Curso Auditor 19011-2011

ISO 19011:2011ESTRUCTURA DE LA NORMA

0 Introducción 1 Alcance 2 Referencias

normativas3 Términos y Definiciones

4 Principio de Auditoría

5. Gestión de un programa de auditoría

5.1 Generalidades

5.2 Establecimiento de los objetivos del programa de auditoría

5.3 Establecimiento del programa de auditoría

5.4 Implementación del programa de auditoría

5.5 Seguimiento del programa de auditoría

5.6 Revisión y mejora de programa de auditoría

6. Desarrollo de una auditoría

6.1 Generalidades

6.2 Inicio de la auditoría

6.3 Preparación de las actividades de auditoría

6.4 Realización de las actividades de auditoría

6.5 Preparación y distribución del informe de auditoría

6.6 Finalización de la auditoría

5.7 Realización de las actividades de seguimiento de una auditoría

7. Competencia y evaluación de los auditores

7.1 Generalidades

7.2 Determinación de la competencia del auditor para satisfacer las necesidades del programa de auditoría

7.3 Establecimiento del criterio de la evaluación del auditor

7.4 Selección del método apropiado de evaluación del auditor

7.5 Realización de la evaluación del auditor

7.6 Mantenimiento y mejora de la competencia del auditor

ISO 19011:2011

1. OBJETO Y CAMPO DE APLICACIÓN

Proveer guía sobre las auditorias a sistemas de gestión, incluyendo los principios de auditoría, la gestión de programas y la conducción de auditorías, así como las

competencia de las personas que participan en el proceso.

NOTA: Se permite a los usuarios adecuar esta directriz para satisfacer sus necesidades

ISO 19011:2011

3. DEFINICIONES¿Qué es una auditoría?

Es un proceso sistemático, independiente y documentado para obtener evidencia de auditoria y evaluaría objetivamente, con el fin de determinar a qué nivel se cumple el criterio de auditoría.

Sistema de gestión

Sistema para establecer una política y objetivos así como para alcanzar dichos objetivos.

Un sistema de gestión de una organización puede incluir diferente sistemas de gestión, como un sistema de gestión de la calidad, ambiental, etc.

ISO 19011:2011

Tipos de auditoría

Auditoría Interna(1ra. Parte)

Auditoría Externa(2da. Parte)

Auditoría Externa(3a. Parte)

Sistemas

Proceso

Producto

Servicio

En la Auditoría Interna se verifica la implantación y eficacia del Sistema en su totalidad mientras que en la Auditoría externa y en la Auditoría de 3ª. Parte, se verifica la implantación mediante un muestreo.

Aplicación

•Para certificación aplican los requisitos de ISO /IEC 17021

ISO 19011:2011

Auditorías a Procesos

•El nuevo esquema de auditoría sigue el flujo natural de un componente o de un producto o de un proceso. Es una herramienta que ayuda a los auditores a seguir las interacciones y procesos en forma natural lo que conduce a la Satisfacción del Cliente, ciertos procesos requieren mayor atención.

ISO 19011:2011

Auditorías a Procesos

• ¿Cómo es posible para una empresa identificar los procesos o para un auditor revisarlos efectivamente? El secreto esta en seguir los procesos clave. Aquellos que conducen a la satisfacción de cliente y los requisitos relacionados con el producto.

• “Efectividad” es, “la extensión en la cual las actividades planeadas son realizados alcanzados”

• Revisar las salidas de los procesos y comparar contra las entradas. Analizar que los indicadores de desempeño estén orientados a la satisfacción del cliente.

ISO 19011:2011

Mejores prácticas: Fortalezas identificadas.

Oportunidad de mejora: Indica que se requiere una aclaración o mayor investigación para garantizar la efectividad total del sistema que se audita.

No conformidad Menor: Interrupción única es la disciplina o el control.

No conformidad Mayor: Ausencia total de un elemento requerido del sistema, una serie de no conformidades menores o una falta que afecta directamente al control de la prevención de la contaminación.

Calificación de los Hallazgos

ISO 19011:2011

Fases de la Auditoría

• Auditoría de fase 1 (revisión documenta): Se evalúa el cumplimiento de los documentos con los requisitos de la Norma ISO 9001, es posible evaluar: Manual de Calidad, Procedimientos, Instrucciones de Trabajo, Registros y otros documentos.

• Auditoría de Fase 2 (auditoría de certificación): Consiste en verificar que las acciones dispuestas en los documentos se llevan a cabo en las áreas de trabajo.

AUDITORÍA =

AUDITORÍAFase 1

AUDITORÍAFase 2

+

Ver Guía ISO 24 Enfoque dos etapas Auditoría

ISO 19011:2011

4. PRINCIPIOS DE LA AUDITORÍAA) Integridad : el fundamento del profesionalismo.

Los auditores deberían desempeñarse con honestidad, imparcialidad, responsabilidad y demostrar su competencia para desempeñar su trabajo.

B) Presentación ecuánime: informar veraz y oportunamente.

Los hallazgos, obstáculos, opiniones divergentes y conclusiones finales deben presentarse en forma oportuna y apegarse a la verdad.

C) Debido cuidado profesional: aplicación de juicios correctos.

Un auditor debería aplicar el debido cuidado profesional para la actividad que desempeña y la confianza depositada en él aplicando juicios razonables.

D) Confidencialidad: Seguridad de la información. Los auditores deberían ejercitar la discreción en el uso y protección de la información obtenida

durante el transcurso de la actividad.

ISO 19011:2011

4. PRINCIPIOS DE LA AUDITORÍAE) Independencia: La bese del imparcialidad y objetividad..

Siempre que se práctico, los auditores deben ser independientes de la actividad que sea auditada.

B) Enfoque basado en la evidencia: Resultados confiables a través de un método sistemático.

Toda evidencia debe ser verificable y un método confiable de muestreo debería ser utilizado.

La adhesión a estos principios es un prerrequisito para permitir a los auditores trabaja en forma independiente y alcanzar conclusiones similares en circunstancias similares.

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍAEstablecer los objetivos del

Programa de Auditoría

Establecer Programa de Auditoría-Roles y Responsabilidad

-Competencia de la persona que gestiona-Extensión del programa de auditoría

- Evaluar riesgos del programa- Establecer procedimientos y recursos

Implantación del Programa-Definir alcance y objetivos de cada auditoría.

-Selección de métodos-Selección de miembros del equipo y líder

- Asignar responsabilidades- Gestión de los resultados del programa

- Conservar registros.

Monitoreo del Programa de Auditoría

Planear

Hacer

Verificar

Revisión y mejora continua del

programa

Actuar

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA5.2 Definir objetivo del programa de Auditoría.

Determinar conformidad de los procesos del sistema de gestión.

Determinar conformidad con los requisitos del Estándar.

Evaluar a un proveedor que sea candidato para una relación contractual.

Seguimiento a auditorias previas.

Al definir el objetivo, considerar prioridades de la dirección, características de los procesos, resultado de auditorías previas y nivel de madurez del sistema auditado

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA5.3 Estableciendo el programa de Auditoría.

• Definir roles y responsabilidades de la persona que gestiona el programa de auditoría.

• La persona que gestiona el programa debe contar con la competencia, conocimientos y habilidades en auditorías, principios, productos, procesos y requisitos.

• Identificar y evaluar los riesgos que pueden afectar a los objeticos del programa tales como:

- Definir objetivos inadecuados. - No contar con los recursos suficientes.

- No contar con auditores competentes.

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA

5.3 Estableciendo el programa de Auditoría

Puede incluir una o más auditorías, dependiendo el tamaño, naturaleza y la complejidad de la organización a auditar.

Este programa debería contener al menos:•Objetivo, alcance y duración de cada auditoria

•Número, importancia, procesos y localidades a auditar.

•Frecuencia de Auditorías.

•Criterio de auditoría (estándares, requisitos legales o reglamentarios).

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍAProcedimientos del programa de auditoría

•Planeación y calendarización de auditorías considerando sus riesgos.

•Asegurar seguridad de la información.

•Asegurar competencia del equipo auditor.

•Técnicas de auditoría, incluyendo métodos apropiados de muestreo

•Conducir seguimientos, si es aplicable.

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍARecursos del programa de auditoría

•Recursos financieros

•Técnicas de auditoría

•Procesos para alcanzar y mantener la competencia de los auditores

•Disponibilidad de auditores y expertos técnicos.

•Amplitud del programa de auditoría Tiempo y viajes requeridos.

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA5.4 Implementación del programa de auditoría

La persona que gestiona el programa asegura su implementación:

•Comunicando el programa de auditoría a las partes pertinentes.

•Coordinando y agendando actividades.

•Asegurando provisión de recursos necesarios.

•Seleccionando auditores competentes.

•Definiendo objetivos, alcance y criterios para cada auditoría en forma consistente con los objetivos del programa.

•Definiendo y seleccionando métodos apropiados (Anexo B)

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA5.4 Implementación del programa de auditoría

Designar una persona para conducir la auditoria, al cual se denomina “Líder del Equipo Auditor”, ó “Coordinador de Auditoría” quien tendrá las siguientes responsabilidades:

1. Coordinación de la Auditoría.

2. Toma de decisiones.

3. Selección del equipo de Auditoría.

4. Preparación del Plan de Auditoría.

5. Coordinar la presentación del informe de Auditoría.

(Ver anexo 6 – Asignación de Auditoría).

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍARegistros del programa de auditoría

•Planes de auditoría

•Informes de auditoría.

•Informes de conformidad

•Acciones correctivas y preventivas.

•Resultados de actualización del programa de auditoría

•Registros relacionados con la competencia de auditores

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍAMonitoreo del Programa.

La efectividad del programa debería monitorearse. Algunos de los factores que podrían afectar los programas de auditoría son:

•Hallazgos de auditoría.

•Nivel de efectividad del sistema de gestión.

•Cambios en el sistema de gestión.

•Cambios en estándares, requisitos legales,

contractuales u otros.

•Conformidad con los procedimientos de

auditoría.

ISO 19011:2011

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍARevisión y mejora del programa de auditoría

La revisión de la efectividad del programa debería considerar:

•Resultados y tendencias del seguimiento

•Conformidad con los procedimientos

•Necesidades y expectativas de partes

interesadas

•Registros del programa de auditoría

•Efectividad de las medidas establecidas para

mitigar riesgos.

•Incidentes de la auditoría.

ISO 19011:20116. CONDUCIENDO UNA AUDITORÍA

Inicio de la Auditoría-Contacto inicial con el auditado

- Determinar factibilidad de la auditoría

Preparación de la Auditoría- Realizar la revisión documental en preparación para la auditoría

- Preparar el plan de auditoría y documentos de trabajo

Conducción de la Auditoría-Reunión de apertura

- Revisión documental mientras se conduce la auditoría- Asignación de roles y responsabilidades- Recolección y análisis de la información

- Preparación de conclusiones de auditoría- Reunión de cierre

Preparación y distribución del informe de auditoría

Seguimiento de la auditoría (si se especifica el plan).

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA

6.2 Inicio de la auditoría

a)Contacto inicial con el auditor para:1) Establecer canales de comunicación.2) Confirmar la factibilidad de la auditoría.3) Solicitar acceso a documentos, reglamentos de

seguridad y confidencialidad aplicables, etc.

b)Determinar la factibilidad de la auditoría

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.3 Preparación de la auditoría – Auditoría documental:

En preparación para la auditoría de cumplimiento (fase 2), debería revisarse la documentación del sistema de gestión a fin de tener una visión general del sistema e identificar posibles deficiencias documentables, revisando:

• Manual de la Calidad.

• Planes de Calidad.

• Requisitos legales y contractuales.

• Procedimientos e instrucciones de trabajo.

•Registros de auditoría, revisión por la

dirección, entre otros.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍAProceso de revisión de la Documentación

El auditor líder la documentación del

Auditado.

El Auditor líder determina si la documentación es

conforme con los requisitos

El auditor líder reprograma otra

auditoría documental

El Auditor prepara y envía el Reporte de la Revisión Documental al cliente

¿La documentación es inadecuada?

¿La documentación es inadecuada?

si sino

Continua el proceso de auditoría

El cliente debe corregir y Enviar la documentación al

Auditor, antes de la Siguiente auditoría

no

ISO 19011:2011


Debería elaborar el Auditor Líder y contiene:

• Objetivos de auditoría, Criterios de auditoría y los documentos de referencia.• Alcance: Definir qué procesos, lugares y actividades serán auditados.• Fecha y lugar de Auditoría, Hora y duración estimada de las actividades de la Auditoría.• Funciones y responsabilidades: de los miembros del equipo auditor y de los acompañantes.• Identificación del RD, Idioma de trabajo y del reporte de auditoría.• Preparativos logísticos (viajes, recursos disponibles, etc.).• Asuntos relacionados con la confidencialidad: Firma de un acuerdo de confidencialidad.

ISO 19011:2011


Los integrantes del equipo de auditoría con base en el trabajo que les fue asignado, preparan los documentos para registrar la evidencia:

Lista de verificación del proceso. (ver Anexo !!)• Identifica los elementos a ser auditados.• Asegura la profundidad y continuidad de la investigación.• Ayuda al auditor para investigar requerimientos.• Ayuda al auditor a reasignar actividades cuando se requiera.• Ayuda a obtener evidencias.

Notas del auditor / diagramas de proceso.

Listas o minutas de personal entrevistado.

Reportes de No Conformidad

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.4 Realización de las actividades de auditoría

Reunión de apertura (Ver anexo 12 – Reunión de apertura y cierre) El propósito de la reunión de apertura es:o Presentar a los integrantes del equipo de auditoría.o Revisar el Plan de Auditoría; revisión del alcance y objetivo de la actividad.o Proveer un resumen de cómo se realizará la actividad.o Exponer criterios de evaluación a ser usados.o Confirmar fecha y hora para las reuniones de cierre e intermedios.oRegistrar en lista de asistencia.

ISO 19011:2011


Revisión de documentos durante la auditoría.

Esto se realiza con la finalidad de obtener información de soporte para la auditoría y puede combinarse con otras actividades de auditoría.

Comunicación durante la auditoría

El equipo auditor debería comunicarse para intercambiar información, evaluar avances y reasignar trabajo necesario.

El auditor líder debería comunicar avances y cualquier preocupación al auditado.

ISO 19011:2011


Asignado responsabilidades y roles de guías y observadores.

Guías y observadores pueden acompañar el proceso de auditoría siempre y cuando no interfieran con la conducción de la misma.

Para observadores: Obligaciones relacionadas con seguridad, salud, confidencialidad deben ser arregladas entre el cliente de auditoría y el auditad.

Para guías designados por el auditado: Pueden asistir al equipo auditor y actuar bajo solicitud del auditor líder para identificar individuos, asegurar acceso a área, asegurar que se respetan políticas de seguridad y proveer asistencia para obtener información.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.4 Realización de las actividades de auditoría Recopilación y verificación de la información

EntrevistasObservaciónDocumentos

•Recopilación mediante muestreo apropiado y verificación

•Evidencia de la auditoría

•Evaluación frente a los criterios de auditoría

•Hallazgos de la auditoría

•Revisión

•Conclusiones de la auditoría

Visión general del proceso desde la recopilación de

información hasta las conclusiones de la auditoría

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.4 Realización de las actividades de auditoría Selección de fuentes de información:

Las fuentes de información seleccionadas deberán ir de acuerdo al alcance y complejidad de la auditoria y podrían incluir:

• Entrevistas con empleados y otras personas.• Observación de actividades y condiciones generales.•Documentos como políticas, procedimientos, estándares, etc.•Registros.• Bases de datos y páginas de internet.• Reportes de otras fuentes , como auditorías externas, calificación de clientes.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.4 Realización de las actividades de auditoría Evidencia objetiva de auditoría

Registrar en la Lista de Verificación por Proceso:

Evidencia objetiva de auditoría•Declaraciones•Números de los documentos•Identificadores•Departamento o Área•Puestos•Procesos

La Lista de Verificación por Proceso es una guía, no es un limitante.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.4 Realización de las actividades de auditoría Generando hallazgos:

Los hallazgos so generados al evaluar la evidencia contra los criterios y pueden indicar conformidad o no conformidad. Al documentarlos asegurar que:

• Se documentan de manera clara y concisa.• Se expresan en los términos de los requisitos de la norma o criterio contra el cual se audita• Se cuenta con la evidencia que los respalde.• El auditado está de acuerdo con la evidencia observada y las no conformidades son entendidas.• Se registra cualquier desacuerdo.

ISO 19011:2011


Generación de No Conformidades

Son una condición contraría a la calidad.Son un incumplimiento de los requerimientos especificados

• Cuando no existe un enfoque basado procesos.

•Cuando el procedimiento escrito no cubre los requerimientos de ISO 9001.

•Los procesos no son efectivos y sin justificación.

ISO 19011:2011


Preparando las conclusiones de la auditoría:

El equipo auditor debería reunirse antes de la reunión de cierre para:

• Revisar los hallazgos de auditoría.

• Acordar las conclusiones de auditoría respecto a los objetivos determinados.

• Preparar los documentos necesarios de acuerdo al plan.

• Discutir el seguimiento, si es aplicables.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.4 Realización de las actividades de auditoríaRealización de la reunión de cierreUna reunión de cierre debería realizarse bajo el mando del auditor líder con la asistencia de los representantes de los procesos y el equipo auditor para presentar las conclusiones de auditoría.

El auditor Líder debería:

• Asegurar que se registra la reunión. • Agradecer al auditado y a los guías.• Recordar que se auditó el sistema, no personas.• Recordar que fue muestreo y que puede hacer más No conformidades. • Invitar a cada auditor a presentar sus hallazgos y a describirlos.•Describir el seguimiento aplicable.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.5 Preparación y Distribución del reporte de auditoría Preparación del Reporte de AuditoríaEste se prepara bajo la dirección del Coordinador de Auditoría y debe contener, entre otros aspectos.• Alcance y objetivos de Auditoría.

• Fechas de Auditoría e identificación de los procesos auditados.

• Identificación de los documentos de referencia.

• Resumen de hallazgos y su evidencia.

• Apreciación del equipo auditor sobre la extensión del cumplimiento del sistemas auditado con los criterios de auditoria.

• Lista de distribución del informe.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.6 Distribución del reporte y finalización de la auditoría• Fechar revisar y aprobar el reporte de acuerdo con los procedimientos de auditoría.

• La auditoría termina cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe de la auditoría aprobado y distribuido.

• Los registros de la auditoría deberían conservarse o destruirse de común acuerdo entre las partes participantes y de acuerdo con los procedimientos del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.7 Actividades de seguimiento de Auditoría

• No son necesarias las acciones correctivas para las observaciones y/u oportunidades de mejora documentadas por el auditor.

• Es posible que una no conformidad de Auditoría requiera solucionarse a través de una metodología de solución de problemas aplicada en el elemento 8.5.2 Acción Correctiva.

• Puede requerirse una nueva auditoría para verificar las efectividad de las acciones tomadas.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA6.7 Actividades de seguimiento de Auditoría

Proceso de Acción Correctiva

¿Se emitió algún reporte de No Conformidad?

No se requieren Acciones Correctivas

No

El cliente determina la causa raíz y hace un plan de acción

Si

¿El auditor Líder acepto los Planes de Acción Correctiva y

causa raíz?Auditor Líder y el cliente

verifican la efectividad de la implementación de la AC en la

siguiente auditoría

El Auditor líder Solicita al cliente nuevo plan y/o análisis de causa

raíz.

No Si

Cuando el Auditor Líder determina que la NC es mayor, se requiere una Auditoría de Acciones Conectivas sólo al elemento en que se declaro la no conformidad mayor.

ISO 19011:2011

6. REALIZANDO UNA AUDITORÍA

• La clasificación de no conformidades determinará las actividades de seguimiento.

• Se requerirá documentación indicando cumplimiento.

• Visitas de seguimiento para verificar la eficacia de la implementación.

•Verificar cumplimiento con plazos acordados.

6.7 Actividades de seguimiento de Auditoría

ISO 19011:2011

7. COMPETENCIA Y EVALUACIÓN DE AUDITORESUn resultado fiable se obtiene basado en la competencia de los individuos que

conforman el equipo de auditores.

Debería establecerse un proceso para evaluar el comportamiento de las personas y su habilidad para aplicar conocimientos.

Los resultados deberían considerarse para:

• La selección del equipo auditor.

• Determinar necesidades de formación.

• La continua evaluación del desempeño.

ISO 19011:2011

7. COMPETENCIA Y EVALUACIÓN DE AUDITORESDe acuerdo a la naturaleza del sistema auditado y el rol de los auditores se debería

evaluar:

Comportamiento profesional:

• Ético;

• Mente abierta;

• Diplomático;

• Observador;

• Perceptivo;

• Tenaz;

• Capacidad para tomar decisiones.

ISO 19011:2011

7. COMPETENCIA Y EVALUACIÓN DE AUDITORES

Haber recibido formación educación/entretenimiento que contribuyan a los conocimientos y habilidades en la disciplina y sector que se intenta auditar, así como requisitos legales ó contractuales aplicables.

Recibir entrenamiento que cubra conocimientos y habilidades genéricos de un Auditor, como principios y técnicas de auditoría, uso de documentos y registros de evidencias, comunicación oral y escrita y las normas a evaluar.

Tener experiencia técnica o profesional relevante bajo la supervisión de un auditor líder, que involucre la toma de decisiones.

Conocimientos:

Entrenamiento:

Experiencia:

ISO 19011:2011

7. COMPETENCIA Y EVALUACIÓN DE AUDITORESMétodo de

EvaluaciónObjetivo Ejemplos

Revisión de Registros

Verificar currículo del auditor. Análisis de registros de educación, entrenamiento, empleos, credenciales profesionales y experiencia de auditorias.

Retro-alimentación

Proveer Información acerca de cómo es percibido el desempeño del auditor.

Encuestas, cuestionarios, referencias personales, evaluación de desempeño, revisión de pares.

Entrevista Evaluar comportamiento del personal y habilidades de comunicación para verificar información y prueba de conocimientos.

Entrevistas personales.

Observación Evaluar comportamiento personal y la habilidad para aplicar conocimiento y habilidades

Auditorías de testificación, desempeño en el trabajo, juego de roles.

Examen Evaluar conocimientos y comportamiento del personal así como aplicación de habilidades.

Examen oral y escrito, prueba psicométrica.

Revisión post-auditoría

Proveer información del desempeño durante actividades de auditoría identificar fortalezas y debilidades.

Revisión del reporte de auditoría, entrevistas con auditor líder, el equipo de auditoría y retroalimentación del auditado.

ISO 19011:2011

7. COMPETENCIA Y EVALUACIÓN DE AUDITORES

Manteniendo y mejorando la competencia de un auditor.

La competencia de un auditor se mantiene considerando las siguientes actividades:

• Cambios en los requisitos para conducir auditorías.

• Practicando Auditorías

• Estándares y otros requisitos relevantes.

ISO 19011:2011

TIPS para Auditores

7 Preguntas de Auditores Altamente Efectivos

1. ¿Cuál es su proceso y quien es su cliente?• 4.1, 5.2, 8.2.1

2. ¿Cómo se opera y CONTROLA SU PROCESO?(¿Cómo sabe como hacerlo?)• 5.5, 6.1/2, 4.2.3, 4.2.4, 6.3, 6.4, 7.1, 7.5.1, 7.5.2,

7.5.3, 7.5.4, 7.5.5

3. ¿Cómo sabe que el proceso esta funcionando?• 5.2, 8.2.3, 8.2.4, 7.6, 8.2.1, 8.2.2, 5.6

TIPS para Auditores

7 Preguntas de Auditores Altamente Efectivos

4. ¿Cuál es su proceso y quien es su cliente?• 8.3, 8.4, 8.1, 8.5.1, 8.52/3

5. ¿Cuál es la política y que significa?• 5.2, 5.3

6. ¿Cuáles son los objetivos de calidad?• 5.4.1, 5.4.2, 8.2.1

7. ¿Cómo es la efectividad de la comunicación del sistema?• 5.5, 5.6

TIPS para Auditores

Etapa de la comunicación

Las seis etapas de la comunicación son:

1) Tener una idea, instrucción o petición que se quiere transmitir a otra persona.

2) Convertir esa idea, instrucción, o petición en un mensaje claro, usando palabras que la otra persona pueda entender.

3) Usar la voz para transmitir el mensaje o las manos para escribirlo.

TIPS para Auditores

Etapa de la comunicación

4)La otra persona tiene que escuchar sus palabras o leer lo que escribió.

5)La otra persona tiene que interpretar el mensaje usando la comprensión de las palabras, junto con su propia experiencia.

6) Las otra persona comprende y acepta el mensaje que se le ha terminado

TIPS para Auditores

Barreras de la comunicación

Ejemplo de cosas que pueden interferir con la emisión y recepción de un mensaje:

• Mala elección de palabras al formular el mensaje.

• Hablar entre dientes o murmurar.• Prejuicio personal contra el emisor o el

receptor.• Distracciones externas, como calor, luz o

problemas personales

TIPS para Auditores

Barreras de la comunicación

Poca habilidad para escuchar y leer.

Falta de interés en el mensaje.

Percepción diferente del mensaje entre emisor y receptor.

Señales mezcladas.

TIPS para Auditores

Factores de la comunicación

• Conozca al entrevistado.

• Mantenga el mensaje simple.

• Asegúrese de que la comunicación alcance el objetivo.

• Considere los factores de lugar y de tiempo.

• Utilice el medio más efectivo.

TIPS para Auditores

• Prepararse:• Aprender:• Controlar:• Ayudar:

•Escuchar:•Observar:•Obtener:•Felicitar:• Ser conciso:

Conocer el sistemas auditar.

Todo lo posible acerca del proceso.

La auditoría.

En áreas donde existe una falta de entendimiento o mala interpretación.

Lo que está diciendo el auditado.

Buena ética de negocios.

Evidencia objetiva.

Al auditado.

Mantenga las preguntas cortas y al grano.

TIPS para Auditores

Factores de la comunicación

• Haga preguntas que sigan cierto sistema u orden(los pasos de un proceso o historia de un producto).

• Incite a los entrevistados con:

- No entiendo…;

- Me podría explicar…;

- Como realiza…;

- Como lleva a cabo…;

TIPS para Auditores

Para obtener más información

Apóyese en las siguientes palabras para obtener mayor información del auditado.

¿Qué?

¿Cuando?

¿Donde?

¿Para qué?

¿Por qué?

¿Cómo?

¿Quién?

Muéstreme

TIPS para Auditores

El auditado incluye:

A CUALQUIER miembro de la Organización dentro del alcance,Dentro de una función que forma parte el programa de la calidad de la compañía, y cuya operación afecta directamente la calidad del producto o servicio.

TIPS para Auditores

Responsabilidades del auditado (Dirección)

• Informar a los empleados pertinentes de los objetivos y alcance de la auditoría.

• Designar personal como guía para acompañar a los miembros del equipo auditor.

• Proveer los recursos necesarios al equipo auditor para asegurar una auditoría efectiva y eficiente

• Dar acceso a las instalaciones y a las evidencias solicitadas.

• Cooperar con los auditores para permitir que los objetivos de la auditoria sean alcanzados.

• Determinar e Identificar las No Conformidades y las acciones correctivas, basadas en el reporte de la auditoria.

TIPS para Auditores

• El parlanchín• El almuerzo prolongado• El camino más largo• La interrupción• La falta de preparación• La provocación• El caso especial• El tenga piedad de mi

• El espectáculo del despiste• La llega tarde• El documento olvidado• La noche anterior• Registro arreglado• El ausente indispensable• El soborno• La barrera del idioma

Tácticas del auditado

Auditorías de 3ª Parte

Proceso de auditoría de certificación

Solicitud del Servicio Cotización Firma de contrato

Auditoría de pre-certificación (Opcional)

Revisión documental (Fase1)

Auditoría de Certificación (Fase2)

Emisión del certificado

Auditoría de seguimiento (Anual o semestral)

Re-Certificación (cada 3 años)


Asignación de tiempo para auditorías

Dependiendo del número de empleados de la organización que requiere certificarse, es que se determina el número de días que se requerirá para realizar cada una de las actividades del proceso de certificación. Mínimo de días para auditorias ISO 9001:2008

No. De empleados

Días de auditoría

Días de auditoría (sin diseño)

Días auditoría de seguimiento

DíasAuditoría de seguimiento (sin diseño)

Días de Re-certificación

Días de Re-certificación (sin diseño)

1-10 2 2 1 1 1 1

11-25 3 2.5 1 1 2 2

26-45 4 3 1 1 3 2

46-65 5 4 2 2 3 3

66-85 6 5 2 2 4 3

86-125 7 6 2 2 5 4

126-175 9 6.5 3 3 5 4

276-425 10 8 3 3 6 5

Sigue progresión Sigue progresión Sigue progresión Sigue progresión Sigue progresión Sigue progresión Sigue progresión


Propósito de la auditoría de pre-certificación

• Conocer al personal clave

• Comprender el proceso del negocio

• Recorrer la instalación

•Acordar el alcance de la auditoría

• Revisar las habilidades especiales requeridas

• Identificar el tamaño del equipo

• Identificar requerimientos logística

• Resaltar problemas obvios

• Realizar acciones correctivas pertinentes


Propósito de las auditorías de seguimiento

• Verificar mediante un muestreo que el sistema de Gestión de Calidad se mantenga.

• Verificar que se hayan cerrado eImplementando las acciones correctivas y/o preventivas reportadas para las no conformidades de la auditoría previa.

• Dependiendo del organismo certificado y el cliente, estas auditorías de seguimiento se llevan a cabo semestral o anualmente de acuerdo a la madurez del SGC y los resultados de las auditorías.


Propósito de las auditorías de seguimiento

• Previo al término de la vigencia de certificación de 3 años, se debe de realizar una auditoría de Re-Certificación.

• Se evalúa el sistema en su totalidad.

• Se emite un nuevo certificado con vigencia de 3 años.

Con la finalidad de mantener vigente el certificado, las auditorías de seguimiento y la re-certificación deben cumplirse en los plazos requeridos por el organismo certificador.

CertificaciónISO 9001:2008


Se realiza la Auditoría

El Auditor tiene 4 o 5 días máximo tiempo para entregar la documentación al

organismo certificador

El Organismo certificador verifica que la documentación este completa

El Organismo Certificador determina la decisión de registro (Certificación y Re-certificación únicamente)

El Organismo Certificador envía el Reporte de Auditoría al cliente en un periodo de “3 semanas después de la Auditoría”

• El tiempo es definido por cada organización certificada


Competencia para ser auditor de tercera parte

• Competente en las disciplinas que están siendo auditadas.

• Familiaridad con las normas del Sistema de Calidad relevantes.

• Cumplir con la experiencia académica y profesional estipulada.

• No haber trabajado en la organización a auditar en los últimos 2 años.

• Aceptar la confidencialidad de la información.

• Tener mínimo 20 días de auditoría de experiencia en el ramo de la empresa auditar.

• Realizar una auditoría de testificación [Witness Audit] (una en un periodo de tres años) .

•Aprobar examen para auditor.


Actividades del Auditor

Los auditores deben:

• Permanecer dentro del alcance de la auditoría.• Ejercer los principios de auditoría.• Tener comunicación continua con el auditor líder.• Verificar que la información de la Organización sea acorde a lo reportado.• Verificar la implementación efectiva del sistema de gestión mediante el análisis de una muestra de evidencias.


Responsabilidad del auditor líder

1. Coordinación general de equipo.

2. Toma de decisiones.

3. Selección del equipo de auditoría.

4. Preparación del plan y equipo de auditoría.

5. Enlace con el cliente y/o auditado

6. Entrega del reporte de auditoría

Profesionalización de un auditor líder

• Requiere evidencia de la auditorías realizadas mediante Audits Logs

Conclusiones

Auditoría con un enfoque basado en proceso es un método dirigido a la satisfacción del cliente.

Los auditores deben buscar tres cosa: Intención, implantación Efectividad y Efectividad en la práctica.

Intención se refiere a que la organización haya interpretado correctamente el estándar y los requisitos del cliente y transferido ese intento al manejo de procesos.

Implantación efectiva significa que los documentos han sido implantados conforme lo planeado.

Efectividad en la práctica, analizar si los procesos se han implementado conforme lo planeado y se tienen resultados de la implantación. ¿Están los procesos y la organización dirigidos a la satisfacción del cliente?

Conclusiones

Los auditores deben agregar valor al SGC concentrándose en los aspectos que afectan al cliente y encontrando áreas que puedan conducir a no-conformidades.

Las auditorías deben encontrar áreas que ayuden a mejorar la Satisfacción del Cliente, es así como el enfoque basado en procesos va a impulsar una mentalidad dirigida al mismo objetivo en toda la organización, sin este enlace a procesos, entonces solo habrá una conexión secundaria.

Conclusiones

La especialización de un Auditor Líder lleva tiempo, dependerá del desarrollo de las habilidades de técnicas de auditorías, consultoría y de gestión de negocios que cada uno se proponga.

El reto que nos debemos imponer de ahora en adelante es mantener la calidad de los servicios y productos, para lo cual los invito a que continúen desarrollando y mejorando cada día más en el fortalecimiento de Sistema de Gestión de Calidad de la organización que representa.

Curso Auditor 19011-2011

Documents

Transcript of Curso Auditor 19011-2011