iso-2008

G L O B A L P R O D U C T I V I T Y S Y S T E M S G L O B A L P R O D U C T I V I T Y S Y S T E M S

“Actualización y Auditores Internos ISO 9001:2008”

BIENVENIDOS!!!


Obje%vo •  El par'cipante conocerá los requerimientos de las normas ISO9001:2008 e ISO19011:2002 que les permitan diseñar y desarrollar un programa de auditorías al Sistema de Ges'ón de Calidad (SGC), desarrollando las habilidades necesarias para realizar y enfrentar una auditoria exitosamente.


¿Qué es ISO-‐9001:2008?

•  Norma Internacional

•  Desarrollada por ISO (Organización Internacional de Normalización) a través del Comité Técnico ISO/TC 176.

•  Define los requisitos del sistema de ges'ón de la calidad.

•  Estos requisitos son complementarios a los requisitos para los productos.


¿Cuándo aplicar ISO 9001:2008 ?

•  Cuando una organización:

a) necesita demostrar su capacidad para proporcionar regularmente productos que sa'sfagan los requisitos del cliente y los legales y reglamentarios aplicables, y

b) aspira a aumentar la sa'sfacción del cliente a través de la aplicación eficaz del sistema.


¿Qué es un proceso?

•  Una ac'vidad o un conjunto de ac'vidades que u'liza recursos, y que se ges'ona con el fin de permi'r que los elementos de entrada se transformen en resultados, se puede considerar como un proceso.


Enfoque de Procesos

•  La aplicación de un sistema de procesos dentro de la organización, junto con la iden'ficación e interacciones de estos procesos, así como su ges'ón para producir el resultado deseado, puede denominarse como "enfoque basado en procesos".


El enfoque de procesos enfa%za:

a)  la importancia de la comprensión y el cumplimiento de los requisitos,

b)  la necesidad de considerar los procesos en términos que aporten valor,

c)  la obtención de resultados del desempeño y eficacia del proceso, y

d)  la mejora con'nua de los procesos con base en mediciones obje'vas,


PHVA •  Planificar: establecer los obje'vos y procesos necesarios para conseguir resultados

•  Hacer: implementar los procesos. •  Verificar: realizar el seguimiento y la medición de los procesos y los productos respecto a las polí'cas, los obje'vos.

•  Actuar: tomar acciones para mejorar con'nuamente el desempeño de los procesos.

Mejora


Modelo de un Sistema de Ges%ón

Capítulo 5

Capítulo 6

Capítulo 7

Capítulo 8

Capítulo 4


4.1 Requisitos Generales

La organización debe: a) Determinar los procesos necesarios

b) Determinar la secuencia e interacción

c) determinar los criterios y los métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces.

d) asegurarse de la disponibilidad de recursos e información

e) realizar el seguimiento, la medición cuando sea aplicable y el análisis de estos procesos,

f) implementar las acciones necesarias para alcanzar los resultados

planificados y la mejora con'nua.


Procesos externos contratados

•  Si afecta la conformidad del producto con los requisitos, la organización debe:

– Asegurarse de controlar tales procesos. –  El 'po y grado de control a aplicar sobre dichos procesos contratados externamente debe estar definido dentro del sistema de ges'ón de la calidad.

•  Estos procesos incluyen los procesos para las ac'vidades de la dirección, la provisión de recursos, la realización del producto, la medición, el análisis y la mejora.


4.2 Requisitos de la documentación 4.2.1 Generalidades

•  La documentación del sistema de ges'ón de la calidad debe incluir:

•  a) declaraciones documentadas de una polí%ca de la calidad y de obje%vos de la calidad,

•  b) un manual de la calidad,

•  c) los procedimientos documentados y los registros requeridos por esta Norma Internacional, y

•  d) los documentos, incluidos los registros que la organización

determina que son necesarios para asegurarse de la eficaz planificación, operación y control de sus procesos.


4.2.2 Manual de la Calidad

•  La organización debe establecer y mantener un manual de la calidad que incluya:

a) el alcance del sistema de ges'ón de la calidad, incluyendo los detalles y la jus'ficación de cualquier exclusión

b) los procedimientos documentados establecidos para el sistema de ges'ón de la calidad, o referencia a los mismos, y

c) una descripción de la interacción entre los procesos del sistema de ges'ón de la calidad.

MANUAL


4.2.3 Control de Documentos •  Debe establecerse un procedimiento documentado que defina los controles necesarios para: a) Aprobar los documentos antes de su emisión, b) Revisar, actualizar y reaprobar c) Iden'ficar los cambios y el estado de la versión vigente d) Versiones per'nentes en los puntos de uso, e) Documentos permanecen legibles y fácilmente iden'ficables, f) Control de los documentos de origen externo, g) prevenir el uso no intencionado de documentos obsoletos, y aplicarles una iden'ficación adecuada en el caso de que se mantengan por cualquier razón.


4.2.4 Control de los registros

•  Los registros establecidos para proporcionar evidencia de la conformidad con los requisitos así como de la operación eficaz del sistema de ges'ón de la calidad deben controlarse.


4.2.4 Control de Registros

•  La organización debe establecer un procedimiento documentado para definir los controles necesarios para la iden'ficación, el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros.

•  Los registros deben permanecer legibles, fácilmente iden'ficables y recuperables.


5.1 Compromiso de la dirección

•  La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación del sistema de ges'ón de la calidad, así como con la mejora con'nua de su eficacia:

a) comunicando a la organización la importancia de sa'sfacer tanto los requisitos del cliente como los legales y reglamentarios,

b) estableciendo la polí'ca de la calidad, c) asegurando que se establecen los obje'vos de la calidad, d) llevando a cabo las revisiones por la dirección, y e) asegurando la disponibilidad de recursos.


5.2 Enfoque al cliente

•  La alta dirección debe asegurarse de que los requisitos del cliente se determinan y se cumplen con el propósito de aumentar la sa'sfacción del cliente.

•  Adecuada, •  Compromiso de cumplir y mejorar •  Marco para establecer y revisar obje'vos •  Comunicada, entendida y revisada


5.4.1 Obje'vos de la calidad

•  La alta dirección debe asegurarse de que los obje'vos de la calidad, incluyendo aquellos necesarios para cumplir los requisitos para el producto se establecen en las funciones y los niveles per'nentes dentro de la organización.

•  Los obje'vos de la calidad deben ser medibles y coherentes con la polí'ca de la calidad.


5.6 Revisión por la dirección

•  La alta dirección debe revisar el sistema de ges'ón de la calidad de la organización, a intervalos planificados,

•  La revisión debe incluir la evaluación de las oportunidades de mejora y la necesidad de efectuar cambios en el sistema de ges'ón de la calidad, incluyendo la polí'ca de la calidad y los obje'vos de la calidad.

•  Deben mantenerse registros de las revisiones por la dirección


5.6.2 Información de entrada para la revisión

•  a) los resultados de auditorías, •  b) la retroalimentación del cliente, •  c) el desempeño de los procesos y la conformidad del producto,

•  d) el estado de las acciones correc'vas y preven'vas, •  e) las acciones de seguimiento de revisiones por la dirección previas,

•  f) los cambios que podrían afectar al sistema de ges'ón de la calidad, y

•  g) las recomendaciones para la mejora.


5.6.3 Resultados de la revisión

•  Los resultados de la revisión por la dirección deben incluir todas las decisiones y acciones relacionadas con:

•  a) la mejora de la eficacia del sistema de ges'ón de la calidad y sus procesos,

•  b) la mejora del producto en relación con los requisitos del cliente, y

•  c) las necesidades de recursos.


6.2 Recursos humanos 6.2.1 Generalidades

•  El personal que realice trabajos que afecten a la conformidad con los requisitos del producto debe ser competente con base en

–  la educación, –  formación, – habilidades y –  experiencia apropiadas.


6.2.2 Competencia, formación y toma de conciencia

La organización debe: •  a) determinar la competencia necesaria para el personal

que realiza trabajos que afectan a la conformidad con los requisitos del producto,

•  b) cuando sea aplicable, proporcionar formación o tomar otras acciones para lograr la competencia necesaria,

•  c) evaluar la eficacia de las acciones tomadas,

•  d) asegurarse de que su personal es consciente de la per%nencia e importancia de sus ac'vidades y de cómo contribuyen al logro de los obje'vos de la calidad, y

•  e) mantener los registros apropiados de la educación, formación, habilidades y experiencia


7.1 Planificación de la realización del producto

Durante la planificación de la realización del producto, la organización

debe determinar, cuando sea apropiado, lo siguiente:

•  a) los obje'vos de la calidad y los requisitos para el producto,

•  b) la necesidad de establecer procesos y documentos, y de proporcionar recursos específicos para el producto,

•  c) las ac'vidades requeridas de verificación, validación, seguimiento, medición, inspección y ensayo/prueba específicas para el producto así como los criterios para la aceptación del mismo,

•  d) los registros que sean necesarios para proporcionar evidencia de que los procesos de realización y el producto resultante cumplen los requisitos.


7.2.2 Revisión de los requisitos relacionados con el producto

•  Esta revisión debe efectuarse antes de que la organización se comprometa a proporcionar un producto al cliente (por ejemplo, envío de ofertas, aceptación de contratos o pedidos, aceptación de cambios en los contratos o pedidos) y debe asegurarse de que: a) están definidos los requisitos del producto, b) están resueltas las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente, y

c) la organización 'ene la capacidad para cumplir con los requisitos definidos.

•  Deben mantenerse registros de los resultados de la revisión y de las acciones originadas por la misma


7.2.2 Confirmar requisitos

Cuando el cliente no proporcione una declaración documentada de los requisitos, la organización debe:

•  Confirmar los requisitos del cliente antes de la aceptación.

•  Cuando se cambien los requisitos del producto, la organización debe asegurarse de que la documentación per'nente sea modificada y de que el personal correspondiente sea consciente de los requisitos modificados.


7.5 Producción y prestación del servicio

7.5.1 Control de la producción y de la prestación del servicio

a) la disponibilidad de información que describa las caracterís'cas del producto,

b) la disponibilidad de instrucciones de trabajo, cuando sea necesario,

c) el uso del equipo apropiado, d) la disponibilidad y uso de equipos de seguimiento y medición,

e) la implementación del seguimiento y de la medición, y f) la implementación de ac'vidades de liberación, entrega y posteriores a la entrega del producto.


7.5.3 Iden'ficación y trazabilidad

•  Cuando sea apropiado, la organización debe iden'ficar el producto por medios adecuados, a través de toda la realización del producto.

•  La organización debe iden'ficar el estado del producto con respecto a los requisitos de seguimiento y medición a través de toda la realización del producto.

•  Cuando la trazabilidad sea un requisito, controlar la iden'ficación única del producto y mantener registros


7.6 Control de los equipos de seguimiento y de medición

•  Cuando sea necesario asegurarse de la validez de los resultados, el equipo de medición debe:

a) calibrarse o verificarse, o ambos, a intervalos especificados o antes de su u'lización, comparado con patrones de medición trazables a patrones de medición internacionales o nacionales; cuando no existan tales patrones debe registrarse la base u'lizada para la calibración o la verificación.

b) ajustarse o reajustarse según sea necesario; c) estar iden'ficado para poder determinar su estado de

calibración; d) protegerse contra ajustes que pudieran invalidar el

resultado de la medición; e) protegerse contra los daños y el deterioro durante la

manipulación, el mantenimiento y el almacenamiento.


7.6 Control de los equipos de seguimiento y de medición

•  Además, la organización debe evaluar y registrar la validez de los resultados de las mediciones anteriores cuando se detecte que el equipo no está conforme con los requisitos.

•  La organización debe tomar las acciones apropiadas sobre el equipo y sobre cualquier producto afectado.

•  Deben mantenerse registros de los resultados de la calibración y la verificación


8.2 Seguimiento y medición 8.2.1 Sa'sfacción del cliente

•  Como una de las medidas del desempeño del sistema de ges'ón de la calidad, la organización debe realizar el seguimiento de la información rela'va a la percepción del cliente con respecto al cumplimiento de sus requisitos por parte de la organización.

•  Deben determinarse los métodos para obtener y u'lizar dicha información.


8.3 Control del producto no conforme

•  La organización debe asegurarse de que el producto que no sea conforme con los requisitos del producto, se iden'fica y controla para prevenir su uso o entrega no intencionados.

•  Se debe establecer un procedimiento documentado para definir los controles y las responsabilidades y autoridades relacionadas para tratar el producto no conforme.

MAL



•  Cuando sea aplicable, la organización debe tratar los productos no conformes mediante una o más de las siguientes maneras:

a) tomando acciones para eliminar la no conformidad detectada; b) autorizando su uso, liberación o aceptación bajo concesión por una

autoridad per'nente y, cuando sea aplicable, por el cliente; c) tomando acciones para impedir su uso o aplicación prevista

originalmente; d) tomando acciones apropiadas a los efectos, reales o potenciales, de

la no conformidad cuando se detecta un producto no conforme después de su entrega o cuando ya ha comenzado su uso.



•  Cuando se corrige un producto no conforme, debe someterse a una nueva verificación para demostrar su conformidad con los requisitos.

•  Se deben mantener registros de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, incluyendo las concesiones que se hayan obtenido.

CUARENTENA


8.4 Análisis de datos

•  El análisis de datos debe proporcionar información sobre:

a) la sa'sfacción del cliente , b) la conformidad con los requisitos del producto, c) las caracterís'cas y tendencias de los procesos y de los productos, incluyendo las oportunidades para llevar a cabo acciones preven'vas), y

d) los proveedores.


8.5.2 Acción correc'va

•  La organización debe tomar acciones para eliminar las causas de las no conformidades con objeto de prevenir que vuelvan a ocurrir.

•  Las acciones correc'vas deben ser apropiadas a los efectos de las no conformidades encontradas.


Procedimiento Acciones Correc'vas

a) revisar las no conformidades (incluyendo las quejas de los clientes),

b) determinar las causas de las no conformidades, c) evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir,

d) determinar e implementar las acciones necesarias, e) registrar los resultados de las acciones tomadas y f) revisar la eficacia de las acciones correc'vas tomadas.


8.5.3 Acción preven'va

•  Debe establecerse un procedimiento documentado para definir los requisitos para: a) determinar las no conformidades potenciales y sus causas,

b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades,

c) determinar e implementar las acciones necesarias,

d) registrar los resultados de las acciones tomadas, y e) revisar la eficacia de las acciones preven'vas tomadas.


8.5.1 Mejora con'nua

•  La organización debe mejorar con'nuamente la eficacia del sistema de ges'ón de la calidad mediante el uso de la polí'ca de la calidad, los obje'vos de la calidad, los resultados de las auditorías, el análisis de datos, las acciones correc'vas y preven'vas y la revisión por la dirección.


8.2.2 Auditoría interna

•  La organización debe llevar a cabo auditorías internas a intervalos planificados para determinar si el sistema de ges'ón de la calidad:

a) es conforme con las disposiciones planificadas, con los requisitos de esta Norma Internacional y con los requisitos del sistema de ges'ón de la calidad establecidos por la organización, y

b) se ha implementado y se man'ene de manera eficaz.


Programa de auditorías

•  Se debe planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas.

•  Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología.

•  La selección de los auditores y la realización de las auditorías deben asegurar la obje'vidad e imparcialidad del proceso de auditoría.

•  Los auditores no deben auditar su propio trabajo.


Procedimiento para Auditorías

•  Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar de los resultados.

•  Deben mantenerse registros de las auditorias y de sus resultados


Correcciones y acciones correc'vas

•  La dirección responsable del área que esté siendo auditada debe asegurarse de que se realizan las correcciones y se toman las acciones correc'vas necesarias sin demora injus'ficada para eliminar las no conformidades detectadas y sus causas.

•  Las ac'vidades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación.


¿Qué es la norma ISO-‐19011

•  Esta Norma Internacional proporciona orientación sobre la ges'ón de los programas de auditoría, la realización de auditorías internas o externas de sistemas de ges'ón de la calidad y/o ambiental, así como sobre la competencia y la evaluación de los auditores.


¿Dónde aplica?

Está prevista para aplicarla a una amplia gama de usuarios potenciales incluyendo: – auditores, – organizaciones que estén implementando sistemas de ges'ón de la calidad y/o ambiental,

– Organizaciones que necesitan realizar auditorías de sistemas de ges'ón de la calidad y/o ambiental por

– y organizaciones involucradas en la cer'ficación o formación de auditores.


Directrices flexibles

•  La orientación provista en esta Norma Internacional pretende ser flexible.

•  El uso de estas directrices puede diferir de acuerdo con el tamaño, la naturaleza y la complejidad de las organizaciones que se van a auditar,

•  así como con los obje'vos y alcances de las auditorías que se vayan a realizar.


¿Qué es un auditoría?

•  Auditoría Es un proceso sistemá'co, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera obje'va con el fin de determinar la extensión en que se cumplen los criterios de auditoría.


Criterio de auditoría

•  Conjunto de polí'cas, procedimientos o requisitos.

•  NOTA Los criterios de auditoría se u'lizan como una referencia frente a la cual se compara la evidencia de la auditoría


Tipos de auditoría

•  Auditorías de primera parte, se realizan por, o en nombre de, la propia organización,

•  Auditorías de segunda parte se llevan a cabo por partes que 'enen un interés en la organización, tal como los clientes, o por otras personas en su nombre.

•  Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes

•  Auditoría combinada cuando se auditan juntos un sistema de ges'ón de la calidad y un sistema de ges'ón ambiental.

•  Auditoría conjunta cuando dos o más organizaciones cooperan para auditar a un único auditado.


Hallazgos de la auditoría

•  Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría .

•  NOTA Los hallazgos de la auditoría pueden indicar tanto conformidad o no conformidad con los criterios de auditoría así como oportunidades de mejora.


Principios con respecto a los auditores

a) Conducta é'ca: el fundamento de la profesionalidad La confianza, integridad, confidencialidad y discreción son esenciales para auditar.

b) Presentación ecuánime: la obligación de informar con veracidad y exac:tud

c) Debido cuidado profesional: la aplicación de diligencia y juicio al auditar


Principios que se refieren

a la auditoría

•  d) Independencia: la base para la imparcialidad de la auditoría y la obje:vidad de las conclusiones de la auditoría.

•  e) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemá:co.


DIAGRAMA DE FLUJO DE LA GESTIÓN DE UN PROGRAMA DE AUDITORIA


5.1 Autoridad para el programa de Auditoría

•  La alta dirección de la organización debería otorgar la autoridad para la ges'ón del programa de auditoría.

•  Aquéllos a los que se ha asignado la responsabilidad de ges'onar el programa de auditoría deberían: a) establecer, implementar, realizar el seguimiento, revisar y mejorar el programa de auditoría, y

b) iden'ficar los recursos necesarios y asegurarse de que se proporcionan.


5.2 Programa de Auditoría

•  Un programa de auditoría puede incluir una o más auditorías, dependiendo del tamaño, la naturaleza y la complejidad de la organización que va a ser auditada.

•  Estas auditorías pueden tener diversos obje'vos y pueden incluir auditorías combinadas o conjuntas.

•  Un programa de auditoría también incluye todas las ac'vidades necesarias para planificar y organizar el 'po y número de auditorías, y para proporcionar los recursos para llevarlas a cabo de forma eficaz y eficiente dentro de los plazos establecidos.


5.2.1 Obje'vos de un programa de auditoría

a) prioridades de la dirección, b) propósitos comerciales, c) requisitos del sistema de ges'ón, d) requisitos legales, reglamentarios y contractuales,

e) necesidad de evaluar a los proveedores, f) requisitos del cliente, g) necesidades de otras partes interesadas, y h) riesgos para la organización.


5.2.2 Amplitud de un Programa de Auditoría

•  a) el alcance, el obje'vo y la duración de cada auditoría que se realice;

•  b) la frecuencia de las auditorías que se realicen; •  c) el número, la importancia, la complejidad, la similitud y

la ubicación de las ac'vidades que se auditen; •  d) las normas, los requisitos legales, reglamentarios y

contractuales, y otros criterios de auditoría; •  e) la necesidad de acreditación o de cer'ficación /registro; •  f) las conclusiones de las auditorías previas o los resultados

de una revisión de un programa de auditoría previo; •  g) cualquier aspecto idiomá'co, cultural y social; •  h) las inquietudes de las partes interesadas; y •  i) los cambios significa'vos en la organización o en sus

operaciones.


5.3.1 Responsabilidades del programa de auditoría

•  La responsabilidad de la ges'ón de un programa de auditoría debería asignarse a una o más personas con conocimientos generales de los principios de la auditoría, de la competencia de los auditores y de la aplicación de técnicas de auditoría. Estas personas deberían tener habilidades para la ges'ón, así como conocimientos técnicos y del negocio per'nentes para las ac'vidades que van a auditarse.


5.3.3 Procedimientos del programa de auditoría incluye:

a) la planificación y elaboración del calendario de las auditorías;

b) el aseguramiento de la competencia de los auditores y de los líderes de los equipos auditores;

c) la selección de los equipos auditores apropiados y la asignación de sus funciones y responsabilidades;

d) la realización de las auditorías; e) la realización del seguimiento de la auditoría, si es

aplicable; f) la conservación de los registros del programa de auditoría; g) el seguimiento del desempeño y la eficacia del programa de

auditoría; y h) la comunicación de los logros globales del programa de

auditoría a la alta dirección.


5.4 Implementación del programa de auditoría

a) la comunicación del programa de auditoría a las partes per'nentes; b) la coordinación y elaboración del calendario de las auditorías y otras

ac'vidades rela'vas al programa de auditoría; c) el establecimiento y mantenimiento de un proceso para la evaluación y

con'nuo desarrollo de los auditores. d) asegurarse de la selección de los equipos auditores; e) la provisión de los recursos necesarios para los equipos auditores; f) asegurarse de la realización de las auditorías de acuerdo con el programa

de auditoría; g) asegurarse del control de los registros de las ac'vidades de la auditoría; h) asegurarse de la revisión y aprobación de los informes de la auditoría, y

asegurarse de su distribución al cliente de la auditoría y a otras partes especificadas; y

i) asegurarse del seguimiento de la auditoría, si es aplicable.


5.5 Registros

•  a) registros relacionados con auditorías individuales, tales como:

. planes de auditoría,

. informes de auditoría,

. informes de no conformidades,

. informes de acciones correc'vas y preven'vas, e

. informes del seguimiento de la auditoría, si es aplicable.

•  b) resultados de la revisión del programa de auditoría; •  c) registros relacionados con el personal de la auditoría que

traten aspectos tales como: . competencia del auditor y evaluación desempeño, . selección del equipo auditor, y . mantenimiento y mejora de la competencia.


5.6 Seguimiento y revisión del programa de auditoría

•  La implementación del programa de auditoría debería seguirse y revisarse a intervalos apropiados para evaluar si se han cumplido sus obje'vos y para iden'ficar las oportunidades de mejora.

•  Los resultados deberían comunicarse a la alta dirección.


5.6 Seguimiento y revisión del programa de auditoría

•  Deberían u'lizarse indicadores de desempeño para el seguimiento de caracterís'cas tales como:

. la ap'tud de los equipos auditores para implementar el plan de auditoría,

. la conformidad con los programas y calendarios de auditoría, y

. la retroalimentación de los clientes de la auditoría, de los auditados y de los auditores.


5.6 Revisión del programa de auditoría debería considerar:

a) los resultados y las tendencias del seguimiento, b) la conformidad con los procedimientos, c) las necesidades y expecta'vas cambiantes de las partes interesadas,

d) los registros del programa de auditoría, e) las prác'cas de auditoría alterna'vas o nuevas, y f) la coherencia en el desempeño entre los equipos auditores en situaciones similares.


Ac'vidades ipicas de una auditoría


Obje'vos de la auditoría

•  Los obje'vos de la auditoría definen qué es lo que se va a lograr con la auditoría y pueden incluir lo siguiente:

a) la determinación del grado de conformidad del sistema de ges'ón del auditado, o de parte de él, con los criterios de auditoría;

b) la evaluación de la capacidad del sistema de ges'ón para asegurar el cumplimiento de los requisitos legales,reglamentarios y contractuales;

c) la evaluación de la eficacia del sistema de ges'ón para lograr los obje'vos especificados,

d) la iden'ficación de áreas de mejora potencial del sistema de ges'ón.


Alcance de la Auditoría

•  El alcance de la auditoría describe la extensión y los límites de la auditoría, tales como ubicación, unidades de la organización, ac'vidades y procesos que van a ser auditados, así como el período de 'empo cubierto por la auditoría.


Criterios de Auditoría

•  Los criterios de auditoría se u'lizan como una referencia frente a la cual se determina la conformidad, y pueden

•  incluir polí'cas, procedimientos, normas, leyes y reglamentos, requisitos del sistema de ges'ón, requisitos

•  contractuales o códigos de conducta de los sectores industriales o de negocio aplicables.


Determinación de la viabilidad de la auditoría

•  La viabilidad de la auditoría debería determinarse teniendo en consideración factores tales como la disponibilidad de:

a)  la información suficiente y apropiada para planificar la auditoría,

b) la cooperación adecuada del auditado, y

c) el 'empo y los recursos adecuados.


Selección del equipo auditor a) los obje'vos, el alcance, los criterios y la duración es'mada de

la auditoría; b) si la auditoría es una auditoría combinada o conjunta; c) la competencia global del equipo auditor necesaria; d) los requisitos legales, reglamentarios, contractuales y de

acreditación/cer'ficación, según sea aplicable; e) asegurarse de la independencia del equipo auditor f) la capacidad de los miembros del equipo auditor para

interactuar eficazmente con el auditado y trabajar conjuntamente; y

g) el idioma de la auditoría y la comprensión de las caracterís'cas sociales y culturales par'culares del auditado.


Contacto inicial con el auditado

El propósito del contacto inicial es: a) establecer los canales de comunicación con el representante del auditado,

b) confirmar la autoridad para llevar a cabo la auditoría, c) proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor,

d) solicitar acceso a los documentos per'nentes, incluyendo los registros,

e) determinar las reglas de seguridad aplicables al lugar, f) hacer los prepara'vos para la auditoría, y g) acordar la asistencia de observadores y la necesidad de guías para el equipo auditor.


Revisión de la documentación

•  Antes de las ac'vidades de auditoría in situ, la documentación del auditado debería ser revisada para determinar la conformidad del sistema, según la documentación, con los criterios de auditoría.

•  La documentación puede incluir documentos y registros per'nentes del sistema de ges'ón e informes de auditorías previas.

•  En algunas situaciones, esta revisión puede posponerse hasta el inicio de las ac'vidades in situ, si esto no perjudica la eficacia de la realización de la auditoría.


El plan de auditoría debería incluir lo siguiente:

: a) los obje'vos de la auditoría; b) los criterios de auditoría y los documentos de referencia; c) el alcance de la auditoría, incluyendo la iden'ficación de las

unidades de la organización y unidades funcionales y los procesos que van a auditarse;

d) las fechas y lugares donde se van a realizar las ac'vidades de la auditoría in situ;

e) la hora y la duración es'madas de las ac'vidades de la auditoría in situ, incluyendo las reuniones con la dirección del auditado y las reuniones del equipo auditor;

f) las funciones y responsabilidades de los miembros del equipo auditor y de los acompañantes;

g) la asignación de los recursos necesarios a las áreas crí'cas de la auditoría.


Asignación de las tareas al equipo auditor

•  El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o ac'vidades específicos. Tales asignaciones deberían considerar la necesidad de independencia y competencia de los auditores, y el uso eficaz de los recursos, así como las diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos.


Preparación de los documentos de trabajo

Tales documentos de trabajo pueden incluir:

. listas de verificación y planes de muestreo de auditoría, y

. formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones.


Reunión de apertura

El propósito de una reunión de apertura es:

a) confirmar el plan de auditoría, b) proporcionar un breve resumen de cómo se llevarán a cabo las ac'vidades de auditoría,

c) confirmar los canales de comunicación, y d) proporcionar al auditado la oportunidad de realizar preguntas.


Comunicación durante la auditoría

•  Dependiendo del alcance y de la complejidad de la auditoría, puede ser necesario llegar a acuerdos formales para la comunicación entre el equipo auditor y con el auditado durante la auditoría.

•  Los miembros del equipo auditor deberían consultarse periódicamente para intercambiar información, evaluar el progreso de la auditoría y reasignar las tareas entre los miembros del equipo auditor según sea necesario.


Papel y responsabilidades de los guías y observadores

Los guías y observadores pueden acompañar al equipo auditor, pero no forman parte del mismo.

No deberían influir ni interferir en la realización de la auditoria.

Sus responsabilidades pueden incluir las siguientes: a) establecer los contactos y horarios para las entrevistas; b) acordar las visitas a partes específicas de las instalaciones o de la organización;

c) asegurar cumplimiento de las reglas de seguridad d) ser tes'gos de la auditoría en nombre del auditado; y e) proporcionar aclaraciones o ayudar en la recopilación de la información.


Recopilación y verificación de la información

•  Durante la auditoría, debería recopilarse mediante un muestreo apropiado y verificarse, la información per'nentepara los obje'vos, el alcance y los criterios de la misma, incluyendo la información relacionada con las interrelaciones entre funciones, ac'vidades y procesos.

•  Sólo la información que es verificable puede cons'tuir evidencia de la auditoría.


Generación de hallazgos

•  La conformidad con el criterio de auditoría debería resumirse para indicar las ubicaciones, las funciones o los procesos que fueron auditados. Si estuviera incluido en el plan de auditoría, se deberían registrar los hallazgos de la auditoría individuales de conformidad y sus evidencias de apoyo.

•  Las no conformidades y las evidencias de la auditoría que las apoyan deberían registrarse. Las no conformidades pueden clasificarse.

•  Éstas deberían revisarse con el auditado, para obtener el reconocimiento de que la evidencia

•  de la auditoría es exacta y que las no conformidades se han comprendido.


Preparación de las conclusiones de la auditoría

•  El equipo auditor debería reunirse antes de la reunión de cierre para: a) revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los obje'vos de la misma,

b) acordar las conclusiones de la auditoría, teniendo en cuenta la incer'dumbre inherente al proceso de auditoría,

c) preparar recomendaciones, si estuviera especificado en los obje'vos de la auditoría, y

d) comentar el seguimiento de la auditoría, si estuviera incluido en el plan de la misma.


Realización de la reunión de cierre

•  Preside el líder del equipo auditor, •  Se presentan los hallazgos y conclusiones de la auditoría •  Se define el intervalo de 'empo para que el auditado

presente un plan de acciones •  correc'vas y preven'vas •  La reunión debería ser formal. •  La minuta incluyendo los registros de asistencia, deberían

conservarse. •  Cualquier opinión divergente rela'va a los hallazgos de la

auditoría y/o a las conclusiones entre el equipo auditor y el auditado deberían discu'rse y, si es posible, resolverse. Si no se resolvieran, las dos opiniones deberían registrarse.


Preparación del informe de la auditoría

•  a) los obje'vos de la auditoría; •  b) el alcance de la auditoría, par'cularmente la iden'ficación de las

unidades de la organización y de las •  unidades funcionales o los procesos auditados y el intervalo de

'empo cubierto; •  c) la iden'ficación del cliente de la auditoría; •  d) la iden'ficación del líder del equipo auditor y de los miembros

del equipo auditor; •  e) las fechas y los lugares donde se realizaron las ac'vidades de

auditoría in situ; •  f) los criterios de auditoría; •  g) los hallazgos de la auditoría; y •  h) las conclusiones de la auditoría.


Aprobación y distribución del informe de la auditoría

•  El informe de la auditoría debería emi'rse en el período de 'empo acordado.

•  El informe de la auditoría debería estar fechado, revisado y aprobado de acuerdo con los procedimientos del programa de auditoría.

•  El informe de la auditoría aprobado debería distribuirse entonces a los receptores designados por el cliente de la auditoría.


Finalización de la auditoría

•  La auditoría finaliza cuando todas las ac'vidades descritas en el plan de auditoría se hayan realizado y el informe de la auditoría aprobado se haya distribuido.

•  Los documentos pertenecientes a la auditoría deberían conservarse o destruirse de común acuerdo entre las partes par'cipantes y de acuerdo con los procedimientos del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables.

•  Salvo que sea requerido por ley, el equipo auditor y los

responsables de la ges'ón del programa de auditoría no deberían revelar el contenido de los documentos, cualquier otra información obtenida durante la auditoría.


Ac'vidades de seguimiento

•  Las conclusiones de la auditoría pueden indicar la necesidad de acciones correc'vas, preven'vas, o de mejora, según sea aplicable. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de 'empo acordado y no se consideran parte de la auditoría.

•  El auditado debería mantener informado al cliente de la auditoría sobre el estado de estas acciones.

•  Debería verificarse si se implementó la acción correc'va y su eficacia.

•  Esta verificación puede ser parte de una auditoría posterior.

•  El programa de auditoría puede especificar el seguimiento por parte de los miembros del equipo auditor, que aporte valor al u'lizar su pericia. En estos casos, se debería tener cuidado para mantener la independencia en las ac'vidades de auditoría posteriores.


Competencia del auditor

Se basa en la demostración de: •  las cualidades personales descritas en el apartado 7.2, y

•  la ap'tud para aplicar los conocimientos y habilidades descritos en el apartado 7.3, adquiridos mediante la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías descritas en el apartado 7.4.


Atributos personales del auditor

a) é'co, es decir, imparcial, sincero, honesto y discreto; b) de mentalidad abierta, es decir, dispuesto a considerar ideas o

puntos de vista alterna'vos; c) diplomá'co, es decir, con tacto en las relaciones con las personas; d) observador, es decir, ac'vamente consciente del entorno lsico y las

ac'vidades; e) percep'vo, es decir, ins'n'vamente consciente y capaz de

entender las situaciones; f) versá'l, es decir, se adapta fácilmente a diferentes situaciones; g) tenaz, es decir, persistente, orientado hacia el logro de los

obje'vos; h) decidido, es decir, alcanza conclusiones oportunas basadas en el

análisis y razonamiento lógicos; y i) seguro de sí mismo, es decir, actúa y funciona de forma

independiente a la vez que se relaciona eficazmente con otros.


Conocimientos y habilidades

Los auditores deberían tener conocimientos y habilidades en las siguientes áreas.

a) Principios, procedimientos y técnicas de auditoría

b) Documentos del sistema de ges'ón y de referencia

c) Situaciones de la organización: para permi'r al auditor entender el contexto de las operaciones de la organización.


Educación, experiencia y formación

Los auditores deberían: •  a) Deberían haber completado una educación suficiente

•  b) Deberían tener experiencia laboral que contribuya al desarrollo de los conocimientos y habilidades.

•  c) formación como auditor •  d) experiencia en auditorías


Etapas de la Evaluación del auditor

•  La evaluación inicial de las personas que desean llegar a ser auditores;

•  La evaluación de los auditores como parte del proceso de selección del equipo auditor descrito en el apartado

•  La evaluación con'nua del desempeño de los auditores para iden'ficar las necesidades de mantenimiento y mejora de sus conocimientos y habilidades.

iso-2008

Documents

Transcript of iso-2008