2014 05-06 formación auditores iso 9001
TRANSCRIPT
1
ISO 9001 - 14001 - OHSAS 18001 - ISO 22000 - 27001
– 28000 - 31000 – 50001 - Selección de Personal,
Visitas Domiciliarias, Clima Organizacional
2
• Proporcionar los elementos básicos para interpretar la Norma ISO 9001:2008
• Proporcionar el conocimiento necesario de los métodos y técnicas de auditorías internas según la ISO 19011:2011
• Brindar entrenamiento mediante talleres prácticos, que les permita participar y conducir eficientemente auditorías internas
3
4
CONTENIDO TEMÁTICO
0. INTRODUCCIÓN
1. OBJETO Y CAMPO DE
ACCIÓN
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
4. SISTEMA DE GESTIÓN DE
CALIDAD
5. RESPONSABILIDAD DE DIRECCIÓN
6. GESTIÓN DE LOS RECURSOS
7. REALIZACIÓN DEL PRODUCTO
8. MEDICIÓN ANÁLISIS Y
MEJORA
5
Esta norma especifica requisitos para un sistema de gestión de calidad que conduzca a la satisfacción del cliente por el cumplimiento de los requisitos del cliente de la regulación aplicable y esta influenciado por:
• Entorno de negocio, cambios en este y riesgos asociados
• Necesidades cambiantes
• Objetivos particulares
• Los productos que proporcionan
• Los procesos que emplea
• Su tamaño y estructura 6
1. OBJETO Y CAMPO DE APLICACIÓN
Generalidades: La norma especifica los requisitos cuando una organización:
• Necesita demostrar la capacidad para cumplir con los requisitos del cliente
• Aspira aumentar la satisfacción del cliente
Aplicación - Todos los requisitos son genéricos y aplicables a todas las organizaciones.
Exclusiones permitidas - Se pueden excluir requisitos del capitulo 7 y que tales exclusiones no afecten la responsabilidad de la organización para proporcionar productos que cumplan con los requisitos del cliente, legales y requisitos reglamentarios
7
El documento de referencia indispensable para la aplicación de este documento incluyendo cualquier modificación es: ISO 9000:2005 SISTEMA DE
GESTIÓN DE LA CALIDAD. FUNDAMENTOS Y VOCABULARIO. Esta Norma contiene entre otros, los Principios de Calidad y Vocabulario.
8
Se ha identificado que la aplicación de los 8 principios hacen exitoso un sistema de gestión de calidad
1. Enfoque al cliente
2. Liderazgo
3. Participación
4. Enfoque basado en procesos
9
5. Enfoque de sistema para la gestión
6. Mejoramiento continuo
7. Enfoque basado en hechos para la toma de decisiones (Principio de la Realidad: Tomar en
cuenta lo que verdaderamente sucede en la realidad y no solamente lo que se considera ideal)
8. Relación mutuamente beneficiosa con el (los) proveedor (es)
10
SON APLICABLES LOS TÉRMINOS DE LA
ISO 9000:2005
Cuando se utiliza el termino “producto”, este puede significar también “servicio”
11
:
Calidad: Grado en el que un conjunto de características inherentes cumplen con los requisitos (Definición de ISO 9000:2005)
Eficacia: Extensión en las que se realizan las actividades planificadas y se alcanzan los resultados planificados.
Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados.
Sistema de gestión de la calidad
Sistema de gestión para dirigir y controlar una organización con respecto a la calidad.
12
:
Producto: Resultado de un proceso
Procedimiento: forma especificada para llevar a cabo una actividad o un proceso
Registro: Evidencia
Política de la calidad: intenciones globales y orientación de una organización relativas a la calidad tal como se expresan formalmente por la alta dirección
13
:
Proceso: conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.
Manual de la calidad: documento (3.7.2) que especifica el sistema de gestión de la calidad (3.2.3) de una organización (3.3.1)Auditoría
No Conformidad: No Cumplimiento de uno o varios requisitos.
Trazabilidad: capacidad para seguir la historia, la aplicación o la localización de todo aquello que está bajo consideración
14 Es procedente auditar la aplicación de los requisitos. Ej.: Tipos de No Conformidad
15
16
4. Sistema de Gestión de la Calidad
5. Responsabilidad de la dirección
6. Gestión de los recursos
7. Realización del producto/servicio
8. Medición, análisis y mejora
17
4. SISTEMA DE GESTIÓN DE LA CALIDAD
4.1. REQUISITOS GENERALES
4.2. REQUISITOS DE LA DOCUMENTACIÓN
18
4. SISTEMA DE GESTIÓN DE LA
CALIDAD
4.1. REQUISITOS GENERALES
La Organización debe establecer,
documentar, implementar y
mantener un sistema de gestión de
la calidad y mejorar continuamente
su eficacia de acuerdo con los
requisitos de esta Norma
Internacional.
19
4. SISTEMA DE GESTIÓN DE LA CALIDAD
4.1. REQUISITOS GENERALES
La Organización Debe:
a. Determinar los procesos
necesarios para el sistema de
gestión de la calidad y su
aplicación a través de la
organización.
b. Determinar la secuencia e
interacción de estos procesos.
20
4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1. REQUISITOS GENERALES
La Organización Debe:
c. Determinar los criterios y los métodos necesarios
para asegurarse de que tanto la operación como el
control de estos procesos sean eficaces.
d. Asegurarse de la disponibilidad de recursos e
información necesarios para apoyar la operación y el
seguimiento de estos procesos.
e. Realizar el seguimiento, la medición cuando sea
aplicable y el análisis de estos procesos.
f. Implementar las acciones necesarias para
alcanzar los resultados planificados y la mejora
continua de estos procesos. 21
4. SISTEMA DE GESTIÓN DE LA CALIDAD 4.1. REQUISITOS GENERALES
En los casos en que la organización opte por
contratar externamente cualquier proceso que
afecte a la conformidad del producto con los
requisitos, la organización debe asegurarse de
controlar tales procesos. El tipo y grado de
control a aplicar sobre dichos procesos
contratados externamente debe estar definido
dentro del sistema de gestión de la calidad.
22
4. SGC - 4.1. REQUISITOS GENERALES
Nota: Asegurar el control sobre los procesos
contratados externamente no exime a la organización
de la responsabilidad de cumplir con todos los requisitos
del cliente, legales y reglamentarios. El tipo y el grado
del control a aplicar al proceso contratado externamente
puede estar influenciado por factores tales como:
a) El impacto potencial del proceso contratado
externamente sobre la capacidad de la organización
para proporcionar productos conformes con los
requisitos
b) El grado en el que se comparte el control sobre el
proceso
c) La capacidad para conseguir el control necesario a
través de la aplicación del apartado 7.4 23
Clasificación de Procesos .
C
L
I
E
N
T
E
.
PROCESOS VISIÓNALES O
ESTRATÉGICOS
PROCESOS MISIONALES U
OPERATIVOS ($)
PROCESOS DE APOYO O
SOPORTE
.
C
L
I
E
N
T
E
24
1. Características de los procesos
• Tiene objetivo claros
• Tienen un alcance o limites bien definidos, inicio y fin del proceso
• Tienen un responsable. Líder de proceso
• Tienen Planes, controles, seguimiento, medición, evaluación, desempeño
• Están documentados (procedimientos, planes, registros, etc.)
• Introducen mejoras continuas
25 Auditar el documento que contiene las características de cada proceso.
DOCUMENTACIÓN:
4.2. REQUISITOS DE
LA
DOCUMENTACIÓN
4.2.1.
GENERALIDADES
4.2.2. MANUAL DE
CALIDAD
4.2.3. CONTROL DE
DOCUMENTOS
4.2.4. CONTROL DE
REGISTROS
26
4.2.1. Requisitos de la documentación
La documentación del SGC debe incluir:
a) Declaraciones documentadas de una política de la calidad y objetivos de la calidad.
b) Un manual de la calidad
c) Los procedimientos documentados y los registros requeridos en esta Norma Internacional, y
d) Los documentos, incluyendo los registros que la organización determina que son necesarios para asegurarse de la eficaz planificación, operación y control de sus procesos
27
Nota 1. Cuando aparece el término “Procedimiento documentado” dentro de esta Norma Internacional, significa que el procedimiento sea establecido, documentado, implementado y mantenido. Un solo documento puede incluir los requisitos para uno o más procedimientos.
El requisito relativo a un procedimiento documentado puede cubrirse con mas de un documento.
NOTA 2. La extensión de la documentación del S.G.C. puede diferir de una organización a otra debido a:
a)El tamaño de la organización y el tipo de actividades
b)La complejidad de los procesos y sus interacciones
c)La competencia del personal.
28
NOTA 3. La documentación puede estar en cualquier formato o tipo de medio.
• ISO 9000 - Numeral 2.7.1 - Documentación útil, que aporte valor
• ISO 10013: Directrices para la documentación de SGC.:
4.5.2 Estructura y Formato de los Procedimientos: Pueden estar en texto, diagramas de flujo, tablas o una combinación de estas, o cualquier otro método adecuado de acuerdo con las necesidades de la organización.
• Ley 527 de 1999 sobre “Comercio electrónico y Firma Electrónica
• Dec. 2364 2012-11-22 Reglamenta Art. 7 de la Ley 527 de 1999 sobre “Comercio electrónico y Firma Electrónica” - Firma digital vale. Presta Merito Ejecutivo.
• Directiva Presidencial 04 de 2012-04-03 - Cero papel.
29
Documento Papel
Firma Manuscrita
Gestión Documental Ley 594
Seguridad de la Información ISO 27001
S e g u r i d a d y V a l i d e z J u r í d i c a
E l e c t r ó n i c a
Documento
Electrónico
Firma Digital
Copia Papel Copia Digital
Huella Dactilar Huella Biométrica
Equivalencia
Funcional
Expediente Expediente
Electrónico
Proceso
Físico
Proceso
Digital Documento
30
4.2.2. Manual de Calidad La organización debe establecer y mantener un manual de la calidad que incluya: a)El alcance del Sistema de Gestión
de la Calidad, incluyendo los detalles y la justificación de cualquier exclusión (véase 1.2)
b)Los procedimientos documentados establecidos para el SGC, o referencia a los mismos
c)Una descripción de la interacción entre los procesos del SGC.
El alcance de la
norma ISO
9001.
Alcance del
sistema de
gestión de la
calidad (SGC):
Donde lo tienen
implementado.
y el Alcance de
la certificación:
lo que tienen
certificado. 31
EL MANUAL DE CALIDAD PODRÍA INCLUIR
Portada Alcance del Sistema de
Gestión de Calidad
Introducción Sobre el Sistema
Gerencial Organigrama.
Presentación Organizacional
Historia
Definiciones Terminología
Direccionamiento Estratégico
2 Visión 2 Misión 2 Política de Calidad 2 Objetivos 2 Planificación
Jerarquía de Procesos
/ Mapa / Productos / Características / Actividades / Tareas 32
Información y su medio de soporte
Pueden ser: - Documentación Interna - De Origen Externo
4.2.3. Control de documentos Los documentos requeridos por el Sistema de Gestión de la Calidad deben controlarse. Los registros son un tipo especial de documento y deben controlarse de acuerdo con los requisitos citados en el apartado 4.2.4.
33
Debe establecerse un procedimiento documentado que defina los controles necesarios para:
a) aprobar los documentos en cuanto a su adecuación antes de su emisión,
b) revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente,
c) Asegurarse de que se identifican los cambios y el estado de la versión vigente de los documentos,
d) Asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran disponibles en los puntos de uso
34
e)Asegurarse de que los documentos permanecen legibles y fácilmente identificables
f) Asegurarse de que los documentos de origen externo, que la organización determina que son necesarios para la planificación y la operación del SGC, se identifican y que se controla su distribución
g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de que se mantengan por cualquier razón.
35
Procedimientos exigidos por la norma:
4.2.3. Control de documentos. 4.2.4. Control de los Registros. 8.2.2. Auditoría Interna. 8.3. Control del producto No Conforme. 8.5.2. Acción Correctiva. 8.5.3. Acción Preventiva.
36
REGISTROS
¿Qué es un registro? : Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas
Nota: Los registros pueden utilizarse, por ejemplo, para documentar la trazabilidad y para proporcionar evidencia de verificaciones.
¿Porqué es Importante ? Son evidencia de la operación eficaz del sistema de
gestión. Ley 594:2000 o Ley General de Archivo – Tener en cuenta que la empresa puede ser privada, pero si el servicio es
público, tenemos obligaciones de guardar registros
37
4.2.4. Control de los Registros
• Los registros establecidos para proporcionar evidencia de la conformidad con los requisitos así como de la operación eficaz del sistema de gestión de la calidad deben controlarse.
• La organización debe establecer un procedimiento documentado para definir los controles necesarios para la identificación, el almacenamiento, la protección, la recuperación, la retención y la disposición de los registros.
• los registros deben permanecer legibles, fácilmente identificables y recuperables.
38
BUENAS PRACTICAS DE REGISTROS
• Ser legibles y diligenciados con tinta • Conservarlos en condiciones que eviten el deterioro o pérdida • Diligenciados en su totalidad (Si aplica) • Indicar la fecha y firma de quien hizo el registro • No tener enmendaduras - NOTA: Si hay correcciones debe estar la firma de quien la hizo • Cumplir lo relacionado a lugar, forma y sistema de archivo indicado en la Matriz de Control de Registros. •Tener en cuenta Documentos electrónicos, copias y registros digitales, microfilmación, huella biométrica, con seguridad y validez jurídica electrónica apoyados en la LEY 527 DE 1999 Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales.
39
TALLER No. 3
REQUISITOS NUMERAL 4 NORMA ISO 9001:2008
Tiempo: 10 minutos aprox. Retroalimentación – Al finalizar el tutor en
plenaria resolverá las dudas: 5 Minutos aprox.
40
5.1. Compromiso de la dirección
a) Comunicando a la organización la importancia de satisfacer tanto los requisitos del cliente como los legales y reglamentarios
La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación del SGC, así como con la mejora continua de su eficacia:
41
b) Estableciendo la Política de Calidad,
c) Asegurando que se establecen los objetivos de la calidad
d) Llevando a cabo las revisiones por la dirección e) Asegurando la disponibilidad de recursos
Requisitos a auditar en el proceso Directivo.
42
5.2 Enfoque al Cliente
La alta dirección debe asegurarse de que los requisitos del cliente se determinan y se cumplen con el propósito de aumentar la satisfacción del cliente (véanse 7.2.1 y 8.2.1).
Requisitos a auditar en el proceso de Directivo.
43
La alta dirección debe asegurarse de que la política de la calidad:
a)Es adecuada al propósito de la Organización o Institución
b)Incluye un Compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia del S.G.C.
5.3 Política de la Calidad
44
c)Proporciona un Marco de referencia para establecer y revisar los objetivos de calidad,
d)Es comunicada y entendida dentro de la organización, y
e)Es revisada para su continua adecuación.
Este requisito esta incluido dentro de la auditoría al proceso gerencial y se audita a los colaboradores también
45
5.4.1 Objetivos de Calidad
La alta dirección debe asegurarse de que los objetivos de la calidad, incluyendo aquellos necesarios para cumplir los requisitos para el producto (Ver 7.1 a), se establecen en las funciones y los niveles pertinentes dentro de la organización. Los objetivos de la calidad deben ser medibles y coherentes con la política de calidad.
Los objetivos de calidad se deben auditar en cada uno de los procesos
de la empresa, junto con los indicadores.
5.4 Planificación
46
La Alta Dirección debe asegurarse de que: a) La planificación del sistema de gestión de la
calidad se realiza con el fin de cumplir los requisitos citados en el apartado 4.1, así como los objetivos de la calidad, y
b) Se mantiene la integridad del SGC cuando se planifican e implementan cambios en éste. (5W2H)
What, Why, Where, When, Who, How, How
much. Que, Porque, Donde, Cuando, Quien, Como, Cuanto.
5.4.2 Planificación del Sistema de Gestión de Calidad
47
5.5.1 Responsabilidad y Autoridad
La Alta Dirección debe asegurarse de que las responsabilidades y autoridades están definidas y comunicadas dentro de la Organización.
5.5 Responsabilidad, Autoridad y Comunicación
48
La alta dirección debe designar un miembro de la dirección de la organización quien, independientemente de otras responsabilidades, debe tener la responsabilidad y la autoridad que incluya:
a)Asegurarse de que se
establecen, implementan y mantienen los procesos necesarios para el SGC.
5.5 Responsabilidad, Autoridad y Comunicación
5.5.2 Representante de la Dirección
49
5.5.2 Representante de la Dirección
b) Informar a la alta dirección sobre el desempeño del SGC y de cualquier necesidad de mejora, y
c) Asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la organización.
NOTA: la responsabilidad del representante de la dirección puede incluir relaciones con partes externas sobre asuntos relacionados con el SGC.
50
5.5.3 Comunicación Interna
La Alta Dirección debe asegurarse de que se establecen los procesos de comunicación apropiados dentro de la Organización o Institución y de que la comunicación se efectúa considerando la eficacia del S.G.C.
51
5.5.3 Comunicación Interna
La comunicación en las organizaciones es tan vital como la sangre que corre por las venas. Se necesita prestar más atención a la comunicación para pasarla de improvisada y artesanal a profesional, gestionada por personas que puedan trasmitir la visión y las metas propuestas y eliminar malos entendidos, rumores y confusiones.
Medios de comunicación
Internet, Teléfonos, celular, mensajes en el celular, intranet, redes sociales, carteleras, skype, boletines informativos, revistas, www, medios interactivos, correos electrónicos, tele y video conferencias, twitter, etc. 52
5.6 Revisión por la Dirección
5.6.1 Generalidades
La alta dirección debe revisar el SGC de la organización, a intervalos planificados para asegurarse de su conveniencia, adecuación y eficacia continua.
Deben mantenerse registros de las revisiones por la dirección (ver 4.2.4)
53
a) Resultados de auditorias
b) Retroalimentación del cliente
c) El desempeño de los procesos y la conformidad del producto
d)Estado de las acciones correctivas y preventivas, e) Acciones de seguimiento de revisiones por la dirección previas, f)Los cambios que podrían afectar al SGC g) Las recomendaciones para la mejora.
5.6.2 Información para la Revisión
La información de entrada para la revisión por la dirección debe incluir:
54
5.6.3 Resultados de la Revisión
Los resultados de la revisión por la dirección deben incluir todas las decisiones y acciones relacionadas con:
a) La mejora de la eficacia del SGC y sus procesos
b) La mejora del producto en relación con los requisitos del cliente, y
c) Las necesidades de recursos.
55
TALLER No. 4
REQUISITOS NUMERAL 5 NORMA ISO 9001:2008
Tiempo: 10 minutos aprox. Retroalimentación – Al finalizar el tutor en
plenaria resolverá las dudas: 5 Minutos aprox.
56
6.1 Provisión de Recursos La organización debe determinar y proporcionar recursos necesarios para: a) Implementar y mantener el SGC y
mejorar continuamente su eficacia b)Aumentar la Satisfacción del cliente
mediante el cumplimiento de sus requisitos
57
6.2 Recursos Humanos 6.2.1 Generalidades
El personal que realice trabajos que afecten a la conformidad con los requisitos del producto debe ser competente con base en la educación, formación, habilidades y experiencia apropiadas. EDUCACIÓN: Salud – Dec. 1011 – Res. 1043 Res.1445 - Alimentos – BPM - HACCP Dec. 60 Dec . 3075 - Sector Farmacéutico Inf. 32 de la OMS, Educación – Ley 115, Art. 117 Competencia docente – Laboratorios, Vigilancia, Gas, Aéreo, Etc. HABILIDADES: - Hay miles, algunas son: Sociales, Comunicativas, Gerenciales, Físicas, Motrices, artísticas, observación, Cognitivas: capacidad de análisis frente a la influencia de terceros.
58
6.2 Dentro del ámbito laboral, las habilidades específicas que suelen solicitarse son: • Destreza manual: capacidad para producir, manipular,
transformar o arreglar con sus manos. • Visualización: capacidad para imaginar posibles alternativas o
soluciones ante una situación o problema planteado. • Capacidad lingüística: capacidad para comunicarse y redactar. • Creatividad: capacidad para expresarse por medio de alguna
rama artística. • Habilidad social: capacidad para relacionarse y contactar gente. • Liderazgo y administración: capacidad para liderar, coordinar y
organizar a un grupo de individuos que persigan al mismo objetivo.
• Destreza mecánica: capacidad de comprender el funcionamiento de las cosas para así poder trabajar con ellas.
59
6.2 Recursos Humanos
6.2.1 Generalidades
NOTA: La conformidad con los requisitos del
producto puede verse afectada directa e
indirectamente por el personal que desempeña
cualquier tarea dentro de SGC.
60
La organización debe:
a) Determinar la competencia necesaria para el personal que realiza trabajos que afectan a la conformidad con los requisitos del producto o servicio
b) Cuando sea aplicable, Proporcionar formación o tomar otras acciones para lograr la competencia necesaria
c) Evaluar la eficacia de las acciones tomadas,
Auditar los registros
6.2.2 Competencia, toma de conciencia y formación
61
La organización debe:
d) Asegurarse que su personal es consciente de la pertinencia e importancia de sus actividades y de cómo contribuyen al logro de los objetivos de calidad, y
e) Mantener los registros apropiados de la educación, formación, habilidades y experiencia (véase 4.2.4)
Auditar los
registros
6.2.2 Competencia, toma de Conciencia y Formación
62
6.3 Infraestructura
La organización debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad con los requisitos del producto. La infraestructura incluye, cuando sea aplicable: a) Edificios, espacio de trabajo y servicios asociados. b) Equipo para los procesos, (tanto hardware como software), y c) Servicios de apoyo tales (como transporte, comunicación o sistemas de información). Salud – Dec. 1011 – Res. 1043 Res.1445
Alimentos – BPM Dec . 3075 - Sector
Farmacéutico Inf. 32 de la OMS, el cual se puede
aplicar casi todos los sectores - HACCP Dec. 60.
Inventario de Eq. Y Maq.: hojas de vida, fichas
técnicas, programa de mantenimiento. 63
6.4 Ambiente de Trabajo
La organización debe determinar y gestionar el
ambiente de trabajo necesario para lograr la
conformidad con los requisitos del producto. NOTA: el termino “ambiente de
trabajo” esta relacionado con
aquellas condiciones bajo las
cuales se realiza el trabajo,
incluyendo factores físicos,
ambientales y de otro tipo (tales
como el ruido, la temperatura, la
humedad la iluminación, o las
condiciones climáticas).
Salud –Res. 1043 - Estándares
Alimentos – BPM Dec. 3075 64
TALLER No. 5
REQUISITOS NUMERAL 6 NORMA ISO 9001:2008
Tiempo: 10 minutos aprox. Retroalimentación – Al finalizar el tutor en
plenaria resolverá las dudas: 5 Minutos aprox.
65
7.1 Planificación de la Realización del Producto La organización debe planificar y desarrollar los procesos necesarios para la realización del producto. La planificación de la realización del producto debe ser coherente con los requisitos de los otros procesos del SGC (véase 4.1). Durante la planificación de la realización del producto,
la organización debe determinar, cuando sea apropiado, lo siguiente: a) Los objetivos de la calidad y los requisitos para el
producto,
b) La necesidad de establecer procesos y documentos, y de proporcionar recursos específicos para el producto,
66
c)Las actividades requeridas de verificación, validación, seguimiento, medición, inspección y ensayo/pruebas especificas para el producto así como los criterios para la aceptación del mismo, d) Los registros que sean necesarios para proporcionar evidencia de que los procesos de realización y el producto resultante cumplen los requisitos (véase 4.2.4). El resultado de esta planificación debe presentarse de forma
adecuada para la metodología de operación de la organización.
NOTA 1: Un documento que especifica los procesos del SGC (incluyendo los procesos de realización del producto) y los recursos a aplicar a un producto, proyecto o contrato especifico puede denominarse plan de la calidad.
NOTA 2: Se puede aplicar los requisitos del 7.3 para el desarrollo de los procesos de la realización del producto.
67
La organización debe determinar:
a. Los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma
b. Los requisitos no establecidos por el cliente, pero necesarios para el uso especificado o para el uso previsto, cuando sea conocido.
•PHVA - Principio de Enfoque al cliente
7.2 Procesos Relacionados con el Cliente 7.2.1 Determinación de los requisitos relacionados con el producto
68
La organización debe determinar: c. Los requisitos legales y reglamentarios
aplicables al producto d. Cualquier requisito adicional que la
organización considere necesario.
NOTA: Las actividades posteriores a la entrega incluyen, por ejemplo, acciones cubiertas por la garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final. 69
7.2.2 Revisión de los requisitos relacionados con el producto
a) Están definidos los requisitos del producto. b) Están resueltas las diferencias existentes entre
los requisitos del contrato o pedido y los expresados previamente, y
c) la organización tiene la capacidad para cumplir con los requisitos definidos.
La organización debe revisar los requisitos relacionados con el producto. Esta revisión debe efectuarse antes de que la organización se comprometa a proporcionar un producto al cliente (por ejemplo, envío de ofertas, aceptación de contrato o pedidos, aceptación de cambios en los contratos o pedidos) y debe asegurarse de que:
70
Deben mantenerse registros de los resultados de acciones originadas por la misma (véase 4.2.4). Cuando el cliente no proporcione una declaración documentada de los requisitos, la organización debe confirmar los requisitos del cliente antes de la aceptación. Cuando se cambien los requisitos del producto, la organización debe a asegurarse de que la documentación pertinente sea modificada y de que el personal correspondiente sea consciente de los requisitos modificados.
NOTA: En algunas situaciones, tales
como ventas por internet, no resulta
practico efectuar una revisión formal de
cada pedido. En su lugar, la revisión
puede cubrir la información pertinente
del producto, como son los catálogos o
el material publicitario.
71
La organización debe Determinar e implementar
disposiciones eficaces para la comunicación con los
clientes, relativas a:
a) La información sobre el producto,
b) Las consultas, contratos o atención de pedidos,
incluyendo las modificaciones, y
c) La retroalimentación del cliente, incluyendo sus
quejas. SUGERENCIA: LEER Y APLICAR LA GTC 185 Documentación
Organizacional: 4. Aspectos generales para las comunicaciones,
Margenes, Estilo, Fuente, 5. Cartas, 6. memorandos, 7. circulares, 8.
Actas, 9. informes, 10. certificados y constancias, 11. Hoja de vida.
12. sobres, 13. Mensajes electrónicos, 14. tarjetas.
7.2.3 Comunicación con el cliente
72
7.3.1 Planificación del diseño y/o desarrollo:
La organización debe Planificar y controlar el diseño y
desarrollo del producto.
Durante la planificación del diseño y desarrollo la
organización debe determinar:
a) Las etapas del proceso de diseño y desarrollo
b) La revisión, verificación y validación, apropiada para
cada etapa del diseño y desarrollo
c) La responsabilidad y autoridad para el diseño y
desarrollo.
7.3 Diseño y Desarrollo
Salud – Aplica en cirugía
estética
Alimentos – Aplica si
crea formulas nuevas
Educación – Aplica
debido al Dec. 1290 73
ISO 9000: 3.4.4 Diseño y desarrollo:
conjunto de procesos que transforma
los requisitos en características
especificadas o en la especificación de
un producto proceso o sistema.
3.5.1 Característica: rasgo diferenciador
7.3.1 Planificación del diseño y/o desarrollo La organización debe gestionar las interfaces entre los diferentes grupos involucrados en el diseño y desarrollo para asegurarse de una comunicación eficaz y una clara asignación de responsabilidades. Los resultados de la planificación deben actualizarse, según sea apropiado, a medida que progresa el diseño y desarrollo.
NOTA: La revisión, la verificación y la validación del diseño y desarrollo tienen propósitos diferentes. Pueden llevarse a cabo y registrarse de forma separada o en cualquier combinación que sea adecuada para el producto y para la organización. 74
7.3.2 Entradas para el diseño y desarrollo Deben determinarse los elementos de entrada
relacionados con los requisitos del producto y mantenerse registros (véase 4.2.4).
Estos elementos de entrada deben incluir: a. Los requisitos funcionales y de desempeño, b. Los requisitos legales y reglamentarios aplicables, c. La información proveniente de diseños previos
similares, cuando sea aplicable, y d. Cualquier otro requisito para el diseño y desarrollo. Los elementos de entrada deben revisarse para
comprobar que sean adecuados. los requisitos deben estar completos, sin ambigüedades y no deben ser contradictorios. 75
7.3.3 Salidas del diseño y desarrollo Los resultados del diseño y desarrollo deben proporcionarse de manera adecuada para la verificación respecto a los elementos de entrada para el diseño y desarrollo, y deben aprobarse antes de su liberación. Los resultados del diseño y desarrollo deben:
a. cumplir los requisitos de los elementos de entrada para el diseño y desarrollo,
b. Proporcionar información apropiada para la compra, la producción y la prestación del servicio,
c. Contener o hacer adaptación del producto, y
d. Especificar las características del producto que son esenciales para el uso seguro y correcto.
76
7.3.4 Revisión del diseño y desarrollo En las etapas adecuadas, deben realizarse revisiones sistemáticas del diseño y desarrollo de acuerdo con lo planificado (véase 7.3.1) para: a. Evaluar la capacidad de los resultados de diseño y desarrollo para cumplir con los requisitos b. Identificar cualquier problema y proponer las acciones necesarias.
Auditar los registros de los resultados de las revisiones y de las acciones
necesarias. 77
Los participantes en dichas revisiones deben incluir representantes de las funciones relacionadas con la(s) etapa(s) de diseño y desarrollo que se está(n) revisando. Deben mantenerse registros de los resultados de las revisiones y de cualquier acción necesaria (véase 4.2.4.).
Auditar los registros de los resultados de las revisiones y de las acciones necesarias.
7.3.5 Verificación del diseño y desarrollo Se debe realizar la verificación, de acuerdo con lo planificado (véase 7.3.1), para asegurarse de que los resultados del diseño y desarrollo cumplen los requisitos de los elementos de entrada del diseño y desarrollo. Deben mantenerse registros de los resultados de la verificación y de cualquier acción que sea necesaria (véase 4.2.4.).
Auditar los registros de la verificación del diseño y desarrollo
78
7.3.6 Validación del diseño y desarrollo Se debe realizar la validación, de acuerdo con lo planificado (véase 7.3.1), para asegurarse de que el producto resultante es capaz de satisfacer los requisitos para su aplicación especificada o uso previsto, cuando sea conocido. Siempre que sea factible, la validación debe completarse antes de la entrega o implementación del producto. Auditar los registros de los
resultados de la validación
Deben mantener registros de los resultados de la validación y de cualquier acción que sea necesaria (véase 4.2.4.).
79
7.3.7 Control de los cambios del diseño y desarrollo Los cambios del diseño y desarrollo deben identificarse y deben mantenerse registros. Los cambios deben revisarse, verificarse y validarse, según sea apropiado, y aprobarse antes de su implementación.
Auditar los Registros de la revisión de cambios
La revisión de los cambios del diseño y desarrollo debe incluir la evaluación del efecto de los cambios en las partes constitutivas y en el producto ya entregado. Deben mantenerse registros de los resultados de la revisión de los cambios y de cualquier acción que sea necesaria (véase 4.2.4).
80
7.4.1 Proceso de Compras La organización debe asegurarse de que el producto adquirido cumple los requisitos de compra especificados. El tipo y el grado de control aplicado al proveedor y al producto adquirido debe depender del impacto del producto adquirido en la posterior realización del producto o sobre el producto final.
7.4 Compras
81
7.4.1 Proceso de Compras 7.4 Compras
La organización debe evaluar y seleccionar los proveedores en función de su capacidad para suministrar productos de acuerdo con los requisitos de la organización. Deben establecerse los criterios para la selección, la evaluación y la re-evaluación. Debe mantenerse los registros de los resultados de las evaluaciones y de cualquier acción necesaria que se derive de las mismas (véase 4.2.4).
82
7.4.2 Información de las compras: La información de las compras debe describir el producto a comprar, incluyendo, cuando sea apropiado: a. Los requisitos para la aprobación del
producto, procedimientos, procesos y equipos.
b. Los requisitos para la calificación del personal, y
c. Los requisitos del sistema de gestión de la calidad.
La organización debe asegurarse de la adecuación de los requisitos de compra especificados antes de comunicárselos al proveedor.
83
7.4.3 Verificación de los productos comprados
La organización debe establecer e implementar la inspección
u otras actividades necesarias para asegurarse de que el
producto comprado cumple los requisitos de compra
especificados.
Cuando la organización o su cliente
quieran llevar acabo la verificación en
las instalaciones del proveedor, la
organización debe establecer en la
información de compra las
disposiciones para la verificación
pretendida y el método para la
liberación del producto. 84
7.5.1 Control de la producción y de la prestación del
servicio
La organización debe planificar y llevar a cabo la
producción y la prestación del servicio bajo condiciones
controladas. las condiciones controladas deben incluir,
cuando sea aplicable:
a) La disponibilidad de información que describa las
características del producto y/o servicio,
b) La disponibilidad de instrucciones de trabajo, cuando
sea necesario
c) El uso del equipo apropiado,
d) La disponibilidad y uso de seguimiento y medición,
e) La implementación del seguimiento y de la medición, y
f) La implementación de actividades de liberación,
entrega y posteriores a la entrega del producto.
7.5 Producción y Prestación del Servicio
85
7.5.2 Validación de los procesos de la producción y de la prestación del servicio La organización debe validar todo proceso de producción y de prestación del servicio cuando los productos resultantes no pueden verificarse mediante seguimiento o medición posteriores y, como consecuencia, las deficiencias aparecen únicamente después de que el producto esté siendo utilizado o se haya prestado el servicio. La validación debe demostrar la capacidad de estos procesos para alcanzar los resultados planificados. Validar es garantizar que el proceso cumple, sirve o
funciona.
Salud – Que el tratamiento es eficaz
Alimentos – que cumple las BPM y/o es inocuo.
Educación – que el estudiante salga con el
conocimiento según grado cursado. 86
La organización debe establecer las disposiciones
para estos procesos, incluyendo, cuando sea
aplicable:
a) Los criterios definidos para la revisión y aprobación
de los procesos
b) La aprobación de los equipos y la calificación del
personal
c) El uso de métodos y procedimientos específicos
d) Los requisitos de los registros (véase 4.2.4)
e) La revalidación
87
7.5.3 Identificación y Trazabilidad Cuando sea apropiado, la Organización debe identificar el producto por medios adecuados, a través de toda la realización del producto. La organización debe identificar el estado del producto con respecto a los requisitos de seguimiento y medición a través de toda la realización del producto. Cuando la trazabilidad sea un requisito, la organización debe controlar la identificación única del producto y mantener registros (véase 4.2.4). NOTA: En algunos sectores industriales, la gestión de la configuración es un medio para mantener la identificación y la trazabilidad.
Salud – Historias clínicas - Alimentos – BPM – Dec. 3075 Lotes - Educación – Nombre, código, folio, Documento de identidad.
88
7.5.4 Propiedad del Cliente La organización debe cuidar los bienes que son propiedad del cliente mientras estén bajo el control de la organización o estén siendo utilizados por la misma. La organización debe identificar, verificar, proteger y salvaguardar los bienes que son propiedad del cliente suministrados para su utilización o incorporación dentro del producto.
Si cualquier bien que sea propiedad del cliente se pierde, deteriora o de algún otro modo se considera inadecuado para su uso, la organización debe informar de ello al cliente y mantener registros (véase 4.2.4).
NOTA: La propiedad del cliente puede incluir la propiedad intelectual y los datos personales.
Salud – Historias Clínicas / Educación – Datos-
equipos electrónicos / Casi todos los sectores u
organizaciones reciben datos del cliente. 89
7.5.4 Propiedad del Cliente - Tener en cuenta aspectos como:
LEY 1266 PROTECCIÓN DE DATOS PERSONALES
La Ley 1266 de 2008, Ley de Habeas Data, aplica a
todos los datos personales registrados en un banco de
datos . regula el uso de esa información.
LEY 1273:2009 DELITOS INFORMÁTICOS
Código Penal, “De la Protección de la información y de
los datos”- preservar integralmente los sistemas que
utilicen las tecnologías de la información y las
comunicaciones”.
Se tipificó como delito una serie de conductas
relacionadas con el manejo de datos personales, las
empresas se deben blindar para evitar incurrir en
alguno de estos tipos penales.
ISO 27001 Sistemas de gestión para la seguridad de
la información. 90
7.5.5 Preservación del Producto La organización debe preservar el producto durante el proceso interno y la entrega al destino previsto para mantener la conformidad con los requisitos.
Según sea aplicable, la preservación debe incluir la identificación, manipulación, embalaje, almacenamiento y protección. La preservación debe aplicarse también a las partes constitutivas de un producto. Educación – Infraestructura – Planes de estudio,
insumos laboratorios / Salud –Res. 1043 –
Estándares de almacenamiento / Alimentos – BPM –
Dec. 3075 Cuartos fríos – cadena de frio. 91
La organización debe determinar el seguimiento y la medición a realizar y los equipos de seguimiento y medición necesarios para proporcionar la evidencia de la conformidad del producto con los requisitos determinados.
7.6 Control de los equipos de seguimiento y medición
La organización debe establecer procesos para asegurarse de que el seguimiento y medición pueden realizarse y se realizan de una manera coherente con los requisitos de seguimiento y medición.
92
a) Calibrarse o verificarse, o ambos, a intervalos especificados o antes de su utilización, comparado con patrones de medición trazables o patrones de medición internacionales o nacionales; cuando no existan tales patrones debe registrarse la base utilizada para la calibración o la verificación (véase 4..2.4)
b) Ajustarse o reajustarse según sea necesario
Pesas, Pie de rey, Regla de
acero, Balanza, Gramera,
Medidor de alturas,
Micrómetro, Sismógrafos,
Termómetros, Manómetros,
Válvulas, Tec.
Cuando sea necesario asegurarse de la validez
de los resultados, el equipo de medición debe:
93
Además, la organización debe evaluar y registrar la validez de los resultados de las mediciones anteriores cuando se detecte que el equipo no está conforme con los requisitos. La organización debe tomar las acciones apropiadas sobre el equipo y sobre cualquier producto afectado. Deben mantenerse registros de los resultados de la calibración y la verificación (véase 4.2.4).
c) Estar identificado para poder determinar su estado de calibración;
d) Protegerse contra ajustes que pudieran invalidar el resultado de la medición;
e) Protegerse contra los daños y el deterioro durante la manipulación, el mantenimiento y el almacenamiento.
94
Debe confirmarse la capacidad de los programas informáticos para satisfacer su aplicación prevista cuando estos se utilicen en las actividades de seguimiento y medición de los requisitos especificados. Esto debe llevarse acabo antes de iniciar su utilización y confirmarse de nuevo cuando sea necesario. NOTA: la conformación de la capacidad del software para satisfacer su aplicación prevista incluiría habitualmente su verificación y gestión de la configuración para mantener la idoneidad para su uso.
95
TALLER No. 6
REQUISITOS NUMERAL 7 NORMA ISO 9001:2008
Tiempo: 10 minutos aprox. Retroalimentación – Al finalizar el tutor en
plenaria resolverá las dudas: 5 Minutos aprox.
96
La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para:
a) Demostrar la conformidad con los requisitos del producto.
b) Asegurarse de la conformidad del S.G.C., y
c) Mejorar continuamente la Eficacia del Sistema de Gestión de Calidad.
8.1 GENERALIDADES
97
Como una de las medidas del desempeño del sistema de gestión de la calidad, la organización debe realizar el seguimiento de la información relativa a la percepción del cliente con respecto al cumplimiento de sus requisitos por parte de la organización. Debe determinar los métodos para obtener y utilizar dicha información. NOTA: El seguimiento de la percepción del cliente puede incluir la obtención de elementos de entrada de fuentes como las encuestas de satisfacción del cliente, los datos del cliente sobre la calidad del producto entregado, las encuestas de opinión del usuario, el análisis de la perdida de negocios, las felicitaciones, las garantías utilizadas y los informes de los agentes comerciales.
8.2 Medición y Seguimiento 8.2.1 Satisfacción del Cliente
98
La organización debe llevar a cabo auditorias internas a intervalos planificados para determinar si el sistema de gestión de la calidad: a) Es conforme con las disposiciones planificadas (véase en 7.1), con los requisitos de esta Norma internacional y con los requisitos del sistema de gestión de la calidad establecidos por la organización b) Se ha implementado y se mantiene de manera eficaz.
8.2.2 Auditoria Interna
99
Se debe planificar un programa de auditorias tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas. Se deben definir los criterios de auditoría, el alcance de la misma, su frecuencia y la metodología.
La selección de los auditores y la realización de las auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría. Los auditores no deben auditar su propio trabajo.
Se debe establecer un procedimiento documentado para definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar de los resultados. 100
Deben mantenerse registros de las auditorias y de sus resultados (véase 4.2.4.). La dirección responsable del área que esté siendo auditada debe asegurarse de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento deben incluir la verificación de las acciones tomadas y el informe de los resultados de la verificación (véase 8.5.2).
NOTA: Véase la norma ISO 19011 para orientación
101
La organización debe aplicar métodos apropiados para el seguimiento, y cuando sea aplicable, la medición de los procesos del S. G. C. Estos métodos deben demostrar la capacidad de los procesos para alcanzar los resultados planificados. Cuando no se alcancen los resultados planificados, deben llevarse a acabo correcciones y acciones correctivas, según sea conveniente.
8.2.3 Medición y Seguimiento de los Procesos
NOTA: Al determinar los métodos apropiados, es aconsejable que la organización considere el tipo y el grado de seguimiento o medición apropiado para cada uno de sus procesos en relación con su impacto sobre la conformidad con los requisitos del producto y sobre la eficacia del SGC. 102
La organización debe hacer el seguimiento y medir las características del producto para verificar que se cumplen los requisitos del mismo. Esto debe realizarse en las etapas apropiadas del proceso de realización del producto de acuerdo con las disposiciones planificadas (véase 7.1). Se debe mantener evidencia de la conformidad con los criterios de aceptación.
8.2.4 Medición y Seguimiento del Producto
Los registros deben indicar la(s) persona(s) que autoriza(n) la liberación del producto al cliente (véase 4.2.4)
103
La liberación del producto y la prestación del servicio al cliente no deben llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas (véase 7.1) a menos que sea aprobado de otra manera por una autoridad pertinente y cuando corresponda por el cliente.
104
La organización debe asegurarse de que el producto que no sea conforme con los requisitos del producto, se identifica y controla para prevenir su uso o entrega no intencionados.
Se debe establecer un procedimiento documentado para definir los controles y las responsabilidades y autoridades relacionadas para tratar el producto no conforme.
8.3 Control del Producto No Conforme
105
Cuando sea aplicable, la organización debe tratar los productos no conformes mediante una o más de las siguientes maneras: a)Tomando acciones para eliminar la no conformidad detectada. b) Autorizando su uso, liberación o aceptación bajo concesión por una autoridad pertinente y, cuando sea aplicable, por el cliente c)Tomando acciones para impedir su uso o aplicación prevista originalmente;
d) Tomando acciones apropiadas a los efectos, reales o potenciales, de la no conformidad cuando se detecta un producto no conforme después de su entrega o cuando ya ha comenzado su uso.
8.3 Control del Producto No Conforme
106
Cuando se corrige un producto no conforme, debe someterse a una nueva verificación para demostrar su conformidad con los requisitos.
Se deben mantener registros (véase 4.2.4) de la naturaleza de las no conformidades y de cualquier acción tomada posteriormente, incluyendo las concesiones que se hayan obtenido.
8.3 Control del Producto No Conforme
Voy a arreglar esa no
conformidad a punta de
martillo
107
La organización debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y la eficacia del S.G.C. y para evaluar dónde puede realizarse la mejora continua de la eficacia del SGC. Esto debe incluir los datos generados del resultado del seguimiento y medición y de cualesquiera otras fuentes pertinentes.
8.4 Análisis de Datos
El análisis de datos debe proporcionar información sobre: a) La satisfacción del cliente (véase 8.2.1) b) La conformidad con los requisitos del producto (ver 8.2.4) c) Las características y tendencias de los proceso y de los productos, incluyendo las oportunidades para llevar a cabo acciones preventivas (véase 8.2.3 y 8.2.4) d) Los proveedores (véase 7.4).
108
La organización debe mejorar continuamente la eficacia del S.G.C. mediante el uso de la política de la calidad, los objetivos de la calidad, los resultados de las auditorias, el análisis de datos, las acciones correctivas y preventivas y la revisión por la dirección.
8.5.1 Mejora Continua 8.5 Mejora
8.5.2 Acción Correctiva
La organización debe tomar acciones para eliminar la causa de no conformidades con objeto de prevenir que vuelva a ocurrir.
Las acciones correctivas debe ser apropiadas a los efectos de las no conformidades. 109
Debe establecerse un procedimiento documentado para definir los requisitos para:
a) Revisar las no conformidades (incluyendo las quejas de los clientes),
b) Determinar las causas de las no conformidades,
c) Evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir
d) Determinar e implementar las acciones necesarias e) Registrar los resultados de las acciones tomadas (véase 4.2.4) f) Revisar la eficacia de las acciones correctivas tomadas. 110
Ejemplos de fuentes de
información para la consideración
en las acciones correctivas –
debemos auditar que se estén
registrando las acciones correctivas
Quejas del
cliente
Informes de
no
conformida
d
Resultado
s del
análisis de
datos
Las
mediciones
de procesos
Registros
pertinentes
del SGC
Resultados de
las mediciones
de
satisfacción
Informes de
auditoria
interna
Resultados
de la
revisión
por la
dirección
El personal
de la
organización
Los resultados
de
autoevaluación 111
La organización debe determinar acciones para eliminar las causas de las no conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales.
8.5.3 Acción Preventiva
Debe establecerse un procedimiento documentado para definir los requisitos para: a)Determinar las no conformidades potenciales y sus causas. b) Evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades c) Determinar e implementar las acciones necesarias, d)Registrar los resultados de las acciones tomadas (véase 4.2.4) e) Revisar la eficacia de las acciones preventivas tomadas. 112
CORRECCION, ACCION CORRECTIVA Y PREVENTIVA
CORRECCION
Elimina una no
Conformidad
detectada
ACCION
CORRECTIVA
Elimina la causa
de una no
conformidad
detectada
ACCION
PREVENTIVA
Elimina la causa
De una posible
no conformidad
detectada
113
TALLER No. 7
REQUISITOS NUMERAL 8 NORMA ISO 9001:2008
Tiempo: 10 minutos aprox. Retroalimentación – Al finalizar el tutor en
plenaria resolverá las dudas: 5 Minutos aprox.
114
115
. ISO 19011:2011 INTRODUCCIÓN A LAS AUDITORIAS • Auditoria • Propósito de la Auditoría • Razones para realizar una Auditoría • Beneficios • Clasificación de las Auditorias • Principios de Auditoria COMPETENCIA DE LOS AUDITORES • Atributos personales • Conocimientos y Habilidades del Auditor • Conocimientos y Habilidades Líder del Equipo Auditor PROCESO DE AUDITORIA: Programación Planificación de la Auditoria 116
117
118
119
El objetivo de una
auditoria de calidad es
evaluar la suficiencia y
efectividad de las
disposiciones de calidad
de una organización.
OBJETIVO
GENERAL
120
Proceso Sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de forma objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.
AUDITORÍA
121
La auditoría es un ejercicio de recolección de información, el cual permitirá identificar una necesidad de mejoramiento o de acciones correctivas.
Importante tener en cuenta que:
• La información buscada es la evidencia objetiva de cumplimiento. • No es un número máximo de no conformidades. • No es una cacería de brujas ni se realiza para culpar. 122
•Determinar la conformidad o no conformidad del sistema de gestión de la calidad con los requisitos especificados.
•Evaluar la aptitud del sistema de gestión para satisfacer los objetivos definidos (Eficacia del SGC).
• Proveer oportunidad de mejoramiento
• Se adoptan para satisfacer requerimientos internos o contractuales.
•Para propósitos de certificación (registro del sistema de
gestión de la calidad) 123
• Nuevo proveedor
•Revisión periódica de proveedores
•Requisito contractual
•Cambios en el SGC
• Problemas de calidad
•
124
•Dar confianza a la dirección •Dar confianza al cliente •Observar problemas en los procesos •Proveer retroalimentación (correctivas y preventivas) •Proveer oportunidad de mejoramiento •Permite examinar la estructura organizacional, las responsabilidades asignadas, los procesos, los procedimientos y los recursos. •Permite analizar las acciones que se desarrollan en una organización función por función
125
• Permite identificar si los documentos vigentes del sistema,
son suficientes para la operación del sistema de gestión, si
se aplican, si son controlados y si su aplicación evita, reduce
o elimina el riesgo de no conformidades.
• Permite evaluar si las disposiciones establecidas son adecuadas a la organización y consecuentes: Con la practica diaria
Con requisitos voluntarios
Con requisitos contractuales
126
CLASIFICACIÓN DE LAS AUDITORIA
PRIMERA PARTE
ORGANIZACIÓN
Auditoria Interna
OBJETIVOS:
Determinar si el SGC:
*Es conforme con los
requisitos planificados
• Se ha implementado
y se mantiene de
manera eficaz
PARA:
*Evaluar la eficacia del
sistema de calidad
*Identificar
oportunidades de
mejoramiento
SEGUNDA PARTE
CLIENTE/PROVEEDOR
Auditoria Externa
OBJETIVOS:
*Evaluar la adecuación
para cumplir eficazmente
los requisitos del SGC
del desarrollo del
Proveedor
*Verificar la aplicación
De disposiciones
contractuales
PARA:
*Evaluar y seleccionar
proveedores
*Ejecutar re evaluación
a proveedores
*Mantener relaciones
gana-gana
TERCERA PARTE ORGANIZACION
Auditoria Externa
OBJETIVOS:
*Evaluar la
capacidad
para cumplir los
requisitos mínimos
Del modelo ISO
PARA:
*Certificación o
reconocimiento por un
Tercero (ISO 17021:
2011)
127
La auditoria se caracteriza por depender de varios principios
La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoria que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares.
128
LOS PRINCIPIOS DE LAS AUDITORIA
•Integridad: Los Auditores y las personas que gestionan un programa deben ser: Desempeñar su trabajo con honestidad, Diligencia y responsabilidad.
•Debido Cuidado Profesional – la aplicación de la diligencia y juicio al auditar – Aptitud de hacer juicios razonados.
•Presentación Ecuánime – la obligación de informar con veracidad y exactitud.
129
PRINCIPIOS DE AUDITORIA
•Confidencialidad: seguridad de la Información. Discreción con toda la información.
•Independencia – la base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria.
•Enfoque basado en la evidencia – el método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistemático.
130
•Posee un poder limitado dependiendo del respaldo gerencial
• Un compromiso y respaldo insuficiente de la gerencia puede arriesgar la efectividad de las auditorías internas
• Conoce la gente, lo cual puede ayudar a la comunicación
• Guía para el auditor externo • Alto grado de poder, no abuse de él
• Sus recomendaciones son de gran importancia para el auditado, asegúrese de que están bien fundamentadas
131
• Un punto de vista externo ayuda a identificar problemas
•Ayuda a la auditoría interna
•Imparte conocimiento •
• Atributos personales – comportamiento personal y aptitud para aplicar conocimientos y habilidades adquiridos durante:
•Educación
•Experiencia laboral
•Formación como auditor
•Experiencia en auditorías. 132
• Ético: Imparcial, honesto, sincero y discreto.
• De mentalidad abierta: No tiene dificultad para considerar ideas alternativas o puntos de vista.
• Diplomático: Tiene tacto para concertar con las personas.
• Observador: Activamente consciente del entorno físico y las actividades.
• Perspicaz: Instintivamente consciente y capaz de entender las situaciones
133
•Versátil: Se adapta fácilmente a diferentes situaciones •Tenaz: Persistente, orientado hacia el logro de los objetivos.
•Decidido: alcanza conclusiones oportunas basadas en el análisis y razonamientos lógicos.
•Seguro de si mismo: Actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros. 134
•Capaz de actuar con ética aunque pueda dar lugar a desacuerdo. •Abierto a la mejora, dispuesto a aprender. •Culturalmente sensible, u observador y respetuoso con la cultura del auditado.
135
Los auditores deberían tener conocimientos y habilidades en 4 áreas básicas: a) Principios, procedimientos y técnicas de
auditoria- Un auditor debería ser capaz de:
Aplicar principios, procedimientos y técnicas de auditoria
Planificar y organizar el trabajo eficazmente
Llevar a cabo la auditoria dentro del horario acordado
136
Establecer prioridades y centrarse en los asuntos de importancia
Recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos
Entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoria
Verificar la exactitud de la información recopilada
Confirmar que la evidencia de la auditoria es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoria
Evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoria
137
Utilizar los documentos de trabajo para registrar las actividades de la auditoria
Preparar informes de auditoria Mantener la confidencialidad y la seguridad de la
información; y Comunicarse eficazmente, ya sea con las habilidades
lingüísticas personales o con el apoyo de un interprete.
b) Documentos del sistema de gestión y de referencia- los conocimientos y habilidades deberían contemplar:
La aplicación de sistemas de gestión a diferentes organizaciones
La interacción entre los componentes del sistema de gestión
138
Las normas de sistemas de gestión, los procedimientos aplicables u otros documentos del sistema de gestión utilizados como criterios de auditoria
La aplicación de los documentos de referencia a las diferentes situaciones de auditoria
Los sistemas de información y tecnología para la autorización, seguridad, distribución y control de documentos, datos y registros.
c) Situaciones de la organización - los conocimientos y habilidades deberían contemplar:
El tamaño, estructura, funciones y relaciones de la organización 139
Los procesos, practicas y la terminología especifica del sector
Características técnicas de procesos y productos
Las costumbres sociales y culturales
d) leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina - los conocimientos y habilidades en esta área deberían contemplar:
Los códigos, leyes y reglamentos locales, regionales y nacionales
Los contratos y acuerdos Los tratados, convenciones internacionales y otros
requisitos a los que se suscriba la organización 140
•Planificar la auditoria y hacer uso
eficaz de los recursos durante la
auditoria
•Proporcionar dirección y
orientación a los auditores en
formación
Los lideres de los equipos auditores deberían tener conocimientos y habilidades adicionales en el liderazgo de la auditoria que facilite la realización de la auditoria de manera eficiente y eficaz. Un líder de equipo auditor debería ser capaz de:
141
•Organizar y dirigir a los miembros del equipo auditor
•Representar al equipo auditor en las comunicaciones con
el cliente de la auditoria y el auditado
•Conducir al equipo auditor para
llegar a las conclusiones de la
auditoria
• Prevenir y resolver conflictos; y
• Preparar y completar el
informe de la auditoria
142
Programa
Resumen
Auditoría
Listas de
Verificación
Inicio
Programación
Preparación:
Grupo Auditor
Preparación: Definir Objetivo
Preparación:
Definir Alcance
Plan - Preparación:
Revisar documentos
Preparación:
Listas Verificación
Documentación:
Resumen auditoría
Fin
Notificar auditado
Ejecución Auditoría
143
Una organización que necesita llevar a cabo auditorias debería establecer un programa de auditoría que contribuya a la determinación de la eficacia del sistema de gestión del auditado.
El programa de auditoría puede incluir auditorías que tengan en consideración una o mas normas de sistema de gestión, llevadas a cabo por separado o de manera combinada.
144
Lo primero que se debe considerar es:
•Funciones y Responsabilidades de la persona que gestiona el programa de auditorías.
•Competencia de la persona que gestiona el programa de auditorías.
145
• La información y los recursos necesarios para organizar y llevar a cabo auditorías de forma eficaz y eficiente dentro de los periodos del tiempo especificados y también pueden incluir lo siguiente :
• Pueden incluir una o mas auditorías.
• Objetivos para el programa de auditoría y para las auditorías individuales; (Pueden tener varios Objetivos)
• Alcance/número/tipos/duración/ubicaciones/calendario de las auditorías;
146
• Procedimientos del programa de auditoría;
• Criterios de auditoría;
• Métodos de auditoría;
• Selección de equipos auditores;
• Recursos necesarios, incluyendo viajes y alojamiento;
• Procesos para tratar la confidencialidad, la seguridad de la información , la salud y la seguridad y otros asuntos similares.
147
Para elaborar el Programa se debe considerar:
• El número, la importancia, la complejidad, la similitud y la ubicación de las actividades que se auditen
• La frecuencia de las auditorías que se realicen
• El tamaño, la naturaleza y complejidad de la organización que se audite
• Las normas, los requisitos legales, reglamentarios y contractuales, y otros criterios de auditorìa.
•Las conclusiones de las auditorías previas o los resultados de una revisión de un programa de auditoria previo 148
• Los aspectos idiomáticos, culturales y sociales • Disponibilidad de los auditados y auditores
El Programa de Auditorias puede modificarse por Cambios significativos en la organización o en sus operaciones, tales como:
•Retiro de personas claves •Elevada rotación de personal •Nuevos procesos administrativos •Cambios tecnológicos •Fusión – Creación – Omisión de cargos •Traslados frecuentes de personal
• Identificar y evaluar los riesgos de un programa de Auditorias •Al programa de auditorias se le debe hacer seguimiento, revisión y mejora
149
EL PROGRAMA PUEDE MODIFICARSE:
• Cuando hay cambios significativos en el SGC.
• Cuando la calidad del producto o servicio está en duda
debido a una deficiencia en el SGC.
• Cuando sea necesario
verificar la implantación de
alguna acción correctiva.
• Cuando durante la
operación normal se detecte
algún incumplimiento
significativo en el SGC. 150
SE DEBEN IDENTIFICAR Y EVALUAR
LOS RIESGOS DE UN PROGRAMA DE
AUDITORIAS QUE PUEDEN AFECTAR
EL LOGRO DE LOS OBJETIVOS,
RIESGOS, TALES COMO:
•Fallos al establecer objetivo y alcance. •Los recursos, permitir un tiempo suficiente. •La selección del equipo. Ej.: el equipo no tiene la competencia colectiva. •Comunicación ineficaz del programa. •Fallos al proteger los registros. •El seguimiento ineficaz de los resultados del programa.
151
MESES 1 2 3 4 5
Procesos
Auditados
Auditores
Requisitos
Objetivo
Alcance
152
Definir cuántos auditores participarán, quiénes serán y seleccionar al líder que coordinará el proceso.
DEFINIR AL GRUPO AUDITOR Y SU LÍDER
DEFINIR EL OBJETIVO DE LA AUDITORÍA
El objetivo de la auditoria define que es lo que se va lograr con la auditoria y puede incluir:
153
OBJETIVOS DEL PLAN DE AUDITORIA
• Determinar el grado de conformidad del SGC
• Evaluar la capacidad para asegurar el cumplimiento de requisitos legales, reglamentarios y contractuales
• Evaluar la eficacia del SGC para lograr los objetivos especificados
• Identificar áreas de mejora potenciales del Sistema de Gestión
154
El alcance describe la extensión y los límites de la auditoría, tales como ubicación, unidades de la organización, actividades y procesos a ser auditados, así como el periodo de tiempo cubierto por la auditoria.
DEFINIR EL ALCANCE DE LA AUDITORÍA
155
Los criterios de la auditoría se utilizan como una referencia frente a la cual se determina la conformidad, y pueden incluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del sistema de gestión, requisitos contractuales o códigos de conducta del sector o de negocio aplicables.
DEFINIR LOS CRITERIOS DE LA AUDITORÍA
156
CONTENIDO SUGERIDO:
• Objetivo(s) de la auditoría
• Criterios de auditoría y documentos de referencia
• Alcance de la auditoría
• Identificación de los procesos a auditar
• Fecha, lugar, hora y duración de las auditorías
• Identificación de auditados y auditores
• Fecha y lugar de la reunión de Apertura y de la reunión de Cierre
• Personas a las cuales circular el informe final 157
• Recorrido por las instalaciones • Requisitos de los referenciales que aplican al proceso • Revisar indicadores - Resultados de los procesos • Revisar documentación aplicable • Identificar el objetivo del proceso y el alcance del proceso • Identificar las entradas • Identificar las salidas independientes • Establecer el flujo o secuencia de actividades • Identificar las actividades que se deben planear • Identificar los recursos usados • Identificar qué controles están implementados
(procedimientos, instrucciones, especificaciones, etc.) • Identificar los procedimientos planeados de monitoreo
que son necesarios para mantener el control.
AL ELABORAR EL PLAN CONSIDERAR:
158
FECHA (aaaa-mm-dd): ORGANIZACIÓN:
AUDITOR LÍDER:
AUDITORES:
Objetivo de la auditoria
Alcance de la auditoria
Criterios de Auditoria (Requisitos de la norma aplicada / Documentos de referencia)
Técnicas Aplicadas (lista de verificación, entrevista, muestreo, observación, seguimiento, comprobación)
FECHA (aaaa-mm-dd)
HORARIO PROCESO AUDITADO NOMBRE DEL
AUDITADO NOMBRE DEL
AUDITOR
REUNIÓN DE APERTURA:
FECHA (aaaa-mm-dd): HORA LUGAR
REUNIÓN DE CIERRE:
FECHA (aaaa-mm-dd): HORA LUGAR
OBSERVACIONES Firma auditor líder
Firma aprobación de la Alta Dirección
159
TALLER No. 9
PLAN DE AUDITORIA
Hacer el Plan de Auditorías o Agenda de Trabajo para el próximo ciclo o auditoría Presentar y explicar el plan. Tiempo: 10 minutos aprox. Retroalimentación – Al finalizar el tutor en
plenaria resolverá las dudas: 5 Minutos aprox.
160
• Beneficios de una revisión inicial de la documentación.
• Lista de Verificación
• Que auditar
• Auditoria de procesos
• Técnicas de Auditoria
161
• Entender el sistema
• Ayuda a la planeación
• Identifica la necesidad de especialistas
• Identifica problemas
•Provee oportunidad para llenar insuficiencias
• Evalúa si es entendible
162
La lista de verificación – Qué es?
• Un documento de trabajo
• Una herramienta para estructurar la auditoría a realizar
•Un soporte para realizar entrevistas
•Una guía para determinar si las practicas reales concuerdan con los procedimientos establecidos, los requisitos y los resultados esperados • Un instrumento para registrar hallazgos • Una base para elaborar el informe de auditoría 163
• Son preparadas para cada actividad o
producto del sistema
• Incluyen todas las características a ser
evaluadas
• Resumir y sintetizar las observaciones y
hallazgos para facilitar las conclusiones
• Despersonaliza la entrevista con el auditado (mas
objetiva)
VENTAJAS
• Mejora la administración del tiempo de auditoria.
• Proporciona uniformidad al proceso de auditoria 164
QUE SE DEBE AUDITAR
• Todas las actividades que afecten la calidad del producto
• Que los lineamientos estipulados en los manuales de calidad y los procedimientos estén establecidos
• La documentación desde la solicitud de la materia prima o servicio hasta la entrega del producto
165
El auditor debe prepararse para: • Seguir los procesos de un extremo hasta el
otro, verificando la efectividad del control. • Recuerde, Seguir los procesos es diferente
de seguir lo escrito en un procedimiento, o • No limitarse a determinar la conformidad de
las actividades, evaluar también si los procesos son capaces y producen los resultados deseados.
166
A través de observar el estado de las
instalaciones, infraestructura, equipos y
la forma como se desarrollan las
actividades, evaluar:
LA PRIMERA TÉCNICA DE RECOLECCIÓN DE INFORMACIÓN: OBSERVACIÓN
•El grado de implementación
• El nivel de toma de conciencia
• El cumplimiento de algunos requisitos (legales,
del referencial y/o del cliente) 167
• Carteleras
• Mapa de procesos
• Política y objetivos
• Comunicación interna
• Habilidades
ASPECTOS RELEVANTES A OBSERVAR:
• Planificación: (Planes de control, registros Vs. actividades, actividades Vs control,
• Preservación del producto, de los dispositivos (Manipulación y mantenimiento)
• Infraestructura y ambiente de trabajo 168
• Los hechos observados • Los documentos y registros evaluados • Los resultados de las entrevistas • No confíe en la memoria, esta puede fallar
ASPECTOS CLAVES A TENER EN CUENTA:
• Si la información es legible
• Cumplimiento de criterios de edición
• Enmendaduras.
Técnicas de recolección: Estudio de la documentación
ES CONVENIENTE EXAMINAR ASPECTOS DE FORMA
169
ACTITUD FRENTE AL AUDITADO
LO EQUIVOCADO:
DETECTIVE: ¿Ud. tiene algo que esconder o no ? ARROGANTE: Yo puedo encontrar lo que esta mal sin la ayuda suya ni de nadie. CONSULTOR: A mi no me parece que debería hacerlo de ese modo
170
•DURO: Estas “NC” son graves y aténgase a las consecuencias •BLANDO: No haga caso a las “NC” son un formalismo no hay problema¡¡ •MALICIOSO: !!!! Te pesque con las manos en la masa ¡¡¡¡¡
ACTITUD FRENTE AL AUDITADO
LO EQUIVOCADO:
171
LO ACERTADO:
• Hacer buenas preguntas
• Permitir al entrevistado responder y demostrar como son manejados los asuntos
• Cumplir con el propósito de las auditorías
• Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos del sistema que tienen deficiencias
• Motivar a la mejora frente a las NC
•Escuchar activamente y tener paciencia.
•Humildad y Respeto
172
1.Entrevista
2.Muestreo
3.Seguimiento
4.Comprobación
173
PARA UNA COMUNICACIÓN EFECTIVA. . . Optimice su comunicación oral (80% escuche – 20%
pregunte)
Pregunte para obtener INFORMACIÓN, no una
respuesta
Edite y revise su comunicación escrita (hallazgos,
informes)
Analice su interlocutor
Sea Diplomático y cuidadoso. Evite antagonizar a los
auditados
De tiempo para contestar, pero no deje que “eche
carreta”
Sea secuencial con la información, organice sus ideas
Escucha activa
1. ENTREVISTA - ACTIVIDADES DE
AUDITORIA IN SITU
174
RELEVANCIA EN LA
COMUNICACIÓN DURANTE LA ENTREVISTA
ACTIVIDADES DE AUDITORIA IN SITU
EMISOR RECEPTOR
PALABRAS 7%
TONO 38%
LENGUAJE CORPORAL 55%
100%
1. ENTREVISTA
175
1. ENTREVISTA
• ¿QUIÉN?
• ¿QUÉ?
• ¿CUÁNDO?
• ¿DÓNDE?
• ¿POR QUÉ?
• ¿CÓMO?
• ¿CUÁNTO?
• ¿CUAL?
LOS AMIGOS DEL AUDITOR
POR FAVOR MUÉSTREME...
¿Donde? ¿que?
¿Cuando? Como?
¿PORQUE?
176
FORMULACIÓN DE PREGUNTAS
Preguntas Cerradas Suministran información puntual: un responsable, una fecha, un lugar, SI / NO
Permiten obtener descripciones de procesos o actividades, así como explicar hechos, resultados y evidencia recolectada a través de observación y revisión de documentos
QUIEN, QUE, CUÁNDO, DONDE, POR QUÉ, CÓMO, CUÁNTO, CUÁL
Preguntas Abiertas
1. ENTREVISTA
177
UNA COMBINACIÓN ENTRE PREGUNTAS ABIERTAS Y CERRADAS PERMITE
OBTENER LA INFORMACIÓN REQUERIDA PARA LA AUDITORÍA
Preguntas de Sondeo
Utilizan supuestos con el propósito de averiguar información
En caso de que se presenta una No Conformidad en esta parte del proceso, usted que haría?
Preguntas de Comprobación
Utilizan supuestos con el propósito de confrontar
Si le entendí bien, lo que usted dijo fue .....?
1. ENTREVISTA
178
Preguntas de Opinión Buscan información sobre opiniones, creencias, juicios del entrevistado
Como considera usted que debería ser el Sistema de Gestión en su Proceso?
• Preguntas improvisadas • Preguntas fuera de contexto • Preguntas de requisito – Ej.: ¿Cómo cumple Ud. lo estipulado en el numeral 7.5.1 literal C ?
EVITAR
1. ENTREVISTA
179
• Preguntas que sugieren respuesta Ejemplo: ¿Cierto que Ud. tiene el procedimiento? •Preguntas ingenuas ¿Usted controla su proceso verdad? ¿Tiene registros?
EVITAR
1. ENTREVISTA
180
MUESTRAS PROBABILIDAD
1 50%
2 75%
3 87,5%
4 93.7%
5 96.6%
6 98.4%
7 > 99%
181
• No pida documentos típicos. ...................... le darán lo mejor
•Solicite una lista, índice o registro
•Solicite ver archivos y seleccione de la mitad,
adelante y atrás. • Seleccione muestras de diferentes procesos.
• Si encuentra una desviación..........
...................tome varias muestras, para comprobar
si es algo genérico 182
3. SEGUIMIENTO
•Haga seguimiento desde un documento dado, hasta los documentos asociados de referencia.
Seleccione un área y efectúe una auditoria de seguimiento y una de producto o proceso desde el principio o al final del proceso
•De los procedimientos a los reportes, de los reportes a los procedimientos.
•“Siga la cadena” de las operaciones hacia atrás o hacia adelante
183
4. COMPROBACIÓN
VERIFICACIÓN EN:
CONTROL DE PROCESO
• Verificar si se sigue la secuencia de operación
• Si las firmas están en los registros
• Revisar documentos para evaluar cumplimiento con especificación
• Cada paso se efectúa como se describe
• Cada espacio de registro es diligenciado correctamente.
• Verificar la utilización de las revisiones actualizadas de
los documentos
184
• Verificar las correcciones hechas
a mano, en los doc. Y los
espacios que hayan sido
borrados en los registros.
• Revisar totalmente algunos
documentos
VERIFICACIÓN EN:
REVISIÓN DE DOCUMENTOS
4. COMPROBACIÓN
185
CIUDAD Y FECHA (aaaa-mm-
dd): PROCESO:
Pagina
No. ___
NOMBRE DEL AUDITOR: NOMBRE DEL AUDITADO:
HORA INICIO: HORA FINALIZACIÓN:
LISTA DE CHEQUEO O LISTA DE
VERIFICACIÓN
REGISTROS A
SOLICITAR O
SOLICITADOS AL
AUDITADO - (PHVA)
REQUIS
ITO
O
NUMER
AL DE
LA
NORMA
HALLAZGOS Y
OBSERVACIONES DEL
AUDITOR
OB
NC
M
NM
m
N.A
.
186
TALLER No. 10
Conformar grupos de auditoria y elaborar la Lista de Verificación según el proceso que corresponda auditar. Se debe Registrar al menos 5 documentos y 10 tipos registros. Tiempo: 10 minutos aprox. - Retroalimentación –
Al finalizar el tutor en plenaria resolverá las
dudas: 5 Minutos aprox.
187
Ejecución de la Auditoria:
• Reunión de Apertura
• Entrevistas con los auditados
• Reuniones del Grupo Auditor
• Análisis y Calificación de hallazgos
• Reporte de hallazgos
• Informe de Auditoria
• Reunión de Cierre
188
REUNIÓN DE APERTURA, El propósito de esta reunión es:
• Confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo auditor) sobre el plan de auditoría.
• Presentar al equipo auditor. • Asegurarse de que se pueden realizar todas las
actividades de auditorias planificadas. • Objetivo, alcance y criterios de auditoría. • Descripción proceso auditoría y entrega de agenda. • Requisitos de seguridad. • Acuerdo para junta de cierre.
189
• Documentar las evidencias de auditoría encontradas.
• Manifestar en forma verbal si se ha encontrado algún Hallazgo.
•Asegurar un adecuado desarrollo de auditoría.
•Asegurar que se cubra el alcance programado.
•Comentar los hallazgos, intercambio de notas.
•Revisar los Hallazgos.
El Auditor Líder realiza el control y monitoreo:
REUNIÓN DEL GRUPO AUDITOR
REALIZAR ENTREVISTAS
190
¿QUE ES UN HALLAZGO?
Resultado recolectado durante la
evaluación de auditoría al cual no se le
ha definido curso de acción.
ANÁLISIS Y CALIFICACIÓN DE LOS HALLAZGOS • Es una desviación frente a un requisito del modelo? Cual? • Es una desviación frente a un requisito legal? Cual? •Es una desviación frente a una disposición interna del SGC? Cual ? • Hay un problema en el SGC causado por la desviación? Cual? • Hay un problema en el producto causado por la desviación? Cual?
191
EJECUCIÓN DE LA AUDITORÍA HALLAZGOS
SITUACIÓN QUE PRESENTA DESVIACIÓN No sabe como se hace
La información no llega al proceso
La información no se encuentra
Faltan herramientas, personas, materiales
No es claro quien hace que
No sabia que el documento había cambiado
No se verifican los resultados y sus tendencias
La situación no ha sido considerada en el SGC
No es posible saber cuando hay desviación
No tiene los conocimientos y habilidades
No conoce la importancia y las consecuencias
Formación
Comunicaciones
Control de registros
Recursos
Responsabilidades
Control de documentos
Seguimiento y medición
Planificación
Control
Competencias
Concientización 192
• Es un hecho que existe. • Esta basada en la observación e investigación sistemática. • No debe estar influenciada por emociones o prejuicios. • Puede ser verificada.
“Registros, declaraciones verbales de hechos u otra información, relacionados con los criterios de auditoría y que son verificables”
ANÁLISIS Y CALIFICACIÓN DE LOS
HALLAZGOS
CONCLUSIÓN
•Una vez finalizado el trabajo de campo (recolección de la evidencia) se reúne el equipo auditor
•Hace análisis de la evidencia y concluye la conformidad o no conformidad con respecto a los criterios. 193
•Con la visión de conjunto de toda la evidencia concluye sobre: adecuación, conveniencia, eficacia, fortalezas, debilidades y oportunidades de mejora.
•De acuerdo con lo anterior se elabora el informe de auditoría
• Identificar la naturaleza de la no conformidad.
• Identificar la evidencia a partir de documentos, productos,
materiales, instrumentos, equipos, registros, etc.
• Identificar el requisito de la norma o criterio de auditoría
que no se está cumpliendo.
ASPECTOS A TENER EN CUENTA
PARA LA DOCUMENTACIÓN DE
NO CONFORMIDADES
194
NO CONFORMIDAD MAYOR: • Un requisito completo de la norma o criterio de auditoría no se ha tomado en cuenta, no se ha implementado. • Alguna desviación o incumplimiento pone en riesgo el desempeño de todo el sistema de gestión de calidad. • Existe producto no conforme y es enviado al cliente deliberadamente en ese estado.
NO CONFORMIDAD MENOR:
• Incumplimiento parcial de algún requisito de la norma o criterio de auditoría, falla aislada, no sistemática. • Cuando se detecta la misma no conformidad menor en muchos lugares de la organización, se clasifica como No conformidad mayor.
195
TALLER No. 11
Analizar los casos de estudio y establecer el numeral de la norma que se cumple o
que no se cumple. Otra posibilidad es que falte más evidencia para concluir.
Tiempo: 10 minutos aprox. - Retroalimentación – Al finalizar el tutor en plenaria resolverá las dudas: 5 Minutos aprox.
196
• Ser positivo
• No ver la no conformidad en una forma negativa
• El descubrimiento de no conformidades presenta una oportunidad de mejora a través de las acciones correctivas.
Reportes de No conformidad y Acciones Correctivas
Reportes de No conformidad y Acciones Correctivas
• Reportes de acuerdo al procedimiento
• Comúnmente se usa un formato específico
• Algunas organizaciones requieren un registro descriptivo dentro del reporte general de auditoría
197
REDACCION DE NO CONFORMIDADES
La orden de compra OC-879 del cliente XXX S.A
que implica modificaciones en la presentación y
forma de la entrega no se revisó, según lo
establecido en el procedimiento PO13
Con la menor cantidad de palabras
posibles / corta y precisa
Que describa el
incumplimiento
Clara y
entendible
Escrita en forma objetiva /
sin aspectos subjetivos 198
ERRORES EN LA REDACCIÓN DE NO CONFORMIDADES:
NO CONFORMIDADES LARGAS
La revisión por la dirección programada para ejecutarse
el día 10 de enero fue realizada en las instalaciones del
club y el programa elaborado coincidía con el evento de
entrenamiento en calidad para los procesos
administrativos, por lo cual fue necesario posponerla
hasta el día siguiente (11 de enero) y como ocurrió un
corte de energía, no se dejó registro.
REFERENCIA A NOMBRES
El jefe de entrenamiento no posee los registros que
demuestran la competencia del personal que realiza
trabajos que afectan la calidad del producto 199
EJEMPLOS DE REDACCIÓN NO CONFORMIDAD
No se han definido (reglas, responsables, mecanismos para el registro ...) para el desarrollo de
(la actividad….., el proceso….., ……), lo cual ha implicado (quejas, no cumplimiento de objetivos, ...)
No están disponibles para consulta – no se han establecido (Documentos, registros, actas, ...) sobre (un tema particular de la norma XXXXX, la ley, requisito interno,...), lo cual genera (no cumplimiento a ……, insatisfacción ...)
200
No existen registros que demuestren la aplicación de (el numeral……, tópico específico del criterio de auditoría), lo cual trae como implicaciones (describirlas…….)
Aunque en la práctica se encuentra evidencia de (una situación particular, el diligenciamiento del formato…….., la conservación de un registro, la ejecución de cierta actividad) el procedimiento (XYZ) no establece disposiciones sobre el particular, lo cual ocasiona riesgo de (descripción de la situación de riesgo identificada durante la auditoría…..)
EJEMPLOS DE REDACCIÓN NO CONFORMIDAD
201
P
L
A
N
E
A
R
Fecha: Día: Mes: Año: Hora: No. Consecutivo: ______
FUENTE (marque con una x)
Sugerencias: ___ Quejas: ___
Reclamos: ___
Felicitaciones: ___
Agradecimiento: __
Auditorias:___ Otros: __ Cual:
En el caso de auditorías, Indique:
Observación: ___
No Conformidad: Mayor ____ menor ____
Requisito(s) comprometido(s): ___________________
Nombre de quien presentó la Situación: Nombre De quien recepciona queja o reclamo:
1. SITUACIÓN O HALLAZGO (QUE PASA, CUANDO, DONDE, QUIEN, COMO Y LOS EFECTOS REALES O POTENCIALES).
1. CAUSAS (RAÍCES) DE LA SITUACIÓN(ES) (Definir PORQUE pasó la situación, en el caso de las preventivas, PORQUE puede pasar).
TRATAMIENTO REQUERIDO: Corrección: _____
Acción Correctiva: ____
Acción Preventiva: ____
Mejora: ____
MEJORA CONTINUA – ACCIONES
CORRECTIVAS Y PREVENTIVAS
202
H
A
C
E
R
1. PLAN(ES) DE ACCIÓN: Recuerde definir dos planes de acción, uno para eliminar la
no conformidad y otro para eliminar las causas que ocasionaron la no
conformidad.
RESPONSABLE(S) FECHA
LIMITE
AAAA-MM-DD NOMB
RE
Plan(es) de Acción para eliminar la No Conformidad:
Plan(es) de Acción para Eliminar las Causas:
V
E
R
I F
I C
A
R
1. SEGUIMIENTO (Siempre que sea posible, crear indicador para definir si la acción fue eficaz, en caso contrario mencionar los criterios para establecer dicho resultado o la razón o razones para cerrar la no conformidad real o potencial y establecer eficacia)
FECHA LIMITE
AAAA-MM-DD A C
Nombre y Firma de quien hace seguimiento y/o Auditor: ABIERTA : A CERRADA : C
MEJORA CONTINUA – ACCIONES CORRECTIVAS Y PREVENTIVAS
A C
T
U
A
R
EL PLAN DE ACCIÓN FUE EFICAZ (Se erradico totalmente la causa de la situación) ____ EL PLAN DE ACCIÓN NO FUE EFICAZ (No se erradico totalmente la causa de la situación) ____
OBSERVACIONES: 203
Para la elaboración del informe de auditoría:
• El Auditor documenta los
hallazgos y Reportes de No
Conformidad (RNC).
• El Auditor documenta el
Resumen o Reporte de Auditoria.
204
EJEMPLO DE FORMATO PARA EL
RESUMEN O INFORME DE AUDITORIA
Fecha (AAAA-MM-
DD):
Organización:
Auditor líder: Auditor(es) Interno(s):
Proceso Auditado:
Personas auditadas:
CONCLUSIONES DEL AUDITOR
Principales documentos revisados:
Principales registros revisados:
# de No Conformidades Mayores:
# de No Conformidades Menores:
# de Observaciones:
Fortalezas del proceso auditados:
Aspectos por mejorar:
Recomendaciones:
FIRMA AUDITADO FIRMA AUDITOR
INFORME DE AUDITORIA
205
• Presentar las conclusiones de la auditoría. • Evidencias objetivas adicionales. • Lograr acuerdo con el auditado sobre la
completa aceptación de las no conformidades y solicitud de acciones correctivas.
REUNIÓN DE CIERRE
206
NO OLVIDAR QUE EL CICLO DE AUDITORÍA NO TERMINA HASTA TANTO SE TOMEN ACCIONES QUE GARANTICEN
QUE LA SITUACIÓN NO VOLVERÁ A PASAR
ACCIONES CORRECTIVAS
207
TALLER No. 12 –
Auditar cada proceso, según la Lista de
verificación elaborada.
Cada uno debe hacer reunión de Apertura,
Ejecutar la auditoria.
Los auditados son voluntarios en esta
practica. Sigue ….
208
TALLER No. 12 –
Inician la practica las personas que no han tenido
experiencia en auditorias.
Los espectadores deben registrar Fortalezas y
Aspectos a Mejorar que evidencien en los
auditores.
Tiempo: 10 minutos para que cada Equipo auditor
PASOS: Se Define cada grupo
Se retiran los auditores 3 minutos.
Se definen auditados y se inicia proceso.
209
TALLER No. 13
Clasificar los Hallazgos según corresponda en la lista de verificación y
Registrar dos No Conformidades al proceso auditado, en el Formato
respectivo. Tiempo: 10 minutos aprox. - Retroalimentación – Al
finalizar el tutor en plenaria resolverá las dudas: 5 Minutos aprox.
210
TALLER No. 13
Identificar las Causas de los Hallazgos.
Identificar el porque pasó cada caso Tiempo: 10 minutos aprox. - Retroalimentación – Al
finalizar el tutor en plenaria resolverá las dudas: 5 Minutos aprox.
211
TALLER No. 14
Elaborar el Informe de Auditoria.
Finalmente hacer reunión de cierre y entregar resultados. Tiempo: 10 minutos aprox. - Retroalimentación – Al finalizar el tutor en plenaria
resolverá las dudas: 5 Minutos aprox.
212
EVALUACIÓN FAIC ISO 9001
Evaluación – Es requisito aprobarla con el 70%, para emitir el certificado. POR FAVOR REGISTRE SU NOMBRE EN LA LISTA DE ASISTENCIA, COMO LE GUSTARÍA VERLO EN EL CERTIFICADO DE AUDITOR CALIDAD ISO 9001. Ayúdenos a mejorar - Por favor diligencie la encuesta de satisfacción.
213
CONSULTORES, SOCIEDAD POR ACCIONES SIMPLIFICADA
Consultores a la medida de sus necesidades
214
!!! Terminamos ¡¡¡
¡MUCHAS GRACIAS!
POR SU ASISTENCIA
Y PARTICIPACIÓN 215