INSTITUTO POLITÉCNICO NACIONAL Centro de Educación Continua Unidad Mazatlán
AUDITOR LÍDER EN SISTEMA DE GESTIÓN DE LA CALIDAD ISO-9001-2008 Registro: DEC/19/2011 Instructor: Ing. Guillermo Hernández Álvarez
CONTENIDO DEL CURSO
1.- EVALUACIÓN DEL CURSO
2.- OBJETIVO GENERAL
3.- OBJETIVO ESPECIFÍCOS
4.- INTRODUCCIÓN
5.- ÍNDICE
6.- BIBLIOGRAFÍA (durante el curso)
7.- ANEXOS (NORMAS ISO)
NOTA: Se les entregará información y los ejercicios durante el curso. NORMA ISO-9000:2005 FUNDAMENTOS Y VOCABULARIO NORMA ISO-9001:2008 REQUISITOS NORMA ISO-9004:2009 GESTIÓN DEL ÉXITO SOSTENIDO DE UNA ORGANIZACIÓN- UN ENFOQUE DE GESTIÓN DE LA CALIDAD
CONTENIDO DEL CURSO
1.- EVALUACIÓN DEL CURSO
2.- OBJETIVO GENERAL
3.- OBJETIVO ESPECIFÍCOS
4.- INTRODUCCIÓN
5.- ÍNDICE
6.- BIBLIOGRAFÍA (durante el curso)
7.- ANEXOS (NORMAS ISO)
NOTA: Se les entregará información y los ejercicios durante el curso. NORMA ISO-9000:2005 FUNDAMENTOS Y VOCABULARIO NORMA ISO-9001:2008 REQUISITOS NORMA ISO-9004:2009 GESTIÓN DEL ÉXITO SOSTENIDO DE UNA ORGANIZACIÓN- UN ENFOQUE DE GESTIÓN DE LA CALIDAD
EVALUACIÓN DEL CURSO
CUBRIR UN MÍNIMO DE 80% DE ASISTENCIA
PARTICIPACIÓN Y EJERCICIOS EN CADA UNA DE LAS SESIONES ( PRÁCTICA )
CASOS PRÁCTICOS
REALIZACIÓN DE UNA PRÁCTICA DE AUDITORÍA
OBJETIVO GENERAL Analizar las herramientas para lograr lograr la conducción o participación en auditorías auditorías de sistemas de gestión.
OBJETIVOS ESPECÍFICOS
Aplicar los pasos pasos para la realización de una una auditoría a sistemas de gestión como una herramienta de mejora Aplicar buenas prácticas de auditoría Ejemplificar un enfoque de auditoría auditoría que agregue valor Analizar los puntos relevantes de la nueva versión versión ISO -19011:2011 -19011:2011 Directrices Directrices para Auditorías de Sistemas de Gestión Gestión
ÍNDICE
INTRODUCCIÓN AL SISTEMA DE GESTIÓN DE LA CALIDAD Términos y Definiciones 4.- Principios de auditorías 5.- Gestión de un programa de auditoría 5.1- Generalidades 5.2.- Establecimiento de los objetivos del programa de auditoría 5.3.- Establecimiento del programa de auditoría 5.4.- Implementación del programa de auditoría 5.5.- Seguimiento del programa de auditoría 5.6.- Revisión y mejora del programa de auditoría 6.- Realización de una auditoría 6.1.- Generalidades 6.2.- Inicio de la auditoría 6.3.- Preparación de las actividades de auditoría 6.4.- Realización de las actividades de auditoría 6.5.- Preparación y distribución del informe de auditoría 6.6.- Finalización de la auditoría 6.7.- Realización de las actividades de seguimiento de una auditoría 7.- Competencia y evaluación de los auditores 7.1.- Generalidades 7.2.- Determinación de la competencia del auditor para cumplir las necesidades del programa de auditoría 7.3.- Establecimiento de los criterios de evaluación del auditor 7.4.- Selección del método apropiado de evaluación del auditor
7.5.- Realización de la evaluación del auditor 7.6.- Mantenimiento y mejora de la competencia del auditor
TÉRMINOS Y DEFINICIONES
Gestión: Es un elemento clave para la permanencia y la mejora de las organizaciones en un entorno cambiante y globalizado. Muestreo para la auditoría: Tiene lugar cuando no es práctico o no es rentable examinar toda la información disponible durante la auditoría Conformidad: Cumplimiento de un requisito. No conformidad: Incumplimiento de un requisito. Competencia: Capacidad para aplicar conocimientos y habilidades para alcanzar resultados pretendidos. Nota: La capacidad implica la aplicación apropiada del comportamiento personal durante el proceso de auditoría. Riesgo: Efecto de la incertidumbre sobre los objetivos Observador: Persona que acompaña al equipo auditor, pero que no audita. (No es parte del equipo auditor y no influye ni interfiere en la realización de la auditoría.) Guía: Persona designada por el auditado para asistir al equipo auditor. Lista de verificación: Es una guía que asegura la continuidad y profundidad de la auditoría Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. Programa de auditoría: Conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico. Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia frente a la cual se compara la evidencia de la auditoría. Evidencias de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que es verificable. Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría (pueden indicar conformidad o no conformidad con los criterios de la auditoría, u oportunidades de mejora). Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
Auditado: Organización que es auditada. Auditor: Persona que lleva a cabo una auditoría. Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos (a un auditor del equipo se le designa como líder del mismo). Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo auditor, relacionados con la organización, el proceso o la actividad a auditar, el idioma o a la orientación cultural y no actúa como auditor. Auditor en entrenamiento: La participación de los auditores en formación debe ser siempre bajo la dirección u orientación de un auditor calificado. Cliente o auditado: Informa a los empleados sobre los objetivos y el alcance de la auditoría; asigna a los responsables de acompañar al equipo auditor; provee los recursos necesarios; permite el acceso a las instalaciones y a la documentación; coopera con los auditores; recibe el informe de auditoría y determina las acciones correctivas a realizar con base en el informe de auditoría. Éxito sostenido: resultado de la capacidad de una organización para lograr y mantener sus objetivos a largo plazo. Entorno en la organización: combinación de factores internos y externos que pueden afectar el logro de los objetivos de una organización, y a su comportamiento hacia las partes interesadas. Partes interesadas: son individuos y otras entidades que aportan valor a la organización, o que de otro modo están interesados en las actividades de la organización o afectados por ellas.
PRINCIPIOS DE AUDITORÍA La auditoría se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para su mejor desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre sí, alcanzar conclusiones similares en circunstancias similares
Integridad: el fundamento de la profesionalidad: Los auditores y las personas que gestionan un programa de auditoría deberían: a) Desempeñar su trabajo con honestidad, diligencia y responsabilidad; b) Observar y cumplir todos los requisitos legales aplicables; c) Demostrar su competencia al desempeñar su trabaj o;
d) Desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánime y sin sesgo en todas sus acciones; e) Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.
Presentación Imparcial: la obligación de informar con veracidad y exactitud.
Debido cuidado profesional: la aplicación de diligencia y juicio al auditar.
Confidencialidad: seguridad de la información.
Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.
Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiable y reproducible en un proceso de auditoría sistemático.
TIPOS DE AUDITORÍA
Nota 1 Las auditorías internas: denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos ( por ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora ). También pueden formar la base para la autodeclaración de conformidad de una organización.
Nota 2 Las auditorías externas: incluyen auditorías de segunda parte y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes a sus proveedores, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan la certificación.
Nota 3 Cuando dos o más sistemas de gestión de disciplinas diferentes ( por ejemplo: de la calidad, ambiental, seguridad y salud ocupacional) se auditan juntos, se denomina auditoría combinada.
Nota 4 Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado ( 3.7 ), se denomina auditoría conjunta.
GESTIÓN DE UN PROGRAMA DE AUDITORÍA Gestión de un programa de auditoría Una organización que necesita llevar a cabo auditorías debería establecer un programa de auditoría que contribuya a la determinación de la eficacia del sistema de gestión del auditado.
La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han establecido y que se asigna una o más personas competentes para gestionar el programa de auditoría;
El alcance de un programa de auditoría debería basarse en el tamaño y la naturaleza de la organización que se audita, así como en la naturaleza y funcionalidad, complejidad y nivel de madurez del sistema de gestión que se va a auditar.
Debería darse prioridad a asignar los recursos del programa de auditoría para auditar los asuntos de importancia dentro del sistema de gestión;
Estos pueden incluir las características clave de la calidad de un producto o los peligros relativos a la salud y la seguridad, o los aspectos ambientales significativos y su control.
RESPONSABILIDADES Y FUNCIONES Competencia de la persona responsable de la gestión del programa de auditoría La persona responsable de la gestión del programa de auditoría debería tener la competencia necesaria para gestionar el programa y sus riesgos asociados de forma eficaz y eficiente, así como conocimientos y habilidades en las siguientes áreas:
Principios, procedimientos y métodos de auditoría;
Normas de sistemas de gestión y documentos de referencia;
Actividades, productos y procesos del auditado;
Requisitos legales y otros requisitos aplicables pertinentes para las actividades y productos del auditado;
Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable;
La persona responsable de la gestión del programa de auditoría debería participar en las actividades de desarrollo profesional continuo, apropiadas para mantener los conocimientos y las habilidades necesarios para gestionar el programa de auditorías.
AUDITOR LÍDER
Ayudar en la selección de los miembros del equipo auditor;
Preparar el plan de auditoría y asignar las tareas al equipo auditor;
Planear y coordinar la ejecución de la auditoría en conjunto con el equipo auditor, asegurando que se cumpla con los objetivos y alcance de la auditoría, en el marco de los criterios establecidos.
Presidir la reunión de apertura y cierre;
Comunicar periódicamente al auditado los progresos de la auditoría e informar sobre los hallazgos encontrados;
Coordinar las reuniones del equipo auditor para revisar los hallazgos y preparar las conclusiones de la auditoría;
Preparar el informe de la auditoría;
Si es aplicable, realizar el seguimiento de la auditoría.
AUDITOR
Coopere con el soporte al líder del equipo;
Planifique sus responsabilidades asignadas incluyendo la preparación de listas de verificación;
Familiarizarse con cualquier documento autorizado por el líder del equipo;
Llegar al inicio programado de la auditoría;
Participar en la junta de apertura y cierre ( si se le pide hacerlo);
Realizar las tareas asignadas eficiente y eficazmente;
Cumplir con los tiempos planificados
Documentar todas las observaciones
Comunicar y clarificar los requisitos de la auditoría al auditado
Asistir al líder del equipo a reportar los resultados de auditoría, incluyendo los reportes escritos de no conformidades
Retener y salvaguardar todos los documentos relacionados con la auditoría
Cumplir con los requisitos aplicables de la auditoría
Mantener la confidencialidad de la auditoría y sus resultados
GUÍAS Y OBSERVADORES Los guías y observadores (por ejemplo, una autoridad reglamentaria u otras partes interesadas) pueden acompañar al equipo auditor. No deberían influir ni interferir en la realización de la auditoría. Si esto no se puede asegurar, el líder del equipo auditor debería tener el derecho de negarse a que los observadores tomen parte en c iertas actividades de auditoría. Para los observadores, cualquier obligación en relación con la salud y la protección, la seguridad y la confidencialidad deberían gestionarse entre el cliente de la auditoría y el auditado. Los guías, designados por el auditado, deberían asistir al equipo auditor y actuar cuando lo solicité el líder del equipo auditor.
Ayudar a los auditores a identificar a las personas que participaran en las entrevistas y a confirmar horarios;
Acordar el acceso a ubicaciones específicas del auditado;
Asegurarse de que las reglas concernientes a los procedimientos relacionados con la protección y la seguridad de las ubicaciones, son conocidas y respetadas por los miembros del equipo auditor y los observadores;
La función del guía también puede incluir lo siguiente:
Ser testigos de la auditoría en nombre del auditado;
Proporcionar aclaraciones o ayudar en la recopilación de la información.
ACTIVIDADES DE AUDITORÍA La auditoría con enfoques de procesos: Enfoque de procesos: Determinación y gestión sistemática de los procesos empleados en la organización y en particular las interacciones entre los mismos.
Fig. 1.1.
Fig. 1.2.
La auditoría con enfoque de procesos: Cada proceso deberá evaluarse aplicando el ciclo de mejora continua:
Planear: verificar que se hayan establecido los objetivos, indicadores y metas para el proceso, las responsabilidades, los recursos necesarios y los métodos de trabajo (procedimientos)
Hacer: operar los procesos conforme a los métodos establecidos; medir el desempeño de dichos procesos
Verificar: comparar los resultados de los procesos con los objetivos y metas establecidos y determinar las brechas existentes
Actuar: realizar las acciones correctivas, preventivas y de mejora necesarias en función de los resultados obtenidos.
El auditor deberá verificar también que exista una adecuada comunicación entre los diferentes procesos
Fig. 1.3.
Etapa del ciclo de mejora
Requisito de la norma aplicable
Planificar
4.1, 5.2, 5.4.1, 5.4.2, 5.5.1, 7.1, 7.2.1
Hacer
7.2.2, 7.2.3, 7.5, 7.6
Verificar
8.1, 8.2.1, 8.2.2, 8.2.3, 8.2.4, 8.3, 8.4
Actuar
8.5.1, 8.5.2, 8.5.3
Requisitos relacionados con la gestión del proceso
6.1, 6.2, 6.3, 6.4
Otros requisitos a revisar
4.2.3, 4.2.4
Fig. 1.4.
5.1. Gestión de un programa de Auditoría 5.1.- Generalidades Una organización que necesita llevar a cabo auditorías debería establecer un programa de auditoría que contribuya a la determinación de la eficacia del sistema de gestión del auditado. El
programa de auditoría puede incluir auditorías que tengan en consideración una o más normas de sistema de gestión, llevadas a cabo de manera individual o combinada.
Objetivos para el programa de auditoría y para las auditorías individuales
Alcance/número/tipos/duración/ubicaciones/calendario de las auditorías;
Procedimientos del programa de auditorías;
Criterios de auditoría;
Métodos de auditoría;
Selección de equipos de auditores;
Recursos necesarios, incluyendo viajes y alojamiento;
Procesos para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros asuntos similares;
La implementación del programa de auditoría debería seguirse y medirse para asegurar de que se han alcanzado sus objetivos;
El programa de auditoría debería revisarse para identificar posibles mejoras.
5.2.-Establecimiento de los objetivos del programa de auditoría
La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditorías se ha implementado eficazmente. Los objetivos del programa de auditoría deberían ser coherentes y servir de apoyo a la política y los objetivos del sistema de gestión. Estos objetivos pueden considerar lo siguiente:
Prioridades de la dirección;
Propósitos comerciales y de negocio;
Características de procesos, productos y proyectos, y cualquier cambio en ellos;
Requisitos del sistema de gestión;
Necesidad de evaluar a los proveedores;
Necesidades y expectativas de partes interesadas, incluyendo clientes;
Nivel de desempeño del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes
Riesgos del auditado;
Resultado de auditorías previas;
Nivel de madurez del sistema de gestión que se audita
Ejemplos de objetivos de un programa de auditoría, incluyen los siguientes:
Contribuir a la mejora del sistema de gestión y a su desempeño;
Cumplir los requisitos externos, por ejemplo, la certificación con una norma de sistemas de gestión;
Verificar la conformidad con los requisitos contractuales;
Obtener y mantener la confianza en la capacidad de un proveedor;
Determinar la eficacia del sistema de gestión;
Evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión con la política del sistema de gestión y los objetivos globales de la organización.
Determinación del alcance del programa de auditoría La persona responsable de la gestión del programa de auditoría debería determinar el alcance del programa de auditoría, que puede variar dependiendo del tamaño y la naturaleza del auditado, así como la naturaleza, funcionalidad, complejidad y el ni vel de madurez del sistema de gestión que se va auditar, y de asuntos de importancia para el mismo. Factores que tienen impacto en un programa de auditoría: La persona responsable de la gestión del programa de auditoría
El objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo, incluyendo el seguimiento de la auditoría, si es aplicable;
El número, importancia, complejidad, similitud y la ubicación de las actividades que se van a auditar;
Los factores que influyen en la eficacia del sistema de gestión;
Los criterios de auditoría aplicables, tales como los detalles acordados planificados para los requisitos pertinentes de gestión, de normas, legales y contractuales y otros requisitos con los que la organización está comprometida;
Las conclusiones de auditorías internas o externas previas;
Los resultados de una revisión previa del programa de auditoría;
El idioma, el contexto cultural y social
Las preocupaciones de las partes interesadas, tales como quejas de clientes o incumplimientos de los requisitos legales;
Los cambios significativos para el auditado o sus operaciones;
La disponibilidad de las tecnologías de la información y comunicación para apoyar las actividades de auditoría, en particular el uso de métodos de auditoría a distancia;
La ocurrencia de sucesos internos y externos, tales como fallos del producto y filtraciones en la seguridad de la información.
5.3.- Establecimiento de procedimientos para el programa de auditoría La persona responsable de la gestión del programa de auditoría debería establecer uno o más procedimientos, tratando lo siguiente, cuando sea aplicable:
La planificación y elaboración del calendario de las auditorías considerando los riesgos relacionados con el programa de auditoría;
El aseguramiento de la seguridad y confidencialidad de la información;
La selección de los equipos de auditores apropiados y la asignación de sus funciones y responsabilidades
El aseguramiento de la competencia de los auditores y de los líderes de los equipos, así como los criterios para la selección y asignación de sus funciones y responsabilidades;
La realización de las auditorías, incluyendo el uso de métodos de muestreo apropiados;
La realización del seguimiento de la auditoría, si es aplicable;
La comunicación a la alta dirección de los logros globales del programa de auditoría
Identificación de los recursos del programa de auditorías Cuando se identifican los recursos para el programa de auditoría, la persona que gestiona el programa de auditoría debería considerar:
Los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditoría;
Los métodos de auditoría;
La disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditoría;
El alcance del programa de auditoría y los riesgos relacionados con el programa de auditoría;
El tiempo y costos de transporte, alojamiento y otras necesidades de la auditoría;
La disponibilidad de tecnologías de la información y comunicación
5.4.- Implementación del programa de auditorías
La persona responsable de la gestión del programa de auditoría debería programa de auditoría por medio de lo siguiente:
implementar el
Comunicar las partes pertinentes del programa de auditoría a las partes correspondientes e informarlas periódicamente de su progreso;
Definir los objetivos, el alcance y los criterios para cada auditoría individual;
Coordinar y programar las auditorías y otras actividades relativas al programa de auditoría;
Asegurar la selección de los equipos auditores con la competencia necesaria;
Proporcionar los recursos necesarios para los equipos auditores;
Asegurar la realización de las auditorías de acuerdo con el programa de auditoría y dentro del periodo de tiempo acordado;
Asegurar que se registran las actividades de auditoría y que los registros se gestionan y mantienen adecuadamente
Definición de los objetivos, el alcance y los criterios para una auditoría individual Cada auditoría individual debería basarse en unos objetivos, un alcance y unos criterios de auditoría documentados. Estos deberían definirse por la persona que gestiona el programa de auditoría y ser coherentes con los objetivos gl obales del programa de auditoría. Los objetivos de la auditoría definen qué es lo q ue se va a lograr con la auditoría individual y puede incluir:
La determinación del grado de conformidad del sistema de gestión que se va auditar, o de parte de él, con los criterios de auditoría;
La determinación del grado de conformidad de las actividades, los procesos y los productos con los requisitos y los procedimientos del sistema de gestión;
La evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos legales y contractuales y de otros requisitos con lo que la organización está comprometida;
La evaluación de la eficacia del sistema de gestión para lograr los objetivos especificados;
La identificación de las áreas de mejora potencial del sistema de gestión
Selección de los métodos de auditoría
La persona responsable de la gestión del programa de auditoría debería seleccionar y determinar los métodos para llevar a cabo la auditoría de manera eficaz, dependiendo de los objetivos, el alcance y los criterios de la auditoría definidos.
Interacción humana
Sin interacción humana;
Selección de los miembros del equipo auditor La persona responsable de la gestión del programa de auditoría debería designar a los miembros del equipo auditor, incluyendo al líder del equipo y a cualquier experto técnico necesario para la auditoría específica. Al decidir el tamaño y la composición del equipo auditor para una auditoría específica, debería considerarse lo siguiente:
La competencia global del equipo auditor necesaria para conseguir los objetivos de la auditoría, teniendo en cuenta el alcance y los criterios de la auditoría;
La complejidad de la auditoría y si la auditoría es una auditoría combinada o conjunta
Los métodos de auditoría que se han seleccionado
Los requisitos legales y contractuales y otros requisitos con lo que la organización está comprometida
La necesidad de asegurarse de la independencia de los miembros del equipo auditor con respecto a las actividades auditar y de evitar cualquier conflicto de intereses;
La capacidad de lo miembros del equipo auditor para interactuar eficazmente con los representantes del auditado y para trabajar juntos;
Gestión del resultado del programa de auditoría
La persona responsable de la gestión del programa de auditoría debería asegurarse de que se realizan las siguientes actividades:
La revisión y aprobación de los informes de la auditoría, incluyendo la evaluación de la idoneidad y adecuación de los hallazgos de auditoría;
La revisión del análisis de la causa raíz y de la eficacia de las acciones correctivas y las acciones preventivas;
La distribución de informes de auditoría a la alta dirección y a otras partes pertinentes;
La determinación de la necesidad de alguna auditoría de seguimiento.
Gestión y mantenimiento de los registros del programa de auditoría La persona responsable de la gestión del programa de auditoría debería asegurarse de que se crean, gestionan y mantienen registros de la auditoría para demostrar la implementación del programa de auditoría. Los registros deberían incluir lo siguiente: a) Los registros relacionados con el programa de auditoría, tales como:
Los objetivos y el alcance del programa de auditoría documentados;
Los relativos a los riesgos relacionados con el programa de auditoría;
Las revisiones de la eficacia del programa de auditoría; b) Los registros relacionados con cada auditoría individual, tales como:
Los planes de auditoría y los informes de auditoría;
Los informes de no conformidad;
Los informes de acciones correctivas y preventivas
Los informes de seguimiento de la auditoría, si es aplicable; c) Los registros relacionados con el personal de auditoría que cubre temas, tales
como:
La evaluación de la competencia y el desempeño de los miembros del equipo auditor;
La selección de los equipos auditores y los miembros del equipo
El mantenimiento y la mejora de la competencia.
5.5.- Seguimiento del programa de auditoría La persona responsable de la gestión del programa de auditoría debería seguir su implementación considerando la necesidad de:
Evaluar la conformidad con los programas de auditoría, calendarios y objetivos de la auditoría;
Evaluar el desempeño de los miembros del equipo auditor;
Evaluar la capacidad de los equipos auditores para implementar el plan de auditoría;
Evaluar la retroalimentación de la alta dirección, de los auditados, de los auditores y de otras partes interesadas;
Otros factores pueden determinar la necesidad de modificar el programa de auditoría, tales como los siguientes:
Los hallazgos de auditoría;
El nivel demostrado de eficacia de gestión;
Los cambios en las normas, los requisitos legales y reglamentarios y otros requisitos con los que la organización está comprometida
El cambio del proveedor
5.6.- Revisión y mejora del programa de auditoría La persona responsable de la gestión del programa de auditoría debería revisar el programa de auditoría para evaluar si se han alcan zado sus objetivos:
Los resultados y tendencias del seguimiento del programa de auditoría;
La conformidad con los procedimientos del programa de auditoría;
La evolución de las necesidades y expectativas de las partes interesadas;
Los registros del programa de auditoría;
Los métodos de auditoría alternativos o nuevos;
La eficacia de las medidas para tratar los riesgos asociados con el programa de auditoría;
Los temas de confidencialidad y seguridad de la información relacionados con el programa de auditoría
Revisar el desarrollo profesional continuo de los auditores
Informar a la alta dirección de los resultados de la revisión del programa de auditoría
6.- Realización de auditoría
6.1.- Generalidades: Orientación sobre la preparación y realización de actividades de auditoría como parte de un programa de auditoría 6.2.- Inicio de la auditoría: Cuando se inicia una auditoría, la responsabilidad de llevar a cabo la auditoría corresponde al líder del equipo auditor designado hasta que la auditoría finaliza:
La auditoría interna como herramienta de alta dirección Auditando la eficacia de las auditorías internas Las organizaciones que deseen un Sistema de Gestión de la Calidad (SGC) es conveniente, adecuado y eficaz deben realizar auditorías internas, para asegurar que el sistema funciona como estaba previsto y para identificar aspectos débiles del sistema, así como oportunidades potenciales de mejora:
Funciona como un elemento de retroalimentación para la alta dirección y otras partes interesadas
La seguridad de que el sistema cumple con los requisitos de la norma ISO-9001:2008
La forma en que se gestionan las auditorías internas constituye un factor clave para asegurar la eficacia del SGC
Evaluar fortalezas y debilidades de un Sistema de Gestión de la calidad
Fig. 1.5.
Actividades típicas de la auditoría
Fig. 1.6.
Realización de auditoría Establecimiento del contacto inicial con el auditado:
Establecer comunicaciones con los representantes del auditado;
Confirmar la autoridad para llevar a cabo la auditoría;
Proporcionar información sobre los objetivos de la auditoría, el alcance, los métodos y la composición del equipo auditor, incluyendo los expertos técnicos;
Solicitar acceso a los documentos y registros pertinentes con propósitos de planificación;
Determinar los requisitos legales y contractuales aplicables y otros requisitos pertinentes para las actividades y productos del auditado;
Confirmar lo acordado con el auditado respecto al grado de difusión y al tratamiento de la información confidencial;
Hacer los preparativos para la auditoría incluyendo la programación de fechas
6.3.- Preparación de las actividades de auditoría
Realización de la revisión de la documentación en la preparación de la auditoría: Debería revisarse la documentación pertinente del sistema de gestión del auditado para:
Reunir información para preparar las actividades de auditoría y los documentos de trabajo aplicables por ejemplo, sobre procesos;
Establecer una visión general del grado de la documentación del sistema para detectar posibles carencias;
Las funciones y responsabilidades de los miembros del equipo auditor y de los acompañantes
La asignación de recursos necesarios
La identificación del representante del auditado
El idioma de la auditoría y del informe (cuando sea necesario)
Preparación del plan de auditoría El líder del equipo auditor debería preparar un plan de auditoría basado en la información contenida en el programa de auditoría y en la documentación proporcionada por el auditado
Los objetivos de auditoría;
El alcance de la auditoría, incluyendo la identificación de las unidades de la organización y unidades funcionales, así como los procesos que van auditarse;
Los criterios de auditoría y cualquier documento de referencia;
Las ubicaciones, las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado;
Los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoría para obtener las evidencias de auditoría suficientes y el diseño del programa de muestreo, si es aplicable;
Las funciones y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores;
La asignación de los recursos apropiados para las áreas críticas de la auditoría;
El plan de auditoría también puede cubrir lo siguiente, cuando sea apropiado:
La identificación del representante del auditado;
El idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor o del auditado;
Los temas del informe de auditoría;
Los preparativos logísticos y de comunicaciones, incluyendo los preparativos específicos para las ubicaciones que se van a auditar;
Las medidas específicas a tomar para tratar el efecto de la incertidumbre en el logro de los objetivos de la auditoría;
Los asuntos relacionados con la confidencialidad y la seguridad de la información;
Las acciones de seguimiento a partir de una auditoría previa;
Las actividades de seguimiento de la auditoría planificada;
La coordinación con otras actividades de auditoría, en el caso de una auditoría conjunta;
Asignación de las tareas al equipo auditor
El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, actividades, funciones o lugares específicos. Tales asignaciones deberían tener en cuenta la independencia y la competencia de los auditores y el uso eficaz de los recursos, así como las diferentes funciones y responsabilidades de los auditores, los auditores en formación y los expertos técnicos.
Preparación de los documentos de trabajo Los miembros del equipo auditor deberían recopilar y revisar la información pertinente a las tareas de auditoría asignadas y preparar los docum entos de trabajo, según sea necesario, para referencia y registro de evidencias de la auditoría. Tales documentos de trabajo pueden incluir lo siguiente: Preparación de los documentos de trabajo:
listas de verificación;
planes de muestreo de auditoría;
formularios para registrar la información ( tales como evidencias de apoyo, hallazgos de la auditoría y registros de reuniones).
Estos documentos no deben restringir la extensión de las actividades de auditoría; Deben retenerse por lo menos hasta que finalice la auditoría y conservarse o destruirse conforme a los procedimientos establecidos; Asegurar la confidencialidad de la información.
6.4.- Realización de la reunión de apertura
El propósito de la reunión de apertura es:
Confirmar el acuerdo de todas las partes ( por ejemplo: auditado, equipo auditor) sobre el plan de auditoría;
Presentar al equipo auditor, y,
Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas;
Presentación de los participantes, incluyendo los observadores y los guías, y una descripción general de sus funciones;
Confirmación de los objetivos, alcance y criterios de la auditoría;
Confirmación del plan de auditoría y de otras disposiciones con el auditado, como la fecha y hora de la reunión de cierre, cualquier reunión intermedia entre el equipo auditor y la dirección del auditado, y cualquier cambio de última hora;
Presentación de los métodos que se van a utilizar para realizar la auditoría, incluyendo la aclaración al auditado de que la evidencia de la auditoría se basará en una muestra de la información disponible;
Presentación de los métodos para gestionar los riesgos para la organización que pueden resultar de la presencia de los miembros del equipo auditor;
Confirmación de los canales de comunicación formal entre el equipo auditor y el auditado,
Confirmación del idioma que se va a utilizar durante la auditoría;
Confirmación de que, durante la auditoría, el auditado será informado del progreso de la misma;
Confirmación de que los recursos e instalaciones que necesita el equipo auditor están disponibles;
Confirmación del plan de auditoría y de otras disposiciones con el auditado, como la fecha y hora de la reunión de cierre, cualquier reunión intermedia entre el equipo auditor y la dirección del auditado, y cualquier cambio de ultima hora;
Confirmación de que los recursos e instalaciones que necesita el equipo auditor están disponibles;
Confirmación de los temas relacionados con la confidencialidad y la seguridad de la información;
Confirmación de los procedimientos pertinentes para el equipo auditor relativos a salud y protección, emergencia y seguridad;
Información del método de presentación de la información sobre hallazgos de la auditoría incluyendo la categorización, si la hay;
Información acerca de las condiciones bajo las cuales la auditoría puede darse por terminada;
Información acerca de la reunión de cierre;
Información acerca de cómo tratar los posibles hallazgos durante la auditoría;
Información acerca de cualquier sistema de retroalimentación del auditado sobre los hallazgos o conclusiones de la auditoría, incluyendo las quejas o apelaciones.
Realización de la revisión de la documentación durante la auditoría La documentación pertinente del auditado debería revisarse para:
Determinar la conformidad del sistema con los criterios de auditoría, con base en la documentación disponible;
Reunir información para apoyar las actividades de auditoría;
Comunicación durante la auditoría: Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente los progresos de la auditoría y cualquier inquietud al auditado y, cuando sea apropiado, al cliente de la auditoría. Las evidencias recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo para el auditado deberían comunicarse sin demora al auditado y, si es apropiado, al cliente de la auditoría. Cualquier inquietud relacionada con un aspecto externo al alcance de la auditoría debería registrarse y notificarse al líder del equipo auditor, para su posible comunicación al cliente de la auditoría y al auditado.
Recopilación y verificación de la información Características de la información recopilada:
Se obtiene a través de un muestreo aleatorio (información), por lo que siempre existe un grado de incertidumbre
Debe ser verificada considerando los objetivos, alcance y criterios de la auditoría (evidencias)
Debe ser registrada
Fuentes de información:
Entrevistas
Observaciones de actividades, y
Revisión de documentos y registros
Fig. 1.7.
Generación de hallazgos de auditoría La evidencia de la auditoría debería e valuarse frente a los criterios de auditoría para determinar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los criterios de auditoría. Cuando lo especifique el plan de auditoría, los hallazgos de una auditoría individual deberían incluir la conformidad y las buenas prácticas junto con la evidencia que los apoya, las oportunidades de mejora y cualquier recomendación para el auditado. Deberían registrarse las no conformidades y la evidencia de la auditoría que las apoya. Las no conformidades pueden clasificarse. Deberían revisarse con el auditado para reconocer que la evidencia de la auditoría es exacta y que las no conformidades se han comprendido. Se debería realizar todo esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias o los hallazgos de la auditoría, y deberían registrarse los puntos para los que no haya acuerdo.
Preparación de las conclusiones de auditoría
El equipo auditor debe reunirse antes de la reunión de cierre para:
Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma;
Acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría;
Preparar recomendaciones, si estuviera especificado en el plan de auditoría;
Comentar el seguimiento de la auditoría, cuando sea aplicable.
Las conclusiones de la auditoría pueden tratar aspectos tales como:
El grado de conformidad y el reconocimiento de la fortaleza del sistema de gestión de la calidad con los criterios de la auditoría, incluyendo la eficacia del sistema de gestión para cumplir los objetivos establecidos; La implementación, el mantenimiento y la mejora eficaces del sistema de gestión;
La capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia y mejora del sistema de gestión;
El logro de los objetivos de la auditoría, cobertura de alcance de la auditoría y cumplimiento de los criterios de la auditoría;
Las causas raíz de los hallazgos, si se incluyen en el plan de auditoría;
Hallazgos similares encontrados en distintas áreas que se auditaron con el propósito de identificar tendencias.
Actividades de auditoría Realización de las actividades de auditoría:
Conformidades: deben registrarse los hallazgos de conformidad y sus evidencias de apoyo, señalando las ubicaciones, funciones o procesos que fueron auditados.
No conformidades:
las no conformidades y las evidencias que las apoyan deben registrarse;
pueden clasificarse;
deben ser revisadas con el auditado, para asegurar que se comprenden y que las evidencias son exactas;
procurar resolver cualquier diferencia de opinión con relación a las evidencias y hallazgos y registrar los puntos de no acuerdo.
Redacción del informe y no conformidades Realización de las actividades de auditoría: Ejemplo de clasificación de hallazgos:
Conformidad: se cumple con los requisitos de la norma
Fortaleza: acciones, mecanismos, sistemas, etc., que además de cumplir el requisito y lo rebasan o contribuyen al desarrollo o mejora del SGC.
No conformidad crítica: Incumplimiento de un requisito.
No conformidad menor: incumplimiento parcial de algún requisito, que no impacta de manera relevante su desempeño global.
Oportunidades de mejora: observaciones que tienen como objetivo mejorar o fortalecer los métodos, procesos y sistemas de trabajo.
Fig. 1.8.
Fig. 1.9.
Realización de la reunión de cierre La reunión de cierre, facilitada por el líder del equipo auditor, debería realizarse para presentar los hallazgos y conclusiones de la auditoría. Entre los participantes en la reunión de cierre debería incluirse a los representantes de la dirección del auditado y, cuando sea apropiado, a aquellos responsables de las funciones o procesos que se han auditado, y también puede incluirse al cliente de la auditoría y otras partes. Realización de la reunión de cierre:
Es presidida por el auditor líder
El propósito principal es presentar las observaciones de la auditoría al auditado, para asegurar que se comprenden claramente los resultados de la auditoría y, en su caso, para acordar el tiempo límite para que se presente un plan de acciones correctivas.
La reunión de cierre puede solamente comunicar los hallazgos encontrados y las conclusiones de la auditoría; en otras ocasiones, puede ser una reunión formal, manteniéndose registros de las actas y listas de asistencia
Puede incluir las recomendaciones para la mejora, enfatizando que no son obligatorias.
6.5.- Preparación y distribución del informe de auditoría El líder del equipo auditor debería informar de los resultados de la auditoría de acuerdo con los procedimientos del programa de auditoría. El informe de auditoría debería proporcionar un registro completo, preciso, conciso y claro de la auditoría, y debería incluir o hacer referencia a lo siguiente:
Objetivos, alcance y criterios de la auditoría
La identificación del equipo auditor y de los participantes del auditado en la auditoría;
La identificación del cliente de la auditoría;
Los criterios de auditoría
Las fechas y lugares donde se realizaron las actividades;
Los hallazgos encontrados de la auditoría y las evidencias relacionadas;
Las conclusiones de la auditoría
Una declaración del grado en el que se han cumplido los criterios de auditoría
El informe también puede incluir:
El plan de auditoría;
Una lista de representantes del auditado;
Un resumen del proceso de auditoría y la confirmación de que se cumplieron los objetivos dentro del alcance, de acuerdo con el plan de auditoría
Las áreas no cubiertas, pero consideradas en el alcance;
Las opiniones divergentes sin resolver entre el auditado y el equipo auditor;
Las recomendaciones para la mejora y los planes de acción del seguimiento acordado (si aplica)
Una declaración de la confidencialidad de la información; y
La lista de distribución del informe de la auditoría.
Distribución del informe de auditoría
Debe emitirse en el periodo de tiempo acordado; en caso de ser necesario, comunicar al cliente las razones del retraso y acordar una nueva fecha.
Debe estar fechado, revisado y aprobado de acuerdo con los procedimientos establecidos.
Debe distribuirse a las personas designadas por el cliente de la auditoría.
Es propiedad del cliente de la auditoría, por lo que se debe respetar y mantener su confidencialidad.
6.6.- Finalización de la auditoría Finalización de la auditoría:
La auditoría concluye cuando se realizaron todas las actividades descritas en el plan de auditoría y cuando se haya distribuido el informe de la auditoría.
Deben conservarse o destruirse los documentos referentes a la auditoría conforme a los procedimientos y requisitos legales, reglamentarios y contractuales aplicables.
No se debe revelar cualquier información generada durante la auditoría sin la aprobación explícita del cliente y del auditado.
6.7.- Realización de las actividades de seguimiento de una auditoría Las conclusiones de la auditoría pueden, dependiendo de los objetivos de la auditoría;
Indicar la necesidad de acciones correctivas, preventivas o de mejora.
Estas acciones son definidas y realizadas por el auditado, en un tiempo establecido (no se consideran parte de la auditoría).
Deben verificarse la implementación y efectividad de estas acciones, que puede ser a través de una auditoría posterior.
El programa de auditorías puede contemplar el seguimiento de las acciones por parte de los auditores, asegurando su independencia.
7.- Competencia y evaluación de los auditores 7.1.- Generalidades La fiabilidad y confianza en el proceso de auditoría dependen de la competencia de los auditores, la cual se basa en:
las cualidades personales y
la aptitud para aplicar los conocimientos y habilidades adquiridos mediante la formación, la experiencia laboral, la formación como auditor y la experiencia en auditorías.
Fig. 1.10
7.2 Determinación de la competencia del auditor para cumplir las necesidades del programa de auditoría
Al decidir los conocimientos y habilidades apropiados requeridos al auditor, debería considerarse lo siguiente:
El tamaño, naturaleza y complejidad de la organización que se va auditar;
Las disciplinas de sistema de gestión que se van auditar;
Los objetivos y amplitud del programa de auditoría:
Otros requisitos, tales como los impuestos por organismos externos, cuando sea apropiado;
La función del proceso de auditoría en el sistema de gestión que se va auditar;
La complejidad del sistema de gestión que se va a auditar;
La incertidumbre en el logro de los objetivos de la auditoría
Comportamiento personal Los auditores deberían poseer las cualidades necesarias que les permitan actuar de acuerdo con los principios de la auditoría. Los auditores deberían demostrar un comportamiento profesional durante el desempeño de las actividades de auditoría, incluyendo ser:
Ético: es decir imparcial, sincero, honesto y discreto;
De Mentalidad abierta: es decir, dispuesto a considerar ideas o puntos de vista alternativos;
Diplomático: es decir, tacto en las relaciones con las personas;
Observador: es decir, activamente consciente del entorno físico y las actividades
Perceptivo: es decir, consciente y capaz de entender las situaciones;
Versátil: es decir, capaz de adaptarse fácilmente a diferentes situaciones;
Tenaz: es decir, persistente y orientado hacia el logro de los objetivos
Decidido: es decir, capaz de alcanzar conclusiones oportunas basadas en el análisis y el razonamiento lógico;
Seguro de sí mismo: es decir, capaz de actuar y funcionar independientemente a la vez que interactúa eficazmente con otros.
Con valor moral: es decir, capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o alguna confrontación;
Abierto a la mejora: es decir, dispuesto a aprender de las situaciones, y que se esfuerza por conseguir mejores resultados de auditoría;
Abierto a las diferencias culturales: es decir, observador y respetuoso con la cultura del auditado
Colaborador: es decir, que interactúa eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado.
Conocimientos y habilidades genéricos de los auditores de sistema de gestión Conocimientos genéricos y habilidades de los auditores en SGC:
Principios, procedimientos y métodos de auditoría: para asegurar que la auditoría se realice de manera coherente y sistemática.
El auditor debe ser capaz de:
aplicar principios, procedimientos y métodos de auditoría;
planificar y organizar el trabajo eficazmente;
llevar a cabo la auditoría dentro del horario acordado;
establecer prioridades y centrarse en los asuntos de importancia;
recopilar información realizando entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos;
Comprender y tener en consideración las opiniones de los expertos (Nuevo)
Técnicas de desarrollo de las auditorías Técnicas de auditoría: La aplicación de técnicas de auditoría permite encontrar evidencias objetivas para decidir si HAY o NO. 1. Documentación que soporte el Sistema de Gestión de la calidad. 2. Control efectivo de los procesos que influyen la calidad
Técnicas de Verificación
Ayudas de Memoria
1. Entrevista 2. Muestreo
Listas de Verificación
3.- Rastreo
Técnicas de desarrollo de las auditorías Haga preguntas utilizando los 7 amigos del auditor 1.
MUÉTREME LO QUE USTED HACE
2.
¿DÓNDE SE GUARDA ESTO?
3.-
¿CÓMO SE HACE ESTO?
4.-
¿CUÁNDO HARÍA USTED ESTO?
5.-
¿QUÉ SUCEDE DESPUÉS DE TERMINAR ESTO?
6.-
¿QUIÉN HARÁ ESTO?
7.-
¿POR QUÉ?
Conocimientos y habilidades genéricos de los auditores de sistema de gestión
entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría;
verificar la exactitud de la información recopilada;
confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones;
Evaluar los factores que pueden afectar la fiabilidad de los hallazgos y conclusiones de la auditoría (Nuevo)
utilizar los documentos de trabajo para registrar las actividades de la auditoría;
preparar informes de auditoría;
mantener la confidencialidad y la seguridad de la información;
comunicarse eficazmente.
Comprender los tipos de riesgos asociados con la auditoría (Nuevo)
Sistema de gestión y documentos de referencia (antes documentos del sistema de gestión y de referencia), para comprender el alcance y aplicar los criterios de la auditoría; incluyen:
las normas de SG u otros documentos usados como criterio de auditoría
la aplicación de normas de SG por parte del auditado y de otras organizaciones cuando sea apropiado
la interacción entre los componentes del SG
el reconocimiento de la jerarquía de los documentos de referencia
la aplicación de los documentos de referencia a las diferentes situaciones de auditoría.
Contexto de la organización (ante situaciones de la organización) para entender el contexto de sus operaciones:
los tipos, gobernabilidad, tamaño, estructura, funciones y relaciones de la organización
los conceptos generales del negocio y de la gestión, los procesos y la terminología relacionada, incluyendo la planificación, la preparación de presupuestos y la gestión del personal
El contexto cultural y social del auditado.
Requisitos legales y contractuales aplicables y otros requisitos que aplican al auditado (ante leyes, reglamentos y otros requisitos aplicables a la organización):
las leyes, los reglamentos y las autoridades reglamentarias asociadas
la terminología legal básica
los contratos y la responsabilidad legal.
Conocimientos y habilidades específicos de la disciplina y del sector de los auditores de sistema de gestión:
Los auditores deberían de tener los conocimientos y las habilidades específicas de la disciplina y del sector que son apropiados para auditar.
No es necesario que cada auditor del equipo tengan las mismas competencias, sin embargo, la competencia global del equipo de auditoría necesita ser la suficiente para alcanzar los objetivos.
Los conocimientos y las habilidades específicas de la disciplina y del sector de los auditores incluyen:
requisitos y principios del SG específicos de la disciplina
requisitos legales pertinentes, el auditor debe de ser consciente de los requisitos específicos, las actividades y los productos del auditado
requisitos de las partes interesadas pertinentes
conocimientos específicos de la disciplina principios, métodos y técnicas de gestión de riesgos pertinentes.
Conocimientos genéricos y habilidades del líder de un equipo auditor:
Planificar la auditoría y utilizar eficazmente los recursos,
representar al equipo auditor ante el cliente y el auditado,
organizar y dirigir al equipo auditor,
proporcionar dirección y orientación a los auditores en formación,
conducir al equipo auditor para llegar a las conclusiones de la auditoría,
prevenir y resolver conflictos,
preparar y completar el informe de auditoría.
Conocimientos y habilidades para auditar sistemas de gestión que tratan múltiples disciplinas:
Los auditores que pretenden participar como miembro de un equipo auditor en la auditoría de SG que tratan múltiples disciplinas deberían tener la competencia necesaria para auditar al menos una de las disciplinas de SG y conocimientos de la interacción y sinergia entre los distintos SG.
Los líderes de equipos auditores que realizan auditorías de gestión que tratan múltiples disciplinas deberían comprender los requisitos de cada una de las normas de SG y reconocer los límites de sus conocimientos y habilidades en cada una de las disciplinas.
Logro de la competencia del auditor
Los conocimientos y habilidades del auditor pueden obtenerse usando una combinación de lo siguiente:
Educación formal/formación y experiencia que contribuya al desarrollo de los conocimientos y habilidades
Programas de formación
Experiencia en una función técnica, que implique la toma de decisiones, la solución de problemas y la comunicación
Experiencia en auditorías
Líderes de los equipos auditores
Un líder de equipo auditor debería haber adquirido experiencia adicional en auditoría para desarrollar los conocimientos y habilidades descritos en 7.2.3 (conocimientos y habilidades). Esta experiencia adicional debería haberse adquirido trabajando bajo la dirección y orientación de un líder de equipo auditor diferente.
Establecimiento de los criterios de evaluación del auditor :
Los criterios deberían ser cualitativos (tales como haber demostrado el comportamiento personal, los conocimientos o el desempeño de las habilidades en la formación o en el lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y de educación, el número de auditorías realizadas, las horas de formación en auditoría).
7.3.- Establecimiento de los criterios de evaluación del auditor
Los criterios deberían ser cualitativos (tales como haber demostrado el comportamiento personal, los conocimientos o el desempeño de las habilidades en la formación o en lugar de trabajo) y cuantitativos (tales como los años de experiencia laboral y de educación, el número de auditorías realizadas, las horas de formación de auditoría).
7.4.- Selección del método apropiado de evaluación del auditor
La evaluación debería llevarse a cabo usando dos o más de los métodos seleccionados entre los indicados en la siguiente tabla. Al utilizar esta tabla se debería tener en cuenta lo siguiente:
Los métodos señalados representan una variedad de opciones que pueden no ser aplicables en todas las situaciones;
Los diversos métodos señalados pueden diferir en su fiabilidad;
Deberían utilizarse una combinación de métodos para asegurar un resultado objetivo, coherente, imparcial y fiable.
Métodos de evaluación posibles
Método evaluación
de
Objetivos
Ejemplos
Revisión registros
de
Verificar los antecedentes del auditor
Análisis de los registros de educación, formación, laborales, credenciales profesionales y experiencia en auditorías
Proporcionar información sobre cómo se percibe el desempeño del auditor
Encuestas, cuestionarios, referencias personales, recomendaciones, quejas, evaluación del desempeño, evaluación entre pares
Entrevista
Evaluar el comportamiento personal y las habilidades de comunicación, para verificar la información y examinar los conocimientos, y para obtener información adicional.
Entrevistas personales
Observación
Evaluar el comportamiento personal y la aptitud para aplicar los conocimientos y habilidades
Juego de roles, auditorías en presencia de un testigo, desempeño en una situación real
Examen
Evaluar el comportamiento personal y los conocimientos , habilidades y su aplicación
Exámenes orales y escritos, exámenes psicotécnicos
Revisión después de la auditoría
Proporcionar información sobre el desempeño del auditor durante las actividades de auditoría, identificar fortalezas y habilidades
Revisión del informe de la auditoría, entrevistas con el líder del equipo auditor, el equipo auditor y , si es apropiado, retroalimentación del auditado
Retroalimentación
Fig. 1.11
7.5.- Realización de la evaluación del auditor
La información recopilada sobre la persona debería compararse con los criterios establecidos en 7.2.3 (conocimientos y habilidades). Cuando una persona que se espera que participe en un programa de auditoría no cumple los criterios, entonces debería adquirir una formación, experiencia laboral o experiencia en auditoría adicional, y debería realizarse posteriormente una nueva evaluación.
7.6.-Mantenimiento y mejora de la competencia del auditor
Los auditores y los líderes de equipos auditores deberían mejorar su competencia de manera continua.
Los auditores deberían de mantener su competencia a través de la participación regular en auditorías de SG y del desarrollo profesional continuo (implica el mantenimiento y la mejora de la competencia).
Las actividades de desarrollo profesional continuo deberían tener en cuenta lo siguiente:
Los cambios en las necesidades del individuo y de la organización responsable de la realización de la auditoría.
Las técnicas de auditoría.
Las normas pertinentes y otros requisitos.
Nuevos cambios en ISO-9001:2008 La versión internacional ISO-9001:2008 fue publicada, por la ISO, el 15 de noviembre del 2008. En México está disponible en español, desde el 19 de diciembre del 2008, como NMXCC-9001-IMNC-2008 Beneficios considerados:
No se introduce nuevos requisitos o registros
Proporcionar claridad en su entendimiento y aclaración
Aumenta la compatibilidad con la norma ISO-14001:2004
Mantener la coherencia con la familia de las normas ISO-9000
Mejorar la capacidad de traducción a otros idiomas
Recomendaciones para la realización de auditorías
Entrevistar a las personas que desempeñen actividades consideradas dentro del alcance de la auditoría;
Realizar las entrevistas preferentemente dentro del horario normal de trabajo y en el lugar habitual de la persona entrevistada;
Tranquilizar al auditado antes y durante la entrevista, explicando la razón de la entrevista y de las notas que se tomen;
Se puede iniciar la entrevista pidiendo a la persona que describa su trabajo;
Convertir las preguntas cerradas de la lista de verificación en preguntas abiertas que permitan obtener más información.
Evitar preguntas que induzcan a una determinada respuesta;
Resumir y revisar los resultados con el auditado;
Agradecer la participación y colaboración a los participantes.
Problemas más comunes en las auditorías
Riesgos del proceso de auditoría para alcanzar sus objetivos
Riesgo potencial de la auditoría para interferir con las actividades y procesos del auditado
Inadecuada planificación y preparación del proceso de auditoría
Falta de claridad en definir el alcance
Procedimientos inadecuados
Falta de entrenamiento de los auditores
Falta de seguimiento de las deficiencias detectadas en las auditorías por parte del auditor responsable
Los errores más comunes en la ejecución de una auditoría
La planificación, por ejemplo, fallar al establecer objetivos de la auditoría pertinentes y al determinar el alcance del programa de auditoría;
Los recursos, por ejemplo, permitir un tiempo insuficiente para desarrollar el programa de auditoría o llevar a cabo una auditoría;
La selección del equipo auditor, por ejemplo, el equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera eficaz;
La implementación, por ejemplo, la comunicación ineficaz del programa de auditoría;
Los registros y sus controles, por ejemplo, fallar al proteger adecuadamente los registros de la auditoría para demostrar la eficacia del programa de auditoría;
El seguimiento, la revisión y la mejora del programa de auditoría, por ejemplo, el seguimiento ineficaz de los resultados del programa de auditoría.
Dificultades en los sistemas de gestión
Mala administración
Resistencia al cambio
Nulo convencimiento
Baja autoestima
Trabajo desordenado o individualista
Incertidumbre
Baja productividad y eficacia en la organización
Falta de definición de interfaces y procedimientos
Desconfianza, reclamo y pérdida de clientes
Alta tasa de rechazos, re trabajo y costos
Carencia de estándares de medición y desempeño
Falta de compromiso
Falta de conocimiento de los clientes
Control de documentos poco eficiente
Capacitación en diferentes direcciones
Poco conocimientos de los objetivos
Falta de difusión de la cultura de calidad
Trabajo desordenado o individualista
No se cumplen expectativas
Rigidez en sistemas y procedimientos
EJERCICIOS 1.- INVESTIGA CINCO TÉRMINOS RELATIVOS A: PROCESO Y AL PRODUCTO A LA DOCUMENTACIÓN AL EXAMEN A LA AUDITORÍA 2.- IDENTIFICA EN LA NORMA ISO-9001:2008, LOS PRINCIPIOS DE GESTIÓN DE LA CALIDAD ELABORA: 3.- PROGRAMA DE AUDITORÍA Y MATRIZ DE RESPONSABILIDADES 4.- PLAN DE AUDITORÍA 5.- LISTA DE VERIFICACIÓN 6.- NO CONFORMIDAD ES DEL TIPO 7.- REDACTE LA NO CONFORMIDAD EN CADA UNO DE LOS CASOS 8.- ELABORACIÓN DE INFORME DE AUDITORÍA 9.- CASOS DE CONFLICTO 10.- PRÁCTICA DE AUDITORÌA
