Download - Normativa aplicable a_las_auditorias_de_sistemas_de_gestion

www.bvbusiness-school.com

NNoorrmmaatt iivvaa AAppll iiccaabbllee aa llaass

AAuuddii ttoorrííaass ddee SSiisstteemmaass ddee

GGeesstt iióónn

Normativa Aplicable a las Auditorías de Sistemas de Gestión

2

NORMATIVA APLICABLE A LAS AUDITORÍAS DE SISTEMAS

DE GESTIÓN Una norma es toda especificación técnica, o documento accesible al público, establecida por consenso de las partes interesadas y aprobada por un organismo cualificado, reconocido a nivel nacional (AENOR en España), comunitario (CEN, CENELC y ETSI) o internacional (ISO, EIC, etc.). En la actualidad, raro es el sector o producto de ámbito internacional que no se encuentra normalizado en alguno de sus aspectos. OBJETIVOS Adquirir las competencias necesarias para conocer las normas aplicables al proceso de auditoría. CONOCIMIENTOS ■ Normas Relativas a Calidad.

■ Normas Relativas a Medio Ambiente.

■ Estándares Relativos a la Seguridad y Salud de los Trabajadores.

■ La Auditoría Interna, Requisito en las Distintas Normas de Gestión.

■ Norma ISO 19011.


3

NORMAS RELATIVAS A CALIDAD La familia de Normas ISO 9000 son un conjunto de normas y directrices internacionales para la gestión de la calidad que, desde su publicación inicial, han obtenido una reputación global como base para el establecimiento de sistemas de gestión de la calidad. Las Normas ISO 9000 citadas a continuación se han elaborado para asistir a las organizaciones, de todo tipo y tamaño, en la implementación y la operación de sistemas de gestión de la calidad eficaces.

ISO 9000

■ “Sistemas de gestión de la calidad. Fundamentos y Vocabulario”.

■ Describe los fundamentos de los sistemas de gestión de la calidad y especifica la terminología para los sistemas de gestión de la calidad.

ISO 9001

■ “Sistemas de gestión de la calidad. Requisitos”.

■ Especifica los requisitos para los sistemas de gestión de la calidad aplicables a toda organización que necesite demostrar su capacidad para proporcionar productos que cumplan los requisitos de sus clientes y los reglamentarios que le sean de aplicación, y su objetivo es aumentar la satisfacción del cliente.

ISO 9004

■ “Gestión para el éxito sostenido de una organización. Enfoque de gestión de la calidad”.

■ Proporciona orientación a las organizaciones, cuya alta dirección desee ir un paso más allá de los requisitos de la Norma ISO 9001, con el propósito de lograr un éxito sostenido a través de un enfoque de gestión de calidad.

ISO 19011

■ “Directrices para la auditoría de los Sistemas de Gestión de la Calidad y/ o Ambiental”.

■ Proporciona orientación relativa a las auditorías de sistemas de gestión de la calidad y de gestión ambiental.

Todas estas normas juntas forman parte de un conjunto coherente de normas de sistemas de gestión de la calidad que facilitan la mutua comprensión en el comercio nacional e internacional.


4

Una Filosofía Diferente Para que las auditorías sean útiles, deben realizarse y presentarse de una manera significativa. Se debe trabajar tanto dentro, como sobre el sistema de gestión de la calidad. Las auditorías modernas de calidad deben ser una combinación de las evaluaciones de cumplimiento y de productividad . Al utilizar criterios de medición definidos y acordados, el informe de la auditoría dirá si los controles :

■ Existen y son los adecuados.

■ Se están planificando.

■ Realmente funcionan.

La única manera de alcanzar estas necesidades de forma exitosa es prepararse a conciencia para la auditoría, realizar evaluaciones con un alto grado de profesionalidad y presentar el informe en términos significativos para la audiencia necesaria.


5

NORMAS RELATIVAS A MEDIO AMBIENTE La familia de Normas ISO 14000 constituye un conjunto de documentos de gestión ambiental que, una vez implantados, afectarán a aquellos aspectos relacionados con la gestión de la organización que posean una implicación ambiental . Este conjunto de normas, posee como fin la mejora del comportamiento medioambiental de la organización, mediante la prevención de la contaminación . La aplicación de estos estándares es voluntaria , no poseyendo obligación legal . Esta familia de normas se centra en la gestión de la organización, previendo un conjunto de estándares basados en procedimientos y pautas desde las que una empresa puede construir y mantener un Sistema de Gestión Ambiental. Las principales Normas ISO aplicables a la gestión ambiental son:

ISO 14001 “Sistemas de Gestión Ambiental. Requisitos con orientación para su uso.”

ISO 14004 “Sistemas de Gestión Ambiental. Directrices generales sobre principios, sistemas y técnicas de apoyo.”

ISO 14020 “Etiquetas ecológicas y declaraciones ambientales. Principios generales.”

ISO 14031 “Gestión ambiental. Evaluación del desempeño ambiental. Directrices.”

ISO 14040 “Gestión ambiental. Análisis de ciclo de vida. Principios y marco de referencia.”

ISO 14050 “Gestión Ambiental. Vocabulario.”

ISO 19011 “Directrices para la auditoría de los Sistemas de Gestión de la Calidad y/ o Ambiental.”

Todas estas normas juntas forman parte de un conjunto coherente de normas que ayudan a la implantación de un Sistemas de Gestión Ambiental, facilitando la mejora en el control de los impactos ambientales producidos por una cierta actividad empresarial, pudiendo aplicar el mismo estándar en todo el mundo.


6

Una Herramienta Imprescindible en los SGA La auditoría ambiental se ha convertido, desde sus orígenes, en un instrumento de gestión que garantiza el correcto funcionamiento de las políticas ambientales, proporcionando ventajas , tanto para la propia empresa como para el medio natural que la rodea. La auditoría debe conjugar el objetivo prioritario de la empresa, el de la obtención de beneficios, con la protección del medio ambiente. El desarrollo económico sostenido de las organizaciones ha de ser compatible con la conservación del medio ambiente y, por ello, es necesario lograr un equilibrio entre ambos. Tal vez, la principal diferencia entre otros tipos de auditoría y la auditoría ambiental, sea el carácter multidisciplinar de esta última, que permite aunar los esfuerzos de gran cantidad de profesionales, juristas, científicos, técnicos, etc. Los profesionales deben formar un equipo de trabajo que permita el estudio del impacto ambiental, que la empresa provoca, con objeto de que su organización y funcionamiento se ajusten a la normativa medioambiental vigente. A grandes rasgos, las tareas que debe realizar este equipo son las de:

■ Investigación preliminar.

■ Diagnóstico.

■ Acciones.

■ Evaluación posterior.

■ Dictamen.

El equipo está formado por personas con amplios conocimientos y experiencia de los estándares medioambientales, normativa en vigor, actividades, procesos de producción y técnicas de reducción y minimización de impactos ambientales.


7

ESTÁNDARES RELATIVOS A LA SEGURIDAD Y SALUD DE LOS TRABAJADORES La protección de la seguridad y salud de los trabajadores se ha constituido como un valor añadido de las organizaciones, dejando a un lado el ámbito legal. Surgen así los estándares OHSAS 18000 que incluyen los requisitos necesarios para implantar en las organizaciones Sistemas de Gestión de la Prevención de Riesgos Laborales.

Estándares de la Serie OHSAS 18000

Estándar OHSAS 18001

■ “Occupational Health and Safety Assessment Series: Specifications for OH&S Management Systems”.

■ Establece los requisitos para la implantación de un Sistema de Gestión de la Salud y Seguridad Laboral.

Estándar OHSAS 18002

■ “Guidance for OH&S Management Systems”.

■ Desarrolla la especificación de aplicación de la OHSAS 18001, fija una serie de referencias típicas y ejemplos explicativos de lo que se busca en la especificación, pero estrictamente no debe tomarse como una serie de requisitos exigibles.

Siguiendo los Pasos de las ISO 9001 e ISO 14001 La OHSAS 18001 ha sido desarrollada para poder compatibilizarse con los Sistemas de Gestión ISO 9001 e ISO 14001, así como para facilitar la integración, por parte de las organizaciones, de los sistemas de gestión de calidad, medio ambiente y seguridad y salud en el trabajo en el caso de que deseen hacerlo. Las auditorías internas del sistema de gestión de la SST, se han convertido en una herramienta que permite a las Organizaciones comprobar que tanto el Sistema de Gestión de la SST como los procesos de la Organización son conformes con la norma, que han sido implantados en la Organización y que son respetados por la misma.


8

LA AUDITORÍA INTERNA, REQUISITO EN LAS DISTINTAS NO RMAS DE GESTIÓN Tanto las normas ISO 9001 e ISO 14001, como el estándar OHSAS, establecen la necesidad de llevar a cabo a intervalos planificados , auditorías internas, para determinar si los distintos sistemas:

■ Son adecuados de cara al cumplimiento de las disposiciones planificadas, de los requisitos de la norma internacional o el estándar de referencia, y de los requisitos de gestión de la calidad, el medio ambiente y/o la seguridad y salud de los trabajadores establecidos por la organización.

■ Han sido implementados en la organización y se mantienen de manera eficaz.

Las auditorías se realizan de acuerdo a un programa de auditoría , previamente elaborado, que prevé las áreas de la organización que tienen prioridad a la hora de auditarse. Dicho programa se debe planificar tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de las auditorías previas. En él se definirán criterios, alcance, frecuencia y metodología empleada en el proceso de auditoría. La selección de los auditores , y la realización de las auditorías, deben asegurar la objetividad e imparcialidad del proceso de auditoría. Los auditores no deben auditar su propio trabajo. Asimismo, las normas exigen un procedimiento donde se definan las responsabilidades y requisitos para la planificación y la realización de auditoría s, para informar de los resultados y mantener los registros. La dirección responsable del área que está siendo auditada, debe asegurarse de que se toman acciones, sin demora injustificada, para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento, deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación.

Resultados que Pretende una Auditoría Interna

■ Determinar en qué medida se cumple el Sistema de Gestión, si está realmente implantado y si se corresponde con los requisitos exigidos por la Norma de aplicación.

■ Determinar el grado de cumplimiento de los procedimientos documentados.

■ Determinar si el sistema de gestión alcanza los objetivos previstos.


9

Una vez que la Dirección del área auditada ha sido informada de los resultados de la auditoría, debe :

■ Tomar medidas para eliminar las deficiencias y sus causas.

■ Realizar acciones de seguimiento de la corrección de las no conformidades.

■ Verificar su eliminación.

■ Informar de los resultados.

Ventajas de una Auditoría Interna

■ Mejora de los procesos y de los procedimientos. No pretende detectar defectos, sino que se trata de un sistema de mejora.

■ Los problemas que sufre la organización salen a la luz y se intentan resolver.

■ Aporta una mayor fuerza al sistema de gestión, ya que da confianza en las instrucciones de los procesos y proporciona el sistema adecuado para mejorarlo.

Norma ISO 9001, “SGC: Requisitos” La norma ISO 9001, en su apartado 8.2.2, hace referencia a las Auditorías I nternas del Sistema de Gestión de la Calidad. Puntos de la Norma ISO 9001

1. Objeto y Campo de aplicación. 1.1 Generalidades.

1.2 Aplicación.

2. Normas para consulta.

3. Términos y definiciones.

4. Sistema de Gestión de la Calidad. 4.1 Requisitos Generales.

4.2 Requisitos de la documentación.

4.2.1 Generalidades. 4.2.2 Manual de la Calidad. 4.2.3 Control de los documentos. 4.2.4 Control de los registros.

5. Responsabilidad de la Dirección. 5.1 Compromiso de la dirección.

5.2 Enfoque al cliente.

5.3 Política de la Calidad.


10

5.4 Planificación.

5.4.1 Objetivos de la Calidad. 5.4.2 Planificación del sistema de gestión de la calidad.

5.5 Responsabilidad, autoridad y comunicación.

5.5.1 Responsabilidad y autoridad. 5.5.2 Representante de la dirección. 5.5.3 Comunicación interna.

5.6 Revisión por la dirección.

5.6.1 Generalidades. 5.6.2 Información para la revisión. 5.6.3 Resultados de la revisión.

6. Gestión de los recursos. 6.1 Provisión de recursos.

6.2 Recursos humanos.

6.2.1 Generalidades. 6.2.2 Competencia, toma de conciencia y formación.

6.3 Infraestructura.

6.4 Ambiente de trabajo.

7. Realización del producto. 7.1 Planificación de la realización del producto.

7.2 Procesos relacionados con el cliente.

7.2.1 Determinación de los requisitos relacionado con el producto. 7.2.2 Revisión de los requisitos relacionados con el producto. 7.2.3 Comunicación con el cliente.

7.3 Diseño y desarrollo.

7.3.1 Planificación del diseño y desarrollo. 7.3.2 Elementos de entrada para el diseño y desarrollo. 7.3.3 Resultados del diseño y desarrollo. 7.3.4 Revisión del diseño y desarrollo. 7.3.5 Verificación del diseño y desarrollo. 7.3.6 Validación del diseño y desarrollo. 7.3.7 Control de los cambios del diseño y desarrollo.

7.4 Compras.

7.4.1 Proceso de compras. 7.4.2 Información de las compras. 7.4.3 Verificación de los productos comprados.

7.5 Producción y prestación del servicio.

7.5.1 Control de la producción y de la prestación del servicio. 7.5.2 Validación de los procesos de producción y de la prestación del servicio. 7.5.3 Identificación y trazabilidad. 7.5.4 Propiedad del cliente. 7.5.5 Preservación del producto.

7.6 Control de los dispositivos de seguimiento y medición.

8. Medición, análisis y mejora. 8.1 Generalidades.

8.2 Seguimiento y Medición.

8.2.1 Satisfacción del cliente. 8.2.2 Auditoría interna.


11

8.2.3 Seguimiento y medición de los procesos. 8.2.4 Seguimiento y medición del producto.

8.3 Control del producto no conforme.

8.4 Análisis de datos.

8.5 Mejora.

8.5.1 Mejora continua. 8.5.2 Acción correctiva. 8.5.3 Acción preventiva.

Norma ISO 14001, “SGA: Requisitos y Orientación par a su Uso” La Norma ISO 14001, en su punto 4.5.5. , hace referencia a la realización de Auditorías Internas del Sistema de Gestión Ambiental. Puntos de la Norma ISO 14001

1. Objeto y Campo de aplicación.

2. Normas para consulta.


4. Requisitos del Sistema de Gestión Ambiental. 4.1 Requisitos Generales.

4.2 Política Ambiental.

4.3 Planificación.

4.3.1 Aspectos Ambientales. 4.3.2 Requisitos legales y otros requisitos. 4.3.3 Objetivos, metas y programas.

4.4 Implementación y operación.

4.4.1 Recursos, funciones, responsabilidad y autoridad. 4.4.2 Competencia, formación y toma de conciencia. 4.4.3 Comunicación. 4.4.4 Documentación. 4.4.5 Control de documentos. 4.4.6 Control operacional. 4.4.7 Preparación y respuesta ante emergencias.

4.5 Verificación.

4.5.1 Seguimiento y medición. 4.5.2 Evaluación del cumplimiento legal. 4.5.3 No conformidad, acción correctiva y acción preventiva. 4.5.4 Control de registros. 4.5.5 Auditoría interna.



12

Estándar OHSAS 18001: “Sistemas de Gestión de la Se guridad y Salud en el Trabajo” El estándar OHSAS, en su punto 4.5.5. , hace referencia a la realización de Auditorías Internas del Sistema de Seguridad y Salud de los Trabajadores. Puntos del Estándar OHSAS 18001

1. Objeto y Campo de aplicación.

2. Publicaciones para consulta.


4. Requisitos del Sistema de Gestión de la SST. 4.1 Requisitos Generales.

4.2 Política de SST.

4.3 Planificación.

4.3.1 Identificación de Peligros, evaluación de riesgos y determinación de controles. 4.3.2 Requisitos legales y otros requisitos. 4.3.3 Objetivos y programas.

4.4 Implementación y operación.

4.4.1 Recursos, funciones, responsabilidad y autoridad. 4.4.2 Competencia, formación y toma de conciencia. 4.4.3 Comunicación, participación y consulta.

4.4.3.1 Comunicación. 4.4.3.2 Participación y Consulta.

4.4.4 Documentación. 4.4.5 Control de documentos. 4.4.6 Control operacional. 4.4.7 Preparación y respuesta ante emergencias.

4.5 Verificación.

4.5.1 Medición y seguimiento del desempeño. 4.5.2 Evaluación del cumplimiento legal. 4.5.3 Investigación de incidentes, no conformidad, acción correctiva y acción preventiva.

4.5.3.1 Investigación de incidentes. 4.5.3.2 No conformidad, acción correctiva y acción preventiva.

4.5.4 Control de registros. 4.5.5 Auditoría interna.



13

NORMA ISO 19011 La Norma ISO 19011 “Directrices para la auditoría de los sistemas de gestión de la calidad y/ o ambiental” proporciona orientación sobre la gestión de los programas de auditoría, la realización de auditorías internas o externas de Sistemas de Gestión de la Calidad y/o Ambiental, así como sobre la competencia y la evaluación de los auditores.

Ámbito de Aplicación

Está prevista para ser aplicada a una amplia gama de usuarios potenciales incluyendo:

■ Auditores.

■ Organizaciones que:

− Estén implementando Sistemas de Gestión de Calidad, Ambiental y/o de Seguridad y Salud de los Trabajadores.

− Necesitan realizar auditorías de SGC, SGA y/o SST por razones contractuales.

■ Organizaciones involucradas en:

− Certificación o formación de auditores. − Certificación/registro de sistemas de gestión. − Acreditación o normalización en el área de evaluación de la conformidad.

Normas que Anula

La Norma ISO 19011 anula y reemplaza a las Normas:

■ ISO 10011-1. Directrices para la auditoría de Sistemas de Calidad. Parte 1: Auditoría.

■ ISO 10011-2. Directrices para la auditoría de Sistemas de Calidad. Auditoría. Parte 2: Criterios para la calificación de auditores de sistemas de calidad.

■ ISO 10011-3. Directrices para la auditoría de Sistemas de Calidad. Auditoría. Parte 3: Administración de programas de auditorías.

■ ISO 14010. Directrices para la auditoría medioambiental. Principios generales.

■ ISO 14011. Directrices para la auditoría medioambiental. Procedimientos de auditoría. Auditoría de los sistemas de gestión medioambiental.

■ ISO 14012. Directrices para la auditoría medioambiental. Criterios de cualificación para los auditores medioambientales.


14

Estructura de la Norma La norma se estructura de la siguiente forma:

Estructura de la ISO 19011

Capítulo 1 Describe el objeto y campo de aplicación de la norma.

Capítulo 2 Describe las normas necesarias para su consulta.

Capítulo 3 Recoge los términos y definiciones aplicables al proceso de auditoría.

Capítulo 4

Describe los principios de la auditoría. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría, que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí, para alcanzar conclusiones en circunstancias similares.

Capítulo 5

Proporciona orientación sobre la gestión de los programas de auditoría. Trata aspectos tales como:

■ La asignación de responsabilidades para la gestión de los programas de auditoría.

■ El establecimiento de los objetivos del programa de auditoría.

■ La coordinación de las actividades de auditoría.

■ La provisión de recursos suficientes al equipo auditor, etc.

Capítulo 6 Proporciona orientación sobre la realización de las auditorías de los sistemas de gestión, incluyendo la selección de los equipos auditores.

Capítulo 7 Proporciona orientación sobre la competencia necesaria del auditor y describe un proceso para la evaluación de los auditores.

La Norma ISO 19011 introduce , entre otros aspectos, un nuevo concepto de cualificaciones para los auditores . Así, reconoce que la competencia del equipo auditor y/o de los auditores individuales deberá variar según la naturaleza, ámbito y complejidad de la auditoría, y que, por ello, no es posible establecer criterios uniformes de competencia que sirvan para todos los casos. En este sentido, ISO 19011, aporta un nuevo marco de trabajo que permite a las organizaciones establecer sus propios requisitos de competencia y procesos de evaluación de auditores.


15

Por ejemplo , una empresa dedicada a la fabricación de mortero, puede considerar necesario que el auditor jefe del equipo tenga experiencia en este campo de la industria, para que pueda auditar sus sistemas de gestión. Por el contrario, una empresa de similares características, puede considerar suficiente para asegurar que los resultados sean adecuados, optar porque un experto en este sector acompañe a auditores sin experiencia en el mismo, de forma que pueda aclarar las dudas que surjan durante la realización de la auditoría.

Principios de Auditoría El proceso de auditoría se caracteriza por depender de varios principios . Éstos hacen de la auditoría una herramienta eficaz y fiable, en apoyo de las organizaciones, proporcionando información, sobre la cual, una organización puede actuar para mejorar su desempeño. Los principios de los que depende la auditoría son los siguientes:

Principios de Auditoría

Referidos a los Auditores

■ Conducta ética , el fundamento de la profesionalidad.

■ Presentación ecuánime , la obligación de informar con veracidad y exactitud.

■ Debido cuidado profesional , la aplicación de diligencia y juicio al auditar.

Referentes a la Auditoría

■ Independencia , la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.

■ Enfoque basado en la evidencia , el método racional para alcanzar conclusiones de la auditoría, fiables y reproducibles, en un proceso sistemático de auditoría.

La evidencia de la auditoría es verificable . Está basada en muestras de la información disponible, ya que, una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.


16

Actividades de Auditoría Una visión general de las actividades de auditoría, queda reflejada en el siguiente esquema:


17

Gestión de Programas de Auditoría Un programa de auditoría es una serie de una o más auditorías previstas para un período de tiempo determinado y dirigidas a un fin específico. La gestión de un programa de auditoría necesita:

■ Una planificación adecuada.

■ Recursos (económicos/humanos).

■ Procedimientos relativos a la realización de la misma.

Gestión de un Programa de Auditorías

FORMACIÓN SUBVENCIONADA A LAS EMPRESAS Bureau Veritas Business School es Entidad Organizadora de Gestión de las subvenciones a la Formación, ofreciendo el servicio de impartir y gestionar su Formación con las siguientes ventajas:

■ Realizar la formación en el momento en que la empresa lo necesite.

■ Tramitación de la documentación ante la Fundación Tripartita para la subvención de la Formación a cargo del Crédito Anual de la empresa.

■ En la Plataforma de Formación www.bvbusiness-school.com puede conocer los trámites para agrupar su empresa, ver la oferta de formación e inscribir a trabajadores en los Cursos.


Bureau Veritas Formación S.A. Bureau Veritas Business School

Depósito Legal: AS-4945-2010 Director del Proyecto: Luis Lombardero

Dirección Pedagógica: Carmen González

Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier medio o procedimiento sin autorización previa.

ÁREAS DE FORMACIÓN

Teléfono: 902 350 077 E-mail : [email protected]

www.bvbusiness-school.com