Download - 7. auditoría del sig
Implementación y auditoría de Sistemas Integrados de Gestión.Calidad, Medio Ambiente, Salud y Seguridad Ocupacional.
Ing. Pablo Adolfo Molinero Durand.MSc. Ingeniería Ambiental. Six Sigma Green Belt.
En busca de la perfección.
Auditoría del sistema de gestión integradoMódulo VII -1:
Concepto de la auditoría. Criterios, tipos y principios de la auditoría.
¿Qué es la auditoría?
Herramienta para verificar laconformidad con respecto a unareferencia.
ISO 19011:2002
Proceso sistemático, independiente ydocumentado para obtener evidenciasde la auditoría y evaluarlasobjetivamente a fin de determinarhasta que punto los criterios de laauditoría se cumplen.
¿Cuál es la finalidad de la auditoría?
• Generar confianza a los directivos en que el desempeño es conforme a loproyectado.
• Generar confianza en los clientes.
• Detectar y observar problemas operacionales (oportunidades de mejora)
• Suministrar “feedback” para acciones correctivas y preventivas.
Criterios de la auditoría
ISO 19011:2002: Conjunto depolíticas, procedimientos orequisitos utilizados como unareferencia.
ISO 9001
ISO 14001
OHSAS 18001
Tipos de auditoría: Por la organización involucrada
Interna – De 1ra parte
Externa – De 2da parte
Certificación – De 3ra parte
Inicial
De seguimiento
De re certificación
Las realiza la organización a su propio sistema de gestión
Entre clientes y proveedores (contractual)
Conducidas por organismos de certificación
Tipos de auditoría: Por la etapa a ejecutar
También llamada del sistema, documentaria o gabinete.Abarca la revisión de la documentación y su conformidad con la norma
También llamada de implementación. Busca establecer hasta donde se ha entendido, implementado y observado el sistema documentado.
De conformidad
De suficiencia
Auditoría del sistema de gestión integradoMódulo VII -2:
Norma ISO 19011:2002 Directrices para la auditoría. Términos y definiciones.
Términos relacionados a la auditoría
Auditoría Criterios de
auditoriaEvidencias de la auditoría
Hallazgos de la auditoría
Conclusiones de la auditoría
Auditado AuditorEquipo auditor
Experto técnico
Programa de auditoría
Plan de auditoria
Alcance de la auditoría
Competencia
Auditoría del sistema de gestión integradoMódulo VII -2:
Competencias del Auditor. Norma ISO 19011:2002.
Competencia
Capacidad demostrada para aplicarconocimientos y habilidades.
Responsabilidades del Auditor
• Cumplir con los requisitos
• Seguir plan y procedimientos
• Permanecer dentro del alcance
• Comunicar y aclarar los requisitos de la auditoria
• Planear y realizar tareas individuales, acertadas y responsablemente.
• Recolectar y analizar evidencia.
• Permanecer alerta
• Reportar las observaciones.
• Verificar las acciones correctivas.
• Cooperar con el auditor líder.
• Retener y proteger documentos de la auditoría.
• Mantener la confidencialidad
• Actuar de manera ética.
Responsabilidades del Auditor Líder
• Recolectar toda la información necesaria
• Seleccionar al equipo auditor
• Preparar el plan de auditoría
• Asignar tareas individuales
• Asegurarse de que los documentos de trabajo estén preparados
• Auditoría de suficiencia.
• Representar al equipo de auditoría
• Liderar reuniones de apertura y cierre
• Asegurar que la auditoría se desarrolle de
acuerdo al plan
• Asegurar que las reuniones de enlace se realicen periódicamente
• Asegurar que los resultados de la auditoría sean reportados claramente y a tiempo.
• Educación
• Experiencia de trabajo
• Entrenamiento
• Experiencia de auditorías
• Independencia
• Entender las actividades
Competencias del auditor
Habilidades del auditor
• Dar con el problema rápido sin apresurarse a conclusiones.Perceptividad
• Cumplir las acciones programadas a pesar de los obstáculosPersistencia
• Ver las cosas desde distintos puntos de vista, para adaptarse al cambio.Flexibilidad
• Afrontar un problema lógica y sistemáticamenteAcercamiento disciplinado
• Comunicarse y trabajar con gente de diferentes niveles y trasfondosSociales
• Expresarse, tanto oral como escrito, claramentePresentación
• Investigar y buscar el cumplimiento acertado en diferentes áreasTécnicas
Características positivas del auditor
Educado
Amable
Servicial
Constructivo
Informativo
Perceptivo
Justo
Mente abierta
Diplomático
Honesto
Maduro
Modesto
Tiene tacto
Características negativas del auditor
Critico
Argumentador
Emite juicios
Precipitado
Agresivo
Desconsiderado
Inconsistente
Inflexible
Perezoso
Susceptible
No práctico
“Sabelotodo”
Indeciso
Intratable
Descuidado
Auditoría del sistema de gestión integradoMódulo VII -3:
Gestión de un Programa de Auditoría. Actividades y Técnicas.
Aspectos a considerar
• Importancia de los procesos y áreas a auditar, aspectos ambientales significativos yevaluaciones de riesgo.
• Estado de la actividad
• Resultados de auditorías previas.
• Minimizar alteraciones de la empresa
• Disponibilidad de auditores y auditados
• El programa suele ser anual o semestral.
Etapas • Recolección de Información
• Planificación y preparaciónPreparación
• Reunión de apertura
• Auditoría
• Reunión de cierreEjecución
• Entrega documento finalInforme
• Reuniones post auditoriaSeguimiento
PREPARACION DE LA AUDITORIA
Comprende una serie deactividades que sirven desoporte al proceso de auditoríadurante su ejecución en laorganización.
Una preparación adecuadaredunda en el éxito de laauditoría.
Preparación de la auditoría - pautas
• Las auditorías son costosas.
• Deben ser bien planeadas y conducidas
• No deben ser realizadas por sorpresa
• Acordar fechas por adelantado
Máximo beneficio
Costos Mínimos
Recolección de Información
Organización a ser auditada
Fechas
Duración
Tamaño y composición del
equipo
Razón de la auditoría
Alcance de la auditoría
Áreas a ser auditadas
Procesos de la organización a
cubrir
Visita previa (auditorías internas)
Actividades y complejidad de
las áreas a auditar
Los criterios de la auditoria
ISO 9000
ISO 14000
OHSAS 18000
Otros
Planificación y Preparación
1. Determinar volumen de trabajo
2. Preparar el plan de auditoría
3. Preparar documentos de trabajo
4. Definir la metodología
5. Mantener informado al auditado
Planificación y Preparación:Preparación del trabajo
Documentos de trabajo
• Listas de verificación
• Formularios
• Estándares
• Guías
• Formatos
Logística
• Viajes y arreglos
• Espacio de trabajo
• Intérpretes
Información previa
• Informes de auditorías anteriores y revisiones por la dirección
• Documentos del SIG: procedimientos, métodos, manuales, etc.
• Legislación y otros requisitos aplicables
• Reclamos de partes interesadas.
Información del auditado
• Qué hacen en el área o sector
• Magnitud de las operaciones del área
• Procesos operando
• Criterios a cumplir
• Complejidad de las operaciones
Planificación y Preparación:Preparación del auditor
Entender el sistema y los procesos
Mapear el sistema
• Procesos
• Entradas y salidas
• Controles
• Secuencia de procesos
• Interacciones
Elaborar el plan de auditoría
Planificación y Preparación:Preparación del auditor
El auditor debe prepararse para:
• Seguir el proceso de principio a fin, verificando la eficacia del control.
• No limitarse solamente a verificar la conformidad de las actividades con loestablecido en los procedimientos.
• Evaluar también, y sobre todo, si el proceso es capaz y produce los resultadosprevistos
El auditor debe enfocarse en evaluar la capacidad de losprocesos y del sistema para alcanzar los objetivos establecidos
1.¿El SIG está diseñado conforme a las normasaplicables?
2.¿El SIG está implementado y funcionando según loplanificado?
3.¿El SIG es eficaz?
4.¿El SIG es capaz para lograr los objetivos y alcanzar lasatisfacción de las partes interesadas?
Planificación y Preparación:Plan de auditoría
Contenido del Plan
Objetivos y alcance
Lugares, fechas y recursos
Criterios de la auditoría
Integrantes del equipo auditor
Cronograma de actividades y tareas asignadas a los auditores
Debe ser acordado con el auditado
Planificación y Preparación:Preparación de la auditoría
EL EQUIPO DE AUDITORÍA DEBE ESTARINFORMADO DE:
• Objetivos , alcance y criterio de la auditoría.
• Detalle de los sectores y actividades a auditar
EL EQUIPO DE AUDITORIA: RESPONSABILIDADES
• Recopilar la información previa necesaria
• Elaborar la agenda de la auditoria
• Preparar los documentos de trabajo.
Planificación y Preparación:Listas de verificación.
Sirven como ayuda memoria
Asegura se cubran todos los asuntos importantes.
Asegura profundidad y continuidad de la auditoría
Organiza la toma de notas
Es parte del reporte final
Deben ser específicas para el sistema de gestión auditado
Preparadas a partir de los documentos del sistema de gestión
Planificación y Preparación:Recomendaciones en el uso de listas de verificación
FORMATO
• Deje espacios para notas
• Referencias a los criterios de auditoría.
• Referencia a la documentación del sistema.
• Referencia a los registros.
MAL USO
• Usada como cuestionariodisminuye la visión y entorpece lacomunicación.
• Un seguimiento muy estrictopodría ocasionar la omisión deaspectos importantes,
EJECUCION DE LA AUDITORIA
Es el proceso de la auditoría ensí mismo, consiste dereuniones, entrevistas,actividades de verificación quevan a permitir verificar laconformidad del sistemaintegrado de gestión.
Ejecución de la auditoría
Reuniones
Reunión de apertura
Reuniones de enlace
Reuniones de retroalimentación
Reuniones de cierre
Recopilación de evidencias
Entrevistas
Revisión de documentos
Observación
Actividades durante la ejecución de la auditoría
Reunión de apertura
1. Presentar al equipo
2. Objetivo, alcance y criterios
3. Revisión del plan de auditoría
4. Explicación sobre el muestreo.
5. Confidencialidad
6. Método de informe
7. Grado de las No Conformidades
8. Confirmar la disponibilidad de los auditados
9. Confirmar aspectos logísticos
10. Confirmar guías
11. Requisitos de seguridad
12. Preguntas
El líder y el equipo auditor con el Representante de la Alta Dirección y otros directivos.
Reuniones de enlace
DURANTE LA AUDITORIA
• Aseguran el progreso y eficacia
• Aseguran se cubra el alcance
• Revisan no conformidades
• Se reúnen hallazgos
AL FINAL DE LA AUDITORIA
• Prepara la reunión de cierre
• Revisan los hallazgos
• Discutir conclusiones
• Preparar el informe final
El líder de auditoría con el equipo auditor
Reunión de retroalimentación
1. Revisión de los hallazgos
2. Explicación de las No Conformidades
3. Acuerdo de Acciones Correctivas
El líder y el equipo auditor con el Representante de la Alta Dirección y otros directivos.
Reunión de cierre
1. Agradecer al auditado y volver a presentar al equipo
2. Recapitular objetivos, alcance y criterios.
3. Revisar el plan.
4. Repetir confidencialidad y muestreo.
5. Informar fortalezas y áreas de mejora a nivel global
6. Detallar las No Conformidades
7. Conclusiones de la auditoría
8. Preguntas y respuestas
9. Acciones correctivas y plazos
10. Seguimiento.
El líder y el equipo auditor con el Representante de la Alta Dirección y otros directivos.
Recopilación de evidencias.
Se basan en:
1. Entrevistas.
2. Examinación de documentos.
3. Observación de actividades y condiciones
4. Resultados de mediciones y ensayos.
5. Registros.
Las evidencias deben ser objetivas y verificables.
Entrevistas
Se realizan a personal previamente seleccionado
Preguntas abiertas
• Que, Cuándo, Porqué Cómo, Dónde, Quién.
• Muéstreme! Sirven para demostrar.
Preguntas cerradas
• Responden Si - No
• Sirven para aclarar.
Entrevistas
• Verificar lo expuesto durante las entrevistas.
• Comunicar al auditado las No Conformidades
• Determinar si las No Conformidades constituyen casos aislados o si songeneralizadas.
• Registrar las No Conformidades.
Muestreo de registros y documentos
• No hay tiempo para verificar todo.
• Escoja ejemplos representativos.
• No hay un porcentaje establecido.
• Representación de acciones.
• Cubrir periodo relevante.
• Mirada al control.
Observación de actividades y condiciones
• Aspectos
• Equipos e instrumentos.
• Condiciones.
• Control operacional.
Buscar siempre evidencia física.
Observación de actividades y condiciones
• Procedimientos disponibles
• Operaciones en curso
• Puntos de emisión
• Registros operacionales
• Instrumentos con condiciones de proceso
• Alarmas
• Limpieza y organización
• Carteles de comunicación
• Recordatorios de toma de conciencia
• Etiquetas de calibración
• Letreros de peligros
• Uso de EPP
• Etc.
¿Qué buscar?.
Observación de actividades y condiciones
• ¿Para qué se usa?
• ¿Necesita mantenimiento?
• ¿Se le dio mantenimiento?
• ¿Hay un registro?
• ¿Cuál es la lectura?
Ejemplo: observando instrumentos.
Registro asociados:• Calibración• Mantenimiento
Recomendaciones prácticas
• Explique la necesidad de tomarnotas al auditado
• Haga sus notas
• Comprensivas
• Acertadas
• Precisas
• Legibles
Tome notas, siempre tome notas.
Recomendaciones prácticas
• El tiempo, siempre es corto.
• Planifique.
• No permita que su auditoría se desvíe.
• No “cave” demasiado profundo.
• No se enfoque en trivialidades.
• Decida el tamaño de la muestra y asegúresede él.
Administre bien el tiempo.
No Conformidades
Recordando: ¿Qué es una No Conformidad?
• No cumplimiento de un requisitos de las partes interesadas.
• Requisito: necesidad o expectativa establecida o implícita.
• Requisito legal o regulatorio.
• Una oportunidad para mejorar el desempeño, los resultados y la satisfacción de laspartes interesadas.
No Conformidades y Hallazgo de la auditoría
OBSERVACION
• Incumplimiento potencial de un requisito
NO CONFORMIDAD
• Incumplimiento real de un requisito
Para que un Hallazgo se defina como No Conformidad se requieren tres condiciones mínimas:
• Debe describir el problema• Debe estar basado en evidencias objetivas.• Debe demostrar incumplimiento de requisitos.
• Normas: ISO 9001, ISO 14001, OHSAS 18001• Procedimientos, planes, objetivos o metas.• Requisitos legales o regulatorios.
Redactando la No Conformidad
Características
Claro y precisoComprensibleDescribe el problemaExplica el requisitoReferencia la evidencia
Contenido
Área o procesoHallazgo (evidencia objetiva)Requisito incumplidoClasificaciónResponsabilidad / Plazos
REPORTE DE NO CONFORMIDAD
FECHA RNC N° PROCESO
AUDITOR AREA AUDITADA
HALLAZGO: OBSERVACION / NO CONFORMIDAD
FECHA FIRMA DEL AUDITOR
ANALISIS DE CAUSAS
ACCION CORRECTIVA / PREVENTIVA
FECHA FIRMA DEL AUDITADO
REVISION DE LA ACCION CORRECTIVA
FECHA FIRMAS: AUDITADO AUDITOR
Ejemplo de No Conformidad
Ejemplo 1: Departamento de producción de bolas de acero
Turno: mañana
04 de 14 operarios fueron vistos no usando cascos ni zapatos de seguridad. Los cascosestaban disponibles a la entrada del área y los zapatos de seguridad habían sidoasignados la semana anterior.
La instrucción BA-P-01 cláusula 5, requiere que todo el personal que entre aldepartamento de producción debe usar los cascos y zapatos de seguridad. Lainstrucción estaba claramente visible a la entrada del área.
REPORTE DE NO CONFORMIDAD
FECHA 28/12/15
RNC N° 01SEG PROCESO: Producción de bolas de acero
AUDITOR PAMD
AREA AUDITADA: Producción.
HALLAZGO: OBSERVACION / NO CONFORMIDAD
Requisito
OHSAS 18001:2007 – 4.4.6
Descripción
Durante el turno mañana 04 de 14 operarios fueron vistos no usando cascos ni zapatosde seguridad.
La instrucción BA-P-01 cláusula 5, requiere que todo el personal que entre aldepartamento de producción debe usar los cascos y zapatos de seguridad.
FECHA FIRMA DEL AUDITOR
4.4.6 Control operacionalLa organización debe determinar las operaciones y actividades que están asociadas con el peligro(s) identificado donde la implementación de controles es necesaria para manejar el riesgo(s) S&SO. Esto debe incluir la gestión del cambio (ver 4.3.1).
Ejemplo de No Conformidad
Ejemplo 2: Departamento de producción de lentes W4
Turno: mañana
04 de 18 operarios no utilizaban protección (gorras de nylon). Las gorras estabandisponibles en la entrada
WI4-01 cláusula 6, requiere que todo el personal que todo el personal durante laproducción de lentes utilice la gorra de nylon.
REPORTE DE NO CONFORMIDAD
FECHA 12/12/15
RNC N° 01CAL PROCESO: Producción lentes W-4
AUDITOR PAMD
AREA AUDITADA: Producción.
HALLAZGO: OBSERVACION / NO CONFORMIDAD
Requisito
ISO 9001:2008 – 6.4
Descripción
Durante el turno mañana 04 de 18 operarios no utilizaban gorras protectoras de nylon,WI4-01 cláusula 6, especifica el uso de estas. El estándar requiere que la compañíaobserve las condiciones humanas y ambientales para su efecto sobre la calidad delproducto.
FECHA FIRMA DEL AUDITOR
6.4 Ambiente de trabajoLa organización debe determinar y gestionar el ambiente de trabajo necesario para lograr la conformidad con losrequisitos del producto.
NOTA El término "ambiente de trabajo" está relacionado con aquellas condiciones bajo las cuales se realiza eltrabajo, incluyendo factores físicos, ambientales y de otro tipo (tales como el ruido, la temperatura, la humedad, lailuminación o las condiciones climáticas).
Ejemplo de No Conformidad
Ejemplo 3: Almacenes
Al pasar por los almacenes el auditor verifica que en el recipiente para disponer losresiduos sólidos peligrosos se están colocando los residuos comunes, contraviniendo loestablecido en el procedimiento “Segregación de Residuos”, artículo 6.0. Esto se hapodido verificar en 7 casos en los cuales indistintamente se usan los recipientes noadecuados ni de acuerdo a lo establecido en el mencionado procedimiento.
REPORTE DE NO CONFORMIDAD
FECHA 22/10/14
RNC N° 01AMB PROCESO: Varios
AUDITOR PAMD
AREA AUDITADA: Varias.
HALLAZGO: OBSERVACION / NO CONFORMIDAD
Requisito
ISO 14001:2004 – 4.4.6
Descripción
No se está segregando los residuos conforme a lo planificado, por ejemplo, en elrecipiente para poner residuos peligrosos se están colocando residuos comunes,contraviniendo lo establecido en el procedimiento “Segregación de Residuos”, artículo6.0. Esto se ha podido verificar en 7 casos en los cuales indistintamente se usan losrecipientes no adecuados ni de acuerdo a lo establecido en el mencionadoprocedimiento.
FECHA FIRMA DEL AUDITOR
4.4.6 Control operacionalLa organización debe identificar y planificar aquellas operaciones que están asociadas con los aspectosambientales significativos identificados, de acuerdo con su política ambiental, objetivos y metas, con el objetode asegurarse de que se efectúan bajo las condiciones especificadas, mediante:
a) el establecimiento, implementación y mantenimiento de uno o varios procedimientos documentados paracontrolar situaciones en las que su ausencia podría llevar a desviaciones de la política, los objetivos y metasambientales; y …
ADVERTENCIA
SEA CAUTELOSO, NO SAQUE CONCLUSIONESAPRESURADAS!
ASEGURESE DE TENER EVIDENCIA COMPLETA!
ASEGÚRESE DE QUE SU EVIDENCIA ES ACERTADA
CUANDO DUDE, INVESTIGUE!
IDENTIFIQUE LOS PUNTOS CLAVE PARA SIGUIENTESINVESTIGACIONES!
TALLER 1:
Para los casos estregados establezca la No Conformidad.
En base a las normas proporcionadas indique que requisito (s) se estaría incumpliendo.
INFORME DE AUDITORIA
Es el proceso durante el cual ladirección y sus representantesa nivel de área, reciben loshallazgos de la auditoría y seestablecen plazos para lasacciones correctivas ypreventivas.
Informe de Auditoría
El informe de auditoría contiene normalmente la siguiente estructura:
• Área auditada
• Lugar y fecha
• Equipo de auditoría
• Participantes
• Documentación aplicable
• Objetivo, alcance y conclusiones
• Resumen de los resultados, fortalezas y debilidades del SIG
• No Conformidades y Observaciones
Características de los informes de auditoría
• Pueden sr verbales y/o escritos
• Se reportan todos los resultados y no solo las no conformidades
• Debe agregar valor al sistema de gestión.
• Se redacta y establece de acuerdo a los procedimientos de la organización
¿Quiénes reciben el informe? V
erb
alm
ente • Auditados directos
• Gerentes de área
Escr
ito
• Auditados directos
• Gerentes de área
• Otros auditores internos.
• Responsable del programa de auditoría
• Representante de la gerencia
• Gerencia de área.
SEGUIMIENTO
Lo conforman todas lasactividades posteriores a laauditoría que tienen porfinalidad verificar lasubsanación de los hallazgosdeterminados como noconformidades eimplementación de lasoportunidades de mejora.
Acciones durante el seguimiento
• Verificar progreso de la implementación.
• Evidenciar, donde sea necesario, capacitación.
• Establecer nuevos procedimientos que hubiese lugar.
• Cambios en infraestructura.
• Nuevos registros
• Seguimiento a la eficacia
• No recurrencia de no conformidades, accidentes, incidentes.
TALLER 2:
En base a lo indicado para elaborar una auditoría tomaremos un grupo de personas al azar y simularemos los diferentes procesos asociados.
Prepárese para salir y actuar.
Muchas Gracias