• Categories
• Auditoría
• Organización Internacional de Normalización
• Calidad (Negocios)
• Planificación
• Contralor, auditor

Citation preview

AUDITORÍAS DE SISTEMAS DE GESTIÓN (Basados en la ISO ISO19011:2011) Alejandro Tuesta [email protected] +56 9 94890546

Frases célebres “En teoría, no existe diferencia entre teoría y práctica; en la práctica sí la hay” JAN L.A. VAN DE SNEPSCHEUT

"Mirar es una cosa. Ver lo que se está mirando es otra. Entender lo que se ve, es aún otra. Llegar a aprender de lo que se entiende, es algo más. Pero llegar a actuar en base a lo que se ha aprendido, es todo lo que realmente importa". WINSTON CHURCHILL

Capítulo 0 Introducción al curso

Objetivos del Curso • • •

• • • •

Entender la aplicación de las Normas en el contexto de un proceso de auditoría. Entender los principios y prácticas de auditoria. Organizar y administrar una auditoría - ejecutada por un equipo de auditores. Planificar y preparar una auditoría. Conseguir y analizar evidencia objetiva. Ejecutar la auditoría, y Reportar sus resultados

Introducción al Curso Estructura del curso: • Sesiones Tutoriales • Discusiones • Ejercicios

Introducción al Curso ✓ Evaluación Continua:

✓

Contribución a las discusiones y preguntas

✓

Participación efectiva en las actividades del equipo y desempeño del rol.

✓

Atributos personales, habilidades y capacidad de manejo

✓

Actitud, modales y consistencia como auditor/auditor líder

✓

Asistencia y puntualidad

Criterios de evaluación •

•

•

• •

•

Nota 1 - Preparación 20% Revisión de documentos, listas de chequeos, formularios, etc. ) Nota2 – Presentación 20% (Reuniones de apertura, cierre, reportes) Nota3 - Ejecución 30% (aproximación, preguntas, conclusiones, reporte de la auditoría) Nota 4 - Puntualidad 15% - (inicio, término) Nota 5 - Juicio Profesor 15% (ej. participación en clases)

NOTA FINAL (ponderación de las notas)

Temario • • • •

• • • • •

Capítulo 0 - Introducción al Curso Capítulo 1 - Sistemas de Gestión “integrados” Capítulo 2 – Referencias normativas Capítulo 3 - Certificación, Certificadores y Acreditación Capítulo 4 – Conceptos de Auditoría Capítulo 5 – La norma ISO 19011:2011 Capítulo 6 – Competencia y Evaluación de los Auditores Capítulo 7 – Auditoría Capítulo 8 - Ejercicio

Trabajo en equipo “Llegar juntos es el principio, mantenerse juntos es el progreso, trabajar juntos es el éxito..” HENRY FORD

Equipo 1 Acosta Cornejo Fernández Medina Orellana Rojas Urzúa

Paloma Gissell Alicia Nieves Marcelo Andrés Paola Marisel Enrique Alberto Pamela Vanessa Daniela Elisa

Equipo 2 Adrove Díaz Fica Medina Ortiz Santos

Constance Ivet María Antonieta Valeska Liset Luis Sebastián María Pilar Julio Alez

Equipo 3 Aguilera Díaz Fuentes Meléndez Parada Segura

César Felipe Marcela Carmen Fernanda Daniela Texia Katherine Carolina Angélica Pablo Hernando

Equipo 4 Bianchi Espinoza Hernández Núñez Rivas Torres

Lilian Teresa Francisco Ismael Carolina de los Ángeles Héctor Alejandro Camila Nahir Erik Alberto

Equipo 5 Castillo Farías Manríquez Orellana Rodríguez Urrutia

Miguel Álvaro Luis Alejandro Myrlene Jana María Fernanda Paula Carolina Marcelo Antonio

Capítulo 1 Sistemas de Gestión “integrados”

Conceptos de Gestión Las organizaciones necesitan lograr sus fines haciendo uso eficaz y eficiente (efectividad) de los recursos o medios. Estos medios incluyen: ▪ Estructuras organizacionales ▪ Planificación ▪ Procedimientos ▪ Responsabilidades ▪ Procesos ▪ Recursos ...para satisfacer sus políticas y alcanzar los resultados (objetivos).

Cadena de valor de una industria Procesos Principales: Desarrollo de Productos y Servicios

Mercadeo

Producción de Productos y Servicios

Administración de la distribución y la logística

Ventas y Servicio al cliente

Procesos de Soporte: Mejoramiento de Procesos

Administración Financiera

Administración Ambiental

Administración de los Recursos Humanos

Administración de Relaciones Externas

Administración de los servicios legales

Administración de Servicios Corporativos

Compras

Planificación

Desarrollo y Mantenimiento de Sistemas

10/06/2018

Preparado por : ATT

12

Sistema de Gestión •Es el sistema que utiliza la organización para alcanzar la Política y los Objetivos que ha fijado la Dirección •Sistema (3.2.1 - ISO 9000:2005) conjunto de elementos mutuamente relacionados o que interactúan •Sistema de gestión (3.2.2 - ISO 9000:2005) sistema para establecer la política y los objetivos y lograr dichos objetivos.

La Gestión “Integral” - Riesgos

GESTIÓN DE CALIDAD

GESTIÓN AMBIENTAL

GESTIÓN DE SEGURIDAD Y SALUD

Aspectos del producto

Aspectos ambientales

Riesgos en ámbito laboral

Clientes

Sociedad Otras partes

Empleados Otras partes

ISO 9001

ISO 14001

OHSAS 18001

Gestión Proactiva

Se ha demostrado que la GESTIÓN

necesita ser operada a través de herramientas gerenciales proactivas

Herramientas Proactivas • • •

• • • • • •

Identificar peligros y poner los riesgos bajo control Conocer las necesidades (Clientes y otras partes) Identificar aspectos ambientales y controlar los impactos que de ellos derivan Analizar y mejorar los procesos Establecer retroalimentación y los controles. Definir responsabilidades, delegar autoridad Capacitar, concientizar y dar participación Monitorear resultados y auditar Revisar el desempeño del Sistema

Gestión por Procesos (ISO 9001:2015)

Gestión por Procesos

Es esencial comprender cada actividad y definir sus interacciones y efectos sobre la calidad, las personas y el medio ambiente

Modelo General de Procesos

Concepto de Aspecto desde un Enfoque multisistémico Elemento de una actividad, producto y servicio que puede INTERACTUAR con algún componente de la Gestión: • CALIDAD • AMBIENTE • SEGURIDAD Y SALUD OCUPACIONAL

Generalización de “Aspecto” ASPECTO AMBIENTAL

Elemento de una actividad producto y/o servicio que puede interactuar con el medio ambiente

PELIGRO SEG. Y SALUD OCUPACIONAL

Elemento de actividad producto y/o servicio . que es una fuente potencial de daño a personas

CARACTERÍSTICA DE CALIDAD

Elemento de actividad que interactúa con la calidad de producto y/o de los proceso

POSIBLES IMPACTOS

POSIBLES IMPACTOS

POSIBLES IMPACTOS

AL MEDIO AMBIENTE

A SYSO

A LA CALIDAD

Ejemplos de Aspecto

Interacción c/Calidad

Interacción c/Ambiente

Interacción c/SySO

•Definición de Especificaciones Técnicas de los productos •Plazos de entrega •Parámetros de control •Costo/Precio •Gestión de los reclamos

•Emisiones al aire •Vertidos a las aguas •Vertidos al suelo •Generación de residuos •Uso de recursos •Efectos visuales sobre el paisaje

• Peligros mecánicos • Peligros eléctricos • Fuego y explosión • Sustancias químicas • Peligros físicos (ruido, iluminación, calor,...) • Peligros biológicos • Peligros ergonómicos

Ejemplos de Impacto

Calidad • Costos de no calidad • Tipo de clientes afectados (Pareto) • Reclamos de clientes • Insatisfacción

Ambiente

SySO

• Contaminación del agua, suelo o aire • Multas • Suspensión de permisos • Créditos más caros • Imagen empresaria • Costo de remediación

Carácter de las lesiones agudas: desde una lesión leve hasta la muerte Tipo de enfermedades crónicas ocupacionales

Relación Aspecto - Impacto Aspecto

Impacto Cliente Insatisfecho

Elementos de : •Procesos •Productos •Servicios.

Contaminación del agua

Dermatitis

Causa

Efecto

Evaluación del Riesgo Combinación de la PROBABILIDAD y el IMPACTO (severidad) que puede causar un determinado aspecto, sobre el componente considerado de la gestión

RIESGOS Calidad

Aspectos Significativos

Son los que tienen un riesgo no aceptable según los criterios de cada Organización

Aspectos Significativos ▪

Lo son cuando:

▪

Excede un criterio de máximo riesgo aceptable El aspecto está vinculado a un requisito legal

▪ ▪ ▪

El aspecto está definido como importante en la Política Es objeto de especial atención por partes interesadas en la gestión

Capítulo 2 Referencias normativas

Referencias Normativas 1.

Sistemas de Gestión de Seguridad y Salud Ocupacional - OSHAS 18001, BS 8800 – ISO 45001

2. Sistemas de Gestión Ambiental ISO 14001, BS 7750, EMAS

3. Sistemas de Gestión de Calidad ISO 9001, QS 9000

Estructura de Alto Nivel Introducción 1. Alcance 2. Referencia normativa 3. Términos y definiciones 4. Contexto de la organización 5. Liderazgo 6. Planificación 7. Apoyo (Soporte) 8. Operación 9. La evaluación del desempeño 10. Mejora

30

Estructura de Alto Nivel 4. Contexto de la organización 4.1 Comprensión de la organización y su contexto 4.2 Comprender las necesidades y expectativas de las partes interesadas 4.3 Determinación del alcance de SGC

4.4 Sistema de gestión de calidad y sus procesos

31

Estructura de Alto Nivel 5. Liderazgo 5.1 Liderazgo y compromiso 5.3 Política de la calidad 5.4 Roles, responsabilidades y autoridades en la organización

32

Estructura de Alto Nivel 6. Planificación del SGC.

6.1 Acciones para abordar los riesgos y oportunidades 6.2 Objetivos de la calidad y planificación para lograrlos

6.3 Planificación de los cambios

33

Estructura de Alto Nivel 7. Apoyo 7.1

7.2 7.3 7.4 7.5

Recursos 7.1.1 General 7.1.2 Personas 7.1.3 Infraestructura 7.1.4 Entorno de procesos 7.1.5 Dispositivos de seguimiento y medición 7.1.6 Conocimiento organizacional Competencia Conciencia Comunicación Información documentada

34

Estructura de Alto Nivel 8 . Operación.

8.1 Planificación y Control Operacional 8.2 Requisitos para los productos y servicios 8.3 Diseño y desarrollo de productos y servicios 8.4 Control de los procesos, productos, y servicios suministrados externamente 8.5 Producción y provisión del servicio 8.6 Liberación de productos y servicios 8.7 Control de las salidas no conformes.

35

Estructura de Alto Nivel 9. Evaluación del desempeño. 9.1 Seguimiento, medición, análisis y evaluación 9.2 Auditoría interna 9.3 Revisión de la dirección

36

Estructura de Alto Nivel 10. Mejora 10.1 Generalidades 10.2 No conformidad y acción correctiva 10.3 Mejora continua

37

Capítulo 3 Certificación, Certificadores y Acreditación 38

Proceso de certificación

VISITA INICIAL (Revisión de la documentación)

AUDITORÍA INICIAL

AUDITORÍAS PERIÓDICAS

Proceso supervisado por el Acreditador y el Certificador

Proceso de certificación

VISITA INICIAL Pre-Auditoría

(Revisión de la documentación)

AUDITORÍA INICIAL

AUDITORÍA SEGUIMIENTO

AUDITORÍAS PERIÓDICAS

Proceso supervisado por el Acreditador y el Certificador

Certificado

Logo Certificador

Tipo de Certificado

Número de Certificado

Identificación de la empresa certificada

Standard Dirección de la empresa certificada

Alcance Validez del certificado Logo del Acreditador

Firma del auditor líder

Alcance de la Certificación •

Norma de referencia

•

Instalaciones que cubre.

•

Procesos de la organización.

Auditoría de Certificación – Objetivos •Confirmar el cumplimiento con la norma •Logro de los objetivos y la política

Auditoría Inicial (o de Certificación) •Política, Objetivos y Metas •Licencias y permisos •Identificación y evaluación de aspectos, peligros, riesgos, impactos. •Control Operativo •Procedimientos y referencias •Auditorías internas – programas e informes •Otros registros y documentos pertinentes •Seguimiento, medición, informe •Relaciones entre todos los elementos del Sistema

Ejemplo de objetivos de Auditorías de Vigilancias

▪ ▪ ▪ ▪ ▪ ▪ ▪

Cumplimiento de objetivos y metas Avance de las actividades planificadas Seguimiento de las NC Entrevista con la Dirección Auditorías Internas Cumplimiento Legal Uso de marcas de certificación

Tipos de certificación •

Existe sólo “un” tipo de certificación que sea reconocida por la OMC. (Organización mundial de comercio)

•

CERTIFICACIÓN ACREDITADA*

•

*Nota: acreditada por un ente miembro de la IAF

Participantes en el proceso de certificación •

O (Organización) ▪Son los auditados y reciben los certificados (“licencia para comerciar”) ▪Pagan el proceso de certificación. •C (Certificadores) ▪Efectúan las auditorías de certificación y las de vigilancia. ▪Deben asegurar el cumplimiento del /los estándares ▪Debe velar por la competencia de sus auditores. ▪Pagan el proceso de acreditación. •A (Acreditadores) ▪Acreditan y monitorean a los Certificadores (Proveen a los Certificadores. de una “ licencia para operar”) ▪Efectúan auditorías de calidad a los Certificadores. ▪Son Nacionales, pero operan internacionalmente.

Participantes en el proceso de certificación • ▪ ▪ ▪ ▪

IAF (International Accreditation Forum) Asociación internacional que agrupa a los Acreditadores Provee una interpretación standard de las ISO a los acreditadores y a los certificadores. Se asegura que los entes Acreditadores, solo acrediten Certificadores que sean competentes y no existan conflictos de intereses, Ha establecido acuerdos de reconocimiento mutuo (MLA) entre los diferente acreditadores.

▪ ISO (International Organisation for Standardisation ), típicamente ▪ Establece y mantiene los estándares. ▪ Establece los requerimientos (“ licencia para operar”) para los Certificadores. ▪ Establece los requerimientos (responsabilidades) a los acreditadores para acreditadores de como chequear a los certificadores. ▪ No establecen ni aseguran cumplimiento.

International Organization for Standardization (ISO)

Organización NO gubernamental (ONG) establecida en 1947 •

Es una federación internacional de entes de normalización o normalizadores (nacionales), donde participan más de 140 países . Ej. Nuestro INN

•

Su Misión: Promover el desarrollo de la estandarización y de las actividades relacionadas.

•

Sus resultados son generalmente acuerdos internacionales, que se publican como estándares internacionales. Ej. ISO 9001:2015

ISO - Integrantes / Participantes Albania (DPS)

Cuba (NC)

Israel (SII)

New Zealand (SNZ)

Syrian Arab Republic (SASMO)

Algeria (IANOR)

Cyprus (CYS)

Italy (UNI)

Nigeria (SON)

Tanzania, United Rep. of (TBS)

Argentina (IRAM)

Czech Republic (CSNI)

Jamaica (JBS)

Norway (NSF)

Thailand (TISI)

Armenia (SARM)

Denmark (DS)

Japan (JISC)

Pakistan (PSI)

The former Yugoslav Republic of Macedonia (ZSM)

Australia (SAI)

Ecuador (INEN)

Kazakhstan (KAZMEMST)

Panama (COPANIT)

Austria (ON)

Egypt (EOS)

Kenya (KEBS)

Philippines (BPS)

Bangladesh (BSTI)

Ethiopia (QSAE)

Korea, Dem. P. Rep. of (CSK)

Poland (PKN)

Barbados (BNSI)

Finland (SFS)

Korea, Republic of (KATS)

Portugal (IPQ)

Belarus (BELST)

Franje (AFNOR)

Kuwait (KOWSMD)

Romania (ASRO)

Belgium (IBN)

Germany (DIN)

Libran Arad Jamaiquilla (LNCSM)

Russian Federation (GOST R)

Botswana (BOBS)

Ghana (GSB)

Brazil (ABNT)

Greece (ELOT)

Bulgaria (BDS)

Hungary (MSZT)

Canada (SCC)

Iceland (STRI)

Chile (INN)

India (BIS)

China (CSBTS)

Indonesia (BSN)

Colombia (ICONTEC)

Iran, Islamic Republic of (ISIRI)

Costa Rica (INTECO)

Ireland (NSAI)

Trinidad and Tobago (TTBS) Tunisia (INNORPI) Turkey (TSE) Ukraine (DSTU) United Kingdom (BSI) Uruguay (UNIT) Saudi Arabia (SASO) Luxembourg (SEE)

USA (ANSI) Singapore (PSB)

Malaysia (DSM)

Uzbekistan (UZGOST) Slovakia (SUTN)

Mauritius (MSB)

Venezuela (FONDONORMA) Slovenia (SMIS)

Mexico (DGN)

Viet Nam (TCVN) South Africa (SABS)

Mongolia (MNCSM)

Yugoslavia (SZS)

Spain (AENOR) Morocco (SNIMA)

Zimbabwe (SAZ) Sri Lanka (SLSI)

Netherlands (NEN) Croatia (DZNM)

Sweden (SIS) Switzerland (SNV)

50

Normas Internacionales, Nacionales, certificación...

Ej. COMITÉ 207 / ISO 14000

Organismos Nacionales de Normalización Traducen y Homologan la Norma en cada uno de sus países

51

Sistema de Acreditación •

Los Países han creado Sistemas de Acreditación /Registro, para permitir el funcionamiento de las empresas u organismos Certificadores

•

Así se han ido desarrollando los Sellos de Acreditación...

CGCRE (General Coordination for Accreditation)

52

Foro Internacional de Acreditadores •

Los acreditadores se han asociado en el IAF (International Accreditation Forum, Inc.).

•

El IAF opera un programa de evaluación que promueve la eliminación de barreras tarifarias de comercio y la eliminación de barreras técnicas debidas a la demanda de alguna certificación en especial.

•

Algunos miembros del IAF han firmado un 'Acuerdo de Reconocimiento Mutuo' (MLA), en el cual se promueve la aceptación internacional de los certificados acreditados por los miembros del IAF. Basado en la EQUIVALENCIA de los programas de acreditación

•

Se encargan de hacer cumplir las normas usadas para acreditación, por ejemplo ISO 17021. (Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión)

ISO - ACREDITADORES

GUIAS Y NORMAS Standards Council of Canada, SCC

INDIA

DE ACREDITACIÓN - Ej. ISO 17021

ISO - ACREDITADORES -MLA

GUIAS Y NORMAS DE ACREDITACIÓN - Ej. ISO 17021

Kazakhstan

Principio de IAF: Funcionamiento del IAF, basado en “Acuerdo de Reconocimiento Multilateral” 1.- Evalúa al Organismo Acreditador, para asegurarse que cumple completamente con los estándares internacionales (ISO) y reglas del IAF 2.- Una vez que un organismo de Acreditación participa del MLA (firma el acuerdo de reconocimiento mutuo y es aceptado), se le exige el RECONOCIMIENTO de los certificados emitidos por otro organismo Acreditador miembro de MLA

ISO - IAF-Certificadores-OMC Normas ISO/IEC: Reconocidas como normas técnicas por OMC (ISO 14001, ISO 9001, etc.) OMC: Acuerdo sobre Obstáculos Técnicos al Comercio.. (TBT) ▪ Art. 2.1 ….con respecto a los reglamentos técnicos, se dé a los productos importados del territorio de cualquiera de los Miembros un trato no menos favorable que el otorgado a productos similares de origen nacional… ▪ Art. 5.1.1…...los procedimientos de evaluación de la conformidad se elaborarán, adoptarán y aplicarán de manera que se conceda acceso a los proveedores de productos similares originarios de los territorios de otros Miembros en condiciones no menos favorables que las otorgadas a los proveedores de productos similares de origen nacional

Certificadores Hay más de 950 certificadores en 100 países !! VENGA!!!

•AGA Quality •ABS Quality Evaluations Inc. (ABS QE) •AIB-Vincotte (AV Qualite) •American Association for Laboratory Accreditation •American European Services Inc. •AOQC Inc. •ASME •AT&T Quality Registrar •Bellcore Quality Registration •BSI •Bureau Veritas QI (NA), Inc •Det Norske Veritas •DLS Quality Technology Associates •Electronic Industries Quality Registry (EQR) •Germanisher Lloyds •International Approval Services •Intertek Services Corporation •ISECO Registrars

AQUÍ CERTIFICADOS LLEGAR Y LLEVAR!!

Los 6 países top en términos de “Certificadores” son los siguientes : Alemania: 98; UK: 55; Italy: 52; USA: 52; Holanda: 43, y China: 37

Certificación acreditada

ORGANISMOS DE ACREDITACION

CERTIFICADOR

SISTEMA DE GESTIÓN EMPRESA

Proceso Típico de auditorías para un certificador Primer contacto y recolección de informaciones

Procesos, Alcances, Acreditaciones N° personas, Sitios, $

•Compromiso •Documentos •Revisión de contrato •Planificación •Administración

Preparación de la cotización

Planificación de la Auditoría Inicial

Auditoría Inicial

Aceptación de la cotización

Recomendación para Certificar

Revisión de la documentación

Reporte Certificado

Costos de la certificación CÁLCULO DEL COSTO DE UN CICLO DE CERTIFICACIÓN

+ •COTIZACIÓN •En $ POR Días/Auditor • por el ciclo

•PROCEDIMIENTOS INTERNOS

•PROCEDIMIENTOS ACREDITADORES •(TABLAS DE TIEMPOS MÍNIMOS)

Costos de la certificación Ejemplo de tabla de tiempo Number of employees

Initial Assessment

Annual Surveillance

ReAssessment

Auditor Time

On-site minimum

Periodic Audit

Auditor Time

A

B

C

D

E

As required

Taken from table above

0.9*B

0.333*B

0.667*B

1-10

2

1.5

0.5

1.0

11-25

3

2.5

1.0

2.0

26-45

4

3.5

1.5

2.5

46-65

5

4.5

2.0

3.5

66-85

6

5.5

2.0

4.0

86-125

7

6.0

2.5

4.5

126-175

8

7.0

3.0

5.5

176-275

9

8.0

3.0

6.0

276-425

10

9.0

3.5

6.5

426-625

11

10.0

4.0

7.0

626-875

12

11.0

4.0

8.0

876-1175

13

12.0

4.5

8.5

1176-1550

14

12.5

5.0

9.5

1551-2025

15

13.5

5.0

10.0

2026-2675

16

14.5

5.5

10.5

Costos de la certificación Ejemplo de tabla de lugares mínimos SAMPLING TABLE Number of Sites

Sample Size for Initial Audit and Triennial Audit

Sample Size for Six-Month Surveillance Audits*

Comments

1-3

100%

50%

Each site must be audited once per year

4-7

3

3

**

8-11

5

4

**

12-19

40% (minimum 6)

5

**

20-29

30% (minimum 8)

6

**

30-39

25% (minimum 9)

7

**

40-99

20% (minimum 10)

10% (minimum 8)

**

100-199

15% (minimum21)

10% (minimum 10)

**

200-399

10% (minimum 31)

10% (minimum 19)

**

400-699

7% (minimum 40)

10% (minimum 33)

**

700-999

6% (minimum 50)

10% (minimum 50)

**

>1000

5% (minimum 60)

10% (minimum 60)

**

* If surveillance frequency is once per year, twice the number of samples listed shall be selected and visited in one year. **Select at least 25% of the sample at random. Select the remainder so that the number of different sites selected over a certain period of time is as large as possible.

Capítulo 4 Conceptos de Auditoría

Lo que no son las Auditorías

65

¿Qué es una Auditoría? • Un proceso sistemático.. La auditoría se realiza al sistema repetidamente, de acuerdo a un método establecido • Independiente ... La auditoría debe ser llevada a cabo por personas que aseguren la objetividad e imparcialidad de la misma.

• ... y documentado, para:

✓Obtener evidencias de la auditoría (3.3) y

✓Evaluarlas de manera objetiva con el fin de: ✓ Determinar la extensión en que se cumplen los criterios de auditoría (3.2).

66

Definiciones •

Auditor: persona calificada para llevar a cabo una auditoría

•

Auditor Líder: persona calificada para dirigir y desarrollar una auditoría

•

Auditado: persona u organización sometida a una auditoría

•

Cliente: persona u organización que solicita la auditoría.

❖ El cliente y el auditado pueden pero no tienen por qué ser la misma persona u organización.

67

Propósito de una Auditoria Determinar si el Sistema de Gestión: ✓

Conforma las disposiciones planificadas, los estándares y los requisitos de las normas aplicables.

✓

Está funcionando y está adecuadamente implementado.

✓

Cumple con los requisitos regulatorios y leyes.

✓ Es efectivo y produce los resultados previstos. (Detección oportuna y administración de los riesgos)

68

Valor Agregado de las Auditorías ▪ Mide y cuantifica objetivamente el desempeño ▪ Dar confianza a la dirección. ▪ Dar confianza a los clientes. ▪ Observar problemas operacionales. ▪ Proveer oportunidad de mejoramiento. ▪ Proveer retroalimentación para acciones correctivas y preventivas ▪ Provee un enfoque sistemático al control de gestión ▪ Una visión independiente ▪ Requisito ISO´s

69

¿Cuándo Realizar una Auditoría? 

Cuando existen problemas de gestión o mal funcionamiento del SG



Cuando se producen cambios en la organización.



Cuando se buscan oportunidades de mejora. De acuerdo con el Programa de Auditorias

•

70

Tipos de Auditorías

Auditoría de 1ª Parte: • El cliente y el auditado son la misma organización. Es decir, es organizada por la propia empresa, en sus propias instalaciones. • El auditor puede ser en este caso un miembro de la misma organización o una persona o grupo de personas subcontratadas, es decir, externas a la organización. • El análisis de resultados y las conclusiones de la auditoría son documentos internos de la empresa. • Se le conoce como auditoría interna

71

Tipos de Auditorías • •

•

•

Auditoría de 2ª Parte: El cliente y el auditado no son la misma organización. El auditor no pertenece a la organización auditada sino que proviene de la organización cliente o es una persona o grupo de personas subcontratadas, externas tanto al cliente como al auditado. La decisión de iniciar la auditoría procede en este caso del cliente y debe ser aceptada por el proveedor; la empresa proveedora puede oponerse a someterse a dicha auditoría, pero entonces tiene que enfrentarse a las posibles consecuencias, como la posible ruptura de relaciones comerciales. Se le conoce también como auditoría de evaluación de proveedores 72

Tipos de Auditorías

Auditoría de 3ª Parte: Desarrollada por un organismo independiente, sobre una organización en la búsqueda de conformidad con una norma, como la ISO 9001.

73

De la ISO 9001: 2015 Clausula 9.2 Auditoría interna 9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) es conforme con: 1) los requisitos propios de la organización para su sistema de gestión de la calidad; 2) los requisitos de esta Norma Internacional;

b) se implementa y mantiene eficazmente.

De la ISO 9001: 2015 Clausula 9.2 Auditoría interna 9.2.2 La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas; b) definir los criterios de la auditoría y el alcance para cada auditoría; c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;

De la ISO 9001: 2015 Clausula 9.2 Auditoría interna 9.2.2 La organización debe: d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente; e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada; f ) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.

NOTA : Véase la Norma ISO 19011 a modo de orientación.

Programa de Auditorías Un programa de auditorías incluye: ▪ Una o más auditorías ▪ Las actividades para planificar y organizar los diferentes tipos y cantidades de auditorías.

77

ISO 19011, Cláusula 5.2 Establecimiento de los objetivos del programa de auditoría La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implementado eficazmente. Los objetivos del programa de auditoría deberían ser coherentes y servir de apoyo a la política y los objetivos del sistema de gestión. Estos objetivos pueden considerar lo siguiente:

ISO 19011, Cláusula 5.2 Establecimiento de los objetivos del programa de auditoría a) prioridades de la dirección; b) propósitos comerciales y de negocio; c) características de procesos, productos y proyectos, y cualquier cambio en ellos; d) requisitos del sistema de gestión; e) requisitos legales y contractuales y otros requisitos con los que la organización está comprometida; f) necesidad de evaluar a los proveedores;

ISO 19011, Cláusula 5.2 Establecimiento de los objetivos del programa de auditoría g) necesidades y expectativas de partes interesadas, incluyendo los clientes; h) nivel de desempeño del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes; i) riesgos para el auditado; j) resultados de auditorías previas; k) nivel de madurez del sistema de gestión que se audita.

¿Cómo definir una Auditoría? ▪ Objetivo ▪ Criterio ▪ Alcance

81

Objetivo de la Auditoría El propósito o la razón de ser, para el cual se ha requerido la auditoría. Ejemplos:

–Determinar el nivel de conformidad que tiene el SG del auditado respecto de los criterios de la auditoría. –Evaluar la capacidad del SG, para asegurar el cumplimiento con las leyes, reglamentaciones y requisitos contractuales relativos a la calidad, medioambiental, o de seguridad y salud ocupacional

–Evaluar la eficiencia del SG para alcanzar los objetivos especificados. –Detección de riesgos. 82

Criterio de la Auditoría “Conjunto de políticas, procedimientos o requisitos utilizados como referencia” ISO 9000:2005

NOTA: Los criterios de la auditoría se utilizan como una referencia contra a la cual se compara la evidencia de la auditoría.

83

Criterio de la Auditoría Puede incluir: •

Normas

•

Legislación y otros requisitos.

•

Especificación contractual.

•

Documentación del Sistema.

•

Planes y Programas del Sistema.

84

Alcance de la Auditoría La extensión y límites de una auditoría. •Nota. El alcance típicamente incluye una descripción de las ubicaciones, las unidades de la organización, las actividades y procesos, así como, el período de tiempo que cubierto. •Ejemplos: •Montaje y construcción de proyectos industriales para una central termoeléctrica. •Generación de planos y especificaciones técnicas de proyectos en la Gerencia de Ingeniería.

85

Auditorías: Definiciones Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para ser contrastados con los criterios de la auditoría y que sean verificables.

86

Auditorías: Definiciones

Hallazgos de la Auditoría: Resultados de la evaluación de las evidencias recogidas durante la auditoría frente a los criterios de la auditoría.

NOTA: Los hallazgos de la auditoría pueden indicar tanto conformidad o no conformidad con los criterios de auditoría.

Auditorías: Definiciones Conclusiones de la auditoría: Resultado de una auditoría que proporciona el equipo auditor, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.

88

Evidencia, criterios y hallazgos Requisitos, Especificaciones

Información

Todo OK

Conformidad

Registros Políticas

EVIDENCIA

V/S

CRITERIOS

Observaciones Declaraciones de hecho

Procedimientos e instructivos

HALLAZGOS

Normas

No conformidad

Legislación Desalineamientos

89

Capítulo 5 La norma ISO 19011:2011 90

La norma ISO 19011 - Objeto Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de los individuos que participan en el proceso de auditoría, incluyendo a la persona que gestiona el programa de auditoría, los auditores y los equipos auditores.

91

La norma ISO 19011 - Preparación La Norma ISO 19011, ha sido preparada conjuntamente por el : • Comité Técnico ISO/TC 176, Gestión y Aseguramiento de la Calidad, Subcomité 3, Tecnologías de apoyo y el • Comité Técnico ISO/TC 207 Gestión ambiental, Subcomité 2, Auditoría ambiental e investigaciones ambientales relacionadas.

Directrices para la auditoría de sistemas de gestión

92

La norma ISO 19011 - Alcance •

Es aplicable a todas las organizaciones que necesitan realizar auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría

•

La aplicación de esta norma a otros tipos de auditorías es posible, siempre que se preste especial atención a la competencia específica necesaria.

93

Principios de la Auditoría Cláusula 4 de la ISO 19011

La auditoría se caracteriza por depender de varios principios. Éstos ayudan a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando

información sobre la cual una organización puede actuar para mejorar su desempeño.

94

Principios de la Auditoría Cláusula 4 de la ISO 19011

La adhesión a estos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando

independientemente entre ellos, alcanzar conclusiones similares en circunstancias similares.

95

Principios de la Auditoría (Cláusula 4 de la ISO 19011) a)

Conducta ética

b)

Presentación ecuánime

c)

Debido cuidado profesional

d)

Independencia

e)

Enfoque basado en la evidencia

96

a) Conducta ética Es el fundamento del profesionalismo.

La confianza, integridad, confidencialidad y discreción son esenciales para auditar. Los auditores y las personas que gestionan un programa de auditoría deberían: ▪Desempeñar su trabajo con honestidad, diligencia y responsabilidad, ▪Observar y cumplir todos los requisitos legales aplicables, ▪Demostrar su competencia al desempeñar su trabajo, ▪Desempeñar su trabajo de manera imparcial, y ▪Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.

97

b) Presentación ecuánime La obligación de informar con veracidad y exactitud. Los hallazgos, conclusiones e informes de la auditoría deberían refleja con veracidad y exactitud las actividades de la auditoría. Se debería informar de los obstáculos significativos encontrados durante la auditoria y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. ▪ La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.

98

c) Debido Cuidado Profesional La aplicación de diligencia y juicio al auditar. Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante es

tener la competencia necesaria.

99

d) Independencia Es la base de la imparcialidad de la auditoría y de la objetividad de las conclusiones de la auditoría. Los auditores son independientes de la actividad que es auditada y están libres de sesgo y conflicto de intereses. Los auditores mantienen una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.

100

e) Enfoque Basado en la Evidencia Método racional para alcanzar conclusiones de las auditorias fiables y reproducibles en un proceso de auditoría sistemático

▪ La evidencia de la auditoría debe ser verificable. ▪ Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. ▪ El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría. 101

Otro aspecto …… la Confidencialidad Seguridad de la información

▪

Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas.

▪

la información de la auditoría no debería usarse inapropiadamente

▪

Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.

102

Capítulo 6 Competencia y Evaluación de los Auditores (Cláusula 7) 103

Competencia y Evaluación de los Auditores – Generalidades 1.

La confianza en el proceso de auditoría y la capacidad de lograr sus objetivos depende de la competencia de aquellos individuos que participen en la planificación y realización de las auditorías, incluyendo los auditores y líderes de equipos auditores.

104

Competencia y Evaluación de los Auditores – Generalidades 2.

La competencia debería evaluarse a través de un proceso que considere: Comportamiento personal, y Capacidad para aplicar los conocimientos y las habilidades adquiridos durante la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías.

105

Competencia y Evaluación de los Auditores – Generalidades 3.Los conocimientos y habilidades son comunes a los auditores de cualquier disciplina de sistema de gestión. Generalidades ✓Conocimientos y habilidades genéricos de los auditores de sistemas de gestión ✓Conocimientos y habilidades específicos de la disciplina y del sector de auditores de sistemas de gestión ✓Conocimientos y habilidades del líder de un equipo auditor ✓Conocimientos y habilidades para auditar sistemas de gestión que tratan múltiples disciplinas.

106

Competencia y Evaluación de los Auditores – Generalidades/1 4.

No es necesario que cada auditor en el equipo auditor tenga la misma competencia; sin embargo, la competencia global del equipo auditor necesita ser suficiente para lograr los objetivos de la auditoría.

107

Comportamiento Personal a) Ético: es decir imparcial, sincero, honesto y discreto; b) De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos;

c) Diplomático, es decir, con tacto en las relaciones con las personas; d) Observador, es decir, activamente consciente del entorno físico y de las actividades; e) Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones; f) Versátil, es decir, se adapta fácilmente a diferentes situaciones; 108

Comportamiento Personal g) Tenaz, es decir, persistente, orientado hacia el logro de los objetivos; h) Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos; y

i) Seguro de si mismo, es decir, actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros j) Firme, es decir, capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o alguna confrontación;

109

Comportamiento Personal k) Abierto a la mejora, es decir, dispuesto a aprender de las situaciones, y que se esfuerza por conseguir mejores resultados de auditoría; l) Abierto a las diferencias culturales, es decir, observador y respetuoso con la cultura del auditado; m) Colaborador, es decir, que interactúa eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado.

110

Características Positivas • • • • • • • • • • • • • • •

Cortés Amigable Servicial Constructivo Informativo Perceptible Juicioso Tenaz Mente abierta Diplomático Honesto Maduro Modesto Tacto Entusiasta

Conocimientos y habilidades genéricas de los auditores de sistemas de gestión – (7.3) a) b) c) d)

Principios, procedimientos y técnicas de auditoría. Documentos del sistema de gestión y de referencia. Situaciones de la organización Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina.

112

a) Principios, procedimientos y técnicas de auditoría Un auditor debería ser capaz de: • Aplicar principios, procedimientos y técnicas de auditoría, • Planificar y organizar el trabajo eficazmente, • Llevar a cabo la auditoría dentro del horario acordado, • Establecer prioridades y centrarse en los asuntos de importancia, • Recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos, • Entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría,

113

a) Principios, procedimientos y técnicas de auditoría • •

•

• •

•

Verificar la exactitud de la información recopilada, Confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría, evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría, Utilizar los documentos de trabajo para registrar las actividades de la auditoría, Preparar informes de auditoría, Mantener la confidencialidad y la seguridad de la información, y Comunicarse eficazmente, ya sea con las habilidades lingüísticas personales o con el apoyo de un intérprete. 114

b) Documentos del sistema de gestión y de referencia. Para permitir al auditor comprender el alcance de la auditoría y aplicar los criterios de auditoría. Los conocimientos y habilidades en esta área deberían contemplar: • La aplicación de sistemas de gestión a diferentes organizaciones, • La interacción entre los componentes del sistema de gestión, • Las normas de sistemas de gestión de la calidad o ambiental, los procedimientos aplicables u otros documentos del sistema de gestión utilizados como criterios de auditoría,

115

b) Documentos del sistema de gestión y de referencia. •

•

•

Reconocer las diferencias y el orden de prioridad entre los documentos de referencia, La aplicación de los documentos de referencia a las diferentes situaciones de auditoría, y Los sistemas de información y tecnología para la autorización, seguridad, distribución y control de documentos, datos y registros.

116

c) Situaciones de la organización Para permitir al auditor entender el contexto de las operaciones de la organización. Los conocimientos y habilidades en esta área deberían contemplar: • Entorno de la organización, • El tamaño, estructura, funciones y relaciones de la organización, • Los procesos generales de negocio y la terminología relacionada, y • Las costumbres sociales y culturales del auditado.

117

d) Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina Los conocimientos y habilidades en esta área deberían contemplar: • Los códigos, leyes y reglamentos locales, regionales y nacionales, • Los contratos y acuerdos, • Los tratados y convenciones internacionales, y • Otros requisitos a los que se suscriba la organización.

118

Conocimientos y habilidades específicas de la disciplina y del sector de los auditores de sistemas de gestión 1. Requisitos y principios de del sistema de gestión especifico de la disciplina, y su aplicación; 2. Los requisitos legales pertinentes de la disciplina y el sector; 3. Los requisitos de las partes interesadas pertinentes para la disciplina especifica;

119

Conocimientos y habilidades específicas de la disciplina y del sector de los auditores de sistemas de gestión •

•

•

Los fundamentos de la disciplina y la aplicación de métodos, técnicas, procesos y prácticas de negocio y técnicas específicas de la disciplina; Los conocimientos específicos de la disciplina relativos al sector particular, la naturaleza de las operaciones; Los principios, los métodos, y las técnicas de gestión de riesgos pertinentes para las disciplinas del sector, tales que el auditor pueda evaluar y controlar los riesgos asociados con el programa de auditoría.

120

Conocimientos y habilidades genéricas del líder de un equipo auditor •

•

• • • •

Los líderes de los equipos auditores deberían tener conocimientos y habilidades adicionales en el liderazgo de la auditoría para facilitar la realización de la auditoría de manera eficiente y eficaz. Organizar y dirigir a los miembros del equipo auditor, Proporcionar dirección y orientación a los auditores en formación, Conducir al equipo auditor para llegar a las conclusiones de la auditoría, Prevenir y resolver conflictos, y Preparar y completar el informe de la auditoría.

121

Conocimientos y habilidades para auditar sistemas de

gestión que tratan múltiples disciplinas Los auditores que pretenden participar como miembro de un equipo auditor en la auditoría de sistemas de gestión que tratan múltiples disciplinas deberían tener la competencia necesaria para: ▪ auditar a lo menos una de las disciplinas de sistema de gestión ; y ▪ Conocimientos de la interacción y sinergia entre los distintos sistemas de gestión.

122

Conocimientos y habilidades para auditar sistemas de gestión que tratan múltiples disciplinas 2.

Los lideres de equipos de auditores que realizan auditorías de sistemas de gestión que tratan múltiples disciplinas deberían comprender los requisitos de cada una de las normas de sistemas de gestión y reconocer los limites de sus conocimientos y habilidades en cada una de las disciplinas.

123

Competencias de los auditores Los conocimientos y habilidades del auditor pueden obtenerse de una combinación de lo siguiente: • Educación formal, formación y experiencia que contribuya al desarrollo de los conocimientos y habilidades en la disciplina y en el sector del sistema de gestión que se pretende auditar; • Programas de formación que cubren los conocimientos y habilidades genéricos del auditor;

124

Competencias de los auditores

3.

Experiencia en una función técnica, de gestión o profesional que implique el ejercicio del juicio, la toma de decisiones, la solución de problemas y la comunicación con miembros de la dirección, profesionales, pares, clientes y otras partes interesadas; y

4.

Experiencia en auditorías adquiridas bajo la supervisión de un auditor den la misma disciplina.

125

Resumen Calificaciones de los Auditores

Competencia

Conocimientos y habilidades específicas de calidad

Educación

Conocimientos y habilidades Genéricos

Experiencia laboral

Experiencia en auditorías

Atributos personales

Conocimientos y habilidades específicas de Medio ambiente

Formación como auditor

• • • • • • • •

Educación Experiencia Profesional Entrenamiento Experiencia en Auditoría Independencia Competencia general y específica Atributos personales ACTITUD

Competencia de líderes de equipos de auditores 1. Un líder de equipo auditor debería haber adquirido experiencia adicional en auditoría para desarrollar los conocimientos y habilidades. 2. Esta experiencia adicional debería haberse adquirido trabajando bajo la dirección y orientación de un líder de equipo auditor diferente.

127

Características Negativas • • • •

Criticón Conflictivo Capcioso Agresivo

•

Desconsiderado

• • • • • • • • • • • • • • • • • •

Inconsistente Irónico Sarcástico Inflexible Perezoso Errático Susceptible Poco práctico “Sabe lo todo ” Indeciso Crédulo indisciplinado Despreocupado Complaciente Cínico influenciable Falto de visión Discutidor

Tipos de Auditor

▪

El “de escritorio”

▪

El terco

▪

El sabelotodo

▪

El profesional

El Auditor de Escritorio Presta demasiada atención a asegurarse que toda la documentación cumple con la norma y dedica poco tiempo para verificar “in situ” la realidad del sistema

PROBLEMA: No ha entendido bien la finalidad de un SG y los procesos o bien, no sabe planificar correctamente.

El Auditor Terco • •

Necesariamente tiene que encontrar algo mal para justificar su trabajo. Se aferra a un requisito hasta encontrar algo mal, y después pasa a otro punto.

PROBLEMA: • Perder demasiado tiempo en un área determinada • No sabe planificar el tiempo

El Auditor Sabelotodo Cree que solo existe una forma correcta de implementar un requisito. Trata de ver el sistema que le gustaría y no el que existe realmente. Se cierra a otros enfoques. PROBLEMA: - Auditor cerrado -Propio de auditores que se familiarizan mucho con un requisito

El Auditor Profesional Proporciona buen trato, coopera entre auditor-auditado No compite con nadie Logra que el auditado coopere y entregue la información adecuada y la analiza con sentido común PROBLEMA: Será siempre requerido para hacer auditorías

Capítulo 7 Auditoría

Etapas de una auditoría

Distribución típica de tiempos

• 1.- Planificación

40%

• 2.- Ejecución

40%

• 3.- Informe

20%

• 4.- Seguimiento 10% (auditoría anterior)

135

Importancia de la Planificación • • •

Las auditorías deben ser bien planeadas y conducidas Las auditorías no deben ser realizadas “por sorpresa” Las auditorías son costosas

❖ Acordar siempre con el auditado fechas convenientes por adelantado.

136

6. Actividades de la Auditoría (ISO 19011) Inicio de la Auditoría Revisión de la Documentación Preparación de las Actividades in situ Realización de las actividades de auditoría in situ Preparación, aprobación y distribución del informe de la auditoría Finalización de la Auditoría Realización de las actividades Seguimiento 137

Inicio de la Auditoría 1. 2. 3. 4. 5.

Determinación de la viabilidad de la auditoría* Definir o informar el alcance, objetivos y criterio de la auditoría Nombramiento del Auditor Líder Selección del equipos auditor. Establecer contacto inicial con el Auditado

138

Inicio de la Auditoría * Determinación de la viabilidad de la auditoría Para proporcionar la confianza razonable en que los objetivos de la auditoría pueden alcanzarse. La viabilidad debería tener en cuenta factores tales como la disponibilidad de lo siguiente: — la información suficiente y apropiada para planificar y llevar a cabo la auditoría; — la cooperación adecuada del auditado; — el tiempo y los recursos adecuados para llevar a cabo la auditoría. Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado. 139

Revisión de la Documentación • También se le llama Auditoría Documental. • Se lleva a cabo en forma previa a la Auditoría • Se requiere para asegurar que la documentación de la organización cubre adecuadamente todos los requisitos de la norma escogida • Si se llegaran a omitir ciertos elementos o no estuvieran muy claros, se le debe solicitar una aclaración a al auditado de modo que pueda definir nuevos procedimientos si fuere el caso.

140

Revisión de la Documentación Los auditores deberían considerar si la información contenida en los documentos proporcionados es: ▪ completa (todo el contenido esperado está en el documento); ▪ correcta (el contenido es conforme con otras fuentes fiables, tales como normas y reglamentos); ▪ coherente (el documento es coherente consigo mismo y con documentos relacionados); ▪ actual (el contenido está actualizado); Los documentos que están siendo revisados cubren el alcance de la auditoría y proporcionan información suficiente para apoyar los objetivos de la auditoría; 141

Revisión de la Documentación El uso de tecnologías de la información y las comunicaciones, dependiendo de los métodos de auditoría, promueve la realización eficiente de la auditoría. Se necesita un cuidado específico para la seguridad de la información debido a los reglamentos aplicables sobre protección de datos (en particular para la información que queda fuera del alcance de la auditoría pero que también está contenida en el documento). NOTA La revisión de los documentos puede dar una indicación de la eficacia del control de los documentos dentro del sistema de gestión del auditado. 142

Preparación de las Actividades In Situ • Preparación del plan de auditoría (con la asignación de tareas al equipo auditor) • Preparación de los documentos de trabajo: ▪ Guías de auditoría (cuando corresponda), ▪ Leyes, normas, reglamentos aplicables, ▪ Check list ▪ Formatos de NC ▪ Registros de asistencia ▪ Presentaciones de inicio y cierre.

143

Preparación del plan de auditoría El líder del equipo auditor debería preparar un plan de auditoría basado en la información contenida en el programa de auditoría y en la documentación proporcionada por el auditado. El plan de auditoría debería considerar el efecto de las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. El plan debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de auditoría a fin de alcanzar los objetivos.

Preparación del plan de auditoría El nivel de detalle proporcionado en el plan de auditoría debería reflejar el alcance y la complejidad de ésta, así como el efecto de la incertidumbre en el logro de los objetivos de la auditoría. Al preparar el plan de auditoría, el líder del equipo auditor debería ser consciente de lo siguiente: — las técnicas de muestreo apropiadas — la composición del equipo auditor y su competencia colectiva; — los riesgos para la organización creados por la auditoría. (por ejemplo, contaminación de espacios limpios).

Preparación del plan de auditoría Para las auditorías combinadas, debería prestarse especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión. El grado de detalle y el contenido del plan de auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas. El plan de auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo.

Preparación del plan de auditoría El plan de auditoría debería cubrir o hacer referencia a lo siguiente: a) los objetivos de la auditoría; b) el alcance de la auditoría, incluyendo la identificación de las unidades de la organización y unidades funcionales, así como los procesos que van a auditarse; c) los criterios de auditoría y cualquier documento de referencia; d) las ubicaciones, las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado;

Preparación del plan de auditoría e) los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoría para obtener las evidencias de auditoría suficientes y el diseño del programa de muestreo, si es aplicable; f) las funciones y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores; g) la asignación de los recursos apropiados para las áreas críticas de la auditoría.

Preparación del plan de auditoría El plan de auditoría también puede cubrir lo siguiente, cuando sea apropiado: ▪ la identificación del representante del auditado en la auditoría; ▪ el idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor o del auditado; ▪ los temas del informe de la auditoría; ▪ los preparativos logísticos y de comunicaciones, incluyendo los preparativos específicos para las ubicaciones que se van a auditar; ▪ las medidas específicas a tomar para tratar el efecto de la incertidumbre en el logro de los objetivos de la auditoría;

Preparación del plan de auditoría — los asuntos relacionados con la confidencialidad y la seguridad de la información; — las acciones de seguimiento a partir de una auditoría previa; — las actividades de seguimiento de la auditoría planificada; — la coordinación con otras actividades de auditoría, en el caso de una auditoría conjunta. El plan de auditoría puede ser revisado y aceptado por el cliente de la auditoría, y debería presentarse al auditado. Cualquier objeción por parte del auditado sobre el plan de auditoría debería resolverse entre el líder del equipo auditor, el auditado y el cliente de la auditoría.

Preparación de las Actividades In Situ Plan de Auditoría – Ejemplo Área/Proceso a Auditar

Fecha Auditoría

Duración

Equipo Auditor

Reunión de apertura

14-05-2011

9:00 a 9:30

Todos los involucrados

Revisiones por la dirección Auditorías internas Acciones correctivas y preventivas

14-05-2011

9:30 a 11:30

A1; A2

Representante de la Dirección/Dirección

5.3, 5.4, 5.6, 8.22, 8.5.2, y 8.5.3

Procesos operacionales de …… 1, 2, 3, etc…

14-05-2011

11:30 a 13:30 14:30 a 15:30

A1; A2

Áreas operacionales

4.2; 7.1, 7.2, 7.4 y 7.5, 8.2, 8.3

Percepción del cliente Análisis de datos y mejora

14-05-2011

15:30 a 17:00

A1; A2

Coordinador de la calidad Responsables de PMG

8.2.1, 8.2.3, 8.2.4; 8.3, 8.4 y 8.5.1

Redacción de hallazgos

14-05-2011

17:00 a 18:00

A1; A2

Reunión de cierre

14-05-2011

18:00 a 18:30

Todos los involucrados

Entrevistados

Cláusulas ISO 9001:2008

Nota 1: En todos los sectores se auditara los siguientes puntos: ▪ Conocimiento de las políticas y objetivos aplicables ▪ Control de documentos ▪ Control de registros ▪Competencias ▪ Indicadores de gestión: mediciones y seguimiento de los resultados ▪ No conformidades y acciones correctivas y preventivas ▪ Mejora continua: Cumplimiento de Planes y programas

151

Preparación de las Actividades In Situ Nota de No conformidad - Ejemplo NONCONFORMITY NOTE Auditee: Audit : Standard:

Location: Order No.: NCN Category No.: No.:

Clause No.:

Department: Response Date Agreed:

Lead Auditor: Completion Date Agreed:

(QS only)

FINDING: CAUSE OF NONCONFORMITY: CORRECTIVE ACTION RESPONSE: E-mail NCN responses directly to Lead Auditor:

Below for DNV Office Use Only

The Above Corrective Action has Been Reviewed by the Undersigned and has Been Found:



Response Appears Adequate. Will be Verified at: Next Satisfactory

Not Satisfactory. Additional Information Required Reviewed by: A. Tuesta Comments: No Comments

periodical audit

Date: 09/2001

Date Client Contacted:

Date:

E-MAIL REVIEWED NCNs to [email protected] AND SAVE A COPY FOR YOUR RECORDS

The Above Corrective Action has Been Verified by the Undersigned and has Been Found:



Implemented/Effective

Not Implemented/Not Effective Not Implemented/Not Effective Verified by: Comments:



Closed

Downgraded to Category 2 to be additionally verified at:

Date: 01.09.27

Upgraded Category 1 Category 2 to be to be Date: Left open as: verified at: Verified at: Closed Unsatisfactorily and Upgraded to / Category Date: 1 NCN

If NCNs are verified at an Audit, save verified NCNs on disk with report. For closed cat 2 QS NCNs without an Audit, e-mail to [email protected]

152

Preparación de las Actividades In Situ Notificaciones al Auditado Envíe:

•Plan de Auditoría •Horarios de llegada, salida, vuelos etc. •Listas de verificación (si lo estima necesario)

Preparación de las Actividades In Situ Notificaciones al equipo

•

Plan detallado – Fechas y duración – Tareas individuales

•

Resultados de la Auditoría anteriores (cuando aplique) Cualquier requisito especial

•

Preparación de las Actividades In Situ Logística Verifique: –Viaje - Pasajes –Hoteles – alojamiento –Taxis – transporte –Lugar privado en una oficina –Intérpretes

Realización de la Actividades de Auditoría in situ ▪ Realización de la reunión de apertura ▪ Entrevistas, Recopilación y verificación de la información ▪ Generación de los hallazgos de las auditorías ▪ Preparación de la conclusiones de la auditoría ▪ Realización de la reunión de cierre

156

Realización de la Actividades de Auditoría in situ Aspectos comunicacionales durante la auditoría ▪

Las relaciones entre los auditores y los auditados son críticas para el éxito de la auditoría.

▪

Uso del tiempo & espacio Lenguaje corporal

▪

Lenguaje verbal

Realización de la Actividades de Auditoría in situ Comunicación •

Ten general, la comunicación se ha definido como "el intercambio de sentimientos, opiniones, o cualquier otro tipo de información mediante habla, escritura u otro tipo de señales".

•

Todas las formas de comunicación requieren un emisor, un mensaje y un receptor destinado, pero el receptor no necesita estar presente ni consciente del intento comunicativo por parte del emisor para que el acto de comunicación se realice.

Realización de la Actividades de Auditoría in situ Barreras a la comunicación efectiva •

•

Existen tres tipos de categorías, que se presentan como barreras en una comunicación efectiva: AMBIENTALES: Estas son las que nos rodean, son impersonales, y tienen un efecto negativo en la comunicación, puede ser incomodidad física (calor en la sala, una silla incomoda, etc.) distracciones visuales, interrupciones, y ruidos (timbre, teléfono, alguien con tos, ruidos de construcción.)

Realización de la Actividades de Auditoría in situ Barreras a la comunicación efectiva VERBALES: Estas son la forma de hablar, que se interponen en la comunicación, a modo de ejemplo: • Personas que hablan muy rápido, • No explican bien las cosas. • Personas que hablan otro idioma • A veces nuestro propio idioma es incomprensible, – Por diferencia de edad, – clases sociales, – Nivel de educación • El no escuchar bien, es otro tipo de barrerá verbal, cuando no existe atención.

Realización de la Actividades de Auditoría in situ Barreras a la comunicación efectiva •

INTERPERSONALES: Es el asunto entre dos personas, que tienen efecto negativo en la comunicación mutua. Estas barreras interpersonales más comunes, son las suposiciones incorrectas, y las percepciones distintas. Confort Emocional: •Autoestima •Seguridad •Confianza •Miedo •Intimidación

Realización de la Actividades de Auditoría in situ Crear clima para la comunicación – Espacio – Tiempo – Contacto visual – Lenguaje corporal – Sensibilidad Cultural

Realización de la Actividades de Auditoría in situ Espacio • • • •

Sitio adecuado Distracciones físicas mínimas Un escritorio entre las personas puede ser una barricada Auditor y auditados deberían ser un solo equipo

Realización de la Actividades de Auditoría in situ Tiempo • •

No llegue antes de lo programado y por supuesto NUNCA, después Considere: – horarios adecuados – comidas – descansos – hora de cierre

Realización de la Actividades de Auditoría in situ Contacto Visual •

•

•

La cultura europea de la comunicación requiere de mucho contacto visual En algunos otros lugares o países el contacto visual puede ser ofensivo o impropio La falta de contacto visual no siempre significa que se está tratando de ocultar información

Realización de la Actividades de Auditoría in situ Crear clima para la comunicación - Lenguaje Corporal • • • • •

Posturas, gestos, expresiones faciales Comunica mucha información Mensajes involuntarios pueden ofuscar o molestar al auditado Significados comunes Diferencias culturales

Realización de la Actividades de Auditoría in situ Crear clima para la comunicación Sensibilidades Culturales- ejemplos ¿Cuál es el espacio privado? ¿Puedo estrecharle las manos a todos los que saludo? Tenga cuidado con los gestos ofensivos

Realización de la Actividades de Auditoría in situ Crear clima para la comunicación • • • • •

Tranquilice al auditado Elimine miedos Explique el propósito Explique la toma de notas Mantenga informado al auditado acerca de sus observaciones

Realización de la Actividades de Auditoría in situ Malos Hábitos a Evitar • • • • • • •

Fingir atención Preocuparse Sobre reacción Interrumpir al que habla Mirar sin observar Escuchar sólo lo que queremos oír Usar el tiempo de escuchar para pensar en otras cosas

Realización de la Actividades de Auditoría in situ Reunión de Apertura ✓ Presentación de los auditores ✓ Confirmación del alcance de la auditoría: ✓ Procesos incluidos ✓ Sitios incluidos ✓ Exclusiones de requisitos* ✓ Objetivos. ✓ Criterios ✓ Indicar él o los métodos de auditoría (muestreo, sistema para de informar, etc.). ✓ Clasificación de los Hallazgos (NC Mayores, Menores, observaciones, etc.) ✓ Confirmar plan de auditoría, acordar fecha y hora de reunión de cierre

•

Exclusiones de requisitos* : Las exclusiones generalmente se confirman durante la auditoría inicial.

170

Realización de la Actividades de Auditoría in situ Reunión de Apertura(Cont.) ✓ Cláusula de Confidencialidad ✓ Confirmar las acomodaciones de oficinas (Lugar para reunirse los auditores) ✓ Confirmar guías y/o acompañantes ✓ Confirmar medidas de seguridad de accesos, requisitos de uso de equipo.

❖ Confirmación del idioma que se va a utilizar durante la auditoría, cuando fuera necesario. ❖ Es recomendable llevar preparada un presentación con los puntos a considerar.

171

Realización de la Actividades de Auditoría in situ Técnicas de Auditoría

1.- Listas de verificación 2.- Entrevistas 3.- Evidencias documentadas 4.- Observación directa 5.- Notas

172

Realización de la Actividades de Auditoría in situ Lista de Verificación • Un listado de verificación debe ser una serie de requisitos claves que necesitan verificarse para buscar evidencia objetiva. • Serán preparadas considerando la evaluación de los tres ámbitos del sistema de gestión, tomando como referencia los requisitos aplicables al proceso y los procedimientos existentes.

173

Realización de la Actividades de Auditoría in situ Lista de Verificación VENTAJAS: ▪ Puede ayudar a optimizar el tiempo ▪ Evita tener que confiar únicamente en la memoria ▪ Ayuda al auditor, en especial cuando no tiene experiencia, a guiar el orden de la auditoría

174

Realización de la Actividades de Auditoría in situ Ejemplo listado de verificación

Realización de la Actividades de Auditoría in situ Ejemplo listado de verificación

176

Realización de la Actividades de Auditoría in situ Ejemplo listado de verificación

Realización de la Actividades de Auditoría in situ Entrevistas ▪

▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪

Preséntese usted mismo Debe explicarse inicialmente el propósito de la auditoría Use preguntas claras y abiertas Permitir al auditado tiempo para responder Muestre interés, tome notas Hay que saber hablar con todos los niveles No se distraiga en otros procesos o equipos novedosos El entrevistador debe ser amable y diplomático Pero por sobre todo, ESCUCHE!!

178

Realización de la Actividades de Auditoría in situ Entrevistas Tipos de Preguntas:  Abiertas: ¿Aparte de éstos aspectos Ambientales, han analizado algunos otros?

 Cerradas: ¿Por qué no se llena éste formulario?  “Guiadas”: Para el seguimiento y revisión del cumplimiento de los objetivos: hasta el momento la gerencia no ha definido indicadores ¿no es cierto?

179

Realización de la Actividades de Auditoría in situ Entrevistas - Las Siete herramientas del Auditor

•

Dónde?

•

Quién?

•

Qué?

•

Cuándo?

•

Cómo?

•

Por qué?

•

Me puede mostrar?

180

Realización de la Actividades de Auditoría in situ Entrevistas - Técnicas Para Hacer Preguntas

Las preguntas deberían: • buscar información relevante • no sugerir las respuestas • no contener frases emotivas o deducciones

Realización de la Actividades de Auditoría in situ Entrevistas - Técnicas Para Hacer Preguntas •

• • •

Haga preguntas en forma natural, lo que Ud. No sabe y necesita conocer para confirmar la conformidad de un requisito. Introduzca las preguntas en la conversación general. Evite caer en la práctica preguntasrespuestas. No es un examen de conocimientos ni un concurso!!!

Realización de la Actividades de Auditoría in situ Entrevistas - Evidencias Documentadas Cuando se revisa la documentación nunca debe olvidarse que: ▪

Los procedimientos deben cumplir con las exigencias indicadas por la norma de referencia y el respectivo procedimiento de Control de Documentos.

▪

Los registros son fundamentales en una auditoría ya que muestran la realidad en cuanto a la implementación de los procedimientos desarrollados.

183

Realización de la Actividades de Auditoría in situ Entrevistas - Observación Directa 

Es de gran importancia observar la actuación de la gente ya que le mostrará el funcionamiento del sistema tal como es y no la descrita en la documentación



Preste especial atención a aquellas actividades que se están desarrollando.

 Por ejemplo: cuando le muestren un área, trate de observar la del lado, al mismo tiempo, ya que encontrará personas trabajando en condiciones cotidianas 

El auditor debe ser curioso, sin llegar a ser indiscreto.

184

Realización de la Actividades de Auditoría in situ Entrevistas - Notas Se debe tomar nota de al menos:

•Nombre y Función del Personal entrevistado •Observaciones (con detalle) •Cuestiones pendientes de aclarar •Desviaciones encontradas (de forma clara) •Comentarios. • Llevar siempre un cuaderno

185

Expresiones “incorrectas” usadas por algunos auditores (en las auditorías) • • • • • • • • • • •

Cuando “Defiendan” una auditoría… Para “maquillar” una auditoría… El sistema se ve “lento” … La “trinorma” … dice.. “Evidéncieme”.. Las normas se “nutren” de datos.. “Dígame“ cuales son sus impactos .. Esto es una “No conformidad mayor”.. “Qué ven” ?…. Los “felicito”… Si lo resuelve antes de que termine la auditoría no lo levanto como NC…

Realización de la Actividades de Auditoría in situ Entrevistas - Acompañantes en una auditoría • • •

•

En lo posible, tratar de ir solamente con el guía de la auditoría. Evitar los “roces” y discusiones con los asesores externos. Ser “sutil” y “diplomático” para tratar a Jefes o gerentes que intentan responder por los entrevistados. Se tiene la facultad de solicitar “ciertas” condiciones para auditar, no se aproveche.

Realización de la Actividades de Auditoría in situ Entrevistas - Auditando

Realización de la Actividades de Auditoría in situ Entrevistas - No conformidades Definición: Es un incumplimiento de un requisito del sistema, sea este especificado o no. Donde un requisito es una necesidad o expectativa establecida, generalmente explícita u obligatoria.

Realización de la Actividades de Auditoría in situ No Conformidad Mayor Definición: Ausencia o fallo en implantar y mantener uno o más requisitos del sistema de gestión, o una situación que pudiera, basándose en evidencias o evaluaciones objetivas, crear una duda razonable sobre la integridad del compromiso de la organización con algún modelo..

190

Realización de la Actividades de Auditoría in situ No Conformidad Mayor Otras ideas… • Un quiebre en el control de un proceso o en el Sistema de Gestión • Una serie de NC menores, relativos a una misma cláusula • Una situación repetida del mismo problema en varias áreas • No cumplimiento de los objetivos o de las actividades de seguimiento

• Una ausencia de acción correctiva ante una NC menor ya informada previamente !!

191

Realización de la Actividades de Auditoría in situ No conformidad menor ▪ Es un incumplimiento puntual de requisitos del sistema de gestión.

192

Realización de la Actividades de Auditoría in situ Observación –Aspectos que a juicio del equipo auditor, sobre la base de su experiencia, la organización podría gatillar una futura NC o cuenta con una oportunidad mejora.

193

Realización de la Actividades de Auditoría in situ Estructura de una NC

Hallazgo: La organización no ha definido objetivos para algunos procesos. Evidencia: 1) Proceso de Fabricación de equipos de detección de fuga. 2) Proceso de control de calidad línea 1

Criterio/Referencia: • Ref. ISO 9001, 5.4.1. • instructivo ABC.

194

Realización de la Actividades de Auditoría in situ Redacción de No Conformidad Hallazgo: La organización no está tratando adecuadamente las No conformidades Evidencia: •

A/C N°234 de fecha 23/11/2008.

•

A/C N° 237 del 28/12/2009

Criterio/Hallazgo: ▪

ISO 9001, 8.5.2.

▪

Procedimiento TNC N°465/2012 rev 2.

195

Ejemplo: Redacción de No Conformidad

HALLAZGO N°9 LUGAR / AREA: Oficina Central /Concentradora Cláusula: Norma: 4.5.3.2 OHSAS 18001

Fecha: Noviembre 2012 Tipo:

NC

HALLAZGO: No conformidades, Acciones correctivas y preventivas En el sistema de control de las no conformidades, acciones correctivas y preventivas, se verifican una serie de no conformidades sin el oportuno proceso de seguimiento y cierre. Evidencias: Oficina Central: NC 1770-2011 del 17/01/2011, NC 1848-2011 del 01/04/2011, NC 1852-2011 del 11/04/2011, NC 2018-2011 del 09/10/2011 Planta Concentradora: NC 1901-2011 del 11/05/2011, NC 2066-2011 del 07/11/2011, NC 1877-2011 del 26/04/2011, NC 1973-2011 del 08/09/2011

Ejemplo: Redacción de una Observación

HALLAZGO N°10 LUGAR / AREA: Casa matriz Fecha: Noviembre 2012 Norma: Cláusula: Tipo: OBS OHSAS 18001 4.5.3.2 HALLAZGO: Se sugiere revisar las definiciones de plazos y tiempos designados para la respuesta, investigación y posterior cierre de las No conformidades y acciones correctivas y/o preventivas. Así también, desarrollar algunos ejemplos con respecto de la redacción de los hallazgos, ya que en algunos casos resulta difícil reconstruir la indicación o idea declarada. Evidencias: Casa matriz: : Redacción poco clara (NC N° 2079, 2236, 2241, 2242).

Ejemplo de No conformidad (Real) SF02 REPORTE DE NO CONFORMIDAD FECHA

NOMBRE DE LA COMPAÑIA Y SITIOS:

Contrato #:

Reporte N°

09-12.2013

Contamina y Arranca LTDA.

VVVVV

03/JXL

NO CONFORMIDAD OBSERVADA Se evidencia una situación de emergencia en ambiente en octubre 2013: no revisando el plan de emergencia. En SSO se evidenció una emergencia en igual fecha, no revisando el plan de emergencia en cuestión. Adicionalmente, no se levantó las no conformidades todo en virtud de lo establecido en el procedimiento de acciones correctivas/preventivas, revisión 0.

DESCRIPCION EVIDENCIA OBJETIVA Procedimiento en caso de emergencia P-PRE-07 , revisión 001 del 25.04.2013 Situación de emergencia en ambiente y en SSO, octubre 2013 DESCRIPCION DEL REQUERIMIENTO ISO 14001:2007 4.4.7 PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS La organización debe revisar periódicamente, y modificar cuando sea necesario sus procedimientos de preparación y respuesta ante emergencias, en particular después de que ocurran accidentes o situaciones de emergencia. OHSAS 18001:2007: 4.4.7 PREPARACIÓN Y RESPUESTA A EMERGENCIAS La organización debe revisar periódicamente y modificar cuando sea necesario sus procedimientos de preparación y respuesta ante situaciones de emergencias, en particular después de que ocurran las situaciones de emergencias (ver 4.5.3)

CLASIFICACION

AUDITOR LIDER

AUDITOR

REPRESENTANTE COMPAÑIA

MENO XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX R XXXXXXXXXXXXXX Roberto Clean XXXXXXXXXXXXXXXXXXXXXXXXXXXX X X PARA SER COMPLETADO ANTES DE 90 días a partir del 09.12.2013

MAYOR

Ejemplo de No conformidad (Real) SF02 REPORTE DE NO CONFORMIDAD

FECHA

NOMBRE DE LA COMPAÑIA Y SITIOS:

Contrato #:

Reporte N°

09-12.2013

Contamina y Arranca Ltda.

CL iahdb7

01/ugst

NO CONFORMIDAD OBSERVADA Identificación de Peligros, evaluación de riesgos y determinación de medidas de control, revisión 00 del 25.04. 2103: Se pudo observar que con índice de severidad 3 la naturaleza del daño en materia de salud señala enfermedad conducente a discapacidades permanentes menores, cuando la empresa evidencia riesgo a sílice en mezcla de lodo no peligroso, no reversibles en caso de enfermedades profesionales. Matriz IPER SGI, del 23.03.2013: actividad: tratamiento de riles con químicos reactivos, peligro: toxicidad por reactivo químico mala manipulación, visualización del riesgo: lesiones por toxicidad o corrosividad de los productos manipulados no señala cuales, rutinaria, índice de probabilidad, Probabilidad por severidad: 21 Nivel del riesgo: Inaceptable, medidas de control: la organización considero las establecidas en la norma del estándar y toma, señalización, advertencia y control administrativo: procedimiento de manipulación de residuos peligrosos, E.P.P: uso de equipos adecuados al riesgo, lo cual se encuentra indeterminado. No se evidencia evaluación del riesgo residual ni planes de acción. En cuanto a la materia de salud no se evidencia que se tome en consideración el tiempo de exposición a los agentes físicos, químicos, biológicos y ergonómicos del D.S 594. No se pudio evidenciar el procedimiento de identificación de Aspectos Ambientales Significativos, su matriz correspondiente ni los controles operacionales vinculados a la misma. Tan solo, se evidencia en punto 9 del manual que el procedimiento relacionado es Procedimiento Identificación de Aspectos Ambientales Significativo Código XX-XX-XX.

DESCRIPCION EVIDENCIA OBJETIVA Identificación de Peligros, evaluación de riesgos y determinación de medidas de control, revisión 00 del 25.04. 2103. Matriz IPER SGI, del 23.03.2013 Sin evidenciar procedimiento de identificación de Aspectos Ambientales Significativos, su matriz correspondiente ni los controles operacionales vinculados a la misma.

DESCRIPCION DEL REQUERIMIENTO OHSAS 18001:2007:4.3.1 4.3.1 Identificación De Peligros, Evaluación De Riesgos Y Determinación De Controles La organización debe establecer, implementar y mantener uno o varios procedimiento(s) para la identificación continua de los peligros, evaluación de los riesgos y la determinación de los controles necesarios. Cuando se determinen controles o cambios a los existentes, se debe considerar la reducción de los riesgos de acuerdo a la siguiente priorización: a)

eliminación

b)

sustitución

c)

controles ingenieriles

d)

señalización, alertas y/o controles administrativos

e) equipos de protección personal ISO 14001:2004:4.3.14.3.1 Aspectos ambientales La organización debe establecer, implementar y mantener uno o varios procedimientos para: a) identificar los aspectos ambientales de sus actividades, productos y servicios que pueda controlar y aquellos sobre los que pueda influir dentro del alcance definido del sistema de gestión ambiental, teniendo en cuenta los desarrollos nuevos o planificados, o las actividades, productos y servicios nuevos o modificados; y b) determinar aquellos aspectos que tienen o pueden tener impactos significativos sobre el medio ambiente (es decir, aspectos ambientales significativos). La organización debe documentar esta información y mantenerla actualizada. La organización debe asegurarse de que los aspectos ambientales significativos se tengan en cuenta en el establecimiento, implementación y mantenimiento de su sistema de gestión ambiental.

Ejemplo de No conformidad (Real)

Realización de la Actividades de Auditoría in situ Reunión de Cierre ✓ Introducción

✓ Recomendación de la emisión del certificado (Cuando se trate de una auditoría de certificación) ✓ Miembros del equipo presentan hallazgos ✓ Se entregan informes/reportes documentados de las no conformidades ✓ Líder hace un resumen final ✓ Se confirman fechas de acciones correctivas ✓ Reconfirmar la cláusula de Confidencialidad ✓ Agradecimientos por la hospitalidad ✓ Preguntas finales 201

Informe de Auditoría • El informe de auditoría es el registro que se deriva de la realización de una auditoría. • El líder del equipo auditor ES el responsable de la preparación y del contenido del informe de la auditoría. • En general, el informe de auditoría debe contener: Una declaración del equipo auditor, basados en la suficiencia, validez y confiabilidad de las evidencias recolectadas durante la auditoría, y una sentencia respecto del cumplimiento de la organización con los criterios acordados para la auditoría

202

Valor Agregado de los Informes • El informe de auditoría NO DEBE CONTENER: – Opiniones del auditor – Recomendaciones sobre como desarrollar las acciones correctivas

203

Informes – Contenidos específicos El informe de la auditoría debería proporcionar un registro completo de la auditoría, preciso, conciso y claro, y debería incluir, o hacer referencia a lo siguiente: a) los objetivos de la auditoría; b) el alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados y el intervalo de tiempo cubierto; c) la identificación del cliente de la auditoría; d) la identificación del líder del equipo auditor y de los miembros del equipo auditor; e) las fechas y los lugares donde se realizaron las actividades de auditoría in situ; f) los criterios de auditoría; g) los hallazgos de la auditoría; y h) las conclusiones de la auditoría. 204

Informes – Contenidos específicos (Cont) El informe de la auditoría también puede incluir o hacer referencia a lo siguiente, según sea apropiado: i) el plan de auditoría; j) una lista de representantes del auditado; k) un resumen del proceso de auditoría, incluyendo la incertidumbre y/o cualquier obstáculo encontrado que pudiera disminuir la confianza en las conclusiones de la auditoría; l) la confirmación de que se han cumplido los objetivos de la auditoría dentro del alcance de la auditoría, de acuerdo con el plan de auditoría;

205

Informes – Contenidos específicos (final) m) las áreas no cubiertas, aunque se encuentren dentro del alcance de la auditoría; n) las opiniones divergentes sin resolver entre el equipo auditor y el auditado; o) las recomendaciones para la mejora, si se especificó en los objetivos de la auditoría; p) los planes de acción del seguimiento acordados, si los hubiera; q) una declaración sobre la naturaleza confidencial de los contenidos; y r) la lista de distribución del informe de la auditoría.

206

Aprobación y distribución del informe de la auditoría •

•

•

•

El informe de la auditoría debería emitirse en el período de tiempo acordado. Si esto no es posible, se debería comunicar al cliente de la auditoría las razones del retraso y acordar una nueva fecha de emisión. El informe de la auditoría debería estar fechado, revisado y aprobado de acuerdo con los procedimientos. El informe de la auditoría aprobado debería distribuirse entonces a los receptores designados por el cliente de la auditoría. El informe de la auditoría es propiedad del cliente de la auditoría. Los miembros del equipo auditor y todos los receptores del informe deberían respetar y mantener la debida confidencialidad sobre el informe.

207

Finalización de la auditoría •

•

La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe de la auditoría aprobado se haya distribuido. Los documentos pertenecientes a la auditoría deberían conservarse o deshecharse de común acuerdo entre las partes participantes y de acuerdo con los procedimientos, del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables.

208

Realización de las actividades de seguimiento de una auditoría – Fuera de la auditoría •

•

•

Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora, según sea aplicable. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado y no se consideran parte de la auditoría. El auditado debería mantener informado al cliente de la auditoría sobre el estado de estas acciones.

209

Realización de las actividades de seguimiento de una auditoría • • •

Debería verificarse si se implementó la acción correctiva y su eficacia. Esta verificación puede ser parte de una auditoría posterior. El programa de auditoría puede especificar el seguimiento por parte de los miembros del equipo auditor, que aporte valor al utilizar su pericia. En estos casos, se debería tener cuidado para mantener la independencia en las actividades de auditoría posteriores.

210

Capítulo 8

Ejercicio

Y ahora….. •

Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica ..

212

Ejercicio En grupos de a 04 -06 personas, se organizan, por ejemplo, de la siguiente manera 1 Gerente general 1 Representante de la gerencia 1 Gerente de operaciones 1 Gerente de sistemas 1 Cualquier cargo que estimen pertinente y/o necesario 1 Auditor líder 4 co - auditores Preparación de la auditoria • Revisión de la documentación • Plan de auditoria • Listas de verificación; • Formularios asistencia; • NC; Leyes • Guías Ejercicio de Auditaría • Reunión de apertura; reunión de cierre, presentación de No conformidades Informe de auditoria • Preparar, presentar y entregar reporte * Usar formularios conocidos o diseñar los propios 213