Organización Internacional para la Estandarización Foro Internacional de Acreditación

Fecha: 13 de enero de el año 2016

Auditoría ISO 9001 Grupo de Prácticas

Orientación sobre:

procesos

1. Introducción

El uso del “enfoque basado en procesos” es un requisito obligatorio para la norma ISO 9001: 2015 y uno de los más
importantes para un sistema de gestión de calidad. Los auditores tienen que entender que la auditoría de un SGC está
auditando los procesos de una organización y sus interacciones.

El “enfoque de proceso” es uno de los principios de gestión de calidad de núcleo, que se da como: “resultados
consistentes y predecibles se consiguen de manera más eficaz y eficientemente cuando las actividades se entienden y
se gestionan como procesos interrelacionados que funcionan como un sistema coherente”.

La “justificación” para este principio de gestión de calidad explica además que “el SGC consiste en procesos
interrelacionados. La comprensión de cómo los resultados son producidos por este sistema permite a una
organización para optimizar el sistema y su rendimiento “.

La descripción del enfoque de proceso en la 'Introducción' a la norma ISO 9001 es puramente informativo y no
introduce ningún requisito adicional por sí mismo, pero es útil para entender la manera en que el enfoque de
proceso se despliega en la norma. La siguiente imagen (figura 1 desde la “Introducción”) proporciona una
buena comprensión de un único proceso.

© ISO e IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Cláusula 4.4 conjuntos unos requisitos completos para una organización para determinar y aplicar los procesos necesarios
para su sistema de gestión de calidad y al mismo tiempo teniendo en cuenta el ciclo PDCA de mejora continua y la integración
de pensamiento basado en el riesgo. En consecuencia, las auditorías deben estar orientados hacia el análisis de los procesos
de la organización. En el diagrama siguiente se ayudar a los auditores en el establecimiento de la secuencia de auditar los
procesos de la organización.

El nivel de información documentada necesario para los procesos (es decir, documentos o registros) necesita
ser determinado por la organización, en la medida necesaria para proporcionar confianza en que el SGC es
eficaz, aunque la norma no define ningún formato o contenido específico.

Ejemplos de posibles documentos son: hojas de proceso, mapas de proceso, flujos de trabajo, diagramas de tortuga, etc.

Si la descripción de un proceso no se interpreta de la misma manera por el auditor y el auditado, el auditor debe
tratar de entender el punto de vista del auditado y no impone su propio punto de vista, a menos que sea clara (y
el apoyo suficiente evidencia objetiva) que no se cumplen los requisitos de la norma. Lo mismo es cierto si el
auditor cree que ciertos procesos no han sido identificados correctamente o no se encuentran.

El auditado tiene el derecho a utilizar su propia terminología, siempre que se cumplan los requisitos de la norma. El auditor
debe desarrollar mentalmente una lista de referencias cruzadas para garantizar la coherencia y una mejor comprensión.

Durante la auditoría, el auditor debe determinar si hay un problema de diferente uso de la terminología
única, o si hay una falta de implementación real del enfoque del proceso por el auditado.

2. Objetivos, entradas, salidas, actividades y recursos

Si el auditado no entender que un proceso debe tener objetivos definidos (pero no necesariamente necesita
ser cuantitativamente medible), entradas, salidas, actividades, y

© ISO e IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
recursos, el auditor debe tratar de reformular las preguntas al auditado evitando el uso de la jerga QM.

A continuación encontrará algunos ejemplos de preguntas para verificar el enfoque basado en procesos. Para obtener más información,

consulte el anexo de este documento, que describe puntos de la lista típicos que se pueden usar para auditar cualquier proceso dentro de

cualquier organización.

• ¿Puede usted explicarme sus operaciones aquí?

• ¿Cuáles son las funciones básicas llevadas a cabo en su departamento?

• ¿Qué información se necesita para comenzar su trabajo?

• ¿De dónde viene?

• Que recibe el resultado de su trabajo?
• ¿Cómo se puede saber si usted ha hecho su trabajo correctamente?

• etc ..

Esto debería ayudar al auditor para establecer si los procesos ya están definidos, tienen entradas, salidas claras,
objetivos y así sucesivamente. El auditor también deberá verificar que la organización ha definido los objetivos de
calidad para los procesos pertinentes que están alineadas con sus objetivos de negocio, y que estos dos conjuntos
de objetivos no entre en conflicto entre sí.

Los indicadores de rendimiento de los procesos establecidos para los procesos relevantes pueden ser utilizados para
controlar estos objetivos. En ese caso, el auditor debe evaluar su idoneidad para el fin previsto.

El auditor debe evaluar si los indicadores de rendimiento de la organización permiten la operación y el control
efectivo de sus procesos, y si se relacionan con los riesgos y oportunidades para esos procesos.

Los auditores deben verificar que los indicadores de desempeño establecidos están en equilibrio, no entran en
conflicto entre sí, son realistas y entendido en toda la organización.

3. Los procesos deben ser analizados, controlados, medidos y mejoraron

Si hay una ausencia de cualquier información documentada, o de otra prueba para demostrar que los procesos de
la organización se analizan, monitorizados, medidos y mejorados, esto podría resultar en el auditor emitir una no
conformidad.

El nivel de supervisión, medición y mejora de cada proceso dependerá del contexto de la organización, su
intención estratégica y sus determinados riesgos y oportunidades.

El auditor no debe perder de vista la dirección general de la auditoría, y se desvíe por los detalles superfluos. Es
importante que el auditor mantiene una estrecha vigilancia en la información proporcionada por el auditado y,
especialmente, en cualquier información documentada donde el auditado define la interacción de sus procesos. Las
entrevistas también deben realizarse de tal manera que los auditores pueden determinar las entradas y salidas del
proceso objeto de la auditoría.

© ISO e IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
El auditor debe ser capaz de determinar la importancia del proceso que está realizando la auditoría en cualquier momento,
y por lo tanto será capaz de mantener a la vista de la dirección general de la auditoría. Esto también ayudará al auditor a
entender la relación entre los procesos.

Durante una auditoría, el auditor tiene la oportunidad de comprobar Descripción del auditado de la interrelación de
sus procesos. El auditor debe tomar algunas muestras para ver si las descripciones presentadas en la información
documentada del auditado son un reflejo adecuado de la interrelación real de los procesos, ya que esto ayudará a
determinar si la descripción del proceso es adecuado.

Los auditores deben ser conscientes de que la aplicación del enfoque de proceso será diferente de una
organización a otra, dependiendo del tamaño y la complejidad de la organización y sus actividades.

Se debe prestar especial atención a la situación de las pequeñas y medianas empresas (PYME), donde los
auditores no deben esperar tantos procesos en sus SGC.

4. Ayudar a un auditado interpretar el enfoque basado en procesos

Si un auditor se enfrenta a una total falta de comprensión por un auditado, esta situación normalmente se debe
identificar en el 1 S t etapa de la auditoría de certificación inicial.

El auditor debe referirse al auditado a fuentes de información reconocidas, tales como el papel en “ Enfoque
basado en procesos en la norma ISO 9001: 2015 ” (Disponible de
www.iso.org/tc176/sc02/public ), Que establece los diferentes pasos en el enfoque de proceso y proporciona una
guía útil con ejemplos.

El auditado también debe prestar suficiente atención a

- el establecimiento de los objetivos del proceso,

- planificación de procesos,

- la disponibilidad de información documentada adecuada

Los auditados identifican con frecuencia demasiados procesos; todos o algunos de ellos son actividades o definido como uno
por la cláusula de la norma, que no cumplen los requisitos de un proceso, en el sentido de que la norma ISO 9001uses el
concepto. En esta situación, un auditor debería (en el 1 S t etapa de auditoría inicial) plantear una cuestión relativa a la
necesidad de una redefinición de los procesos, por ejemplo, basado en el carácter crítico de las actividades y el enfoque
basado en procesos. Esto podría ser particularmente relevante para las PYME.

También en este caso el auditor debe referirse al auditado a los documentos ISO pertinentes, tales como el enfoque de
procesos en la norma ISO 9001: 2015 (ver arriba) que da una orientación clara sobre este asunto.

© ISO e IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Anexo A

Una lista genérica de preguntas para la auditoría

Mediante el uso de esta lista de verificación de un auditor puede cubrir la mayor parte de los requisitos de la norma ISO 9001

1) ¿Quién o qué son los:

• procesos
• Dueño del proceso

• personal entrevistado
• documentación revisada
• registros Visuales

2) ¿Cuáles son los recursos necesarios para el proceso?

3) Son apropiados estos recursos?

4) Se autoridades y responsabilidades de los recursos necesarios definidos, documentados y

conocido en toda la organización?

5) Son estas personas competentes?

6) Se definen los criterios de competencia? ¿Cuáles son estos criterios?

7) ¿Cómo se evalúa la competencia, aprobado y supervisado, y por qué método (s)?

8) Son estos métodos eficaces? - se refieren a salidas

9) Son adecuados los recursos? ¿Cuales son?

10) Son los registros disponibles y adecuadamente mantenidos?

11) ¿Cuáles son las entradas a este proceso?

12) Estas entradas están documentados y revisados ​por personas competentes?

13) Es una descripción de los procesos disponibles y documentados?

14) Se controlan estas descripciones? - Verificar la efectividad de la organización de

documentado procedimiento de control de la información.

15) Quiénes son los “clientes” (internos y externos) de los procesos?

dieciséis) ¿Cuáles son los requisitos de estos clientes?

17) ¿Cuáles son las características de los resultados previstos del proceso?

18) ¿Cuáles son las características de los resultados no deseados del proceso?

19) Se correcciones y acciones correctivas aplicadas en su caso?

20) ¿Cuáles son los criterios para el seguimiento, la medición y el análisis?

21) ¿Cómo están estos criterios incorporados en la planificación de los procesos?

22) Son los problemas de rendimiento de negocio tienen en cuenta correcta?

23) ¿Qué métodos se utilizan para la recopilación de datos?

24) ¿Qué registros se mantienen y cómo éstas se mantienen?

25) ¿Cuáles son los canales de comunicación?

26) ¿Cómo se proporciona información externa e interna sobre el proceso?

27) ¿Cuáles son los resultados del proceso? - Identificar las salidas.

28) ¿Estos resultados proporcionan evidencia de la aplicación efectiva del proceso?

29) ¿Cómo se controla el rendimiento del proceso?

30) Se definen los controles adecuados?

31) ¿Qué medidas se aplican?

32) ¿Cómo se analiza la información recopilada?

33) ¿Cómo son los resultados de los análisis tienen en cuenta?

© ISO e IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup
 34) ¿Cómo se obtiene la retroalimentación?

35) ¿Qué datos se recopila?

36) Es el tema de la mejora de los procesos tratarse adecuadamente? ¿Cómo? ¿Cuáles son los

resultados?

Para más información sobre la ISO 9001 Prácticas de Auditoría del Grupo, por favor consulte el documento: Introducción
a la Auditoría ISO 9001 Grupo de Prácticas

La retroalimentación de los usuarios será utilizado por el Auditoría ISO 9001 Grupo de Prácticas para determinar
si los documentos de orientación adicionales deben desarrollarse, o si los existentes deben ser revisados.

Comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente dirección de correo electrónico:
[email protected] .

Los otros ISO 9001 Prácticas de Auditoría documentos y presentaciones de grupo pueden ser descargados de
los sitios web:

www.iaf.nu
www.iso.org/tc176/ISO9001AuditingPracticesGroup

Renuncia

Este documento no ha sido sometido a un proceso de aprobación por parte de la Organización

Internacional de Normalización (ISO), el Comité Técnico ISO 176, o el Foro Internacional de Acreditación
(IAF).

La información contenida aquí está disponible para los propósitos educativos y de comunicación. los Auditoría
ISO 9001 Grupo de Prácticas no asume responsabilidad alguna por errores, omisiones u otras
responsabilidades que puedan surgir en el suministro o posterior uso de dicha información.

© ISO e IAF 2016 - Todos los derechos reservados

www.iaf.nu ; www.iso.org/tc176/ISO9001AuditingPracticesGroup