3.4 Competencias de auditores de SGC.

Competencias y habilidades esenciales de un auditor de calidad para asegurar el éxito de la

auditoría interna de calidad que realicen:

1.- Debe mostrar imparcialidad, sinceridad y honestidad en todo momento del proceso de
la auditoría de calidad.

2.- Tener discreción total en los asuntos y materias revisadas durante dicho proceso,
respetando en todo momento la máxima de confidencialidad de la organización.

3.- Ha de ser una persona comprensible y abierta a aceptar diferentes visiones alternativas
considerando, para ello, la aportación de nuevas ideas propuestas.

4.- Mantener cierta distancia y diplomacia en el trato con las diferentes personas con las
que ha de tratar durante la realización de la auditoría interna.

5.- Tener firmeza en las decisiones tomadas en todo momento. Con esto, nos referimos a
que a la hora de redactar su informe final con la valoración de la auditoría no debe negociar
con la organización la consideración de ciertas inconformidades, sino que, debe incluir todo
aquello que considera necesario en el informe, a pesar de que ello le lleve a desacuerdos
con la organización auditada en cuestión por no querer esta última aceptar tal informe.

6.- Debe ser una persona muy observadora, con capacidad de que los pequeños detalles no
se le pasen por alto.

7.- Ha de tener la capacidad de entender diferentes situaciones y ser consciente de las

mismas.

8.- Ser una personal versátil, en el sentido de que sepa amoldarse a diferentes entornos y
contextos con facilidad.

9.- Debe ser altamente exigente en cuanto al logro de las metas establecidas en el proceso
de auditoría que realice.
10.- La formulación de las conclusiones finales a las que le lleve la auditoría interna de
calidad realizada al SGC debe estar fundamentada en el oportuno análisis realizado a las
evidencias halladas, y la explicación de tales conclusiones han de formularse con
razonamientos lógicos.

11.- Mostrar en todo momento seguridad de lo que hace y de sí mismo.

12.- La objetividad que se le exige no debe verse desvirtuada por prejuicios que pudiera
tener.

Pero además de todas estas competencias y habilidades esenciales de un auditor de calidad,

debemos considerar la continua necesidad de actualizar la formación con la que el misma
cuenta, en función de las revisiones que se vayan generando en el sector, en este caso de
la calidad.

La ISO 19011:2018 Directrices para la Auditoría de los Sistemas de Gestión es utilizada

alrededor del mundo por organizaciones que ofrecen el servicio de formación de
Auditores de los Sistemas de Gestión, tanto para la obtención de los conocimientos
necesarios en auditorías como en su certificación.
La publicación de la ISO 19011:2018 fue gracias a que se han publicado nuevas Normas de
Sistemas de Gestión las cuales cuentan con una Estructura de Alto Nivel, donde tienen una
estructura común, requisitos esenciales, idénticos, términos comunes y definiciones
esenciales. Gracias a esas nuevas publicaciones se tenía la necesidad de considerar un
enfoque más amplio para la Auditoría de los Sistemas de Gestión, así como de
proporcionar una orientación más genérica.
Esta norma proporciona orientación sobre la gestión de un programa de auditoría, sobre
la planificación y la realización de auditorías de Sistemas de Gestión, así como sobre la
competencia y evaluación de un auditor y un equipo auditor.
Los resultados de las auditorías en base a la ISO 19011:2018 proporcionan las entradas
para el aspecto de análisis de la planificación del negocio y pueden contribuir a la
identificación de necesidades y actividades de mejora.
Antes de continuar con este artículo, es necesario definir qué es una auditoría así como la
definición de auditor. Según la ISO 19011:2018 una auditoría es el proceso sistémico,
independiente y documentado para obtener evidencias objetivas y evaluarlas de manera
objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. De
igual manera define al auditor como la persona que lleva a cabo una auditoría.

1 FORMACIÓN DE AUDITORES DE LOS SISTEMAS DE GESTIÓN

La formación de Auditores de los Sistemas de Gestión es una necesidad de las
organizaciones que toman la decisión estratégica de manejar uno o más Sistemas de
Gestión.
La importancia de esta figura es que ellos son el motor principal para el mantenimiento y
mejoramiento del Sistema de Gestión o Sistema Integrado de Gestión de la organización.
Para que una persona logre la competencia como Auditor de los Sistemas de Gestión
requiere:
• Completar exitosamente los programas de formación que cubren los
conocimientos y habilidades básicas de un auditor.
• Para todos los programas que la persone curse durante su formación como Auditor
de los Sistemas de Gestión para que los culmine de forma exitosa deberá aprobar
los exámenes correspondientes.
• La obtención de experiencia en una función profesional que involucre el ejercicio
de juicio, la toma de decisiones, la solución de problemas y la comunicación con
miembros de la dirección, profesionales, pares, clientes y otras partes interesadas.
• Se debe complementar con la formación y experiencia en una disciplina y sector de
Sistemas de Gestión específicos.
• Debe obtener la experiencia en auditorías adquirida bajo la supervisión de un
auditor competente en la misma disciplina.
Debido a lo anterior podrías llegar a pensar que para que una persona pueda ser formada
como Auditor de los Sistemas de Gestión necesita tener estudios universitarios debido a la
complejidad que representa esta formación, pero no es así porque una persona sin
estudios universitarios mediante su desarrollo laboral obtiene los conocimientos técnicos
necesarios que requiere para comprender toda esa complejidad y desarrollarla de forma
efectiva. Es importante que sepas que los Auditores de los Sistemas de Gestión en base a
la ISO 19011:2018 pueden ser personas con alguna profesión o personas con estudios
inferiores al nivel superior.
Un Auditor de los Sistemas de Gestión en base a la ISO 19011:2018 debe ser capaz de
realizar auditorías a las normas de Sistemas de Gestión u otros documentos normativos.
Además de que deben ser capaces de realizar de forma efectiva auditorías a Sistemas
Integrados de Gestión debido a que la norma ISO 19011:2018 adopta un enfoque de
auditoría combinada cuando se auditan juntos dos o más Sistemas de Gestión de distintas
disciplinas. Cuando estos sistemas están integrados en un único Sistema de Gestión, los
principios y procesos de auditoría son los mismos que para una auditoría combinada (a
veces, llamada auditoría integrada), la cual para que lo sepas es una auditoría llevada a
cabo conjuntamente a un único auditado en dos o más Sistemas de Gestión.
Al auditar a un Sistema Integrado de Gestión, el auditor debe tener conocimiento de las
interacciones entre los distintos Sistemas de Gestión, también debe comprender los
requisitos de cada una de las normas de Sistemas de Gestión que se auditan y reconocer
los límites de su competencia en cada una de las disciplinas.

2 COMPETENCIAS DE UN AUDITOR DE LOS SISTEMAS DE GESTIÓN

Las competencias con las que cuenta un Auditor de los Sistemas de Gestión las obtiene de
su formación como auditor, de su experiencia en auditorías y del intercambio de ideas y
experiencia con otros auditores.
La formación sólo es la base y para que su desempeño y efectividad alcancen cada vez
más un mejor nivel debe estar dentro de las auditorías, sólo con la práctica los obtendrá.
Así que las competencias con las que debe contar un Auditor de los Sistemas de Gestión
son:
1. Principios, procesos y métodos de auditoría.
Esto le permite al auditor asegurarse de que las auditorías se realizarán de manera
coherente y sistemática, donde el auditor debe ser capaz de:
a. Comprender los tipos de riesgos y oportunidades asociados con la auditoría y los
principios del enfoque basado en riesgos para la auditoría.
b. Planificar y organizar el trabajo eficazmente.
c. Realizar auditoría en el horario acordado.
d. Establecer prioridades.
e. Comunicarse de forma efectiva.
f. Recopilar información eficazmente, además de verificar su pertinencia y exactitud.
g. Manejar adecuadamente herramientas de muestreo.
 h. Comprender y considerare las opiniones de los expertos.
i. Auditar un proceso de principio a fin, incluyendo las interrelaciones con otros
procesos y diferentes funciones.
j. Confirmar que la evidencia recopilada es suficiente y apropiada para apoyar
hallazgos y conclusiones de la auditoría.
k. Evaluar los factores que pueden afectar a la fiabilidad de la información recopilada.
l. Documentar actividades y hallazgos de la auditoría, además de preparar informes.
m. Mantener la confidencialidad y seguridad de la información.
2. Normas de Sistemas de Gestión y otras referencias
Le permiten al auditor comprender el alcance de la auditoría y aplicar criterios de
auditoría, donde también estos documentos deben cubrir:
a. Las normas de Sistemas de Gestión u otro documentos normativos o de
orientación / apoyo usados para establecer los criterios o los métodos de
auditoría.
b. La aplicación de normas de Sistemas de Gestión por parte del auditado y de otras
organizaciones.
c. Las relaciones e interacciones entre los procesos de los Sistemas de Gestión.
d. La comprensión de la importancia y la prioridad de las múltiples normas o
referencias.
e. La aplicación de normas o de referencias a las diferentes situaciones de auditoría.
En este punto queremos destacar que la ISO 19011:2018 brinda orientación para realizar
auditorías de Sistemas de Gestión como lo pueden ser:
• ISO 9001:2015 Sistema de Gestión de la Calidad.
• ISO 14001:2015 Sistema de Gestión Ambiental.
• ISO 45001:2018 Sistema de Gestión de la Seguridad y Salud en el Trabajo.
• IATF 16949:2016 Sistema de Gestión de la Calidad Automotriz.
• Entre otras.
Por ejemplo, vamos a poner el escenario en el que entras a trabajar a una organización
donde manejan un Sistema de Gestión de la Calidad en base a la ISO 9001:2015, la cual es
una Norma de Estandarización que tú dominas, pero no tienes la formación como Auditor
de los Sistemas de Gestión y como parte de tus actividades es el auditar al Sistema de
Gestión de la Calidad, entonces para poder realizar esas auditorías debes obtener esa
formación en base a la ISO 19011:2018.
Lo anterior aplica para cualquier Norma de Estandarización, ya sea una Norma ISO, una
NOM, una NMX o cualquier otra de referencia.
Si tu situación es que debes auditar a más de un Sistema de Gestión como podría ser a un
Sistema de Gestión de la Calidad, a un Sistema de Gestión Ambiental y a un Sistema de
Gestión de la Seguridad y Salud en el Trabajo también lo puedes realizar. Como lo vimos
anteriormente lo que requieres es tener la competencia como Auditor de los Sistemas de
Gestión y conocer los requisitos de cada una de las Normas de Estandarización
correspondientes a cada Sistema de Gestión, que lo más conveniente para la organización
donde trabajas y para tí es el manejar un Sistema Integrado de Gestión en lugar de
manejar Sistemas de Gestión de forma independiente.

3. La organización y su contexto
El Auditor de los Sistemas de Gestión al tener el conocimiento de la organización y su
contexto debe ser competente para determinar:
a. Las necesidades y expectativas de las partes interesadas según el alcance del
Sistema de Gestión.
b. El tipo de organización, su gobernanza, tamaño, estructura, funciones y relaciones.
c. Los generales del negocio y de la gestión, los procesos y la terminología
relacionada, incluyendo la planificación, la preparación de presupuestos y de la
gestión de las personas.
d. Los aspectos culturales y sociales del auditado.
4. Requisitos legales y reglamentarios aplicables y otros requisitos
Estos requisitos permiten al auditor ser consciente de los requisitos de la organización y
trabajar de acuerdo con ellos. Los conocimientos y las habilidades específicos de la
jurisdicción o de las actividades, procesos, productos y servicios del auditado deberían
cubrir:
a. Los requisitos legales y reglamentarios y sus autoridades gubernamentales.
b. La terminología legal básica.
 c. Los contratos y la responsabilidad legal.
En este punto de las competencias del Auditor de los Sistemas de Gestión puede ser que
creas que el auditor al ser consiente de los requisitos legales y reglamentarios implica que
debe ser experto en temas legales y técnicos muy en específico de las actividades de la
organización a auditar y no es así, te lo explicamos en dos puntos:
• 1° punto: Una auditoría de un Sistema de Gestión no debería tratarse como una
auditoría de cumplimiento legal.
• 2° punto: Para temas muy técnicos en el que el Auditor de los Sistemas de Gestión
no es experto se puede apoyar de un Experto técnico, el cual es la persona que
aporta conocimientos o experiencia específicos al equipo auditor, esta figura sólo
es un apoyo no actúa como auditor.
•

3 TIPOS DE AUDITORÍAS APLICABLES EN BASE A LA ISO 19011:2018

Antes de decirte cuales son los tipos de auditorías que un Auditor de los Sistemas de
Gestión puede realizar bajo la ISO 19011:2018 primero queremos que conozcas cuales son
los tipos distintos de auditoría que existen en los Sistemas de Gestión:
 1. Auditorías de primera parte / internas
Son aquellas realizadas por los Auditores de los Sistemas de Gestión al o los Sistemas de
Gestión que maneja la organización donde labora. Sus fines son internos.
2. Auditoría de segunda parte / externas
Estas auditorías son realizadas a proveedores u otras partes interesadas del Sistema de
Gestión pero que no forman parte de la organización. Son aplicadas ya sea por Auditores
de los Sistemas de Gestión de la organización o se puede contratar a un tercero. Su fin es
el interés de la organización hacia un tercero
Debes darte cuenta de que estas primeras dos auditorías su realización están a cargo de la
organización que maneja el o los Sistemas de Gestión y que como parte de su seguimiento
y mejora aplica las auditorías correspondientes a su Programa de Auditoría.
3. Auditoría de tercera parte / Certificación y/o Recertificación
A diferencia de las primeras dos partes, la Auditoría de tercera parte son realizadas por
Auditores de los Sistemas de Gestión pertenecientes a organizaciones externas que
proporcionan certificaciones a Sistemas de Gestión y que están acreditadas en el caso de
México por la Entidad Mexicana de Acreditación, A.C. (EMA).
Ahora que ya conoces los tipos de auditorías a los Sistemas de Gestión y sabes a que se
refiere cada una de ellas te será sencillo entender lo siguiente.
La ISO 19011:2018 da las directrices para las
• Auditorías de primera parte
• Auditorías de segunda parte
Es muy clara en especificar que la Norma ISO/IEC 17021-1 es quien da los requisitos para
realizar auditorías de Sistemas de Gestión para la certificación de tercera parte.