AUDITOR INTERNO

INOCUIDAD ALIMENTARIA
ISO 22000:2018
 OBJETIVOS
 Interpretar los principios, conceptos y requisitos de la
. norma ISO 22000:2018 comprendiendo el propósito de
los mismos ante un SGIA
 Interpretar los requisitos de la norma ISO 22000:2018
para planificar, implementar y auditar un sistema de
inocuidad de alimentos
 Identificar requisitos legales relacionados con la seguridad
de los alimentos
 Comprender el alcance de la aplicación de la norma, así
como su función para ayudar a las organizaciones a
implementar y auditar sistemas de gestión de inocuidad
con eficacia, consistencia y satisfacción del cliente.
 Adquirir conocimientos para el desempeño adecuado en
la ejecución de ciclos de auditoría interna bajo la norma
ISO 19011:2018
Beneficios de implementar
un SGIA:

.
ISO 22000:2018

“Deberá" “Debería" “Puede"

indica un indica una indica un permiso,
requisito; recomendación posibilidad o una
capacidad.
MÓDULO 1: SISTEMAS DE GESTIÓN DE INOCUIDAD
DE LOS ALIMENTOS ISO 22000:2018

Generalidades
Conceptos Claves
Requisitos Normativos
Talleres formativos
 PRINCIPIOS DE UN SISTEMA DE INOCUIDAD ALIMENTARIA
La inocuidad de los alimentos está relacionada con la presencia de peligros
para la inocuidad de los alimentos en el momento del consumo

COMUNICACIÓN SISTEMA DE PROGRAMAS

GESTION PRINCIPIOS
INTERACTIVA PRERREQUISITOS
HACCP

Enfoque al Compromiso de Toma de Decisiones

Gestión de las
Cliente las Personas basado en Evidencia
Relaciones

Enfoque Basado Liderazgo Mejora

en Procesos
Enfoque basado en Procesos
✓ Permite a la organización ordenar y gestionar la forma en que las actividades de trabajo van creando un
valor para el cliente y otras partes interesadas.
✓ Mejorar la eficacia y la eficiencia en el logro de los objetivos establecidos.
✓ Integración y alineación de los procesos para permitir el logro de los resultados previstos.
✓ Transparencia de las operaciones dentro de la organización.
✓ Menores costos y tiempos de ciclos, a través del uso eficiente de los recursos.
✓ Mejores resultados, coherentes y predecibles.
✓ Fomento de la participación de las
personas y claridad en la asignación y
concientización de las responsabilidades.
Ciclo Planificar-Hacer-Verificar- Actuar - PHVA
El PHVA es una metodología dinámica que se puede
desplegar dentro de cada uno de los procesos de la
organización, y a través de sus interacciones. Está
asociada con la planificación, la implementación, la
verificación y la mejora.

PLANEAR: Establecer objetivos para el sistema de gestión y

sus proceso, proveer los recursos necesarios para alcanzar los
resultados e identificar riesgos y oportunidades
HACER: Implementar lo planeado
VERIFICAR: Monitorear y cuando sea necesario medir los
procesos y el producto / servicio resultante, analizar y evaluar
la información y los datos del monitoreo y medición y las
actividades de verificación, y reportar los resultados
ACTUAR: Tomar acciones para mejorar el desempeño del
sistema de gestión, cuando así sea necesario
 Planeación y Control Organizacional

PLANEAR (SGIA) HACER (SGIA) VERIFICAR (SGIA) ACTUAR (SGIA)

4. Contexto de la 8. Operación 9. Evaluación de 10. Mejora
organización Desempeño
5. Liderazgo
6. Planeación
7. Apoyo (incluyendo
control de procesos,
productos y servicios
suministrados
externamente)

Planeación y Control Operacional

PROGRAMAS PRERREQUISITOS VALIDA-

ANALISIS CION DE PLAN DE CONTROL VERIFICA-
SISTEMA DE TRAZABILIDAD DE MEDIDAS DE PELIGROS CIONES
PELIGROS DE (HACCP /POE) PLANEADAS
PREPARACION Y RESPUESTA ANTE CONTROL
EMERGENCIAS
PLANEAR (INOCUIDAD ALIMENTARIA)

IMPLEMENTACION DEL PLAN

ACTUALIZACIÓN DE LA (INOCUIDAD ALIMENTARIA)
VERIFICACION DE ACTIVIDADES
INFORMACIÓN PRELIMINAR Y
ESPECIFICACIONES DE CONTROLES DE MONITOREO Y
PROGRAMAS PRERREQUISITO Y MEDICION
ANALISIS DE RESULTADOS DE LAS
PLAN DE CONTROL DE PELIGROS
ACTIVIDADES DE VERIFICACIÓN
CONTROL DEL PRODUCTO Y
PROCESO NO CONFORME
ACTUAR VERIFICAR
(INOCUIDAD ALIMENTARIA) (INOCUIDAD ALIMENTARIA) HACER (INOCUIDAD ALIMENTARIA)
PENSAMIENTO BASADO EN RIESGO

Esencial para lograr un SGIA eficaz.

• Nivel 1. Riesgo organizacional : La organización debe
hacer frente a los riesgos estableciendo una base para
aumentar la eficacia del SGIA, lograr mejores resultados y
prevenir los efectos negativos

• Nivel 2. Riesgo Operacional : En relación a los principios

de HACCP. Se consideran como las medidas preventivas de
peligros o encaminadas a reducir los peligros a niveles
aceptables para garantizar que los alimentos estén seguros
RIESGO en el momento del consumo.
es el efecto de la incertidumbre.
(+/-)
 0 • Introducción
1 • Alcance
2 • Referencias Normativas
ESTRUCTURA DE LA 3 • Términos y Definiciones
NORMA
ISO 22000:2018 4 • Contexto de la Organización
5 • Liderazgo
6 • Planificación
7 • Apoyo
8 • Operación
9 • Seguimiento al Desempeño
10 • Mejora
Anexo A • Referencia Cruzada con Codex HACCP
Anexo B • Referencia Cruzada con ISO 22000:2005
 Planear, implementar,
operar, mantener y

CAPÍTULO 1
actualizar un SGIA que
proporcione
productos/servicios que
sean seguros, de acuerdo
Autoevaluación o con su uso previsto Demostrar el
autodeclaración de cumplimiento de los
OBJETO Y CAMPO DE conformidad con este
documento
requisitos legales y
reglamentarios de
APLICACIÓN inocuidad de los
alimentos aplicables

Las organizaciones que están directa o indirectamente ISO 22000

involucradas: Solicitar la Evaluar y valorar los
1. Productores de alimento para humano y animales certificación/registro de Especifica los requisitos de inocuidad
2. Recolectores de plantas y animales silvestres su SGIA o realizar una de los alimentos
autoevaluación/utodecl requisitos para un mutuamente acordados
3. Granjeros aración de conformidad con los clientes y
4. Productores de ingredientes con los requisitos SGIA demostrar la
conformidad con ellos
5. Fabricantes de alimentos
6. Minoristas y organizaciones que brindan servicios
de alimentos
7. Servicios de catering Demostrar
Comunicar de manera
8. Servicios de limpieza y saneamiento conformidad con las
efectiva los problemas de
partes interesadas
9. Servicios de transporte, almacenamiento y pertinentes inocuidad de los alimentos a
distribución Asegurar que la organización las partes interesadas dentro
cumpla con su política de la cadena alimenticia
10. proveedores de equipos, sustancias de limpieza y establecida de inocuidad de los
desinfectantes, materiales de empaque y otros alimentos
materiales en contacto con alimentos.
CAPÍTULO 2
REFERENCIAS No hay referencias normativas en este documento.
NORMATIVAS

NORMATIVIDAD RELACIONADA

ISO/TS 22002- Especificación técnica. Programas prerrequisito para el sector especifico de la cadena alimentaria.
Food Safety Management Systems – prerequisite programmes for specific sectors of the food chain

ISO/TS 22003- Especificación técnica. Requisitos para organismos de certificación ISO 22000.
Food Safety Management Systems – Requirements for bodings providing audit and certification of food safety management systems

ISO/TS 22004- Especificación técnica; documento de orientación y guía para ISO 22000
Food safety management systems – Guidance on the application of ISO 22000:2005

ISO/TS 22005- Requisitos para trazabilidad en la cadena alimentaría - Principios generales y guías para diseño y desarrollo
de sistema.
Traceability in the feed and food chain – General principles and guidance for system design and development
 CAPÍTULO 3
• Capacidad de seguir el
historial, la aplicación, el
movimiento y la ubicación
de un objeto A través de
etapas específicas de
producción,
procesamiento y
distribución
TRAZABILIDAD
TÉRMINOS Y DEFINICIONES
• Mecanismo establecido
para evidenciar que una
• Confirmación, mediante el medida de control, será
suministro de evidencia capaz de controlar
objetiva, de que se han efectivamente el peligro
cumplido los requisitos significativo de la
especificados inocuidad de los
alimentos para el que fue
establecida
VERIFICACION
VALIDACION
 MEDIDA
ACCIÓN O ACTIVIDAD ESENCIAL PARA PREVENIR UN PELIGRO SIGNIFICATIVO DE INOCUIDAD DE LOS ALIMENTOS O
DE
CONTROL
REDUCIRLO A UN NIVEL ACEPTABLE

PCC
PUNTO ETAPA EN EL PROCESO EN LA QUE SE APLICA (N) LA (S) MEDIDA (S) DE CONTROL PARA PREVENIR O REDUCIR UN
CRÍTICO DE PELIGRO SIGNIFICATIVO DE INOCUIDAD DE LOS ALIMENTOS A UN NIVEL ACEPTABLE.
CONTROL

LÍMITES VALOR MEDIBLE QUE SEPARA LA ACEPTABILIDAD DE LA INACEPTABILIDAD. LOS LÍMITES CRÍTICOS SE ESTABLECEN
CRÍTICOS PARA DETERMINAR SI UN PCC PERMANECE BAJO CONTROL.

INOCUIDAD GARANTÍA DE QUE LOS ALIMENTOS NO CAUSARÁN UN EFECTO NOCIVO PARA LA SALUD DEL CONSUMIDOR
DE LOS
ALIMENTOS CUANDO SE PREPARE Y / O CONSUMA DE ACUERDO CON SU USO PREVISTO

SECUENCIA DE LAS ETAPAS EN LA PRODUCCIÓN, PROCESAMIENTO, DISTRIBUCIÓN, ALMACENAMIENTO Y MANEJO DE UN

CADENA
ALIMENTO Y SUS INGREDIENTES, DESDE LA PRODUCCIÓN PRIMARIA HASTA EL
ALIMENTICIA
CONSUMO. Incluyendo alimento para animales y la producción de materiales destinados a contacto directo con alimentos o
materias primas y proveedores de servicios.
 PPR-O

PPR
 CONTEXTO DE LA ORGANIZACION 4.1 COMPRENSION DE LA ORGANIZACIÓN Y SU CONTEXTO
CAPITULO 4

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS

PARTES INTERESADAS

4.3 DETERMINACIÓN DEL ALCANCE DEL SGIA

4.4 SISTEMA DE GESTIÓN DE LA INOCUIDAD ALIMENTARIA

1
8

INTERNO Entornos jurídicos

CONTEXTO DE LA ORGANIZACIÓN EXTERNO Tecnológicos
Competitivos
Mercado,
4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE Culturales, Sociales y económicos, Ciberseguridad
y fraude alimentario
SU CONTEXTO Defensa de los alimentos y contaminación
Determinar cuestiones Para su propósito intencional,
externas e internas Conocimiento y desempeño de la organización
pertinentes Que afectan su (internacional, nacional, regional o local )
DEBE capacidad para lograr los
resultados previstos de su
SGIA
Identiicar, revisar y Actualizar la información
1
9

CONTEXTO DE LA ORGANIZACIÓN

4.2 COMPRENSIÓN DE LAS NECESIDADES Y

EXPECTATIVAS DE LAS PARTES INTERESADAS

Determinar las partes interesadas

pertinentes al SGIA

DEBE Determinar los requisitos pertinentes

de estas partes interesadas para el
SGIA

Identificar, revisar y Actualizar la

información
2
0

CONTEXTO DE LA ORGANIZACIÓN

4.3 DETERMINACION DEL ALCANCE

Limites y Aplicabilidad del SGIA

PRODUCTOS Y Incluir las actividades, procesos, productos o

SERVICIOS servicios que pueden influir en la inocuidad de
los alimentos de sus productos finales

considerar:
DEBE a) los problemas externos e internos a los que
PROCESOS se hace referencia en 4.1
b) los requisitos mencionados en 4.2

Estár disponible y mantenerse como

SITIOS DE información documentada
PRODUCCION
2
1

CONTEXTO DE LA ORGANIZACIÓN
4.4 SISTEMA DE GESTION DE LA INOCUIDAD DE LOS ALIMENTOS

Establecer
Implementar
Mantener
Actualizar
Mejorar Contínuamente

DEBE
 CAPITULO 5
LIDERAZGO

5.1 LIDERAZGO Y 5.3 ROLES, RESPONSABILIDADES Y

5.2 POLÍTICA
COMPROMISO AUTORIDAD EN LA ORGANIZACIÓN

5.2.1 Establecimiento de la política de

Inocuidad Alimentaria

5.2.2 Comunicación de la política de

Inocuidad Alimentaria
 5.1. LIDERAZGO Y COMPROMISO

5.1.1 GENERALIDADES

Alta
o Asegurando que se establece la política y los objetivos del SGIA, y que estos son
Dirección
compatibles con la dirección estratégica de la organización
DEBE o Asegurando la integración de los requisitos del SGIA en los procesos de la organización
o Asegurando disponibilidad de los recursos necesarios para el SGIA
o Comunicando la importancia de una gestión eficaz y conforme con los requisitos del
Demostrar SGIA, aplicando los requerimientos legales y estatutarios, así como aquellos relacionados con
liderazgo y la inocuidad alimentaria, mutuamente acordados con los clientes.
compromiso
o Asegurando que el SGIA sea evaluado y mantenido para lograr los resultados previstos. (ver
con el SGIA
4.1)
o Drigiendo y apoyando a las personas, para contribuir a la eficacia del SGIA
o Promoviendo la mejora contínua
o Apoyando otros roles pertinentes de la dirección para demostrar su liderazgo
aplicado a sus áreas de responsabilidad.
 5.2 POLÍTICA
Intenciones globales, orientación de la
organización en lo relativo a la Inocuidad 5.2.1 DESARROLLAR LA POLÍTICA DE INOCUIDAD ALIMENTARIA
Alimentaria, expresadas formalmente por la Alta
Dirección
Alta
Dirección
Debe
Establecer, implementar y
mantener una política de
Inocuidad Alimentaria
que:
• Sea apropiada al propósito y contexto de la
organización
• Sea un marco de referencia para establecimiento
• de objetivos
• Incluya el compromiso de satisfacer los requerimientos
de inocuidad alimentaria, incluyendo los legales,
reglamentarios y los acordados mutuamente con el
cliente.
• Aborda la comunicación interna y externa
• Incluye un compromiso con la mejora contínua
• Aborda la necesidad de asegurar las competencias
relacionadas con la inocuidad alimentaria

5.2.2 COMUNICAR LA POLÍTICA DE INOCUIDAD ALIMENTARIA

• Estar disponible y mantenerse como Información documentada

Debe
• Comunicarse, entenderse y aplicarse en todos los niveles de la organización
• Estar disponible para partes interesadas pertinentes, cuando sea apropiado
 5.3 ROLES, RESPONSABILIDADES Y
AUTORIDADES EN LA ORGANIZACIÓN

La alta gerencia debe asignar la El líder del equipo de inocuidad de los

Alta
Dirección
Debe
Asegurar que las
responsabilidades y
autoridades para los roles
relevantes sean asignadas,
comunicadas y entendidas
dentro de la organización
responsabilidad y autoridad para:
- Asegurar que el SGIA cumple con
los requisitos de este documento
- Informar sobre el desempeño del
SGIA a la alta gerencia
- Nombrar al equipo de inocuidad
de los alimentos y al líder del equipo
de inocuidad de los alimentos
- Designar personas con
responsabilidad y autoridad
definidas para iniciar y documentar
las acciones.
alimentos será responsable de:
- Asegurar que el SGIA se establezca,
implemente, mantenga y actualice
- Gestionar y organizar el trabajo del
equipo de inocuidad de los alimentos
- Garantizar la capacitación y las
competencias pertinentes para el
equipo de inocuidad de los alimentos
(ver 7.2)
- Informar a la alta gerencia sobre la
efectividad e idoneidad del SGIA.

Todas las personas deben tener la responsabilidad de informar los

problemas con respecto al SGIA a la (s) persona (s) identificada (s).
 Al seleccionar el equipo, la alta dirección debe prestar atención a:
 Quiénes estarán a cargo de la identificación de los peligros
 Quiénes se encargarán de determinar los puntos críticos de control
 Quiénes vigilarán esos puntos críticos
 Quiénes comprobarán las operaciones en esos puntos críticos
 Quiénes examinarán las muestras y efectuarán los procesos de
comprobación

Las personas seleccionadas deben tener los conocimientos

básicos sobre:
 Tecnología y equipo utilizados en las líneas de
elaboración
 Aspectos prácticos de las operaciones alimentarias
 El flujo y tecnología del proceso
 Aspectos aplicados de la microbiología de los alimentos
 Principios y técnicas del APPCC
 Sistemas de Gestión
 CAPÍTULO 6.
PLANIFICACIÓN

6.1 ACCIONES PARA

ABORDAR RIESGOS Y
OPORTUNIDADES 6.2 OBJETIVOS DEL SGIA 6.3 PLANIFICACION DE
Y PLANEACION PARA LOS CAMBIOS
LOGRARLOS
2
8

6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

6.1.1. Debe • Contexto de la organización (Num.4.1)

Planificar el SGIA • Necesidades y expectativas de partes interesadas (Num.4.2)
considerando

Asegurar que el SGIA puede lograr

Determinar los riesgos y
oportunidades que son necesarios
abordar
su (s) resultado (s) previsto (s)
Mejorar los efectos deseados
Prevenir/ Reducir los efectos no deseados
Lograr una mejora contínua

1. Acciones para abordar riesgos y oportunidades

2. Cómo Integrar e implementar dichas acciones en sus procesos del SGIA y evaluar su efectividad 6.1.2 Debe Planificar

SER PROPORCIONALES A:
6.1.3 Las medidas • Impacto en los requisitos de la inocuidad de los alimentos
definidas Deben • La conformidad de los productos alimenticios y servicios a los clientes
• requisitos de las partes interesadas en la cadena alimentia
 6.2 OBJETIVOS DEL SGIA Y PLANEACION PARA LOGRARLOS

DEBE establecer
objetivos para el Ser coherente con la política de Al planificar
SGIA en funciones y inocuidad de los alimentos cómo lograr sus
niveles relevantes. objetivos para el
Los objetivos del Ser medible (si es posible SGIA, DEBE Qué se hará
SGIA deberán determinar

Tener en cuenta los requisitos Qué recursos se

de inocuidad de los alimentos requerirán
aplicables, incluidos los
requisitos legales,
reglamentarios y del cliente Quién será responsable

Ser monitoreado y verificado

Cuando se Completará
DEBE conservarse Ser comunicado
información Cómo se evaluará el
resultado
documentada sobre Mantenerse y actualizarse
los objetivos para el según corresponda
SGIA
6.3 PLANIFICACION DE LOS CAMBIOS

Los cambios se llevarán a cabo y se comunicarán de forma

planificada. La organización DEBE considerar:

 El propósito de los cambios y sus posibles consecuencias;

 La integridad continua del SGIA;
 La disponibilidad de recursos para implementar
efectivamente los cambios;
 La asignación o reasignación de responsabilidades y
autoridades
 7.1.1 Generales
7.1.2 Personas

7.1 RECURSOS 7.1.3 Infraestructura

7.1.4 Ambiente de Trabajo
7.1.5 Elementos del sistema de gestión de inocuidad de los alimentos desarrollados externamente
APOYO

7.1.6 Control de procesos, productos o servicios suministrados externamente

7.2 COMPETENCIA
CAPITULO 7.

7.3 TOMA DE CONCIENCIA

7.4.1 Generalidades

7.4 COMUNICACIÓN 7.4.2 Comunicación Externa

7.4.3 Comunicación Interna

7.5.1 Generalidades
7.5.2 Creación y Actualización
7.5 INFORMACION DOCUMENTADA
7.5.3 Control de la información documentada
7.1 RECURSOS los recursos necesarios para el establecimiento, la implementación, el
DEBE Determinar mantenimiento, la actualización y la mejora continua del SGIA. Debe considerar:
Proporcionar • Las capacidades y limitaciones de los recursos internos existentes;
• Qué se necesita obtener de los proveedores externos

7.1.2 Personas 7.1.3 Infraestructura 7.1.4 Ambiente de trabajo

La organización DEBE determinar La organización DEBE La organización DEBE

y proporcionar las personas
necesarias para la
implementación efectiva de su
SGIA y que sean competentes
(ver 7.2).
Cuando la asistencia de expertos
externos se utilice para el
desarrollo, implementación,
operación o evaluación del SGIA,
la evidencia de acuerdo o
contratos que definan la
competencia, responsabilidad y
autoridad de los expertos
externos se conservará como
información documentada
proporcionar los recursos para la
determinación, el establecimiento
y el mantenimiento de la
infraestructura, necesaria para
lograr la conformidad con los
requisitos del SGIA.
La infraestructura puede incluir:
terrenos, edificios y servicios
asociados; equipos, incluidos
hardware y software, transporte;
tecnologías de la información y la
comunicación
determinar, proporcionar y
mantener los recursos para el
establecimiento, la gestión y el
mantenimiento del entorno de
trabajo necesarios para lograr la
conformidad con los requisitos
del SGIA..
Un entorno adecuado puede ser
una combinación de factores
humanos y físicos, tales como:
a) Sociales
b) psicológicos
c) Físicos
 7.1 RECURSOS

7.1.6 Control de procesos, productos o servicios

7.1.5 Elementos del sistema de gestión de
inocuidad de los alimentos desarrollados

La organización DEBE:
Cuando una organización gestiona
continuamente su SGIA utilizando elementos • Establecer y aplicar criterios para la

suministrados externamente
desarrollados externamente, la organización evaluación, selección, monitoreo del
DEBE asegurarse que: desempeño y reevaluación de proveedores
externos de procesos, productos y / o
externamente

a. Sean desarrollados en conformidad con los servicios

requisitos de este documento; • Garantizar una comunicación adecuada de
b. Sean aplicables a los sitios, procesos y los requisitos a los proveedores externos
productos de la organización; • Asegurar que los procesos, productos o
c. Sean adaptados específicamente a los servicios suministrados externamente no
procesos y productos de la organización por el afecten adversamente la capacidad de la
equipo de inocuidad de los alimentos; organización de cumplir consistentemente
d. Sean implementados, mantenidos y con los requisitos del SGIA
actualizados según lo requerido este • Conservar información documentada de
documento; estas actividades y cualquier acción
e. Se Conserve como información necesaria como resultado de las
documentada. evaluaciones y reevaluaciones..
 7.2 COMPETENCIA
. - DEBE
Determinar la
competencia
necesaria de
quienes realizan
un trabajo que
afecta su
desempeño en
cuanto al SGIA

•La organización DEBE asegurar que

Garantizar que estas
personas, incluido el Conservar la
todas las personas relevantes que
equipo de información realicen trabajos bajo el control de la
inocuidad, sean documentada organización sean concientes de:

7.3 TOMA DE
CONCIENCIA
competentes
teniendo en cuenta apropiada como
su educación, evidencia de
capacitación y/o competencia
experiencia •La política de inocuidad de los
alimentos
Asegurar que el
Determinar la equipo de •Los objetivos del SGIA relevantes para
competencia
necesaria de
inocuidad tenga
conocimiento su tarea
quienes realizan multidisciplinario y
experiencia en el •Su contribución a la eficacia del SGIA,
un trabajo que
afecta su
desarrollo e
implementación del
incluyendo los beneficios de un mejora
desempeño en SGIA del desempeño de la inocuidad de los
cuanto al SGIA
alimentos;
•Las implicaciones de no cumplir con los
requisitos del SGIA.
7.4 COMUNICACIÓN
7.4.2 COMUNICACIÓN EXTERNA
7.4.1 La organización debe determinar las
comunicaciones internas y externas DEBE establecer, implementar y
relevantes para el SGIA mantener comunicaciones efectivas con:

Proveedores externos y contratistas;

QUÉ
clientes y / o consumidores

Autoridades Legales y regulatorias

QUIÉN CUÁNDO Otras organizaciones que tienen un impacto en, o se verán

afectados por, la efectividad o actualización del SGIA

• Las personas designadas deberán tener una responsabilidad y

autoridad para la comunicación externa de cualquier información
relacionada con la inocuidad de los alimentos.
• Cuando sea relevante, la información obtenida a través de la
comunicación externa se incluirá como entrada para la revisión por
CÓMO A QUIÉN la gerencia (ver 9.3) y para actualizar el SGIA (ver 4.4 y 10.3).
• La evidencia de comunicación externa se conservará como
información documentada
7.4.3 Productos y nuevos producto
COMUNICACIÓN
INTERNA Materias primas, ingredientes y servicios

Sistemas y Equipos de producción

DEBE establecer,
implementar y
mantener un sistema Locaciones de producción, ubicación de equipos y entornos circundantes
eficaz para comunicar
Programas de Limpieza y Saneamiento
los problemas que
tienen un impacto en
Sistemas de envasado, almacenamiento y Distribucion
la inocuidad de los
alimentos
Competencias y/o asignación de responsabilidades y autorizaciones

El equipo de inocuidad Requisitos legales y reglamentarios aplicables

DEBE estar Se DEBE usar la
oportunamente Conocimiento sobre riesgos de inocuidad de los alimentos y medidas de información relevante
informado de los control como entrada en
cambios Requisitos de Clientes, sector y otros requisitos que la organización suscriba Revisión por la
Dirección (9.3)
Consultas y comunicaciones relevantes de partes interesadas externas

Quejas y alertas que indican riesgos de inocuidad de los alimentos asociados

con el producto final
Otras condiciones que tienen un impacto en la inocuidad de los alimentos
 7.5 INFORMACIÓN DOCUMENTADA
7.5.1 GENERALIDADES
➢ La información documentada requerida por éste documento Varía debido a:
• El tamaño de la organización y su tipo de
El SGIA ➢ Información documentada que la organización ha determinado como actividades, procesos, productos y servicios.
Debe necesaria para la eficacia del SGIA. • La Complejidad de los procesos y sus
interacciones.
Incluir: ➢ Información documentada y requsitos de inocuidad alimentaria • La Competencia de las personas.
requeridos por la legislación, autoridades y clientes de la organización

DO CUMENTOS REGISTROS I NFORMACIÓN

DI CUEMNTADA
3
8
7.5 INFORMACIÓN DOCUMENTADA

7.5.2 CREACIÓN Y ACTUALIZACIÓN

• La identificación y descripción

DEBE • El formato y los medios de soporte.

asegurar • La revisión y aprobación con conveniencia y
adecuación

7.5.3 CONTROL DE LA INFORMACIÓN DOCUMENTADA

7.5.3.1 Debe Controlarse para asegurar 7.5.3.2 Debe Realizar las siguientes actividades
Almacenamiento
Distribución,
✓ Esté disponible y sea acceso,
y preservación,
incluida la
idónea para su uso, Identificar y controlar la información de recuperación y
preservación de
uso la legibilidad
cuando y donde se origen externo, según sea adecuado.
necesite
✓ Esté protegida retenida como evidencia de conformidad
adecuadamente. debe estar protegida contra alteraciones
involuntarias. Control de Retención y
cambios disposición.
 8.1 PLANEACION Y CONTROL OPERACIONAL

8.2 PROGRAMAS PRERREQUISITO - PPR

8.3 SISTEMA DE TRAZABILIDAD

CAPITULO 8. OPERACIÓN

8.4.1 Generalidades
8.4 PREPARACIÓN Y RESPUESTA
ANTE EMERGENCIAS 8.4.2 Manejo de Emergencias e Incidentes

8.5.1 Pasos preliminares para permitir el análisis de peligros

8.5.2 Análisis del Riesgo
8.5 CONTROL DE PELIGROS 8.5.3 Validación de las medidas de control
8.5.4 Plan de Control de Peligros (plan HACCP / PPRO)

8.6 ACTUALIZACION DE LA INFORMACIÓN QUE ESPECIFICA LOS PPRO Y EL PLAN DE CONTROL DE PELIGROS

8.7 CONTROL DE MONITOREO Y MEDICIONES

8.8 VERIFICACIÓN RELACIONADA CON LOS PPRO 8.8.1 Verificación

Y EL PLAN DE CONTROL DE PELIGROS 8.8.2 Análisis de los resultados de las actividades de verificación
8.9.1 Generalidades
8.9.2 Correcciones
8.9.3 Acciones correctivas
8.9 CONTROL DE LAS NO CONFORMIDADES DEL
PRODUCTO Y EL PROCESO 8.9.4 Manipulación de productos potencialmente inseguros
8.9.5 Retiro/Recogida
8. 1 PLANEACIÓN Y CONTROL OPERACIONAL

La organización DEBE controlar los cambios

planificados y revisar las consecuencias de los
La organización cambios involuntarios, tomando medidas para
DEBE mitigar los efectos adversos, según sea necesario.
Planificar DEBE asegurar que los procesos subcontratados
Implementar estén controlados (ver 7.1.6).
Controlar
Mantener
Actualizar

a) establecer criterios para los procesos;

b) implementar el control de los procesos de acuerdo con los
PROCESOS
criterios;
• Asegurar la realización de c) mantener la información documentada en la medida necesaria
productos seguros para tener la confianza de
• Implementar las acciones
demostrar que los procesos se han llevado a cabo según lo
determinadas
planificado.
 8.2 PROGRAMAS PRERREQUISITOS (PPRs)
DEBEN ser Apropiado
DEBE E –I – M y A sus para:
PRPs para facilitar la
prevención y/o La organización y su
reducción de contexto con respecto a
contaminantes en los la IA
8.2.2
8.2.1
8.2.3
productos, el El tamaño y tipo de la
procesamiento del operación
producto y el entorno
La naturaleza de los
de trabajo
productos que se
fabrican y/o manipulan
DEBEN ser :
Incluidos los riesgos Implementados en todo
para la inocuidad de los el sistema de
alimentos producción, en general
o a un producto/
proceso en particular
Aprobado por EIA
Al seleccionar y/o
establecer PPR (s), la
organización DEBE
asegurarse que:
8.2.4
- Se identifiquen los
requisitos legales,
reglamentarios y
mutuamente acordados
con el cliente.
DEBE considerar:
- la parte aplicable de la
serie ISO / TS 22002
- normas, códigos de
práctica y directrices
aplicables
Al establecer PPR (s) la organización DEBE
considerar:
- Construcción, diseño de edificios y servicios
asociados
- diseño de las instalaciones, incluida la zonificación,
el espacio de trabajo y las instalaciones de los
empleados
- suministros de aire, agua, energía y otros servicios
- control de plagas, eliminación de desechos y aguas
residuales y servicios de apoyo
- la idoneidad del equipo y su accesibilidad para
limpieza y mantenimiento
- procesos de aprobación y aseguramiento del
proveedor (por ejemplo, materias primas,
ingredientes, productos químicos y embalaje)
- recepción de materiales entrantes,
almacenamiento, despacho, transporte y manejo de
productos;
- medidas para la prevención de la contaminación
cruzada
- limpieza y desinfección
- higiene personal
- información del producto /conciencia del
consumidor
- otros, según corresponda
 HIGIENE PERSONAL MANEJO DE LOS DESECHOS.
LIMPIEZA Y CONTROL DE PLAGAS Estado de salud Liquidos y Sóllidos
DESINFECCIÓN Medidas para impedir el acceso Enfermedades y lesiones
Anidamiento e infestación
Aseo personal
Vigilancia y detección
Visitantes
Erradicación

AGUA
POTABLE

ENTRENAMEINTO Y TRANSPORTE Y
MANTENIMIENTO. Equipos, CAPACITACION
Utensilios e Instalaciones DISTRIBUCIÓN
 Programas Prerrequisitos (PPR)
ISO/TS 22002 -1
8. Idoneidad,
4- Distribución de Limpieza y 12. Control de
la Planta (Layout) Mantenimiento de plagas
los equipos

18. Defensa del

5- Distribución de 9. Gestión de los alimento,
los edificios e 13. Higiene del
materiales personal Biovigilancia y
instalaciones comprados Bioterrorismo

10. Medidas para

17. Información del
prevenir la producto y
6- Servicios: Aire,
agua, energía contaminación 14. Reproceso Conciencia del
cruzada Consumidor

10 15. Procedimiento
7. Disposición 11. Sanitización de Retiro de
Final de Residuos (L&D) 16.Almacenamiento
Producto - RECALL
 4. Construcción de las edificaciones y construcción de la planta
Asegurarse de que sus edificios están diseñados y construidos para proteger la seguridad alimentaria.
Los requisites de los materiales que están construidos frente a la condición de sus instalaciones. También
se considera el entorno de las mismas.

4.1 Requerimientos generales. 4.2 Ambiente. 4.3 Ubicación de los establecimientos.

5. Distribución de edificio, instalaciones y espacio de trabajo

El diseño del edificio, los patrones de tráfico y la construcción interna, los laboratorios y las
instalaciones de almacenamiento debe minimizer el riesgo de contaminación de las áreas de
producción y de productos.

5.1 Requerimientos generales. 5.2 Diseño interno y patrones de tráfico. 5.3 Estructuras internas y
mobiliario. 5.4 Ubicación de equipos. 5.5 Laboratorio. 5.6 Instalaciones temporales o móviles y
máquinas expendedoras. 5.7 Almacenamiento de alimentos, materiales de empaque, ingredientes
y químicos no alimentarios.
6. Servicios: Aire, agua., energía
Los servicios deben colocarse de forma que se minimice la contaminación. Determinar los requisitos de
calidad para el agua, aire o gas que tenga cualquier contacto con el producto. Asegúrese que la
ventilación elimina el exceso de vapor de agua, el polvo u olores.

6.1 Requerimientos generales. 6.2 Suministro de agua. 6.3 Productos químicos para calderas. 6.4
Calidad del aíre y ventilación. 6.5 Aire comprimido y otros gases6.6 Iluminación.

7. Disposición final de residuos

Debe existir un programa para gestionar los residuos y asegurarse de que no se
acumula en áreas de proceso. Contenedores claramente identificados, el flujo de
desagüe y los lugares de tratamiento serán todos parte de este programa.

7.1 Requisitos generales. 7.2 Contenedores para los desechos o sustancias no

comestibles o peligrosas.. 7.3 Gestión de desechos y eliminación. 7.4 Desagües y
drenaje.
8. Idoneidad de la limpieza y mantenimiento de los equipos
Los equipos en contacto con los alimentos deben ser construidos, mantenidos para proteger la
seguridad alimentaria. Esto incluye los programas de limpieza, control de material de
construcción, diseño y, programa de mantenimiento preventive y correctivo.

8.1 Requerimientos generales. 8.2 Diseño higiénico 8.3 Superficies que entran en contacto con
los productos. 8.4 Control de temperatura y equipos de monitoreo. 8.5 Limpieza de la planta, los
utensilios y equipos. 8.6 Mantenimiento preventivo y correctivo.

9. Gestión de materiales comprados

El programa debe abordar la forma de aprobarán los proveedores y los requisitos
de los materiales de entrada que necesita para garantizar que las materias primas y
materiales son seguros para la elaboración del alimento.

9.1 Requerimientos generales. 9.2 Selección y gestión de proveedores. 9.3

Requerimientos de los materiales que ingresan (materias primas / ingredientes /
empaques).
 10. Medidas para la prevención de la contaminación cruzada
Un programa debe ser establecido para reducer al mínimo o evitar la contaminación
biológica, química y física. Incluirá la segregación de actividades, gestión de alérgenos,
vidrio y gestión de materiales frágiles y otros controles necesarios en las instalaciones.

10.1 Requerimientos generales. 10.2 Contaminación microbiológica 10.3 Gestión de

Alérgenos. 10.4 Contaminación física. .

11. Limpieza y desinfección

Definir e implementar programas de limpieza y desinfección que incluyen la
especificación de lo que debe limpiarse/desinfectarse, las responsabilidades, las
instrucciones, horarios, inspecciones postlimpieza y pre-nicio de operaciones.
Seguimiento de la eficacia es también un element clave de este programa.

1.1 Requerimientos generales. 11.2 Agentes y herramientas de limpieza y

desinfección. 11.3 Programas de limpieza y desinfección. 11.4 Sistemas de la
Limpieza en el lugar (CIP). 11.5 Efectividad del monitoreo de la desinfección
12. Control de plagas
Una persona autorizada y entrenada de planta o un contratista calificado puede ser
utilizado para establecer y administrar el programa de control de plagas. El programa debe
incluir la eliminación de acceso, minimizer las infestaciones, la detección, la erradicación y la
tendencia de los resultados.

12.1 Requerimientos generales. 12.2 Programas de control de plagas. 12.3 Prevenir el

acceso. 12.4 Anidamiento e infestación. 12.5 Monitoreo y detección. 12.6
Erradicación.

13. Higiene del personal e instalaciones de los trabajadores

Se debe establecer políticas para ropa de trabajo y de protección, hygiene personal,
instalaciones para los empleados, comer, beber, reporte de enfermedades, lesions personales
y comportamiento para proteger la hygiene y limpieza del entorno de producción.

13.1 Requerimientos generales. 13.2 Instalaciones de higiene y baños del personal.

13.3 Comedores de personal y áreas designadas para comer. 13.4 Ropa de trabajo y de
protección. 13.5 Estado de salud 13.6 Enfermedades y lesiones. 13.7 Aseo del
personal. 13.8 Comportamiento del personal.
14. Reproceso
Desarrollar procedimientos para garantizar que el reproceso se maneja, almacena o usa
correctamente para proteger la seguridad de los alimentos. Se mantiene la trazabilidad,
se garantiza un uso aceptable, incluyendo cantidades, almacenamiento y etiquetado.

14.1 Requerimientos generales. 14.2 Almacenamiento, identificación y trazabilidad.

14.3 Uso de reprocesados.

15. Procedimientos para el retiro de productos

Disponer de un Sistema para estar preparado para la
realización de un retiro, si es necesario. Esto incluye tener un
listado de contactos claves disponibles.

15.1 Requerimientos generales. 15.2 Requerimientos para el

retiro de productos.

16. Almacenamiento
Definir cómo se almacenarán los materiales para proteger la seguridad alimentaria.
Condiciones de almacén, la organización y la segregación, y condiciones sobre vehículos.

16.1 Requerimientos generales. 16.2 Requerimientos de los almacenes.

16.3 Vehículos, medios de transporte y contenedore
17. Información sobre el producto y conciencia del consumidor

La información deberá ser expuesta de forma tal que permita a los

consumidores entender su importancia y tomar decisiones acertadas.
La información puede ser dada en la misma etiqueta o por diferentes
medios, tales como las páginas web y anuncios de la empresa, y podría
contener instrucciones de almacenamiento, preparación y servido
aplicables al producto

18. Protección de los alimentos biovigilancia ybioterrorismo

Las instalaciones, procesos y procedimientos deben proteger su product de actos
intencionales, tales como sabotaje, vandalism o terrorismo. Considerar la seguridad de la
instalación y del product durante el transporte. Identificar los puntos sensibles en el
proceso y los medios de protección.

18.1 Requerimientos generales.

18.2 Control de los accesos.
8.3 SISTEMA DE TRAZABILIDAD

El sistema de trazabilidad debe poder

identificar de manera única el material
entrante de los proveedores y la
primera etapa de la ruta de distribución
del producto final

Cuanto tiempo DEBE Establecimiento e

conservarse la información • Relación de lotes de materiales recibidos, ingredientes
Implementación del ST y productos intermedios a los productos finales
documentada como evidencia
del sistema de trazabilidad ? • Reelaboración de materiales / productos
• Distribución del producto final.
DEBE

DEBE verificar y probar la efectividad del sistema de trazabilidad.

DEBE asegurarse de que se identifiquen los requisitos legales, reglamentarios y del cliente aplicables.
SE ESPERA que la verificación del sistema incluya la conciliación de las cantidades de productos finales con la cantidad de
ingredientes como evidencia de la efectividad
8.4 PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS

8.4.1 Generalidades
La alta dirección DEBE asegurar que existan procedimientos para responder a posibles
situaciones de emergencia/incidentes que puedan tener un impacto en la inocuidad de
los alimentos que sean relevantes para el rol de la organización en la cadena alimenticia.

Se DEBE establecer y mantener información documentada para manejar estas

situaciones e incidentes.

8.4.2 Manejo de Emergencias e Incidentes

La organización DEBE:
- Aplicabilidad de requisitos reglamentarios y legales aplicables
a) responder a situaciones e incidentes de - Comunicación interna y Externa
emergencia reales mediante:

b) tomar medidas para reducir las consecuencias, de acuerdo con la magnitud y el posible impacto sobre la inocuidad de los alimentos
c) someter periódicamente a prueba los procedimientos cuando sea práctico;
d) después de la ocurrencia de cualquier incidente/situación de emergencia/pruebas, revisar y actualizar (cuando así aplique) la
información documentada
.
 Desastres naturales Emergencias de Salud Pública

El bioterrorismo

Accidentes en el lugar de trabajo interrupción de servicios

esenciales como agua,
electricidad o suministro Accidentes ambientales
de refrigeración.
 8.5 CONTROL DE PELIGROS

8.5.1 Pasos preliminares para 8.5.2 Análisis de 8.5.3 Validación de la (s) medida (s) 8.5.4 Plan de control de
permitir el análisis de peligros peligros de control y combinaciones de peligros (plan HACCP / PPRO)
medidas de control

8.5.1.1 Generalidades 8.5.4.1 Generalidades

8.5.2.1 Generalidades

8.5.1.2 Características de las materias 8.5.4.2 Determinación de límites

primas, ingredientes y materiales de 8.5.2.2 Identificación de peligros y críticos y criterios de acción
contacto del producto determinación de niveles aceptables

8.5.4.3 Sistemas de supervisión

8.5.1.3 Características de los productos 8.5.2.3 Evaluación de riesgos en PCC y para PPROs
finales

8.5.4.4 Acciones cuando no se

8.5.1.4 Uso previsto 8.5.2.4 Selección y categorización de
medida (s) de control cumplen los límites críticos o los
criterios de acción

8.5.1.5 Diagramas de flujo y descripción

de los procesos 8.5.4.5 Implementación del plan
de control de peligros
 8.5.1.1 Generalidades
La información preliminar documentada.
8.5.1 Pasos preliminares para DEBE a) requisitos legales, reglamentarios y de clientes aplicables;
permitir el análisis de peligros Recopilar b) los productos, procesos y equipos de la organización;
mantener c) riesgos de inocuidad de los alimentos relevantes para el SGIA
Actualizar

DEBE mantener información

documentada sobre todas las
materias primas, ingredientes y El uso previsto y razonablemente
materiales de contacto del producto DEBE mantener información
documentada de las características esperado del PT y cualquier uso
contacto de producto
primas, ingredientes y materiales de
8.5.1.2 Características de las materias

- características biológicas, químicas de los productos finales (ver 8.5.2) involuntario, salvo el manejo/uso
y físicas incorrecto, DEBE considerarse y
mantenerse como información

8.5.1.4 Uso Previsto

8.5.1.3 Características de los
productos finales
- composición de ingredientes documentada
- nombre del producto
formulados
- composición Se DEBEN identificar
- fuente
- características F.Q y B relevantes - grupos de consumidores/usuarios
- lugar de origen para la inocuidad de los alimentos para cada producto
- método de producción - vida útil prevista - grupos de consumidores / usuarios
- método de empaque y entrega - condiciones de almacenamiento y que se sabe que son especialmente
- condiciones de almacenamiento y embalaje vulnerables a peligros específicos
vida útil para la inocuidad de los alimentos
- etiquetado relacionado con la
- preparación y/o manejo antes del inocuidad de los alimentos y/o
uso o procesamiento instrucciones para la manipulación,
preparación y uso previsto
- método (s) de distribución y
DEBE asegurar la identificación de todos los requisitos entrega.
legales y reglamentarios de inocuidad aplicables a todas
las MP, MEP, PT
 8.5.1.5 DIAGRAMAS DE FLUJO Y DESCRIPCIÓN DE LOS PROCESOS
8.5.1 Pasos preliminares para
permitir el análisis de peligros
8.5.1.5.1 Preparación de los diagramas de flujo
El EIA DEBE E- I - M y A diagramas de flujo como
información documentada para los productos y los
procesos cubiertos por el SGIA.
Los diagramas de flujo incluirán, según corresponda:
- la secuencia e interacción de los pasos en la operación
- cualquier proceso subcontratado
- Ingreso al proceso de MP, Ingredientes auxiliares, ME, Servicios y productos
intermedios - donde tiene lugar la reelaboración y el reciclaje;
- Salidas (liberación/ eliminación) de productos finales, productos intermedios,
subproductos y residuos.

El EIA DEBE confirmar in situ la precisión de 8.5.1.5.2

los diagramas de flujo y actualizarlos cuando Confirmación en el
corresponda y conservarlos como sitio de diagramas de
información documentada flujo

- El diseño de las instalaciones

- El equipo de procesamiento y materiales de contacto, coadyuvantes de procesamiento y flujo de
8.5.1.5.3 Descripción de El EIA DEBE
materiales
procesos y entorno de describir para
- Los PPR existentes, los parámetros del proceso, las medidas de control y/o la rigurosidad con que se
proceso el análisis de
aplican, o los procedimientos que pueden influir en la inocuidad de los alimentos
peligros: - requisitos externos que pueden afectar la elección y la rigurosidad de las medidas de control.
 8.5.2.1 Generalidades
8.5.2 Análisis de peligros El EIA DEBE Peligros que deben controlarse.
realizar un análisis El grado de control a aplicar
de peligros para

8.5.2.2 Identificación de peligros y determinación de niveles aceptables

8.5.2.2.2
8.5.2.2.1

8.5.2.2.3
DEBE identificar y documentar todos DEBE identificar las etapas del DEBE determinar el nivel aceptable
los riesgos de IA en relación al proceso en donde se puedan de los peligros identificados, en el
producto, proceso y entorno del presentar, introducirse, aumentarse o PT, siempre que sea posible.
mismo. persistir los peligros para la Al determinar los niveles
La identificación se basará en: inocuidad de los alimentos aceptables, la organización DEBE:
- la información preliminar de 8.5.1 - asegurar la identificación de los
- experiencia Al identificar los peligros se DEBE requisitos legales, reglamentarios y
considerar: del cliente aplicables
- información interna y externa sobre
datos epidemiológicos, científicos y - las etapas anteriores y siguientes en - considerar el uso previsto de los
otros datos históricos la cadena alimenticia productos finales
d) información de la cadena - todos los pasos en el diagrama de - considerar cualquier otra
alimenticia sobre los riesgos para la IA flujo; información relevante.
de los PT, PI y alimentos al momento - el equipo de proceso,
del consumo servicios/servicios, entorno de La organización debe mantener
- requisitos legales, regulatorios y de proceso y personas información documentada sobre la
clientes. determinación de niveles
aceptables y su justificación
8.5.2 Análisis de peligros

8.5.2.3 Evaluación de riesgos

- la probabilidad de que se
La organización DEBE realizar para
presente en el PT antes de la
cada riesgo dentificado de IA, una
aplicación de las medidas de
evaluación que determine si es
control
esencial su prevención o reducción a
- la gravedad de sus efectos
un nivel aceptable. Debe evaluarse
adversos para la salud en
con respecto a:
relación con el uso previsto

La metodología utilizada DEBE ser

descrita y el resultado de la
evaluación de riesgos debe
mantener como información
documentada.
8.5.2 Análisis de peligros
8.5.2.4 Selección y categorización de medida (s) de control
Categorizar
DEBE
Seleccionar
prevenir o reducir los riesgos
significativos identificados
de IA a niveles aceptables
definidos.
Para cada medida de control, DEBE haber una evaluación de lo siguiente:
1. la probabilidad de falla de su funcionamiento
2. la gravedad de la consecuencia en caso de falla de su funcionamiento;
esta evaluación incluirá:
• el efecto sobre los peligros significativos identificados para la
inocuidad de los alimentos;
PPRO (ver 3.30)
PCC (ver 3.11) • la ubicación en relación con otras medidas de control;
• si está específicamente establecido y aplicado para reducir los
peligros a un nivel acceptable
• si se trata de una medida única o es parte de una combinación de
medida (s) de control.
1. establecer límites críticos mensurables y / o criterios de acción
Para cada medida de control, el medibles / observables
enfoque sistemático DEBE incluir 2. monitoreo para detectar cualquier falla en permanecer dentro
una evaluación de la viabilidad del límite crítico y / o criterios de acción medibles /
de: observables;
3. aplicar correcciones oportunas en caso de falla
El proceso de toma de decisiones y los resultados de la selección y categorización de las medidas de
control se mantendrán como información documentada. Así mismo, los requisitos externos que
pueden afectar la elección y la rigurosidad de las medidas de control.
 8.5.3 Validación de la (s) medida (s) de control y combinaciones de medidas de control

El EIA DEBE validar que las medidas

de control seleccionadas sean
capaces de lograr el control
deseado del peligro (es) significativo
(s) para la IA.
Antes de la implementación (ver 8.5.4) y
después de cualquier cambio en el Plan
de Control de Peligros. mismo (ver 7.4.2,
7.4.3, 10.2 y 10.3).

La modificación puede incluir cambios en

parámetros del proceso, rigor y/o
El EIA deberá modificar y combinación
OK re - evaluar las medidas tecnologías de fabricación de materias primas
de control características del producto final
métodos de distribución y uso previsto del PT

El equipo de inocuidad de los alimentos deberá mantener la metodología

de validación y la evidencia de la capacidad de la (s) medida (s) de control
para lograr el control deseado como información documentada
8.5.4 Plan de control de peligros (plan
HACCP / PPRO)
8.5.4.1 Generalidades Un plan de Control de Peligros (Informacion Documentada).
- Peligros de IA que se controlarán en el PCC o por el PPRO
DEBE - Límites críticos en PCC o criterios de acción para PPRO
Establecer - Procedimientos de monitoreo
Implemetar - Correcciónes a realizar si no se cumplen los límites críticos o los
Mantener criterios de acción
- Responsabilidades y autoridades
- Registros de monitoreo.
8.5.4.2 Determinación de límites críticos y
criterios de acción
DEBE definir :
Límites críticos en los PCC (Medibles) : Su conformidad
debe asegurar que no se exceda el nivel aceptable.
Criterios de acción para los PPRO. (Medibles / Observables)
: Su conformidad contribuirá a la garantía de que no se
excede el nivel aceptable.
La razón de su determinación se debe mantendrá como
información documentada

8.5.4.3 Sistemas de Monitoreo en PCC
y para PPROs
DEBE definir Sistema de monitoreo :
para cada PCC que incluya todas las mediciones
relativas a los Limites críticos y evidencie sus
desviaciones. Con método/Frecuencia que permitan
aislamiento y evaluación oportuna del Producto
Para cada PPRO que detecte fallas en el cumplimiento
de criterios de acción definidos. Con
método/Frecuencia proporcionales a la posibilidad de
falla y severidad de las consecuencias
información documentada del monitoreo incluye
- mediciones/observaciones que proporcionan
resultados con frecuencia adecuada
- métodos de monitoreo o dispositivos utilizados
- métodos de calibración (para PPRO: métodos
equivalentes para la verificación de mediciones u
observaciones fiable)
- frecuencia de monitoreo;
- Monitoreo de los resultados
- Responsabilidad y autoridad del monitoreo;
- Responsabilidad y autoridad para la evaluación de los
resultados del monitoreo
8.5.4.4 Acciones cuando no se
cumplen los límites críticos o los 8.5.4.5 Implementación
criterios de acción del plan de control de
peligros
DEBE Especificar
• Correcciones (ver 8.9.2) La organización DEBE
• Acciones correctivas (ver 8.9.3) implementar y mantener el plan
de control de peligros y retener
evidencia de la implementación
como información
no se cumplan los límites críticos o el criterio documentada.
de acción
DEBE Asegurar que:
- los productos potencialmente inseguros no
se liberan (ver 8.9.4)
- se identifica la causa de la no conformidad
- los parámetros controlados en el PCC o por
el PPRO volvieron, dentro de los límites.
- se evita la recurrencia.
DEBEN hacerse de acuerdo con 8.9.2 y 8.9.3
Cuando el monitoreo de un PPRO sea
subjetivos, éste método debe ser
respaldado por instrucciones o
especificaciones
8.6 ACTUALIZACIÓN DE LA INFORMACIÓN QUE ESPECIFICA LOS
PPRO Y EL PLAN DE CONTROL DE PELIGROS

La organización DEBE

Actualizar la siguiente información, si es

necesario:

• características de las materias primas, los ingredientes y los

materiales que entran en contacto con el producto
• características de los productos finales
• uso previsto
• Diagramas de flujo y descripciones de procesos y entorno de
procesos.
8.7 CONTROL DE MONITOREO Y MEDICIÓN

La organización DEBE proporcionar evidencia de que los

métodos y equipos de monitoreo y medición usados, son
adecuados para las actividades de monitoreo y medición de PPRO
y el plan de control de peligros

Los resultados de calibración y verificación

• calibrado/verificado a intervalos específicos antes debe ser trazable a patrones nacionales
El equipo de del uso /internacionales y se conservarán los registro
• ajustado/reajustado según sea necesario como información documentada.
monitoreo y
• identificado para permitir que se determine el
medición estado de calibración La organización DEBE evaluar la validez de
utilizado será: • protegido de ajustes que invalidarían los resultados los resultados de medición anteriores
de medición cuando el equipo/entorno del proceso no
• protegido de daños y deterioro cumple con los requisitos, tomando las
medidas apropiadas. Los resultados deben
manejarse como información documentada

• Validarse por la organización, el proveedor del mismo o un tercero

DEBE antes de su uso
• Mantener la información documentada sobre las actividades
• Autorizar, documentar y validar antes de la implementación de
Software de cualquier cambio
medición del SGIA
 8.8 VERIFICACIÓN RELACIONADA CON LOS PPRO Y EL PLAN
DE CONTROL DE PELIGROS
ACTIVIDADES DE VERIFICACIÓN:
DEBE Propósito/ Métodos/ Frecuencias/
8.8.1 Verificación Establecer Responsabilidades
Implementar Resultados = información Documentada
Mantener
CONFIRMARÁ
Cuando se basa en Pruebas de muestras de QUE
PT/ Procesos directos y cuando tales muestras
no cumplen los nivel aceptable del peligro • Los PPROs y el plan de control se implementan y son
para IA (ver 8.5.2.2), la organización deberá efectivos
manejar los lotes de productos afectados como • Los niveles de riesgo se encuentran dentro de los niveles
potencialmente inseguro (ver 8.9.4.3) y aplicar aceptables identificados
acciones correctivas de acuerdo con 8.9.3. • Se actualiza la entrada al análisis de peligros
• Otras acciones determinadas por la organización se
implementan y son efectivas

8.8.2 Análisis de los resultados de las actividades de verificación

El EIA DEBE realizar un análisis de los resultados de la
verificación que se utilizará como aporte a la evaluación del desempeño del
SGIA (ver 9.1.2). Quien Quien
Monitorea Verifica
 8.9 CONTROL DE LAS NO 8.9.1 Generalidades
los datos derivados del monitoreo de PPRO y de los PCC sean
evaluados por personas designadas que sean competentes y
CONFORMIDADES DEL tengan la autoridad para iniciar correcciones y acciones
DEBE
PRODUCTO Y DEL PROCESO Asegurar
correctivas.

8.9.2 Correcciones DEBE E – M – A información documentada que incluya:

8.9.2.1 Los productos afectados se identifiquen y
controlen con respecto a su uso y liberación.
- un método de identificación, evaluación y corrección de
los productos afectados para
garantizar su manejo adecuado;
- arreglos para la revisión de las correcciones realizadas

8.9.2.2 Los productos afectados deben identificarse y

Cuando no se cumplen manejarse como productos potencialmente
los LC (PCC) / criterios inseguros (ver 8.9.4).
de Acción (PPRO) Determinar las consecuencias con respecto a la IA
DEBE
8.9.2.3 Llevar a cabo lo siguiente: Determinar las causas de la falla
Identificar los productos afectados y manipularlos de acuerdo con 8.9.4
DEBE retener los resultados de la evaluación como información documentada..

8.9.2.4 DEBE conservarse información documentada que • la naturaleza de la no conformidad

describa las correcciones realizadas en productos y • la causa (s) de la falla
procesos no conformes, incluiyendo: • las consecuencias como resultado de la no conformidad
8.9 CONTROL DE LAS NO CONFORMIDADES DEL
DEBE establecer y mantener información documentada
PRODUCTO Y DEL PROCESO sobre las acciones apropiadas para identificar y eliminar la
causa de las NC detectadas.
Estas acciones deben incluir:
.
8.9.3 Acciones Correctivas
Determinar e Revisar las no
conformidades
implementar por quejas de
DEBE evaluar la necesidad acciones para clientes y/o
de tomar acciones asegurar que las consumidores
y/o informes de
correctivas cuando no conformidades inspección
no se repitan regulatoria

Revisar las
no se cumplan los límites tendencias en Documentar los
críticos en PCC y/o los los resultados resultados de las
de monitoreo
criterios de acción para que pueden
acciones
indicar pérdida correctivas
PPRO. de control tomadas

La organización DEBE conservar verificar las

información documentada sobre todas las acciones Determinar las
acciones correctivas correctivas causas de
tomadas para las no
asegurar que sean conformidades
efectivas
8.9 CONTROL DE LAS NO CONFORMIDADES
DEL PRODUCTO Y DEL PROCESO 8.9.4 Manipulación de productos potencialmente
inseguros

8.9.4.3
8.9.4.1 8.9.4.2 Evaluación Disposición
Generalidades para liberación de PNC

DEBE tomar acciones para evitar que productos
potencialmente Inseguros (PPI) ingresen a la
cadena alimenticia, a menos que pueda
demostrar que:
1. Los peligros de IA se reducen a niveles
aceptables definidos
2. Los peligros para la IA se reducirán a niveles
aceptables definidos antes de ingresar a la
cadena alimenticia
3. El producto aún cumple con los niveles
aceptables definidos de los peligros de IA a pesar
de la no conformidad.
En planta: DEBE retenerse
PPI
Fuera de Planta: DEBE notificarse a PIP
para iniciar Retiro/recogida
DEBE evaluarse cada lote de producto afectado
(PPI) . No podrán ser liberados pero sí tratados
como Producto No Conforme (ver 8.9.4.3)
Cuando se incumplen los criterios de acción de
PPROs, los productos solo podrán ser liberados sí:
1. pruebas distintas del sistema de monitoreo
muestran que las medidas de control han sido
efectivas
2. Se demuestra que las medidas de control para
ese producto particular se ajusta al rendimiento
pretendido (es decir, niveles aceptables
identificados)
3. los resultados del muestreo, análisis y/u otras
actividades de verificación demuestran que los
productos afectados cumplen los niveles aceptables
para los riesgos de IA
Los productos no aptos para su
liberación DEBEN ser
1- Reprocesado /procesado
adicionalmente para garantizar que el
riesgo de IA se reduce a niveles
aceptables
2 – Direccionado a otro uso siempre que
la IA en la cadena alimenticia no se vea
afectada
3- Destruido y/o eliminado como residuo
Los resultados de esta actividad debe
conservarse como Información
Documentada

Los controles y las respuestas por partes de PIP Los resultados de esta actividad debe conservarse
sobre PPI se conservarán como información como Información Documentada
documentada.
8.9 CONTROL DE LAS NO CONFORMIDADES DEBE poder garantizar el retiro / recogida oportuno de muchos
DEL PRODUCTO Y DEL PROCESO productos finales que se han identificado como potencialmente
inseguros, mediante el nombramiento de
personas competentes que tengan la autoridad para iniciar y llevar a
cabo el retiro / recogida

8.9.5 Recogida / Retiro de producto

DEBE
Establecer Mantener
información documentada para:

1. Notificar a las PIP Se deben asegurar o

2. Manejo de productos retirados/recogidos mantener bajo el control de
del mercado y en stock; la organización hasta que se
3. Realizar la secuencia de acciones a tomar. administren de acuerdo con
8.9.4.3.

información documentada:
La causa, el alcance y el resultado de un retiro/recogida. DEBE verificar la implementación y la
Se informarán a la alta gerencia como aporte para la efectividad de los retiros/recogidas
revisión de la gerencia conservar información documentada.
Así mismo, la información sobre ejercicios de verificación
del procedimiento de RECALL
 Procedimiento escrito
Infromación relativa a la retirada
• El nombre de las personas responsables
• Las funciones y responsabilidades de la • Cantidad del producto producida, en existencia y
coordinación y realización de una retirada distribuida
• Métodos para identificar, almacenar y controlar • Nombre, tamaño, código o números de lote del
los productos retirados alimento retirado
• Un requerimiento para investigar otros • • Área de distribución del producto, por ejemplo,
productos que podrían estar afectados por el local, nacional, internacional
peligro y que deberían por tanto incluirse en la • • Motivo de la retirada
retirada
• Métodos para vigilar la eficacia de la retirada al
nivel de distribución especificado en la
notificación de retirada
 9. EVALUACIÓN DE
DESEMPEÑO

9.3 REVISIÓN POR LA

9.1 SEGUIMIENTO, MEDICIÓN, 9.2 AUDITORIA INTERNA DIRECCIÓN
ANÁLISIS Y EVALUACIÓN

9.3.1 Generalidades

9.1.1 Generalidades

9.3.2 Entradas a la RxD

9.1.2 Análisis y
Evaluación

9.3.3 Salidas de la RxD

 9.1.2 Análisis y Evaluación
9.1 SEGUIMIENTO, MEDICIÓN,
ANÁLISIS Y EVALUACIÓN
DEBE analizar y evaluar
• información resultante del monitoreo y la medición
• resultados de la verificación de los PPR y el plan de
control de riesgos (ver 8.8 y 8.5.4), las auditorías
9.1.1 Generalidades internas (ver 9.2)
• las auditorías externas.
DEBE determinar
Qué se hace para
Cómo se hace
Cuándo se hace 1. Confirmar que el desempeño general del sistema cumple
Quién analiza con la planificación y los requisitos del SGIA establecido
y Evalúa Cuándo se 2. identificar la necesidad de actualizar o mejorar el SGIA
analizan los 3. identificar tendencias que indiquen una mayor incidencia
resultados de PPI o fallas en los procesos
4. establecer información para la planificación del programa
de auditoría interna
5. proporcionar evidencia de que las correcciones y
acciones correctivas son efectivas.
información documentada:
Los resultados del análisis y las actividades resultantes
causa. Ddeberán ser informados a la alta gerencia y
utilizados como
insumo para la revisión por la gerencia (ver 9.3) y la
actualización del SGIA (ver 10.3).
8
0

9.2 AUDITORIA INTERA 9.2.1 DEBE
Realizar auditorias Internas a
intervalos planificados
proporcionar información acerca
de su SGIA
Cumple con los requisitos propios
de la Organización
Cumple con con los requisitos de la
norma ISO 22000
Se implementa y mantiene de
manera eficaz

9.2.2 DEBE

Incluir:
• Frecuencia • Planificar  Definir criterios y alcance de cada auditoría
• Métodos • establecer  Seleccionar los auditores competentes
• Responsabilidades • implementar  Realizar auditorías objetivas e imparciales
• Requisitos de planificación • mantener  Informar resultados de las auditorías al EIA y Alta Gerencia
• elaboración de informes  Realizar las correcciones y tomar las acciones correctivas
Programa(s) adecuadas sin demora injustificada
Teniendo en Cuenta: de auditoría  Determinar si el SGIA cumple con la intención de la política de
• Importancia de los procesos IA y los objetivos
• Cambios del SGIA  Conservar información documentada • Implementación
• Resultados del Monitoreo y del programa
medición • Resultados de
• auditorías previas auditorias
 el SGIA de la organización, a 9.3 REVISION POR LA DIRECCION
9.3.1 Generalidades intervalos planificados, para
DEBE garantizar su idoneidad, suficiencia y
Revisar eficacia continuas.

9.3.2 Entradas de la RxD

DEBE Considerar
9.3.3 Salidas de la RxD
• Estado de las acciones de las revisiones anteriores;
• Cambios en las cuestiones externas e internas que sean pertinentes al SGIA
• Adecuación de Recursos DEBE Incluir
• Situaciones de Emergencia/Incidente / Retiro/Recogida presentadas}
• Información relevante de comunicaciones Internas/externas  quejas, reclamos 1. Decisiones y acciones relacionadas con
• Oportunidades de mejora oportunidades de mejora continua
• Información sobre el desempeño y la eficacia del SGIA, incluidas las tendencias relativas a:
a. Actividades de actualización del SGIA 2. Cualquier necesidad de actualizaciones y
b. Resultados de monitoreo y medición cambios al SGIA, incluyendo las
c. Analisis de resultados de verificaciones de PPRO y PCC necesidades de recursos y la revisión de la
d. NC y AC política y los objetivos de IA del SGIA.
e. Inspecciones
f. Resultados de Auditorías (internas y externas) Los resultados de esta actividad se deben
g. Desempeño de Proveedores Externos conservar como información documentada
h. Revision de Riesgos/ Oportunidades y Eficacia de las acciones para abordarlos
i. Cumplimiento de objetivos del SGIA
10. MEJORA 10. 1 No
Conformidad
y Acciones
Correctivas

10.2
Mejora
Contínua

10.3
Actualización
del SGIA
 10. 1 No
Conformidad y
Acciones
Correctivas

1. Reaccionar a la NC
- Tomando medidas para controlarla y corregirla
Ante una NC, la - Haciendo frente a las consecuencias información
Organización documentada:
2. Evaluar la necesidad de AC, con el fin de que no vuelva a ocurrir ni - La naturaleza de
ocurra en otra parte, mediante: las NC y las
DEBE  Revisión de la no conformidad;
 Determinación de las causas de la no conformidad
acciones tomadas
- Los resultados de
 Determinación de existencia de NC similares o potenciales cualquier acción
3. Implementar cualquier acción necesaria correctiva
4. Revisar la eficacia de cualquier acción correctiva tomada
5. Realice cambios en el SGIA, si es necesario.

Las AC DEBEN ser apropiadas a los efectos de las NC encontradas.

 La organización DEBE mejorar continuamente
10.2 El SGIA
Mejora
Contínua 1. Uso de la comunicación (ver 7.4)
2. Revisión de la gestión (ver 9.3)
3. Auditoría interna (ver 9.2)
Idoneidad Adecuación Efectividad. 4. Análisis de resultados de las verificaciones (ver 8.8.2)
5. Validación de medidas de control (ver 8.5.3),
6. Acciones correctivas (ver 8.9.3)
7. Actualización de SGIA (ver 10.3)

La alta gerencia se DEBE asegurar la contínua actualización de

su SGIA. 1. Entradas de comunicación, tanto externa como
interna (ver 7.4)
BASADAS EN 2. aporte de otra información concerniente a la
EIA DEBE evaluar el SGIA a intervalos planificados
considerando: idoneidad, adecuación y efectividad del SGIA
3. Análisis de los resultados de las actividades de
El análisis de peligros (ver 8.5.2) verificación (ver 9.1.2);
El plan de control de peligros establecido (ver 8.5.4) 4. Resultado de la revisión por la dirección (ver
10.3 Los PPR establecidos (ver 8.2). 9.3).
Actualización
del SGIA
información documentada:
Las actividades de actualización del SGIA. Se informarán como
datos de entrada para la revisión de la gerencia (ver 9.3).
MÓDULO 2: Auditorías Internas ISO 19011:2018

Conceptos Generales de Auditoría

Principios de Auditoría
Competencias de los Auditores
Planificación y realización de la auditoría
Redacción de hallazgos
CONCEPTOS
CLAVES
8
7

AUDITORÍA
Proceso
sistemático, independiente y
documentado para obtener evidencias y
evaluarlas de manera objetiva con el fin de
determinar la extensión en que se cumplen los
criterios de auditoría.

Auditoría Combinada
SISTEMÁTICO: Actividad planificada y programada.
INDEPENDIENTE: Los auditores no deben pertenecer al Auditoría llevada a cabo con un único
área auditada. auditado para dos o mas sistemas de
DOCUMENTADO: El proceso de auditoría debe tener un
gestión.
procedimiento escrito .
EVIDENCIA: Elementos verificables.
EVALUAR OBJETIVAMENTE: Comparar la evidencia con
los criterios de la auditoría, utilizando hechos antes que
Auditoría Conjunta
percepciones subjetivas, opiniones y sentimientos.
CRITERIOS DE AUDITORÍA: Los requisitos o patrones de Auditoría llevada a cabo con un
referencia para determinar la conformidad. único auditado por dos o mas
SE CUMPLEN: Ocurren realmente. organizaciones.
8
8
TIPOS DE AUDITORÍA
AUDITORÍA DE PRIMERA PARTE
AUDITORÍA INTERNA
Una auditoría realizada por la
organización a sus propios
sistemas y procedimientos
Objetivo:
Asegurar el mantenimiento,
desarrollo y mejoramiento del
sistema de calidad.
.
AUDITORÍA DE SEGUNDA PARTE
Realizadas por partes que tienen algún
interés en la organización, como clientes
o individuos en su nombre.
Objetivo:
Determinar la adecuación y evaluar el
desempeño de proveedores externos y
partes interesadas externas
.
AUDITORÍA DE TERCERA PARTE
Realizadas por organismos independientes de
auditoría: certificación/registro de conformidad
legal, regulatoria o similar
Para certificación (ver también los requisitos en ISO
/ IEC 17021)
Objetivo:
Determinar si el sistema de gestión de una
organización ha sido documentado e
implementado de acuerdo con una
Norma/Reglamento específico.
8
9

CATEGORIA DE AUDITORÍA Alcance de auditoría

Alcance y límites de una auditoría, que generalmente incluye una descripción de las ubicaciones
físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el período de
tiempo cubierto.)

Resultados de la auditoría (HALLAZGOS)

Evidencia Objetiva: Resultados de la evaluación de la evidencia de
Datos que respaldan la existencia o la verdad de auditoría recopilada en relación a los criterios de
algo. Puede obtenerse a través de observación, auditoría.
medición, prueba o por otros medios. Indican conformidad o no conformidad y pueden
Generalmente consiste en registros, conducir a la identificación de riesgos,
declaraciones de hechos u otra información que oportunidades de mejora o registro de buenas
son relevantes para verificar los criterios de prácticas.
auditoría En cuanto a requisitos legales se llama
cumplimiento o incumplimiento.
PRINCIPIOS DE
AUDITORÍA
1 EL FUNDAMENTO DEL PROFESIONALISMO

2 OBLIGACION DE REPORTAR CON VERACIDAD Y EXACTITUD

3 LA APLICACIÓN DE LA DILGENCIA Y JUICIO AL AUDITAR

SEGURIDAD DE LA INFORMACION: discreción en el uso y la protección de la

4 información

LA BASE PARA LA IMPARCIALIDAD Y OBJETIVIDAD DE LAS CONCLUSIONES DE

5 AUDITORÍA

6 MÉTODO RACIONAL PARA ALCANZAR CONCLUSIONES FIABLES DE LA AUDITORÍA

ENFOQUE BASADO EN RIESGO: Considera Riesgos y Oportunidades para el cliente y los

7 objetivos de la auditoría
 • PROGRAMACIÓN

Etapas de la • IMPLEMENTACIÓN DEL

PROGRAMA
Auditoria

• EJECUCIÓN

• INFORME Y SEGUIMIENTO
9
2

GESTIÓN DE UN
PROGRAMA DE AUDITORÍA

Con el fin de entender el contexto del auditado, el

programa de auditoría debería tener en consideración los
siguientes aspectos del auditado:

• Objetivos Organizacionales
• Cuestiones internas y externas relevantes
• Las necesidades y expectativas de PIP relevantes
• Seguridad de la información y requerimientos de
confidencialidad El alcance de un programa de auditoría
debería basarse en el tamaño y la
naturaleza del auditado
9
3

El programa de auditoría debería incluir información e

identificar recursos para permitir que las auditorías sean
llevadas a cabo efectiva y eficazmente.

La información debería incluir:

a) Objetivos para el programa de auditoría;

b) Riesgos y oportunidades asociados con el programa de auditoría (ver 5.3) y las acciones para direccionarlos;
c) Alcance (extensión, limitaciones, ubicaciones) de cada una de las auditorías dentro del programa de auditoría;
d) Cronograma (Numero/duración/frecuencia) de las auditorías;
e) Tipos de auditoría, como interna o externas;
f) Criterios de auditoría;
g) Métodos de auditoría a ser empleados;
h) Criterios para la selección de miembros del equipo auditor;
i) Información documentada relevante.

Algo de esta información puede no estar disponible hasta que una planificación más detallada de la auditoría sea
completada.
 GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
9
5

GESTIÓN DE UN PROGRAMA DE AUDITORÍA

PROCESO DE
AUDITORÍA

EJECUCIÓN DE LA
AUDITORÍA
9
6

GESTIÓN DE UN PROGRAMA DE AUDITORÍA

Objetivos para el programa de auditoría PLANEAR

1. las necesidades y expectativas de las PIP externas y/o internas

Pueden basarse en:
2. características y requisitos de procesos, productos, servicios y
proyectos, y cualquier cambio en ellos
3. requisitos del sistema de gestión
4. necesidad de evaluación de proveedores externos
5. el nivel de rendimiento y de madurez del SG del auditado (indicadores
, la ocurrencia de NC, incidentes o quejas de las PIP
6. identificación riesgos y oportunidades para el auditado
7. resultados de auditorías anteriores.

EJEMPLOS:
Identificar oportunidades para la mejora del sistema de gestión y su desempeño
Evaluar la capacidad del auditado para determinar su contexto;
Conformidad a todos los requisitos relevantes.
Obtener y mantener confianza en la capacidad de un proveedor externo;
Determinar la continua adecuación, idoneidad y eficacia del sistema de gestión del auditado.
Evaluar la compatibilidad y alineación de los objetivos de sistema de gestión con la dirección estratégica de la organización.
9
7

GESTIÓN DE UN PROGRAMA DE AUDITORÍA PLANEAR

Riesgos y oportunidades asociados con el
Relacionados con el contexto del auditado y asociarse
programa de auditoría con un programa de auditoría, que pueden afectar el
logro de sus objetivos

Riesgos asociados con los siguiente:

Oportunidades asociados con los siguiente:
PLANIFICACIÓN: Ej. Fallar en fijar los objetivos relevantes de la auditoría y determinar
el alcance, numero, duración, ubicación y cronograma de las auditorías
Permitir que múltiples auditorías sean llevadas a cabo en
RECURSOS, Ej. Tiempoinsuficiente, equipamiento y/o entrenamiento para el desarrollo del una sola visita
programa de auditoría Minimizar tiempos y distancias de desplazamiento a sitio
SELECCIÓN DEL EQUIPO AUDITOR, Ej. Competencia insuficiente para llevar a cabo las
Igualar el nivel de competencia del equipo auditor con el nivel de
auditorías efectivamente
competencia necesario para lograr los objetivos de la auditoría
COMUNICACIÓN, Ej. Procesos/canales de comunicación externa/interna no efectivos
Ajustar las fechas de auditoría con la disponibilidad de personal
IMPLEMENTACIÓN, Ej. Coordinación inefectiva de las auditorías dentro del programa, clave del auditado
o no considerar la seguridad y confidencialidad de la información
CONTROL DE LA INFORMACIÓN DOCUMENTADA, Ej. Determinación inefectiva de la
información documentada requerida, necesaria por los auditores y las partes interesadas
relevantes.
MONITOREO, REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA, Ej. Seguimiento
inefectivo a las salidas del programa
DISPONIBILIDAD Y COOPERACIÓN del auditado y la disponibilidad de la evidencia a ser
muestreada.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA
c) Establecimiento de un Programa de Auditoría
ROLES Y RESPONSABILIDADES
Establecer el alcance del programa
Determinar las cuestiones internas y
externas junto a riesgos y
oportunidades que puedan afectar el
programa de auditoría, e implementar
acciones para direccionarlos
Asegurar la selección de equipos
de auditoría y la competencia para
las actividades de auditoría
Determinar y asegurar la provisión
de todos los recursos necesarios
Asegurar que la información
documentada apropiada está
preparada y mantenida
Monitorear, revisar y mejorar el
programa de auditoría.
Comunicar el programa de auditoría
al cliente y a las partes interesadas
relevantes según sea apropiado
La persona responsable de gestionar
el programa de auditoría debería
determinar el alcance del programa.
Esto puede variar dependiendo de la
información provista por el auditado
pertinente a su contexto .
En ciertos casos, dependiendo de la
estructura o actividades del auditado,
el programa de auditoría podría
consistir únicamente en una sola
auditoría (Ej. Pequeños proyectos/
organizaciones).
PLANEAR
Los recursos financieros y de tiempo
necesarios
Métodos de auditoria
La disponibilidad de auditores y
expertos técnicos competentes
El alcance del programa de
auditoría y los riesgos y
oportunidades asociados
Costos y tiempos de viajes y otras
necesidades
La disponibilidad de tecnologías de
la información y la comunicación
La disponibilidad de herramientas,
tecnología y equipamiento requerido
La disponibilidad de la información
documentada necesaria
Requerimientos relacionados a las
instalaciones, incluyendo autorizaciones
de seguridad y equipamiento
 • PROGRAMACIÓN

Etapas de la • IMPLEMENTACIÓN DEL

PROGRAMA
Auditoria

• EJECUCION

• INFORME Y SEGUIMIENTO
1
0
0

Los objetivos de auditoría definen lo que se tiene que lograr por la auditoría
individual y podría incluir
lo siguiente:
a. Determinación del grado de conformidad del sistema de gestión a
auditar, o partes del mismo, de acuerdo con el criterio de auditoría;
b. Evaluación de la efectividad del sistema de gestión en cumplir los
OBJETIVOS DE LA AUDITORÍA
HACER INDIVIDUAL
resultados propuestos;
c. Identificación de oportunidades para potenciales mejoras del sistema de
gestión;

Debería ser consistente con el programa de auditoría y sus objetivos. Esto

incluye factores tales como, locaciones, funciones, actividades y procesos a ser
ALCANCE DE LA AUDITORÍA
auditados, así como el periodo de tiempo cubierto por la auditoría.
INDIVIDUAL

Políticas aplicables, procesos, procedimientos, criterios de desempeño

incluyendo objetivos, requisitos legales y reglamentarios, requisitos del sistema
CRITERIOS DE LA AUDITORÍA de gestión, información pertinente al contexto y a los riesgos y oportunidades
INDIVIDUAL determinados por el auditado (incluyendo requisitos de partes interesadas
relevantes internas/externas), códigos del sector u otros acuerdos planificados
1
0
1

HACER

 Actividades interactivas de auditoría involucran

 Las actividades de auditoría en sitio son
realizadas en la ubicación del auditado.
 Las actividades de auditoría remota
con realizadas en cualquier lugar
distinto a la ubicación del auditado, sin
importar la distancia.
la interacción entre el personal del auditado y
el equipo auditor.
 Actividades no interactivas de auditoría no
involucran interacción entre personas
representantes del auditado, pero si implican
interacción con equipos, instalaciones y
documentación.

Las personas que gestionan el programa de auditoría deberían garantizar que se realicen las
siguientes actividades
a) evaluación del logro de los objetivos
b) revisión y aprobación de informes en cuanto al cumplimiento del alcance y los objetivos
c) revisión de la efectividad de las acciones tomadas para abordar los hallazgos de auditoría
d) distribución de informesa las partes interesadas pertinentes;
e) determinación de la necesidad de auditoría de seguimiento.

Debería considerar, cuando corresponda:

- comunicar los resultados de auditoría
- las implicaciones para otros procesos.
 Si los auditores que hacen parte del
equipo no cubren toda la competencia
HACER necesaria se debería incluir expertos
técnicos. Se pueden incluir auditores en
SELECCIÓN DEL entrenamiento.
EQUIPO AUDITOR

REGISTROS DEL PROGRAMA

Calendario de auditorías
Programa de auditoría Objetivos y alcance
Riesgos y oportunidades
Quién es el AUDITOR LIDER?
Auditor con habilidades de comunicación y liderazgo en algunos casos
con experiencia en auditorias. Planes e informes de auditoría
Evidencia objetiva de auditoría y hallazgos
Cada auditoría Informes de no conformidad
Qué hace?
Informes de seguimiento de auditoría
 Tiene la responsabilidad final de las auditorías.
 Ayuda en la selección de los roles de los miembros del equipo.
 Prepara el plan de Auditoría Evaluación de competencia y desempeño
 Representa el equipo auditor con la gerencia. Criterios de Selección
Equipo Auditor
 Prepara y entrega del informe de auditoría Mantenimiento y mejora de la competencia
 Dirige las actividades de seguimiento
 VERIFICAR 1. Los cronogramas se cumplen y los objetivos del programa de auditoría han sido
logrados
SEGUIMIENTO DEL
2. El desempeño de los miembros del equipo auditor incluyendo su líder y los
PROGRAMA
expertos técnicos
3. Retroalimentación de los clientes de la auditoría, auditados, auditores, expertos
técnicos y otras partes
4. Idoneidad y nivel de adecuación de la información documentada en todo el
proceso de auditoría.

ACTUAR
1. Resultados y tendencias del seguimiento
Revisión y mejora del 2. Conformidad con los procesos y la información documentada relevante
programa de 3. La evolución de las necesidades y expectativas de las partes interesadas
auditoría 4. Registros del programa de auditoría y métodos de auditoria nuevos y alternativos para
auditoría y auditores
5. Eficacia de las acciones para direccionar riesgos y oportunidades, y cuestiones internas
y externas
 • PROGRAMACIÓN

Etapas de la • IMPLEMENTACIÓN DEL

PROGRAMA
Auditoria

• EJECUCIÓN

• INFORME Y SEGUIMIENTO
1. INICIO DE LA AUDITORÍA EJECUCIÓN DE UNA
AUDITORÍA
2. PLANIFICACION DE LA
AUDITORÍA

3. REALIZACION DE
ACTIVIDADES

4. PREPARACIÓN DE
INFORME

5. ACTIVIDADES DE
SEGUIMIENTO
1. INICIO DE LA AUDITORÍA

Establecimiento del contacto inicial con

el auditado
El líder del equipo auditor debería asegurarse de que
se hace contacto inicial con el auditado para:
Confirmar los canales de comunicación
Proveer información relevante de los objetivos,
alcance, criterios, métodos de la auditoría y la
composición del equipo auditor incluyendo los
expertos técnicos.
Solicitar acceso a información relevante
Determinar requisitos legales y reglamentarios
aplicables y otros requisitos relevantes
Realizar acuerdos para la auditoría incluyendo el
cronograma; determinar cualquier acuerdo especifico
en la ubicación en lo referente a acceso, salud,
seguridad, confidencialidad
Determinación de la viabilidad de la
auditoría
Para proveer confianza razonable de que los
objetivos pueden lograrse.
Tener en consideración la disponibilidad
de:
Información suficiente y apropiada para la
planificación y realización de la auditoría;
Adecuada cooperación del auditado;
Tiempo y Recursos adecuados para
llevar a cabo la auditoría..
2. PREPARACION DE ACTIVIDADES
REVISIÓN DE LA
INFORMACIÓN
DOCUMENTADA
Documentos y registros del
sistema de gestión, así como
informes de auditorías previos.
La revisión debería tener en
cuenta:
- El contexto de la organización
- Su tamaño, naturaleza y
complejidad,
- Sus riesgos y oportunidades
relacionados.
- El alcance, criterios y objetivos
de la auditoría.
PLANIFICACIÓN DE LA AUDITORÍA
“Plan de auditoria”
El líder debe considerar lo
siguiente:
La composición del equipo auditor
y su competencia general
Las técnicas de muestreo
Oportunidades para mejorar la
eficacia y eficiencia de las
actividades
Los riesgos para lograr los objetivos
de la auditoría.
Los riesgos del auditado en cuanto
a la realización de la auditoría
ASIGNACIÓN DE TAREAS AL
EQUIPO
El líder del equipo auditor, debe
asignar a cada miembro del
equipo responsabilidad para
auditar y, según sea apropiado,
autoridad para tomar de
decisiones.
Tener en cuenta
imparcialidad, objetividad y
competencia
roles y responsabilidades de los
auditores
auditores en entrenamientos y
expertos técnicos.
PREPARACIÓN DE LA
INFORMACIÓN
DOCUMENTADA PARA LA
AUDITORÍA
Documento de trabajo y
registro.
Se debe considerar:
Los procesos que se llevan a
cabo.
Los procedimientos pertinentes.
Los documentos y registros que
se utilizan
Los requisitos de la Norma
 3. REALIZACION DE ACTIVIDADES  Asistencia y presentación
 Revision del plan de auditoría
 Metodod e Clasificacion de hallazgos
 Itinerario
 Confidencialidad de la información

Ejecución de la auditoría
CONFIRMACIÓN DE
a. Reunión de apertura
b. Comunicación durante la auditoría
c. Disponibilidad, acceso y revisión de la
información documentada
Puede ser necesario hacer acuerdos formales de
d. Revisión, Recopilación y Verificación de comunicación durante la auditoría, sobre todo cuando los
información documentada requisitos legales incluyen reporte obligatorio de SAC.

e. Generación de hallazgos 1. El equipo debería reunirse periódicamente para

intercambiar información.
f. Conclusión 2. El líder debería comunicar periódicamente el progreso
de la auditoría.
g. Reunión de Cierre - Si la evidencia recolectada sugiere riesgo para el auditado
- Inquietudes acerca de temas fuera del alcance
- Se identifique que no se podrán alcanzar los objetivos de
auditoría.

3. Necesidades de cambios al plan.

d. RECOLECCIÓN Y
MUESTREO ESTADÍSTICO
VERIFICACIÓN DE LA
INFORMACIÓN
ConMUESTREO
base a los objetivos de la auditoría y
lo que es conocido acerca de la población
en general de donde se tomaran las
Entrevistas muestras.
Observaciones
Revisión de documentados
Procedimiento de selección con base en la
teoría de probabilidad

COMPLETA CORRECTA CONSISTENTE ACTUALIZADA

Todo el contenido esperado este El contenido es conforme respecto otras La información documentada es consistente El contenido está
contenido en la información fuentes confiables tales como Normas o individualmente y con otros documentos actualizado
documentada regulaciones relacionados
 Las preguntas efectivas, comienzan con
“¿quién?” “¿qué?”, “¿con qué
frecuencia?”, “¿cuánto?”.

Considerar en las entrevistas:

Un buen Auditor
Realizarlas a personas de niveles y funciones adecuadas que Actitudes a Evitar
desempeñen actividades o tareas dentro del alcance de la auditoría  Amable y profesional
 Puntual
Desarrollarlas durante las horas normales de trabajo y, cuando sea Ser controvertido
 Vestir Apropiadamente
práctico, en el lugar de trabajo habitual de la persona entrevistada Ser negativo, indisciplinado
 Preparado
Ser crítico
Hacer todo lo posible para tranquilizar a la persona que se va a Respeta la cultura Caer en disputas
entrevistar antes y durante la entrevista
 Paciente Discutir personalidades
 Interesado - perceptivo Comparar al auditado
Explicar la razón de la entrevista y de cualquier nota que se tome
 Observador Ser sarcástico
 Decisivo Blasfemar
Las entrevistas pueden iniciarse pidiendo a las personas que
describan su trabajo Capaz de Actuar con fortaleza
 Con capacidad de comunicación
Evitar preguntas que predispongan las respuesta ; Es decir, preguntas
inductivas

Los resultados de la entrevista deberían ser resumidos y revisados con Se deben evitar las preguntas que predispongan las respuestas.
la persona entrevistada
 Perder el tiempo
TACTICAS Manejar al Auditor
DE Engañar al auditor
AUDITADO Situaciones Inesperadas
Respuestas inexactas y limitadas

Administrar el tiempo adecuadamente

No dejarse conducir o engañar TACTICAS
Ser detallista y eficiente
DE
Evitar apartarse del tema
AUDITOR
Evitar saturarse
Permanecer seguro
 3. REALIZACION DE ACTIVIDADES

e. GENERACIÓN DE HALLAZGOS

EXACTO CONSISTENTE CONCRETO

DESCRIPCIÓN
DE LA DESCRIPCIÓN HALLAZGO DE
EVIDENCIA DE REQUISITO NO
SITUACIÓN OBJETIVA NO CUMPLIDO CONFORMIDAD
DETECTADA

 Fortalezas: Qué, Porqué

 Oportunidad de Mejora: Que, Para qué

 Observaciones: verbo en Infinitivo, la situación a mejorar

 No Conformidad: Incumplimiento + Requisito Incumplido + Evidencia (qué, dónde, cuando, cuantos)

CONFORMIDAD: Cumplimiento de los requisitos de las normas
conforme a los criterios de las normas auditadas

FORTALEZAS: Es un proceso u actividad que es conforme con las

disposiciones normativas y que se destaca por el aseguramiento de la
eficacia y el mejoramiento continuo.

OPORTUNIDAD DE MEJORA :Es un proceso, actividad o documento

que actualmente esta conforme, pero si se mejora podría traer
beneficios para la organización
Mayor:
OBSERVACIÓN: Es un área de preocupación, un proceso, documento o  Ausencia total de un requisito auditado
actividad que actualmente esta conforme, pero si no se mejora, pudiese
 Incumplimiento Legal.
convertirse en una No Conformidad.
 Incumplimiento en el uso del Logo

NO CONFORMIDAD: Incumplimiento de un requisito de un criterio de  NC menor sistemática en toda la organización

auditoría
Menor:
 Incumplimiento parcial a un requisito auditado
 1. No dirigir la no conformidad a personas; debe enfocarse a procesos.
2. Evitar el uso de expresiones imprecisas tales como “algunos”, “varios”, “casi siempre”, “la mayoría ”
3. No generalizar, precisar el hecho observado.
4. El reporte de la no conformidad debe describir el hecho observado, no debería incluir información que
no sea relevante para el hallazgo.
5. No debe incluirse los porqué de la no conformidad; esto corresponde a la causa y es responsabilidad
del auditado.

Ejemplos de No Conformidad
““No se encontraron los registros de competencia del Líder del Equipo de Inocuidad Alimentaria en la carpeta de hoja de vida del
colaborador, de acuerdo con lo establecido en el procedimiento interno PR-GH-01”.

Se evidenció que en la organización no se han documentado los requisitos de competencia para el personal con responsabilidades
en el área de operaciones, el perfil de cargo RRHH 036 no define la educación, formación y experiencia apropiada . Lo anterior
incumple el requisito xxx de la norma ISO XXXX:XXXX que indica: “… el personal que realice actividades debe ser competente y debe
tener la educación, formación, y experiencia apropiadas”.

Ejemplo de Observación
Evaluar la conveniencia del indicador de gestión del proceso de direccionamiento gerencial, ya que su cálculo se realiza por
promedio, lo cual puede cubrir los reales resultados y solo se centra en el resultado final.
1
1
9
3. REALIZACION DE ACTIVIDADES Las conclusiones de auditoría deberían direccionar aspectos tales como:

 El grado deconformidad con los criterios de auditoría y la solidéz del sistema de

f. CONCLUSIONES DE AUDITORÍA
gestión implementado, incluyendo la eficacia del mismo e n la
c onsec uc ión de los resultados planteados, la identificación de riesgos y la
efectividad de las acciones tomadas por el auditado para direccionar los riesgos;
 La eficcia de la implementación, mantenimiento y mejora del sistema de gestión;
 El logro de los objetivos de auditoría, cubrimiento del alcance y cumplimiento
con los criterios de auditoría;
 Hallazgos similares levantados en diferentes áreas que fueron auditadas en
una auditoria individual o conjunta previa, con el propósito de identificar
tendencias.
 Recomendaciones de mejora a futuras auditorías

Se lleva a cabo por

 Recordar método de muestreo parte del auditor
 Presentacion de hallazgos y conclusiones, asegurando su entendimiento líder
 Mencionar consecuencias de no abordar adecudamente los hallazgos
g. REUNION DE CIERRE
 Generar compromisos con los auditados sobre acciones correctivas y fechas
de seguimiento
 • PROGRAMACIÓN

Etapas de la • IMPLEMENTACIÓN DEL

PROGRAMA
Auditoria

• EJECUCIÓN

• INFORME Y SEGUIMIENTO
4. PREPARACIÓN DE INFORME

o Nombre de la organización
o Fecha y lugar de la auditoría
o Objetivos , Alcance y criterios de la auditoría
o Personal clave entrevistado
o Miembros del equipo auditor
o Hallazgos de auditoría y evidencia de los mismos
o Solicitudes de acciones correctivas emitidas
o Asistentes a las reuniones de apertura y cierre
o Conclusión
o Resumen de los principales puntos de la auditoría (análisis de las fortalezas
del sistema, situaciones de divergencia, entre otros)

NO DEBE DEBE

Incluir:
1. Asuntos no planeados o discutidos en la reunión de cierre 1. Debe emitirse dentro del tiempo acordado
2. Opiniones subjetivas – solo hechos verificables 2. Debe fecharse y firmarse por el Líder del Equipo Auditor
3. Declaraciones ambiguas 3. Debe ser revisado y aprobado
4. Palabras o frases antagónicas 4. Debe distribuirse a las personas correspondientes
5. Información confidencial proporcionada en la entrevista 5. Mantenerse en estricta confidencialidad
5. ACTIVIDADES DE
SEGUIMIENTO
Auditoria de Cierre de NC

Programación de la auditoría
Designar auditor líder o integrantes del equipo auditor y proceso que será auditado
Fecha de realización de la auditoría
Hora de inicio y fin de la auditoría
Número del reporte y de solicitudes de acción correctiva (SAC) a auditar
Fecha de vencimiento de las sac y estado de avance.
Fecha re-programada de auditoría (cuando sea aplicable).

La auditoría esta concluída cuando:  Revisar no conformidad puntual

Todas las actividades del plan de auditoría  Recolectar evidencia de cumplimiento
se han llevado a cabo, incluyendo la  Registrar la evidencia.
distribución del reporte de auditoría  CERRAR la no conformidad en el respectivo registro.
1
2
4

GRACIAS