reglamentarias. Sin
embargo, los usuarios de este documento pueden aplicar esta guía para desarrollar sus propios
requisitos relacionados con la auditoría.
La guía en este documento pretende ser flexible. Como se indica en varios puntos del texto, el uso
de esta guía puede variar según el tamaño y el nivel de madurez del sistema de gestión de una
organización.
La naturaleza y la complejidad de la organización que se auditará, así como también los objetivos y
el alcance de las auditorías que se llevarán a cabo, también deberían considerarse.
Este documento adopta el enfoque combinado de auditoría cuando se auditan juntos dos o más
sistemas de gestión de diferentes disciplinas. Cuando estos sistemas se integran en un solo
sistema de gestión, los principios y procesos de auditoría son los mismos que para una auditoría
combinada (a veces conocida como auditoría integrada).
DEFINICIONES
Auditoría
Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o
en nombre de, la organización misma.
Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y
tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés
en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera
parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas que
proporcionan certificación / registro de conformidad o agencias gubernamentales.
[FUENTE: ISO 9000: 2015, 3.13.1, modificado - Las notas de entrada han sido modificadas]
Auditoría combinada
auditoría llevada a cabo conjuntamente en un único auditado para dos o más sistemas de gestión
Nota 1: cuando se integran dos o más sistemas de gestión específicos de la disciplina en un único
sistema de gestión, esto se conoce como un sistema integrado de gestión (SIG).
Auditoría conjunta
auditoría llevada a cabo en un auditado único por dos o más organizaciones de auditoría
Programa de auditoria
arreglos para un conjunto de una o más auditorías planificadas para un marco de tiempo
específico y dirigidas hacia un propósito específico
Alcance de auditoría
Nota 1: El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y
virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de tiempo
cubierto.
Nota 2: una ubicación virtual es cuando una organización realiza un trabajo o proporciona un
servicio usando un entorno en línea que permite a las personas, independientemente de las
ubicaciones físicas, ejecutar procesos.
[FUENTE: ISO 9000: 2015, 3.13.5, modificado - Se modificó la Nota 1, se agregó la Nota 2]
Plan de auditoria
Criterios de auditoría
conjunto de requisitos utilizados como referencia con respecto a los cuales se compara la
evidencia objetiva
Nota 1: Si los criterios de auditoría son legales (incluidos los requisitos legales o reglamentarios),
las palabras “cumplimiento” o “incumplimiento” a menudo se utilizan en una conclusión de
auditoría.
Nota 2: los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos
legales, obligaciones contractuales, etc.
[FUENTE: ISO 9000: 2015, 3.13.7, modificado: la definición ha cambiado y se han agregado notas 1
y 2]
Evidencia objetiva
Nota 1: La evidencia objetiva se puede obtener a través de observación, medición, prueba o por
otros medios.
Pruebas de auditoría
registros, declaraciones de hechos u otra información, que sean relevantes para los criterios de
auditoría y verificables
Resultados de la auditoría
Nota 3: en inglés, si los criterios de auditoría se seleccionan de entre los requisitos legales o los
requisitos reglamentarios, el hallazgo de la auditoría se denomina cumplimiento o
incumplimiento.
[FUENTE: ISO 9000: 2015, 3.13.9, modificado - Las notas 2 y 3 se han modificado]
Conclusión de la auditoría
resultado de una auditoría, después de considerar los objetivos de auditoría y todos los hallazgos
de auditoría
Cliente de auditoría
Nota 1: en el caso de la auditoría interna, el cliente de auditoría también puede ser el auditado o
la persona (s) que administra el programa de auditoría. Las solicitudes de auditoría externa
pueden provenir de fuentes tales como reguladores, partes contratantes o clientes potenciales o
existentes.
[FUENTE: ISO 9000: 2015, 3.13.11, modificado - Se agregó la nota 1]
Auditado
Equipo de auditoría
una o más personas que realizan una auditoría, apoyadas si es necesario por expertos técnicos
Nota 1: un auditor del equipo de auditoría es designado como el líder del equipo de auditoría.
Auditor
Experto técnico
[FUENTE: ISO 9000: 2015, 3.13.16, modificado - Las notas de la entrada 1 y 2 han sido modificadas]
Observador
individuo que acompaña al equipo de auditoría pero que no actúa como auditor
Sistema de gestión
Nota 1: un sistema de gestión puede abordar una única disciplina o varias disciplinas, por ejemplo;
gestión de calidad, gestión financiera o gestión ambiental.
Nota 2: los elementos del sistema de gestión establecen la estructura, los roles y las
responsabilidades de la organización, planificación, operación, políticas, prácticas, reglas,
creencias, objetivos y procesos para alcanzar esos objetivos.
Nota 3: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones
específicas e identificadas de la organización, secciones específicas e identificadas de la
organización, o una o más funciones en un grupo de organizaciones.
Riesgo
efecto de incertidumbre
Nota 3: El riesgo a menudo se caracteriza por referencia a eventos potenciales (como se define en
la Guía ISO 73:2009, 3.5.1.3) y consecuencias (como se define en la Guía ISO 73:2009, 3.6.1.3), o
una combinación de estos.
[FUENTE: ISO 9000: 2015, 3.7.9, modificado - Las notas de la entrada 5 y 6 se han eliminado]
Conformidad
Cumplimiento de un requisito
No conformidad
incumplimiento de un requisito
Competencia
[FUENTE: ISO 9000: 2015, 3.10.4, modificado - Las notas de entrada se han eliminado]
Requisito
Proceso
[FUENTE: ISO 9000: 2015, 3.4.1, modificado - Se han eliminado las notas de entrada]
Efectividad
medida en que se realizan las actividades planificadas y se logran los resultados planificados