AUDITORIA DE SISTEMAS

INTEGRADOS DE GESTION

DA-D28

Pgina 1 de 6

Preparado por:

Divisin de Acreditacin

Revisado por:

Divisin de Acreditacin

Aprobado por:

Jefe Divisin Acreditacin

Versin Original:

2013.05.16

Versin: 02 Fecha: 2013.07.10

1 OBJETO Y ALCANCE

1.1 El presente documento es mandatario para la aplicacin consistente de la

NCh-ISO17021-2011 para planificar y realizar auditoras de certificacin de

sistemas de gestin integrados, y corresponde a una traduccin del documento

IAF MD 11:2013: IAF Mandatory Document for the application of ISO/IEC 17021

for Audits of Integrated Management Systems, Issue 1, version 2.

1.2 Este documento no es aplicable a ISO 9001 basado en normas de sectores

especficos.

2 REFERENCIAS

NCh-ISO17021-2011 Evaluacin de la conformidad Requisitos para los

organismos que realizan la auditoria y la certificacin

de sistemas de gestin

IAF MD 11:2013 IAF Mandatory Document for the application of

ISO/IEC 17021 for Audits of Integrated Management

Systems, Issue 1, version 2.

3 DEFINICIONES

3.1 Auditora de un Sistema Integrado de Gestin: Una auditora del sistema de

gestin de una organizacin en contra de dos o ms conjuntos de criterios /

normas de auditora realizados al mismo tiempo.

3.2 Sistema Integrado de Gestin (SIG): Un sistema de gestin nico que a la

vez gestiona varios aspectos del desempeo de la organizacin para cumplir con

los requisitos de ms de una norma de gestin, con un determinado nivel de

integracin (3.3). Un sistema de gestin puede variar de un sistema combinado

agregando sistemas de gestin diferentes para cada conjunto de criterios de

auditora / norma, a un Sistema de Gestin Integrado, comparten un solo sistema

la documentacin, los elementos del sistema de gestin y las responsabilidades.

3.3 Nivel de Integracin: El grado en que una organizacin utiliza un sistema

nico de gestin para administrar varios aspectos del desempeo de la

organizacin para cumplir los requisitos de ms de una norma de sistema de

gestin. La integracin relaciona el sistema de gestin con la posibilidad de integrar

la documentacin, los elementos del sistema de gestin de manera adecuada y las

responsabilidades en relacin con dos o ms conjuntos de criterios / normas de

auditora.

AUDITORIA DE SISTEMAS

INTEGRADOS DE GESTION

DA-D28

Pgina 2 de 6

Nota: Los criterios de auditora se pretende que signifiquen las normas de sistemas

de gestin utilizados como base para la evaluacin de la conformidad y la

certificacin (por ejemplo, ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22000,

ISO/IEC 27001, etc.)

4 APLICACION

4.1 El Organismo de Certificacin debe asegurar que:

4.1.1 El nivel de integracin del sistema(s) de gestin es considerado en el

programa de auditora.

4.1.2 El plan de auditora cubre todas las reas y actividades aplicables para cada

sistema de gestin segn norma y/o especificacin, cubriendo el alcance de la

auditora y a la vez cubierto por la competencia del(los) auditor(es).

4.1.3 El equipo auditor como un todo, debe satisfacer los requisitos de

competencia, establecidos por el OCS, para cada rea tcnica, para cada sistema

de gestin segn norma y/o especificacin, cubriendo el alcance de la auditora de

un SIG.

4.1.4 La auditora debe ser gestionada por un lder del equipo, con la competencia

en por lo menos una de la norma y/o especificacin auditadas.

4.1.5 Se asigne tiempo suficiente para llevar a cabo una auditora completa y

eficaz del sistema de gestin de la organizacin de los sistemas de gestin norma

y/o especificacin cubiertos por el alcance de la auditora.

4.1.5.1 Para determinar el tiempo de auditora para una auditora de SIG

abarcando dos o ms normas de sistemas de gestin / especificaciones, por

ejemplo, A + B + C, el Organismo de Certificacin deber:

a) calcular el tiempo de auditora requerido para cada sistemas de

gestin/especificaciones por separado (aplicando todos los factores

pertinentes previstos en los documentos de solicitud pertinentes y/o las

reglas del esquema para cada estndar, por ejemplo, DA-D12, ISO/TS

22003, ISO/IEC 27006);

b) calcular el punto de partida T para la duracin de la auditora del SIG

mediante la adicin de la suma de las partes individuales (por ejemplo,

T = A + B + C);

c) ajustar la cifra punto de partida teniendo en cuenta los factores que

pueden aumentar o reducir (ver Anexo 1) el tiempo necesario para la

auditora.

Los factores de reduccin deben incluir, pero no limitarse a:

i) La medida en que el sistema de gestin de la organizacin est

integrada;

AUDITORIA DE SISTEMAS

INTEGRADOS DE GESTION

DA-D28

Pgina 3 de 6

ii) La capacidad del personal de la organizacin para responder a las

preguntas que afectan a ms de una norma de sistemas de gestin,

y

iii) La disponibilidad de auditor(es) competente para auditar ms de un

sistema de gestin estndar / especificacin.

Los factores de aumento deben incluir, pero no limitarse a:

i) La complejidad de la auditora de SIG en comparacin con las

auditoras del sistema de gestin nico.

d) informar al cliente de que la duracin de una auditora SIG basado en el

nivel declarado de la integracin del sistema de gestin de la organizacin

puede estar sujeto a ajustes en funcin de confirmar el nivel de integracin

en la primera fase y las auditoras posteriores.

4.1.5.2 Auditora de SIG podra resultar en ms tiempo, pero en los que se

traduce en la reduccin, no ser superior al 20% desde el punto inicial T

(4.1.5.1.b).

4.1.5.3 La cifra de punto de partida y la justificacin para el aumento o la

reduccin debern documentarse.

4.2 Documentos de solicitud existentes (por ejemplo, Directrices) relacionados

con las auditoras de sistemas de gestin de normas / especificaciones deben

tenerse en cuenta al elaborar el programa de auditora y planes de auditora para

un SIG.

4.3 Todos los requisitos aplicables de la norma / especificacin relevante para el

mbito del SIG de cada sistema de gestin debern ser auditadas.

4.4 Con respecto a los sistemas de gestin auditados, los informes de auditora

pueden ser integrados o generados por separado. Cada hallazgo planteado en un

informe integrado deber ser conforme a la norma de sistema de gestin

aplicable(s) / especificacin(es).

4.5 El organismo de certificacin deber considerar el impacto que una no

conformidad encontrada por una de la norma del sistema(s) de gestin /

especificacin(es) tiene en el cumplimiento de la otra norma de sistemas de

gestin / especificacin(es).

5 AUDITORIA INICIAL Y CERTIFICACION

5.1 Solicitud del Cliente

Esta deber incluir informacin sobre el nivel de integracin, incluyendo el nivel de

integracin de los documentos, los elementos del sistema de gestin y

responsabilidades (ver Anexo 1).

AUDITORIA DE SISTEMAS

INTEGRADOS DE GESTION

DA-D28

Pgina 4 de 6

5.2. Auditora de primera fase

Durante una auditora de primera fase, el equipo auditor deber confirmar el nivel

de integracin del SIG. El Organismo de Certificacin deber revisar y modificar, en

caso necesario, la duracin de la auditora que se basa en la informacin

proporcionada en la etapa de aplicacin.

6 ACTIVIDADES DE SEGUIMIENTO Y RECERTIFICACION

El organismo de certificacin deber confirmar que el nivel de integracin se

mantiene sin cambios durante todo el ciclo de certificacin para garantizar que la

aplicacin de las duraciones de auditora establecidos se mantengan.

7 SUSPENSION, REDUCCION Y CANCELACION

Si la certificacin a una o ms normas del sistema de gestin / especificacin(es)

est sujeta a la suspensin, reduccin o supresin de la entidad de certificacin

deber investigar el impacto que puede generar en la certificacin de otro sistema

de gestin estndar / especificacin(s).

AUDITORIA DE SISTEMAS

INTEGRADOS DE GESTION

DA-D28

Pgina 5 de 6

Anexo 1 Reduccin de tiempo de auditora

Figura 1

100 0 5 10 15 20

80 0 5 10 15 15

60 0 5 10 10 10

40 0 5 5 5 5

20 0 0 0 0 0

0 20 40 60 80 100

Capacidad de realizar auditora combinada %

Niv

el d

e In

tegr

aci

n %

Figura 1: Esta figura ilustra el porcentaje de reduccin en la duracin de auditoras

integradas y su relacin con:

Eje vertical: el nivel de integracin del sistema de gestin de la organizacin (ver

ms abajo), que debe incluir una revisin de la capacidad de la entidad auditada

para responder a las preguntas de varios aspectos. El Sistema Integrado de

Gestin surge cuando una organizacin utiliza un sistema nico de gestin para

administrar varios aspectos del desempeo organizacional. Se caracteriza por (pero

no se limitan a):

1. Un conjunto integrado de documentacin, incluyendo sus

procedimientos e instructivos, desarrollados a un buen nivel, segn

proceda;

2. Revisin de la gestin, que tengan en cuenta la estrategia global de

negocio y su plan;

3. Un enfoque integrado de las auditoras internas;

4. Un enfoque integrado de la poltica y los objetivos;

5. Un enfoque integrado de los procesos de los sistemas;

6. Un enfoque integrado de mecanismos de mejora, (acciones correctivas

y preventivas, la medicin y la mejora continua), y,

7. Apoyo a la gestin integrada y responsabilidades.

El Organismo de Certificacin debe decidir el nivel de porcentaje de integracin

basado en la medida en que el sistema de gestin de la organizacin cumple con

los criterios anteriores.

AUDITORIA DE SISTEMAS

INTEGRADOS DE GESTION

DA-D28

Pgina 6 de 6

Y

Eje horizontal: La medida, dada como una proporcin para ser multiplicado por un

factor de 100 con el fin de lograr el resultado dada como porcentaje, a los que los

miembros del equipo de auditora individuales estn calificados:

100 * ((X1-1)+(X2-1)+(X3-1)+(Xn-1))

Z(Y-1)

En donde:

X1, 2, 3n es el nmero de normas en las cuales el auditor tiene la calificacin

relevante para el alcance de la auditora integrada;

Y es el nmero de normas de sistemas de gestin que deben cubrirse por la

auditora integrada;

Z es el nmero de auditores.

Ejemplo:

Un equipo de auditora integrado por tres auditores que cubren tres normas de

sistemas de gestin diferentes. Un auditor est cualificado para las tres normas, un

auditor est cualificado para dos de los estndares y el otro auditor est

cualificado para un estndar.

La cifra de porcentaje para ser utilizado para el eje horizontal es:

100* ((3-1)+(2-1)+(1-1))=50%

3(3-1)

Debido a la competencia disponible de cada auditor para ms de un conjunto de

criterios / normas de auditora, la eficacia se consiguen y entran en el clculo de la

posible reduccin de los tiempos en la frmula anterior. Estos incluyen:

1. Ahorro de tiempo debido a una sola reunin de apertura y cierre;

2. Ahorro de tiempo que se produce con la elaboracin de un solo informe

de auditora integrada;

3. Ahorro de tiempo en la logstica optimizada;

4. Ahorro de tiempo en las reuniones del equipo auditor y,

5. Tiempo ahorrado elementos comunes de auditora al mismo tiempo, por

ejemplo, control de documentos.