AUDITORÍAS DE SISTEMAS DE GESTIÓN (Basados en la ISO ISO19011:2011) Alejandro Tuesta [email protected] +56 9 9489054
Views 269 Downloads 5 File size 11MB
AUDITORÍAS DE SISTEMAS DE GESTIÓN (Basados en la ISO ISO19011:2011) Alejandro Tuesta [email protected] +56 9 94890546
Frases célebres “En teoría, no existe diferencia entre teoría y práctica; en la práctica sí la hay” JAN L.A. VAN DE SNEPSCHEUT
"Mirar es una cosa. Ver lo que se está mirando es otra. Entender lo que se ve, es aún otra. Llegar a aprender de lo que se entiende, es algo más. Pero llegar a actuar en base a lo que se ha aprendido, es todo lo que realmente importa". WINSTON CHURCHILL
Capítulo 0 Introducción al curso
Objetivos del Curso • • •
• • • •
Entender la aplicación de las Normas en el contexto de un proceso de auditoría. Entender los principios y prácticas de auditoria. Organizar y administrar una auditoría - ejecutada por un equipo de auditores. Planificar y preparar una auditoría. Conseguir y analizar evidencia objetiva. Ejecutar la auditoría, y Reportar sus resultados
Introducción al Curso Estructura del curso: • Sesiones Tutoriales • Discusiones • Ejercicios
Introducción al Curso ✓ Evaluación Continua:
✓
Contribución a las discusiones y preguntas
✓
Participación efectiva en las actividades del equipo y desempeño del rol.
✓
Atributos personales, habilidades y capacidad de manejo
✓
Actitud, modales y consistencia como auditor/auditor líder
✓
Asistencia y puntualidad
Criterios de evaluación •
•
•
• •
•
Nota 1 - Preparación 20% Revisión de documentos, listas de chequeos, formularios, etc. ) Nota2 – Presentación 20% (Reuniones de apertura, cierre, reportes) Nota3 - Ejecución 30% (aproximación, preguntas, conclusiones, reporte de la auditoría) Nota 4 - Puntualidad 15% - (inicio, término) Nota 5 - Juicio Profesor 15% (ej. participación en clases)
NOTA FINAL (ponderación de las notas)
Temario • • • •
• • • • •
Capítulo 0 - Introducción al Curso Capítulo 1 - Sistemas de Gestión “integrados” Capítulo 2 – Referencias normativas Capítulo 3 - Certificación, Certificadores y Acreditación Capítulo 4 – Conceptos de Auditoría Capítulo 5 – La norma ISO 19011:2011 Capítulo 6 – Competencia y Evaluación de los Auditores Capítulo 7 – Auditoría Capítulo 8 - Ejercicio
Trabajo en equipo “Llegar juntos es el principio, mantenerse juntos es el progreso, trabajar juntos es el éxito..” HENRY FORD
Equipo 1 Acosta Cornejo Fernández Medina Orellana Rojas Urzúa
Paloma Gissell Alicia Nieves Marcelo Andrés Paola Marisel Enrique Alberto Pamela Vanessa Daniela Elisa
Equipo 2 Adrove Díaz Fica Medina Ortiz Santos
Constance Ivet María Antonieta Valeska Liset Luis Sebastián María Pilar Julio Alez
Equipo 3 Aguilera Díaz Fuentes Meléndez Parada Segura
César Felipe Marcela Carmen Fernanda Daniela Texia Katherine Carolina Angélica Pablo Hernando
Equipo 4 Bianchi Espinoza Hernández Núñez Rivas Torres
Lilian Teresa Francisco Ismael Carolina de los Ángeles Héctor Alejandro Camila Nahir Erik Alberto
Equipo 5 Castillo Farías Manríquez Orellana Rodríguez Urrutia
Miguel Álvaro Luis Alejandro Myrlene Jana María Fernanda Paula Carolina Marcelo Antonio
Capítulo 1 Sistemas de Gestión “integrados”
Conceptos de Gestión Las organizaciones necesitan lograr sus fines haciendo uso eficaz y eficiente (efectividad) de los recursos o medios. Estos medios incluyen: ▪ Estructuras organizacionales ▪ Planificación ▪ Procedimientos ▪ Responsabilidades ▪ Procesos ▪ Recursos ...para satisfacer sus políticas y alcanzar los resultados (objetivos).
Cadena de valor de una industria Procesos Principales: Desarrollo de Productos y Servicios
Mercadeo
Producción de Productos y Servicios
Administración de la distribución y la logística
Ventas y Servicio al cliente
Procesos de Soporte: Mejoramiento de Procesos
Administración Financiera
Administración Ambiental
Administración de los Recursos Humanos
Administración de Relaciones Externas
Administración de los servicios legales
Administración de Servicios Corporativos
Compras
Planificación
Desarrollo y Mantenimiento de Sistemas
10/06/2018
Preparado por : ATT
12
Sistema de Gestión •Es el sistema que utiliza la organización para alcanzar la Política y los Objetivos que ha fijado la Dirección •Sistema (3.2.1 - ISO 9000:2005) conjunto de elementos mutuamente relacionados o que interactúan •Sistema de gestión (3.2.2 - ISO 9000:2005) sistema para establecer la política y los objetivos y lograr dichos objetivos.
La Gestión “Integral” - Riesgos
GESTIÓN DE CALIDAD
GESTIÓN AMBIENTAL
GESTIÓN DE SEGURIDAD Y SALUD
Aspectos del producto
Aspectos ambientales
Riesgos en ámbito laboral
Clientes
Sociedad Otras partes
Empleados Otras partes
ISO 9001
ISO 14001
OHSAS 18001
Gestión Proactiva
Se ha demostrado que la GESTIÓN
necesita ser operada a través de herramientas gerenciales proactivas
Herramientas Proactivas • • •
• • • • • •
Identificar peligros y poner los riesgos bajo control Conocer las necesidades (Clientes y otras partes) Identificar aspectos ambientales y controlar los impactos que de ellos derivan Analizar y mejorar los procesos Establecer retroalimentación y los controles. Definir responsabilidades, delegar autoridad Capacitar, concientizar y dar participación Monitorear resultados y auditar Revisar el desempeño del Sistema
Gestión por Procesos (ISO 9001:2015)
Gestión por Procesos
Es esencial comprender cada actividad y definir sus interacciones y efectos sobre la calidad, las personas y el medio ambiente
Modelo General de Procesos
Concepto de Aspecto desde un Enfoque multisistémico Elemento de una actividad, producto y servicio que puede INTERACTUAR con algún componente de la Gestión: • CALIDAD • AMBIENTE • SEGURIDAD Y SALUD OCUPACIONAL
Generalización de “Aspecto” ASPECTO AMBIENTAL
Elemento de una actividad producto y/o servicio que puede interactuar con el medio ambiente
PELIGRO SEG. Y SALUD OCUPACIONAL
Elemento de actividad producto y/o servicio . que es una fuente potencial de daño a personas
CARACTERÍSTICA DE CALIDAD
Elemento de actividad que interactúa con la calidad de producto y/o de los proceso
POSIBLES IMPACTOS
POSIBLES IMPACTOS
POSIBLES IMPACTOS
AL MEDIO AMBIENTE
A SYSO
A LA CALIDAD
Ejemplos de Aspecto
Interacción c/Calidad
Interacción c/Ambiente
Interacción c/SySO
•Definición de Especificaciones Técnicas de los productos •Plazos de entrega •Parámetros de control •Costo/Precio •Gestión de los reclamos
•Emisiones al aire •Vertidos a las aguas •Vertidos al suelo •Generación de residuos •Uso de recursos •Efectos visuales sobre el paisaje
• Peligros mecánicos • Peligros eléctricos • Fuego y explosión • Sustancias químicas • Peligros físicos (ruido, iluminación, calor,...) • Peligros biológicos • Peligros ergonómicos
Ejemplos de Impacto
Calidad • Costos de no calidad • Tipo de clientes afectados (Pareto) • Reclamos de clientes • Insatisfacción
Ambiente
SySO
• Contaminación del agua, suelo o aire • Multas • Suspensión de permisos • Créditos más caros • Imagen empresaria • Costo de remediación
Carácter de las lesiones agudas: desde una lesión leve hasta la muerte Tipo de enfermedades crónicas ocupacionales
Relación Aspecto - Impacto Aspecto
Impacto Cliente Insatisfecho
Elementos de : •Procesos •Productos •Servicios.
Contaminación del agua
Dermatitis
Causa
Efecto
Evaluación del Riesgo Combinación de la PROBABILIDAD y el IMPACTO (severidad) que puede causar un determinado aspecto, sobre el componente considerado de la gestión
RIESGOS Calidad
Aspectos Significativos
Son los que tienen un riesgo no aceptable según los criterios de cada Organización
Aspectos Significativos ▪
Lo son cuando:
▪
Excede un criterio de máximo riesgo aceptable El aspecto está vinculado a un requisito legal
▪ ▪ ▪
El aspecto está definido como importante en la Política Es objeto de especial atención por partes interesadas en la gestión
Capítulo 2 Referencias normativas
Referencias Normativas 1.
Sistemas de Gestión de Seguridad y Salud Ocupacional - OSHAS 18001, BS 8800 – ISO 45001
2. Sistemas de Gestión Ambiental ISO 14001, BS 7750, EMAS
3. Sistemas de Gestión de Calidad ISO 9001, QS 9000
Estructura de Alto Nivel Introducción 1. Alcance 2. Referencia normativa 3. Términos y definiciones 4. Contexto de la organización 5. Liderazgo 6. Planificación 7. Apoyo (Soporte) 8. Operación 9. La evaluación del desempeño 10. Mejora
30
Estructura de Alto Nivel 4. Contexto de la organización 4.1 Comprensión de la organización y su contexto 4.2 Comprender las necesidades y expectativas de las partes interesadas 4.3 Determinación del alcance de SGC
4.4 Sistema de gestión de calidad y sus procesos
31
Estructura de Alto Nivel 5. Liderazgo 5.1 Liderazgo y compromiso 5.3 Política de la calidad 5.4 Roles, responsabilidades y autoridades en la organización
32
Estructura de Alto Nivel 6. Planificación del SGC.
6.1 Acciones para abordar los riesgos y oportunidades 6.2 Objetivos de la calidad y planificación para lograrlos
6.3 Planificación de los cambios
33
Estructura de Alto Nivel 7. Apoyo 7.1
7.2 7.3 7.4 7.5
Recursos 7.1.1 General 7.1.2 Personas 7.1.3 Infraestructura 7.1.4 Entorno de procesos 7.1.5 Dispositivos de seguimiento y medición 7.1.6 Conocimiento organizacional Competencia Conciencia Comunicación Información documentada
34
Estructura de Alto Nivel 8 . Operación.
8.1 Planificación y Control Operacional 8.2 Requisitos para los productos y servicios 8.3 Diseño y desarrollo de productos y servicios 8.4 Control de los procesos, productos, y servicios suministrados externamente 8.5 Producción y provisión del servicio 8.6 Liberación de productos y servicios 8.7 Control de las salidas no conformes.
35
Estructura de Alto Nivel 9. Evaluación del desempeño. 9.1 Seguimiento, medición, análisis y evaluación 9.2 Auditoría interna 9.3 Revisión de la dirección
36
Estructura de Alto Nivel 10. Mejora 10.1 Generalidades 10.2 No conformidad y acción correctiva 10.3 Mejora continua
37
Capítulo 3 Certificación, Certificadores y Acreditación 38
Proceso de certificación
VISITA INICIAL (Revisión de la documentación)
AUDITORÍA INICIAL
AUDITORÍAS PERIÓDICAS
Proceso supervisado por el Acreditador y el Certificador
Proceso de certificación
VISITA INICIAL Pre-Auditoría
(Revisión de la documentación)
AUDITORÍA INICIAL
AUDITORÍA SEGUIMIENTO
AUDITORÍAS PERIÓDICAS
Proceso supervisado por el Acreditador y el Certificador
Certificado
Logo Certificador
Tipo de Certificado
Número de Certificado
Identificación de la empresa certificada
Standard Dirección de la empresa certificada
Alcance Validez del certificado Logo del Acreditador
Firma del auditor líder
Alcance de la Certificación •
Norma de referencia
•
Instalaciones que cubre.
•
Procesos de la organización.
Auditoría de Certificación – Objetivos •Confirmar el cumplimiento con la norma •Logro de los objetivos y la política
Auditoría Inicial (o de Certificación) •Política, Objetivos y Metas •Licencias y permisos •Identificación y evaluación de aspectos, peligros, riesgos, impactos. •Control Operativo •Procedimientos y referencias •Auditorías internas – programas e informes •Otros registros y documentos pertinentes •Seguimiento, medición, informe •Relaciones entre todos los elementos del Sistema
Ejemplo de objetivos de Auditorías de Vigilancias
▪ ▪ ▪ ▪ ▪ ▪ ▪
Cumplimiento de objetivos y metas Avance de las actividades planificadas Seguimiento de las NC Entrevista con la Dirección Auditorías Internas Cumplimiento Legal Uso de marcas de certificación
Tipos de certificación •
Existe sólo “un” tipo de certificación que sea reconocida por la OMC. (Organización mundial de comercio)
•
CERTIFICACIÓN ACREDITADA*
•
*Nota: acreditada por un ente miembro de la IAF
Participantes en el proceso de certificación •
O (Organización) ▪Son los auditados y reciben los certificados (“licencia para comerciar”) ▪Pagan el proceso de certificación. •C (Certificadores) ▪Efectúan las auditorías de certificación y las de vigilancia. ▪Deben asegurar el cumplimiento del /los estándares ▪Debe velar por la competencia de sus auditores. ▪Pagan el proceso de acreditación. •A (Acreditadores) ▪Acreditan y monitorean a los Certificadores (Proveen a los Certificadores. de una “ licencia para operar”) ▪Efectúan auditorías de calidad a los Certificadores. ▪Son Nacionales, pero operan internacionalmente.
Participantes en el proceso de certificación • ▪ ▪ ▪ ▪
IAF (International Accreditation Forum) Asociación internacional que agrupa a los Acreditadores Provee una interpretación standard de las ISO a los acreditadores y a los certificadores. Se asegura que los entes Acreditadores, solo acrediten Certificadores que sean competentes y no existan conflictos de intereses, Ha establecido acuerdos de reconocimiento mutuo (MLA) entre los diferente acreditadores.
▪ ISO (International Organisation for Standardisation ), típicamente ▪ Establece y mantiene los estándares. ▪ Establece los requerimientos (“ licencia para operar”) para los Certificadores. ▪ Establece los requerimientos (responsabilidades) a los acreditadores para acreditadores de como chequear a los certificadores. ▪ No establecen ni aseguran cumplimiento.
International Organization for Standardization (ISO)
Organización NO gubernamental (ONG) establecida en 1947 •
Es una federación internacional de entes de normalización o normalizadores (nacionales), donde participan más de 140 países . Ej. Nuestro INN
•
Su Misión: Promover el desarrollo de la estandarización y de las actividades relacionadas.
•
Sus resultados son generalmente acuerdos internacionales, que se publican como estándares internacionales. Ej. ISO 9001:2015
ISO - Integrantes / Participantes Albania (DPS)
Cuba (NC)
Israel (SII)
New Zealand (SNZ)
Syrian Arab Republic (SASMO)
Algeria (IANOR)
Cyprus (CYS)
Italy (UNI)
Nigeria (SON)
Tanzania, United Rep. of (TBS)
Argentina (IRAM)
Czech Republic (CSNI)
Jamaica (JBS)
Norway (NSF)
Thailand (TISI)
Armenia (SARM)
Denmark (DS)
Japan (JISC)
Pakistan (PSI)
The former Yugoslav Republic of Macedonia (ZSM)
Australia (SAI)
Ecuador (INEN)
Kazakhstan (KAZMEMST)
Panama (COPANIT)
Austria (ON)
Egypt (EOS)
Kenya (KEBS)
Philippines (BPS)
Bangladesh (BSTI)
Ethiopia (QSAE)
Korea, Dem. P. Rep. of (CSK)
Poland (PKN)
Barbados (BNSI)
Finland (SFS)
Korea, Republic of (KATS)
Portugal (IPQ)
Belarus (BELST)
Franje (AFNOR)
Kuwait (KOWSMD)
Romania (ASRO)
Belgium (IBN)
Germany (DIN)
Libran Arad Jamaiquilla (LNCSM)
Russian Federation (GOST R)
Botswana (BOBS)
Ghana (GSB)
Brazil (ABNT)
Greece (ELOT)
Bulgaria (BDS)
Hungary (MSZT)
Canada (SCC)
Iceland (STRI)
Chile (INN)
India (BIS)
China (CSBTS)
Indonesia (BSN)
Colombia (ICONTEC)
Iran, Islamic Republic of (ISIRI)
Costa Rica (INTECO)
Ireland (NSAI)
Trinidad and Tobago (TTBS) Tunisia (INNORPI) Turkey (TSE) Ukraine (DSTU) United Kingdom (BSI) Uruguay (UNIT) Saudi Arabia (SASO) Luxembourg (SEE)
USA (ANSI) Singapore (PSB)
Malaysia (DSM)
Uzbekistan (UZGOST) Slovakia (SUTN)
Mauritius (MSB)
Venezuela (FONDONORMA) Slovenia (SMIS)
Mexico (DGN)
Viet Nam (TCVN) South Africa (SABS)
Mongolia (MNCSM)
Yugoslavia (SZS)
Spain (AENOR) Morocco (SNIMA)
Zimbabwe (SAZ) Sri Lanka (SLSI)
Netherlands (NEN) Croatia (DZNM)
Sweden (SIS) Switzerland (SNV)
50
Normas Internacionales, Nacionales, certificación...
Ej. COMITÉ 207 / ISO 14000
Organismos Nacionales de Normalización Traducen y Homologan la Norma en cada uno de sus países
51
Sistema de Acreditación •
Los Países han creado Sistemas de Acreditación /Registro, para permitir el funcionamiento de las empresas u organismos Certificadores
•
Así se han ido desarrollando los Sellos de Acreditación...
CGCRE (General Coordination for Accreditation)
52
Foro Internacional de Acreditadores •
Los acreditadores se han asociado en el IAF (International Accreditation Forum, Inc.).
•
El IAF opera un programa de evaluación que promueve la eliminación de barreras tarifarias de comercio y la eliminación de barreras técnicas debidas a la demanda de alguna certificación en especial.
•
Algunos miembros del IAF han firmado un 'Acuerdo de Reconocimiento Mutuo' (MLA), en el cual se promueve la aceptación internacional de los certificados acreditados por los miembros del IAF. Basado en la EQUIVALENCIA de los programas de acreditación
•
Se encargan de hacer cumplir las normas usadas para acreditación, por ejemplo ISO 17021. (Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión)
ISO - ACREDITADORES
GUIAS Y NORMAS Standards Council of Canada, SCC
INDIA
DE ACREDITACIÓN - Ej. ISO 17021
ISO - ACREDITADORES -MLA
GUIAS Y NORMAS DE ACREDITACIÓN - Ej. ISO 17021
Kazakhstan
Principio de IAF: Funcionamiento del IAF, basado en “Acuerdo de Reconocimiento Multilateral” 1.- Evalúa al Organismo Acreditador, para asegurarse que cumple completamente con los estándares internacionales (ISO) y reglas del IAF 2.- Una vez que un organismo de Acreditación participa del MLA (firma el acuerdo de reconocimiento mutuo y es aceptado), se le exige el RECONOCIMIENTO de los certificados emitidos por otro organismo Acreditador miembro de MLA
ISO - IAF-Certificadores-OMC Normas ISO/IEC: Reconocidas como normas técnicas por OMC (ISO 14001, ISO 9001, etc.) OMC: Acuerdo sobre Obstáculos Técnicos al Comercio.. (TBT) ▪ Art. 2.1 ….con respecto a los reglamentos técnicos, se dé a los productos importados del territorio de cualquiera de los Miembros un trato no menos favorable que el otorgado a productos similares de origen nacional… ▪ Art. 5.1.1…...los procedimientos de evaluación de la conformidad se elaborarán, adoptarán y aplicarán de manera que se conceda acceso a los proveedores de productos similares originarios de los territorios de otros Miembros en condiciones no menos favorables que las otorgadas a los proveedores de productos similares de origen nacional
Certificadores Hay más de 950 certificadores en 100 países !! VENGA!!!
•AGA Quality •ABS Quality Evaluations Inc. (ABS QE) •AIB-Vincotte (AV Qualite) •American Association for Laboratory Accreditation •American European Services Inc. •AOQC Inc. •ASME •AT&T Quality Registrar •Bellcore Quality Registration •BSI •Bureau Veritas QI (NA), Inc •Det Norske Veritas •DLS Quality Technology Associates •Electronic Industries Quality Registry (EQR) •Germanisher Lloyds •International Approval Services •Intertek Services Corporation •ISECO Registrars
AQUÍ CERTIFICADOS LLEGAR Y LLEVAR!!
Los 6 países top en términos de “Certificadores” son los siguientes : Alemania: 98; UK: 55; Italy: 52; USA: 52; Holanda: 43, y China: 37
Certificación acreditada
ORGANISMOS DE ACREDITACION
CERTIFICADOR
SISTEMA DE GESTIÓN EMPRESA
Proceso Típico de auditorías para un certificador Primer contacto y recolección de informaciones
Procesos, Alcances, Acreditaciones N° personas, Sitios, $
•Compromiso •Documentos •Revisión de contrato •Planificación •Administración
Preparación de la cotización
Planificación de la Auditoría Inicial
Auditoría Inicial
Aceptación de la cotización
Recomendación para Certificar
Revisión de la documentación
Reporte Certificado
Costos de la certificación CÁLCULO DEL COSTO DE UN CICLO DE CERTIFICACIÓN
+ •COTIZACIÓN •En $ POR Días/Auditor • por el ciclo
•PROCEDIMIENTOS INTERNOS
•PROCEDIMIENTOS ACREDITADORES •(TABLAS DE TIEMPOS MÍNIMOS)
Costos de la certificación Ejemplo de tabla de tiempo Number of employees
Initial Assessment
Annual Surveillance
ReAssessment
Auditor Time
On-site minimum
Periodic Audit
Auditor Time
A
B
C
D
E
As required
Taken from table above
0.9*B
0.333*B
0.667*B
1-10
2
1.5
0.5
1.0
11-25
3
2.5
1.0
2.0
26-45
4
3.5
1.5
2.5
46-65
5
4.5
2.0
3.5
66-85
6
5.5
2.0
4.0
86-125
7
6.0
2.5
4.5
126-175
8
7.0
3.0
5.5
176-275
9
8.0
3.0
6.0
276-425
10
9.0
3.5
6.5
426-625
11
10.0
4.0
7.0
626-875
12
11.0
4.0
8.0
876-1175
13
12.0
4.5
8.5
1176-1550
14
12.5
5.0
9.5
1551-2025
15
13.5
5.0
10.0
2026-2675
16
14.5
5.5
10.5
Costos de la certificación Ejemplo de tabla de lugares mínimos SAMPLING TABLE Number of Sites
Sample Size for Initial Audit and Triennial Audit
Sample Size for Six-Month Surveillance Audits*
Comments
1-3
100%
50%
Each site must be audited once per year
4-7
3
3
**
8-11
5
4
**
12-19
40% (minimum 6)
5
**
20-29
30% (minimum 8)
6
**
30-39
25% (minimum 9)
7
**
40-99
20% (minimum 10)
10% (minimum 8)
**
100-199
15% (minimum21)
10% (minimum 10)
**
200-399
10% (minimum 31)
10% (minimum 19)
**
400-699
7% (minimum 40)
10% (minimum 33)
**
700-999
6% (minimum 50)
10% (minimum 50)
**
>1000
5% (minimum 60)
10% (minimum 60)
**
* If surveillance frequency is once per year, twice the number of samples listed shall be selected and visited in one year. **Select at least 25% of the sample at random. Select the remainder so that the number of different sites selected over a certain period of time is as large as possible.
Capítulo 4 Conceptos de Auditoría
Lo que no son las Auditorías
65
¿Qué es una Auditoría? • Un proceso sistemático.. La auditoría se realiza al sistema repetidamente, de acuerdo a un método establecido • Independiente ... La auditoría debe ser llevada a cabo por personas que aseguren la objetividad e imparcialidad de la misma.
• ... y documentado, para:
✓Obtener evidencias de la auditoría (3.3) y
✓Evaluarlas de manera objetiva con el fin de: ✓ Determinar la extensión en que se cumplen los criterios de auditoría (3.2).
66
Definiciones •
Auditor: persona calificada para llevar a cabo una auditoría
•
Auditor Líder: persona calificada para dirigir y desarrollar una auditoría
•
Auditado: persona u organización sometida a una auditoría
•
Cliente: persona u organización que solicita la auditoría.
❖ El cliente y el auditado pueden pero no tienen por qué ser la misma persona u organización.
67
Propósito de una Auditoria Determinar si el Sistema de Gestión: ✓
Conforma las disposiciones planificadas, los estándares y los requisitos de las normas aplicables.
✓
Está funcionando y está adecuadamente implementado.
✓
Cumple con los requisitos regulatorios y leyes.
✓ Es efectivo y produce los resultados previstos. (Detección oportuna y administración de los riesgos)
68
Valor Agregado de las Auditorías ▪ Mide y cuantifica objetivamente el desempeño ▪ Dar confianza a la dirección. ▪ Dar confianza a los clientes. ▪ Observar problemas operacionales. ▪ Proveer oportunidad de mejoramiento. ▪ Proveer retroalimentación para acciones correctivas y preventivas ▪ Provee un enfoque sistemático al control de gestión ▪ Una visión independiente ▪ Requisito ISO´s
69
¿Cuándo Realizar una Auditoría?
Cuando existen problemas de gestión o mal funcionamiento del SG
Cuando se producen cambios en la organización.
Cuando se buscan oportunidades de mejora. De acuerdo con el Programa de Auditorias
•
70
Tipos de Auditorías
Auditoría de 1ª Parte: • El cliente y el auditado son la misma organización. Es decir, es organizada por la propia empresa, en sus propias instalaciones. • El auditor puede ser en este caso un miembro de la misma organización o una persona o grupo de personas subcontratadas, es decir, externas a la organización. • El análisis de resultados y las conclusiones de la auditoría son documentos internos de la empresa. • Se le conoce como auditoría interna
71
Tipos de Auditorías • •
•
•
Auditoría de 2ª Parte: El cliente y el auditado no son la misma organización. El auditor no pertenece a la organización auditada sino que proviene de la organización cliente o es una persona o grupo de personas subcontratadas, externas tanto al cliente como al auditado. La decisión de iniciar la auditoría procede en este caso del cliente y debe ser aceptada por el proveedor; la empresa proveedora puede oponerse a someterse a dicha auditoría, pero entonces tiene que enfrentarse a las posibles consecuencias, como la posible ruptura de relaciones comerciales. Se le conoce también como auditoría de evaluación de proveedores 72
Tipos de Auditorías
Auditoría de 3ª Parte: Desarrollada por un organismo independiente, sobre una organización en la búsqueda de conformidad con una norma, como la ISO 9001.
73
De la ISO 9001: 2015 Clausula 9.2 Auditoría interna 9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) es conforme con: 1) los requisitos propios de la organización para su sistema de gestión de la calidad; 2) los requisitos de esta Norma Internacional;
b) se implementa y mantiene eficazmente.
De la ISO 9001: 2015 Clausula 9.2 Auditoría interna 9.2.2 La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas; b) definir los criterios de la auditoría y el alcance para cada auditoría; c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;
De la ISO 9001: 2015 Clausula 9.2 Auditoría interna 9.2.2 La organización debe: d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente; e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada; f ) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías.
NOTA : Véase la Norma ISO 19011 a modo de orientación.
Programa de Auditorías Un programa de auditorías incluye: ▪ Una o más auditorías ▪ Las actividades para planificar y organizar los diferentes tipos y cantidades de auditorías.
77
ISO 19011, Cláusula 5.2 Establecimiento de los objetivos del programa de auditoría La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han establecido para dirigir la planificación y realización de auditorías y debería asegurarse de que el programa de auditoría se ha implementado eficazmente. Los objetivos del programa de auditoría deberían ser coherentes y servir de apoyo a la política y los objetivos del sistema de gestión. Estos objetivos pueden considerar lo siguiente:
ISO 19011, Cláusula 5.2 Establecimiento de los objetivos del programa de auditoría a) prioridades de la dirección; b) propósitos comerciales y de negocio; c) características de procesos, productos y proyectos, y cualquier cambio en ellos; d) requisitos del sistema de gestión; e) requisitos legales y contractuales y otros requisitos con los que la organización está comprometida; f) necesidad de evaluar a los proveedores;
ISO 19011, Cláusula 5.2 Establecimiento de los objetivos del programa de auditoría g) necesidades y expectativas de partes interesadas, incluyendo los clientes; h) nivel de desempeño del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes; i) riesgos para el auditado; j) resultados de auditorías previas; k) nivel de madurez del sistema de gestión que se audita.
¿Cómo definir una Auditoría? ▪ Objetivo ▪ Criterio ▪ Alcance
81
Objetivo de la Auditoría El propósito o la razón de ser, para el cual se ha requerido la auditoría. Ejemplos:
–Determinar el nivel de conformidad que tiene el SG del auditado respecto de los criterios de la auditoría. –Evaluar la capacidad del SG, para asegurar el cumplimiento con las leyes, reglamentaciones y requisitos contractuales relativos a la calidad, medioambiental, o de seguridad y salud ocupacional
–Evaluar la eficiencia del SG para alcanzar los objetivos especificados. –Detección de riesgos. 82
Criterio de la Auditoría “Conjunto de políticas, procedimientos o requisitos utilizados como referencia” ISO 9000:2005
NOTA: Los criterios de la auditoría se utilizan como una referencia contra a la cual se compara la evidencia de la auditoría.
83
Criterio de la Auditoría Puede incluir: •
Normas
•
Legislación y otros requisitos.
•
Especificación contractual.
•
Documentación del Sistema.
•
Planes y Programas del Sistema.
84
Alcance de la Auditoría La extensión y límites de una auditoría. •Nota. El alcance típicamente incluye una descripción de las ubicaciones, las unidades de la organización, las actividades y procesos, así como, el período de tiempo que cubierto. •Ejemplos: •Montaje y construcción de proyectos industriales para una central termoeléctrica. •Generación de planos y especificaciones técnicas de proyectos en la Gerencia de Ingeniería.
85
Auditorías: Definiciones Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para ser contrastados con los criterios de la auditoría y que sean verificables.
86
Auditorías: Definiciones
Hallazgos de la Auditoría: Resultados de la evaluación de las evidencias recogidas durante la auditoría frente a los criterios de la auditoría.
NOTA: Los hallazgos de la auditoría pueden indicar tanto conformidad o no conformidad con los criterios de auditoría.
Auditorías: Definiciones Conclusiones de la auditoría: Resultado de una auditoría que proporciona el equipo auditor, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
88
Evidencia, criterios y hallazgos Requisitos, Especificaciones
Información
Todo OK
Conformidad
Registros Políticas
EVIDENCIA
V/S
CRITERIOS
Observaciones Declaraciones de hecho
Procedimientos e instructivos
HALLAZGOS
Normas
No conformidad
Legislación Desalineamientos
89
Capítulo 5 La norma ISO 19011:2011 90
La norma ISO 19011 - Objeto Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de gestión, así como orientación sobre la evaluación de la competencia de los individuos que participan en el proceso de auditoría, incluyendo a la persona que gestiona el programa de auditoría, los auditores y los equipos auditores.
91
La norma ISO 19011 - Preparación La Norma ISO 19011, ha sido preparada conjuntamente por el : • Comité Técnico ISO/TC 176, Gestión y Aseguramiento de la Calidad, Subcomité 3, Tecnologías de apoyo y el • Comité Técnico ISO/TC 207 Gestión ambiental, Subcomité 2, Auditoría ambiental e investigaciones ambientales relacionadas.
Directrices para la auditoría de sistemas de gestión
92
La norma ISO 19011 - Alcance •
Es aplicable a todas las organizaciones que necesitan realizar auditorías internas o externas de sistemas de gestión, o gestionar un programa de auditoría
•
La aplicación de esta norma a otros tipos de auditorías es posible, siempre que se preste especial atención a la competencia específica necesaria.
93
Principios de la Auditoría Cláusula 4 de la ISO 19011
La auditoría se caracteriza por depender de varios principios. Éstos ayudan a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para mejorar su desempeño.
94
Principios de la Auditoría Cláusula 4 de la ISO 19011
La adhesión a estos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando
independientemente entre ellos, alcanzar conclusiones similares en circunstancias similares.
95
Principios de la Auditoría (Cláusula 4 de la ISO 19011) a)
Conducta ética
b)
Presentación ecuánime
c)
Debido cuidado profesional
d)
Independencia
e)
Enfoque basado en la evidencia
96
a) Conducta ética Es el fundamento del profesionalismo.
La confianza, integridad, confidencialidad y discreción son esenciales para auditar. Los auditores y las personas que gestionan un programa de auditoría deberían: ▪Desempeñar su trabajo con honestidad, diligencia y responsabilidad, ▪Observar y cumplir todos los requisitos legales aplicables, ▪Demostrar su competencia al desempeñar su trabajo, ▪Desempeñar su trabajo de manera imparcial, y ▪Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.
97
b) Presentación ecuánime La obligación de informar con veracidad y exactitud. Los hallazgos, conclusiones e informes de la auditoría deberían refleja con veracidad y exactitud las actividades de la auditoría. Se debería informar de los obstáculos significativos encontrados durante la auditoria y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. ▪ La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.
98
c) Debido Cuidado Profesional La aplicación de diligencia y juicio al auditar. Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante es
tener la competencia necesaria.
99
d) Independencia Es la base de la imparcialidad de la auditoría y de la objetividad de las conclusiones de la auditoría. Los auditores son independientes de la actividad que es auditada y están libres de sesgo y conflicto de intereses. Los auditores mantienen una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.
100
e) Enfoque Basado en la Evidencia Método racional para alcanzar conclusiones de las auditorias fiables y reproducibles en un proceso de auditoría sistemático
▪ La evidencia de la auditoría debe ser verificable. ▪ Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. ▪ El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría. 101
Otro aspecto …… la Confidencialidad Seguridad de la información
▪
Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas.
▪
la información de la auditoría no debería usarse inapropiadamente
▪
Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.
102
Capítulo 6 Competencia y Evaluación de los Auditores (Cláusula 7) 103
Competencia y Evaluación de los Auditores – Generalidades 1.
La confianza en el proceso de auditoría y la capacidad de lograr sus objetivos depende de la competencia de aquellos individuos que participen en la planificación y realización de las auditorías, incluyendo los auditores y líderes de equipos auditores.
104
Competencia y Evaluación de los Auditores – Generalidades 2.
La competencia debería evaluarse a través de un proceso que considere: Comportamiento personal, y Capacidad para aplicar los conocimientos y las habilidades adquiridos durante la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías.
105
Competencia y Evaluación de los Auditores – Generalidades 3.Los conocimientos y habilidades son comunes a los auditores de cualquier disciplina de sistema de gestión. Generalidades ✓Conocimientos y habilidades genéricos de los auditores de sistemas de gestión ✓Conocimientos y habilidades específicos de la disciplina y del sector de auditores de sistemas de gestión ✓Conocimientos y habilidades del líder de un equipo auditor ✓Conocimientos y habilidades para auditar sistemas de gestión que tratan múltiples disciplinas.
106
Competencia y Evaluación de los Auditores – Generalidades/1 4.
No es necesario que cada auditor en el equipo auditor tenga la misma competencia; sin embargo, la competencia global del equipo auditor necesita ser suficiente para lograr los objetivos de la auditoría.
107
Comportamiento Personal a) Ético: es decir imparcial, sincero, honesto y discreto; b) De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos;
c) Diplomático, es decir, con tacto en las relaciones con las personas; d) Observador, es decir, activamente consciente del entorno físico y de las actividades; e) Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones; f) Versátil, es decir, se adapta fácilmente a diferentes situaciones; 108
Comportamiento Personal g) Tenaz, es decir, persistente, orientado hacia el logro de los objetivos; h) Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos; y
i) Seguro de si mismo, es decir, actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros j) Firme, es decir, capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o alguna confrontación;
109
Comportamiento Personal k) Abierto a la mejora, es decir, dispuesto a aprender de las situaciones, y que se esfuerza por conseguir mejores resultados de auditoría; l) Abierto a las diferencias culturales, es decir, observador y respetuoso con la cultura del auditado; m) Colaborador, es decir, que interactúa eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado.
110
Características Positivas • • • • • • • • • • • • • • •
Cortés Amigable Servicial Constructivo Informativo Perceptible Juicioso Tenaz Mente abierta Diplomático Honesto Maduro Modesto Tacto Entusiasta
Conocimientos y habilidades genéricas de los auditores de sistemas de gestión – (7.3) a) b) c) d)
Principios, procedimientos y técnicas de auditoría. Documentos del sistema de gestión y de referencia. Situaciones de la organización Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina.
112
a) Principios, procedimientos y técnicas de auditoría Un auditor debería ser capaz de: • Aplicar principios, procedimientos y técnicas de auditoría, • Planificar y organizar el trabajo eficazmente, • Llevar a cabo la auditoría dentro del horario acordado, • Establecer prioridades y centrarse en los asuntos de importancia, • Recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos, • Entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría,
113
a) Principios, procedimientos y técnicas de auditoría • •
•
• •
•
Verificar la exactitud de la información recopilada, Confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría, evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría, Utilizar los documentos de trabajo para registrar las actividades de la auditoría, Preparar informes de auditoría, Mantener la confidencialidad y la seguridad de la información, y Comunicarse eficazmente, ya sea con las habilidades lingüísticas personales o con el apoyo de un intérprete. 114
b) Documentos del sistema de gestión y de referencia. Para permitir al auditor comprender el alcance de la auditoría y aplicar los criterios de auditoría. Los conocimientos y habilidades en esta área deberían contemplar: • La aplicación de sistemas de gestión a diferentes organizaciones, • La interacción entre los componentes del sistema de gestión, • Las normas de sistemas de gestión de la calidad o ambiental, los procedimientos aplicables u otros documentos del sistema de gestión utilizados como criterios de auditoría,
115
b) Documentos del sistema de gestión y de referencia. •
•
•
Reconocer las diferencias y el orden de prioridad entre los documentos de referencia, La aplicación de los documentos de referencia a las diferentes situaciones de auditoría, y Los sistemas de información y tecnología para la autorización, seguridad, distribución y control de documentos, datos y registros.
116
c) Situaciones de la organización Para permitir al auditor entender el contexto de las operaciones de la organización. Los conocimientos y habilidades en esta área deberían contemplar: • Entorno de la organización, • El tamaño, estructura, funciones y relaciones de la organización, • Los procesos generales de negocio y la terminología relacionada, y • Las costumbres sociales y culturales del auditado.
117
d) Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina Los conocimientos y habilidades en esta área deberían contemplar: • Los códigos, leyes y reglamentos locales, regionales y nacionales, • Los contratos y acuerdos, • Los tratados y convenciones internacionales, y • Otros requisitos a los que se suscriba la organización.
118
Conocimientos y habilidades específicas de la disciplina y del sector de los auditores de sistemas de gestión 1. Requisitos y principios de del sistema de gestión especifico de la disciplina, y su aplicación; 2. Los requisitos legales pertinentes de la disciplina y el sector; 3. Los requisitos de las partes interesadas pertinentes para la disciplina especifica;
119
Conocimientos y habilidades específicas de la disciplina y del sector de los auditores de sistemas de gestión •
•
•
Los fundamentos de la disciplina y la aplicación de métodos, técnicas, procesos y prácticas de negocio y técnicas específicas de la disciplina; Los conocimientos específicos de la disciplina relativos al sector particular, la naturaleza de las operaciones; Los principios, los métodos, y las técnicas de gestión de riesgos pertinentes para las disciplinas del sector, tales que el auditor pueda evaluar y controlar los riesgos asociados con el programa de auditoría.
120
Conocimientos y habilidades genéricas del líder de un equipo auditor •
•
• • • •
Los líderes de los equipos auditores deberían tener conocimientos y habilidades adicionales en el liderazgo de la auditoría para facilitar la realización de la auditoría de manera eficiente y eficaz. Organizar y dirigir a los miembros del equipo auditor, Proporcionar dirección y orientación a los auditores en formación, Conducir al equipo auditor para llegar a las conclusiones de la auditoría, Prevenir y resolver conflictos, y Preparar y completar el informe de la auditoría.
121
Conocimientos y habilidades para auditar sistemas de
gestión que tratan múltiples disciplinas Los auditores que pretenden participar como miembro de un equipo auditor en la auditoría de sistemas de gestión que tratan múltiples disciplinas deberían tener la competencia necesaria para: ▪ auditar a lo menos una de las disciplinas de sistema de gestión ; y ▪ Conocimientos de la interacción y sinergia entre los distintos sistemas de gestión.
122
Conocimientos y habilidades para auditar sistemas de gestión que tratan múltiples disciplinas 2.
Los lideres de equipos de auditores que realizan auditorías de sistemas de gestión que tratan múltiples disciplinas deberían comprender los requisitos de cada una de las normas de sistemas de gestión y reconocer los limites de sus conocimientos y habilidades en cada una de las disciplinas.
123
Competencias de los auditores Los conocimientos y habilidades del auditor pueden obtenerse de una combinación de lo siguiente: • Educación formal, formación y experiencia que contribuya al desarrollo de los conocimientos y habilidades en la disciplina y en el sector del sistema de gestión que se pretende auditar; • Programas de formación que cubren los conocimientos y habilidades genéricos del auditor;
124
Competencias de los auditores
3.
Experiencia en una función técnica, de gestión o profesional que implique el ejercicio del juicio, la toma de decisiones, la solución de problemas y la comunicación con miembros de la dirección, profesionales, pares, clientes y otras partes interesadas; y
4.
Experiencia en auditorías adquiridas bajo la supervisión de un auditor den la misma disciplina.
125
Resumen Calificaciones de los Auditores
Competencia
Conocimientos y habilidades específicas de calidad
Educación
Conocimientos y habilidades Genéricos
Experiencia laboral
Experiencia en auditorías
Atributos personales
Conocimientos y habilidades específicas de Medio ambiente
Formación como auditor
• • • • • • • •
Educación Experiencia Profesional Entrenamiento Experiencia en Auditoría Independencia Competencia general y específica Atributos personales ACTITUD
Competencia de líderes de equipos de auditores 1. Un líder de equipo auditor debería haber adquirido experiencia adicional en auditoría para desarrollar los conocimientos y habilidades. 2. Esta experiencia adicional debería haberse adquirido trabajando bajo la dirección y orientación de un líder de equipo auditor diferente.
127
Características Negativas • • • •
Criticón Conflictivo Capcioso Agresivo
•
Desconsiderado
• • • • • • • • • • • • • • • • • •
Inconsistente Irónico Sarcástico Inflexible Perezoso Errático Susceptible Poco práctico “Sabe lo todo ” Indeciso Crédulo indisciplinado Despreocupado Complaciente Cínico influenciable Falto de visión Discutidor
Tipos de Auditor
▪
El “de escritorio”
▪
El terco
▪
El sabelotodo
▪
El profesional
El Auditor de Escritorio Presta demasiada atención a asegurarse que toda la documentación cumple con la norma y dedica poco tiempo para verificar “in situ” la realidad del sistema
PROBLEMA: No ha entendido bien la finalidad de un SG y los procesos o bien, no sabe planificar correctamente.
El Auditor Terco • •
Necesariamente tiene que encontrar algo mal para justificar su trabajo. Se aferra a un requisito hasta encontrar algo mal, y después pasa a otro punto.
PROBLEMA: • Perder demasiado tiempo en un área determinada • No sabe planificar el tiempo
El Auditor Sabelotodo Cree que solo existe una forma correcta de implementar un requisito. Trata de ver el sistema que le gustaría y no el que existe realmente. Se cierra a otros enfoques. PROBLEMA: - Auditor cerrado -Propio de auditores que se familiarizan mucho con un requisito
El Auditor Profesional Proporciona buen trato, coopera entre auditor-auditado No compite con nadie Logra que el auditado coopere y entregue la información adecuada y la analiza con sentido común PROBLEMA: Será siempre requerido para hacer auditorías
Capítulo 7 Auditoría
Etapas de una auditoría
Distribución típica de tiempos
• 1.- Planificación
40%
• 2.- Ejecución
40%
• 3.- Informe
20%
• 4.- Seguimiento 10% (auditoría anterior)
135
Importancia de la Planificación • • •
Las auditorías deben ser bien planeadas y conducidas Las auditorías no deben ser realizadas “por sorpresa” Las auditorías son costosas
❖ Acordar siempre con el auditado fechas convenientes por adelantado.
136
6. Actividades de la Auditoría (ISO 19011) Inicio de la Auditoría Revisión de la Documentación Preparación de las Actividades in situ Realización de las actividades de auditoría in situ Preparación, aprobación y distribución del informe de la auditoría Finalización de la Auditoría Realización de las actividades Seguimiento 137
Inicio de la Auditoría 1. 2. 3. 4. 5.
Determinación de la viabilidad de la auditoría* Definir o informar el alcance, objetivos y criterio de la auditoría Nombramiento del Auditor Líder Selección del equipos auditor. Establecer contacto inicial con el Auditado
138
Inicio de la Auditoría * Determinación de la viabilidad de la auditoría Para proporcionar la confianza razonable en que los objetivos de la auditoría pueden alcanzarse. La viabilidad debería tener en cuenta factores tales como la disponibilidad de lo siguiente: — la información suficiente y apropiada para planificar y llevar a cabo la auditoría; — la cooperación adecuada del auditado; — el tiempo y los recursos adecuados para llevar a cabo la auditoría. Cuando la auditoría no es viable, debería proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado. 139
Revisión de la Documentación • También se le llama Auditoría Documental. • Se lleva a cabo en forma previa a la Auditoría • Se requiere para asegurar que la documentación de la organización cubre adecuadamente todos los requisitos de la norma escogida • Si se llegaran a omitir ciertos elementos o no estuvieran muy claros, se le debe solicitar una aclaración a al auditado de modo que pueda definir nuevos procedimientos si fuere el caso.
140
Revisión de la Documentación Los auditores deberían considerar si la información contenida en los documentos proporcionados es: ▪ completa (todo el contenido esperado está en el documento); ▪ correcta (el contenido es conforme con otras fuentes fiables, tales como normas y reglamentos); ▪ coherente (el documento es coherente consigo mismo y con documentos relacionados); ▪ actual (el contenido está actualizado); Los documentos que están siendo revisados cubren el alcance de la auditoría y proporcionan información suficiente para apoyar los objetivos de la auditoría; 141
Revisión de la Documentación El uso de tecnologías de la información y las comunicaciones, dependiendo de los métodos de auditoría, promueve la realización eficiente de la auditoría. Se necesita un cuidado específico para la seguridad de la información debido a los reglamentos aplicables sobre protección de datos (en particular para la información que queda fuera del alcance de la auditoría pero que también está contenida en el documento). NOTA La revisión de los documentos puede dar una indicación de la eficacia del control de los documentos dentro del sistema de gestión del auditado. 142
Preparación de las Actividades In Situ • Preparación del plan de auditoría (con la asignación de tareas al equipo auditor) • Preparación de los documentos de trabajo: ▪ Guías de auditoría (cuando corresponda), ▪ Leyes, normas, reglamentos aplicables, ▪ Check list ▪ Formatos de NC ▪ Registros de asistencia ▪ Presentaciones de inicio y cierre.
143
Preparación del plan de auditoría El líder del equipo auditor debería preparar un plan de auditoría basado en la información contenida en el programa de auditoría y en la documentación proporcionada por el auditado. El plan de auditoría debería considerar el efecto de las actividades de auditoría en los procesos del auditado y proporcionar la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización de la auditoría. El plan debería facilitar la programación en el tiempo y la coordinación eficientes de las actividades de auditoría a fin de alcanzar los objetivos.
Preparación del plan de auditoría El nivel de detalle proporcionado en el plan de auditoría debería reflejar el alcance y la complejidad de ésta, así como el efecto de la incertidumbre en el logro de los objetivos de la auditoría. Al preparar el plan de auditoría, el líder del equipo auditor debería ser consciente de lo siguiente: — las técnicas de muestreo apropiadas — la composición del equipo auditor y su competencia colectiva; — los riesgos para la organización creados por la auditoría. (por ejemplo, contaminación de espacios limpios).
Preparación del plan de auditoría Para las auditorías combinadas, debería prestarse especial atención a las interacciones entre los procesos operativos y los objetivos y prioridades que concurren en los distintos sistemas de gestión. El grado de detalle y el contenido del plan de auditoría pueden diferir, por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías internas y externas. El plan de auditoría debería ser lo suficientemente flexible para permitir los cambios que pueden hacerse necesarios a medida que las actividades de auditoría se vayan llevando a cabo.
Preparación del plan de auditoría El plan de auditoría debería cubrir o hacer referencia a lo siguiente: a) los objetivos de la auditoría; b) el alcance de la auditoría, incluyendo la identificación de las unidades de la organización y unidades funcionales, así como los procesos que van a auditarse; c) los criterios de auditoría y cualquier documento de referencia; d) las ubicaciones, las fechas, el horario y la duración previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las reuniones con la dirección del auditado;
Preparación del plan de auditoría e) los métodos de auditoría que se van a usar, incluyendo el grado en que se necesita el muestreo de la auditoría para obtener las evidencias de auditoría suficientes y el diseño del programa de muestreo, si es aplicable; f) las funciones y responsabilidades de los miembros del equipo auditor, así como los guías y los observadores; g) la asignación de los recursos apropiados para las áreas críticas de la auditoría.
Preparación del plan de auditoría El plan de auditoría también puede cubrir lo siguiente, cuando sea apropiado: ▪ la identificación del representante del auditado en la auditoría; ▪ el idioma de trabajo y del informe de la auditoría, cuando sea diferente del idioma del auditor o del auditado; ▪ los temas del informe de la auditoría; ▪ los preparativos logísticos y de comunicaciones, incluyendo los preparativos específicos para las ubicaciones que se van a auditar; ▪ las medidas específicas a tomar para tratar el efecto de la incertidumbre en el logro de los objetivos de la auditoría;
Preparación del plan de auditoría — los asuntos relacionados con la confidencialidad y la seguridad de la información; — las acciones de seguimiento a partir de una auditoría previa; — las actividades de seguimiento de la auditoría planificada; — la coordinación con otras actividades de auditoría, en el caso de una auditoría conjunta. El plan de auditoría puede ser revisado y aceptado por el cliente de la auditoría, y debería presentarse al auditado. Cualquier objeción por parte del auditado sobre el plan de auditoría debería resolverse entre el líder del equipo auditor, el auditado y el cliente de la auditoría.
Preparación de las Actividades In Situ Plan de Auditoría – Ejemplo Área/Proceso a Auditar
Fecha Auditoría
Duración
Equipo Auditor
Reunión de apertura
14-05-2011
9:00 a 9:30
Todos los involucrados
Revisiones por la dirección Auditorías internas Acciones correctivas y preventivas
14-05-2011
9:30 a 11:30
A1; A2
Representante de la Dirección/Dirección
5.3, 5.4, 5.6, 8.22, 8.5.2, y 8.5.3
Procesos operacionales de …… 1, 2, 3, etc…
14-05-2011
11:30 a 13:30 14:30 a 15:30
A1; A2
Áreas operacionales
4.2; 7.1, 7.2, 7.4 y 7.5, 8.2, 8.3
Percepción del cliente Análisis de datos y mejora
14-05-2011
15:30 a 17:00
A1; A2
Coordinador de la calidad Responsables de PMG
8.2.1, 8.2.3, 8.2.4; 8.3, 8.4 y 8.5.1
Redacción de hallazgos
14-05-2011
17:00 a 18:00
A1; A2
Reunión de cierre
14-05-2011
18:00 a 18:30
Todos los involucrados
Entrevistados
Cláusulas ISO 9001:2008
Nota 1: En todos los sectores se auditara los siguientes puntos: ▪ Conocimiento de las políticas y objetivos aplicables ▪ Control de documentos ▪ Control de registros ▪Competencias ▪ Indicadores de gestión: mediciones y seguimiento de los resultados ▪ No conformidades y acciones correctivas y preventivas ▪ Mejora continua: Cumplimiento de Planes y programas
151
Preparación de las Actividades In Situ Nota de No conformidad - Ejemplo NONCONFORMITY NOTE Auditee: Audit : Standard:
Location: Order No.: NCN Category No.: No.:
Clause No.:
Department: Response Date Agreed:
Lead Auditor: Completion Date Agreed:
(QS only)
FINDING: CAUSE OF NONCONFORMITY: CORRECTIVE ACTION RESPONSE: E-mail NCN responses directly to Lead Auditor:
Below for DNV Office Use Only
The Above Corrective Action has Been Reviewed by the Undersigned and has Been Found:
Response Appears Adequate. Will be Verified at: Next Satisfactory
Not Satisfactory. Additional Information Required Reviewed by: A. Tuesta Comments: No Comments
periodical audit
Date: 09/2001
Date Client Contacted:
Date:
E-MAIL REVIEWED NCNs to [email protected] AND SAVE A COPY FOR YOUR RECORDS
The Above Corrective Action has Been Verified by the Undersigned and has Been Found:
Implemented/Effective
Not Implemented/Not Effective Not Implemented/Not Effective Verified by: Comments:
Closed
Downgraded to Category 2 to be additionally verified at:
Date: 01.09.27
Upgraded Category 1 Category 2 to be to be Date: Left open as: verified at: Verified at: Closed Unsatisfactorily and Upgraded to / Category Date: 1 NCN
If NCNs are verified at an Audit, save verified NCNs on disk with report. For closed cat 2 QS NCNs without an Audit, e-mail to [email protected]
152
Preparación de las Actividades In Situ Notificaciones al Auditado Envíe:
•Plan de Auditoría •Horarios de llegada, salida, vuelos etc. •Listas de verificación (si lo estima necesario)
Preparación de las Actividades In Situ Notificaciones al equipo
•
Plan detallado – Fechas y duración – Tareas individuales
•
Resultados de la Auditoría anteriores (cuando aplique) Cualquier requisito especial
•
Preparación de las Actividades In Situ Logística Verifique: –Viaje - Pasajes –Hoteles – alojamiento –Taxis – transporte –Lugar privado en una oficina –Intérpretes
Realización de la Actividades de Auditoría in situ ▪ Realización de la reunión de apertura ▪ Entrevistas, Recopilación y verificación de la información ▪ Generación de los hallazgos de las auditorías ▪ Preparación de la conclusiones de la auditoría ▪ Realización de la reunión de cierre
156
Realización de la Actividades de Auditoría in situ Aspectos comunicacionales durante la auditoría ▪
Las relaciones entre los auditores y los auditados son críticas para el éxito de la auditoría.
▪
Uso del tiempo & espacio Lenguaje corporal
▪
Lenguaje verbal
Realización de la Actividades de Auditoría in situ Comunicación •
Ten general, la comunicación se ha definido como "el intercambio de sentimientos, opiniones, o cualquier otro tipo de información mediante habla, escritura u otro tipo de señales".
•
Todas las formas de comunicación requieren un emisor, un mensaje y un receptor destinado, pero el receptor no necesita estar presente ni consciente del intento comunicativo por parte del emisor para que el acto de comunicación se realice.
Realización de la Actividades de Auditoría in situ Barreras a la comunicación efectiva •
•
Existen tres tipos de categorías, que se presentan como barreras en una comunicación efectiva: AMBIENTALES: Estas son las que nos rodean, son impersonales, y tienen un efecto negativo en la comunicación, puede ser incomodidad física (calor en la sala, una silla incomoda, etc.) distracciones visuales, interrupciones, y ruidos (timbre, teléfono, alguien con tos, ruidos de construcción.)
Realización de la Actividades de Auditoría in situ Barreras a la comunicación efectiva VERBALES: Estas son la forma de hablar, que se interponen en la comunicación, a modo de ejemplo: • Personas que hablan muy rápido, • No explican bien las cosas. • Personas que hablan otro idioma • A veces nuestro propio idioma es incomprensible, – Por diferencia de edad, – clases sociales, – Nivel de educación • El no escuchar bien, es otro tipo de barrerá verbal, cuando no existe atención.
Realización de la Actividades de Auditoría in situ Barreras a la comunicación efectiva •
INTERPERSONALES: Es el asunto entre dos personas, que tienen efecto negativo en la comunicación mutua. Estas barreras interpersonales más comunes, son las suposiciones incorrectas, y las percepciones distintas. Confort Emocional: •Autoestima •Seguridad •Confianza •Miedo •Intimidación
Realización de la Actividades de Auditoría in situ Crear clima para la comunicación – Espacio – Tiempo – Contacto visual – Lenguaje corporal – Sensibilidad Cultural
Realización de la Actividades de Auditoría in situ Espacio • • • •
Sitio adecuado Distracciones físicas mínimas Un escritorio entre las personas puede ser una barricada Auditor y auditados deberían ser un solo equipo
Realización de la Actividades de Auditoría in situ Tiempo • •
No llegue antes de lo programado y por supuesto NUNCA, después Considere: – horarios adecuados – comidas – descansos – hora de cierre
Realización de la Actividades de Auditoría in situ Contacto Visual •
•
•
La cultura europea de la comunicación requiere de mucho contacto visual En algunos otros lugares o países el contacto visual puede ser ofensivo o impropio La falta de contacto visual no siempre significa que se está tratando de ocultar información
Realización de la Actividades de Auditoría in situ Crear clima para la comunicación - Lenguaje Corporal • • • • •
Posturas, gestos, expresiones faciales Comunica mucha información Mensajes involuntarios pueden ofuscar o molestar al auditado Significados comunes Diferencias culturales
Realización de la Actividades de Auditoría in situ Crear clima para la comunicación Sensibilidades Culturales- ejemplos ¿Cuál es el espacio privado? ¿Puedo estrecharle las manos a todos los que saludo? Tenga cuidado con los gestos ofensivos
Realización de la Actividades de Auditoría in situ Crear clima para la comunicación • • • • •
Tranquilice al auditado Elimine miedos Explique el propósito Explique la toma de notas Mantenga informado al auditado acerca de sus observaciones
Realización de la Actividades de Auditoría in situ Malos Hábitos a Evitar • • • • • • •
Fingir atención Preocuparse Sobre reacción Interrumpir al que habla Mirar sin observar Escuchar sólo lo que queremos oír Usar el tiempo de escuchar para pensar en otras cosas
Realización de la Actividades de Auditoría in situ Reunión de Apertura ✓ Presentación de los auditores ✓ Confirmación del alcance de la auditoría: ✓ Procesos incluidos ✓ Sitios incluidos ✓ Exclusiones de requisitos* ✓ Objetivos. ✓ Criterios ✓ Indicar él o los métodos de auditoría (muestreo, sistema para de informar, etc.). ✓ Clasificación de los Hallazgos (NC Mayores, Menores, observaciones, etc.) ✓ Confirmar plan de auditoría, acordar fecha y hora de reunión de cierre
•
Exclusiones de requisitos* : Las exclusiones generalmente se confirman durante la auditoría inicial.
170
Realización de la Actividades de Auditoría in situ Reunión de Apertura(Cont.) ✓ Cláusula de Confidencialidad ✓ Confirmar las acomodaciones de oficinas (Lugar para reunirse los auditores) ✓ Confirmar guías y/o acompañantes ✓ Confirmar medidas de seguridad de accesos, requisitos de uso de equipo.
❖ Confirmación del idioma que se va a utilizar durante la auditoría, cuando fuera necesario. ❖ Es recomendable llevar preparada un presentación con los puntos a considerar.
171
Realización de la Actividades de Auditoría in situ Técnicas de Auditoría
1.- Listas de verificación 2.- Entrevistas 3.- Evidencias documentadas 4.- Observación directa 5.- Notas
172
Realización de la Actividades de Auditoría in situ Lista de Verificación • Un listado de verificación debe ser una serie de requisitos claves que necesitan verificarse para buscar evidencia objetiva. • Serán preparadas considerando la evaluación de los tres ámbitos del sistema de gestión, tomando como referencia los requisitos aplicables al proceso y los procedimientos existentes.
173
Realización de la Actividades de Auditoría in situ Lista de Verificación VENTAJAS: ▪ Puede ayudar a optimizar el tiempo ▪ Evita tener que confiar únicamente en la memoria ▪ Ayuda al auditor, en especial cuando no tiene experiencia, a guiar el orden de la auditoría
174
Realización de la Actividades de Auditoría in situ Ejemplo listado de verificación
Realización de la Actividades de Auditoría in situ Ejemplo listado de verificación
176
Realización de la Actividades de Auditoría in situ Ejemplo listado de verificación
Realización de la Actividades de Auditoría in situ Entrevistas ▪
▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪
Preséntese usted mismo Debe explicarse inicialmente el propósito de la auditoría Use preguntas claras y abiertas Permitir al auditado tiempo para responder Muestre interés, tome notas Hay que saber hablar con todos los niveles No se distraiga en otros procesos o equipos novedosos El entrevistador debe ser amable y diplomático Pero por sobre todo, ESCUCHE!!
178
Realización de la Actividades de Auditoría in situ Entrevistas Tipos de Preguntas: Abiertas: ¿Aparte de éstos aspectos Ambientales, han analizado algunos otros?
Cerradas: ¿Por qué no se llena éste formulario? “Guiadas”: Para el seguimiento y revisión del cumplimiento de los objetivos: hasta el momento la gerencia no ha definido indicadores ¿no es cierto?
179
Realización de la Actividades de Auditoría in situ Entrevistas - Las Siete herramientas del Auditor
•
Dónde?
•
Quién?
•
Qué?
•
Cuándo?
•
Cómo?
•
Por qué?
•
Me puede mostrar?
180
Realización de la Actividades de Auditoría in situ Entrevistas - Técnicas Para Hacer Preguntas
Las preguntas deberían: • buscar información relevante • no sugerir las respuestas • no contener frases emotivas o deducciones
Realización de la Actividades de Auditoría in situ Entrevistas - Técnicas Para Hacer Preguntas •
• • •
Haga preguntas en forma natural, lo que Ud. No sabe y necesita conocer para confirmar la conformidad de un requisito. Introduzca las preguntas en la conversación general. Evite caer en la práctica preguntasrespuestas. No es un examen de conocimientos ni un concurso!!!
Realización de la Actividades de Auditoría in situ Entrevistas - Evidencias Documentadas Cuando se revisa la documentación nunca debe olvidarse que: ▪
Los procedimientos deben cumplir con las exigencias indicadas por la norma de referencia y el respectivo procedimiento de Control de Documentos.
▪
Los registros son fundamentales en una auditoría ya que muestran la realidad en cuanto a la implementación de los procedimientos desarrollados.
183
Realización de la Actividades de Auditoría in situ Entrevistas - Observación Directa
Es de gran importancia observar la actuación de la gente ya que le mostrará el funcionamiento del sistema tal como es y no la descrita en la documentación
Preste especial atención a aquellas actividades que se están desarrollando.
Por ejemplo: cuando le muestren un área, trate de observar la del lado, al mismo tiempo, ya que encontrará personas trabajando en condiciones cotidianas
El auditor debe ser curioso, sin llegar a ser indiscreto.
184
Realización de la Actividades de Auditoría in situ Entrevistas - Notas Se debe tomar nota de al menos:
•Nombre y Función del Personal entrevistado •Observaciones (con detalle) •Cuestiones pendientes de aclarar •Desviaciones encontradas (de forma clara) •Comentarios. • Llevar siempre un cuaderno
185
Expresiones “incorrectas” usadas por algunos auditores (en las auditorías) • • • • • • • • • • •
Cuando “Defiendan” una auditoría… Para “maquillar” una auditoría… El sistema se ve “lento” … La “trinorma” … dice.. “Evidéncieme”.. Las normas se “nutren” de datos.. “Dígame“ cuales son sus impactos .. Esto es una “No conformidad mayor”.. “Qué ven” ?…. Los “felicito”… Si lo resuelve antes de que termine la auditoría no lo levanto como NC…
Realización de la Actividades de Auditoría in situ Entrevistas - Acompañantes en una auditoría • • •
•
En lo posible, tratar de ir solamente con el guía de la auditoría. Evitar los “roces” y discusiones con los asesores externos. Ser “sutil” y “diplomático” para tratar a Jefes o gerentes que intentan responder por los entrevistados. Se tiene la facultad de solicitar “ciertas” condiciones para auditar, no se aproveche.
Realización de la Actividades de Auditoría in situ Entrevistas - Auditando
Realización de la Actividades de Auditoría in situ Entrevistas - No conformidades Definición: Es un incumplimiento de un requisito del sistema, sea este especificado o no. Donde un requisito es una necesidad o expectativa establecida, generalmente explícita u obligatoria.
Realización de la Actividades de Auditoría in situ No Conformidad Mayor Definición: Ausencia o fallo en implantar y mantener uno o más requisitos del sistema de gestión, o una situación que pudiera, basándose en evidencias o evaluaciones objetivas, crear una duda razonable sobre la integridad del compromiso de la organización con algún modelo..
190
Realización de la Actividades de Auditoría in situ No Conformidad Mayor Otras ideas… • Un quiebre en el control de un proceso o en el Sistema de Gestión • Una serie de NC menores, relativos a una misma cláusula • Una situación repetida del mismo problema en varias áreas • No cumplimiento de los objetivos o de las actividades de seguimiento
• Una ausencia de acción correctiva ante una NC menor ya informada previamente !!
191
Realización de la Actividades de Auditoría in situ No conformidad menor ▪ Es un incumplimiento puntual de requisitos del sistema de gestión.
192
Realización de la Actividades de Auditoría in situ Observación –Aspectos que a juicio del equipo auditor, sobre la base de su experiencia, la organización podría gatillar una futura NC o cuenta con una oportunidad mejora.
193
Realización de la Actividades de Auditoría in situ Estructura de una NC
Hallazgo: La organización no ha definido objetivos para algunos procesos. Evidencia: 1) Proceso de Fabricación de equipos de detección de fuga. 2) Proceso de control de calidad línea 1
Criterio/Referencia: • Ref. ISO 9001, 5.4.1. • instructivo ABC.
194
Realización de la Actividades de Auditoría in situ Redacción de No Conformidad Hallazgo: La organización no está tratando adecuadamente las No conformidades Evidencia: •
A/C N°234 de fecha 23/11/2008.
•
A/C N° 237 del 28/12/2009
Criterio/Hallazgo: ▪
ISO 9001, 8.5.2.
▪
Procedimiento TNC N°465/2012 rev 2.
195
Ejemplo: Redacción de No Conformidad
HALLAZGO N°9 LUGAR / AREA: Oficina Central /Concentradora Cláusula: Norma: 4.5.3.2 OHSAS 18001
Fecha: Noviembre 2012 Tipo:
NC
HALLAZGO: No conformidades, Acciones correctivas y preventivas En el sistema de control de las no conformidades, acciones correctivas y preventivas, se verifican una serie de no conformidades sin el oportuno proceso de seguimiento y cierre. Evidencias: Oficina Central: NC 1770-2011 del 17/01/2011, NC 1848-2011 del 01/04/2011, NC 1852-2011 del 11/04/2011, NC 2018-2011 del 09/10/2011 Planta Concentradora: NC 1901-2011 del 11/05/2011, NC 2066-2011 del 07/11/2011, NC 1877-2011 del 26/04/2011, NC 1973-2011 del 08/09/2011
Ejemplo: Redacción de una Observación
HALLAZGO N°10 LUGAR / AREA: Casa matriz Fecha: Noviembre 2012 Norma: Cláusula: Tipo: OBS OHSAS 18001 4.5.3.2 HALLAZGO: Se sugiere revisar las definiciones de plazos y tiempos designados para la respuesta, investigación y posterior cierre de las No conformidades y acciones correctivas y/o preventivas. Así también, desarrollar algunos ejemplos con respecto de la redacción de los hallazgos, ya que en algunos casos resulta difícil reconstruir la indicación o idea declarada. Evidencias: Casa matriz: : Redacción poco clara (NC N° 2079, 2236, 2241, 2242).
Ejemplo de No conformidad (Real) SF02 REPORTE DE NO CONFORMIDAD FECHA
NOMBRE DE LA COMPAÑIA Y SITIOS:
Contrato #:
Reporte N°
09-12.2013
Contamina y Arranca LTDA.
VVVVV
03/JXL
NO CONFORMIDAD OBSERVADA Se evidencia una situación de emergencia en ambiente en octubre 2013: no revisando el plan de emergencia. En SSO se evidenció una emergencia en igual fecha, no revisando el plan de emergencia en cuestión. Adicionalmente, no se levantó las no conformidades todo en virtud de lo establecido en el procedimiento de acciones correctivas/preventivas, revisión 0.
DESCRIPCION EVIDENCIA OBJETIVA Procedimiento en caso de emergencia P-PRE-07 , revisión 001 del 25.04.2013 Situación de emergencia en ambiente y en SSO, octubre 2013 DESCRIPCION DEL REQUERIMIENTO ISO 14001:2007 4.4.7 PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS La organización debe revisar periódicamente, y modificar cuando sea necesario sus procedimientos de preparación y respuesta ante emergencias, en particular después de que ocurran accidentes o situaciones de emergencia. OHSAS 18001:2007: 4.4.7 PREPARACIÓN Y RESPUESTA A EMERGENCIAS La organización debe revisar periódicamente y modificar cuando sea necesario sus procedimientos de preparación y respuesta ante situaciones de emergencias, en particular después de que ocurran las situaciones de emergencias (ver 4.5.3)
CLASIFICACION
AUDITOR LIDER
AUDITOR
REPRESENTANTE COMPAÑIA
MENO XXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX R XXXXXXXXXXXXXX Roberto Clean XXXXXXXXXXXXXXXXXXXXXXXXXXXX X X PARA SER COMPLETADO ANTES DE 90 días a partir del 09.12.2013
MAYOR
Ejemplo de No conformidad (Real) SF02 REPORTE DE NO CONFORMIDAD
FECHA
NOMBRE DE LA COMPAÑIA Y SITIOS:
Contrato #:
Reporte N°
09-12.2013
Contamina y Arranca Ltda.
CL iahdb7
01/ugst
NO CONFORMIDAD OBSERVADA Identificación de Peligros, evaluación de riesgos y determinación de medidas de control, revisión 00 del 25.04. 2103: Se pudo observar que con índice de severidad 3 la naturaleza del daño en materia de salud señala enfermedad conducente a discapacidades permanentes menores, cuando la empresa evidencia riesgo a sílice en mezcla de lodo no peligroso, no reversibles en caso de enfermedades profesionales. Matriz IPER SGI, del 23.03.2013: actividad: tratamiento de riles con químicos reactivos, peligro: toxicidad por reactivo químico mala manipulación, visualización del riesgo: lesiones por toxicidad o corrosividad de los productos manipulados no señala cuales, rutinaria, índice de probabilidad, Probabilidad por severidad: 21 Nivel del riesgo: Inaceptable, medidas de control: la organización considero las establecidas en la norma del estándar y toma, señalización, advertencia y control administrativo: procedimiento de manipulación de residuos peligrosos, E.P.P: uso de equipos adecuados al riesgo, lo cual se encuentra indeterminado. No se evidencia evaluación del riesgo residual ni planes de acción. En cuanto a la materia de salud no se evidencia que se tome en consideración el tiempo de exposición a los agentes físicos, químicos, biológicos y ergonómicos del D.S 594. No se pudio evidenciar el procedimiento de identificación de Aspectos Ambientales Significativos, su matriz correspondiente ni los controles operacionales vinculados a la misma. Tan solo, se evidencia en punto 9 del manual que el procedimiento relacionado es Procedimiento Identificación de Aspectos Ambientales Significativo Código XX-XX-XX.
DESCRIPCION EVIDENCIA OBJETIVA Identificación de Peligros, evaluación de riesgos y determinación de medidas de control, revisión 00 del 25.04. 2103. Matriz IPER SGI, del 23.03.2013 Sin evidenciar procedimiento de identificación de Aspectos Ambientales Significativos, su matriz correspondiente ni los controles operacionales vinculados a la misma.
DESCRIPCION DEL REQUERIMIENTO OHSAS 18001:2007:4.3.1 4.3.1 Identificación De Peligros, Evaluación De Riesgos Y Determinación De Controles La organización debe establecer, implementar y mantener uno o varios procedimiento(s) para la identificación continua de los peligros, evaluación de los riesgos y la determinación de los controles necesarios. Cuando se determinen controles o cambios a los existentes, se debe considerar la reducción de los riesgos de acuerdo a la siguiente priorización: a)
eliminación
b)
sustitución
c)
controles ingenieriles
d)
señalización, alertas y/o controles administrativos
e) equipos de protección personal ISO 14001:2004:4.3.14.3.1 Aspectos ambientales La organización debe establecer, implementar y mantener uno o varios procedimientos para: a) identificar los aspectos ambientales de sus actividades, productos y servicios que pueda controlar y aquellos sobre los que pueda influir dentro del alcance definido del sistema de gestión ambiental, teniendo en cuenta los desarrollos nuevos o planificados, o las actividades, productos y servicios nuevos o modificados; y b) determinar aquellos aspectos que tienen o pueden tener impactos significativos sobre el medio ambiente (es decir, aspectos ambientales significativos). La organización debe documentar esta información y mantenerla actualizada. La organización debe asegurarse de que los aspectos ambientales significativos se tengan en cuenta en el establecimiento, implementación y mantenimiento de su sistema de gestión ambiental.
Ejemplo de No conformidad (Real)
Realización de la Actividades de Auditoría in situ Reunión de Cierre ✓ Introducción
✓ Recomendación de la emisión del certificado (Cuando se trate de una auditoría de certificación) ✓ Miembros del equipo presentan hallazgos ✓ Se entregan informes/reportes documentados de las no conformidades ✓ Líder hace un resumen final ✓ Se confirman fechas de acciones correctivas ✓ Reconfirmar la cláusula de Confidencialidad ✓ Agradecimientos por la hospitalidad ✓ Preguntas finales 201
Informe de Auditoría • El informe de auditoría es el registro que se deriva de la realización de una auditoría. • El líder del equipo auditor ES el responsable de la preparación y del contenido del informe de la auditoría. • En general, el informe de auditoría debe contener: Una declaración del equipo auditor, basados en la suficiencia, validez y confiabilidad de las evidencias recolectadas durante la auditoría, y una sentencia respecto del cumplimiento de la organización con los criterios acordados para la auditoría
202
Valor Agregado de los Informes • El informe de auditoría NO DEBE CONTENER: – Opiniones del auditor – Recomendaciones sobre como desarrollar las acciones correctivas
203
Informes – Contenidos específicos El informe de la auditoría debería proporcionar un registro completo de la auditoría, preciso, conciso y claro, y debería incluir, o hacer referencia a lo siguiente: a) los objetivos de la auditoría; b) el alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados y el intervalo de tiempo cubierto; c) la identificación del cliente de la auditoría; d) la identificación del líder del equipo auditor y de los miembros del equipo auditor; e) las fechas y los lugares donde se realizaron las actividades de auditoría in situ; f) los criterios de auditoría; g) los hallazgos de la auditoría; y h) las conclusiones de la auditoría. 204
Informes – Contenidos específicos (Cont) El informe de la auditoría también puede incluir o hacer referencia a lo siguiente, según sea apropiado: i) el plan de auditoría; j) una lista de representantes del auditado; k) un resumen del proceso de auditoría, incluyendo la incertidumbre y/o cualquier obstáculo encontrado que pudiera disminuir la confianza en las conclusiones de la auditoría; l) la confirmación de que se han cumplido los objetivos de la auditoría dentro del alcance de la auditoría, de acuerdo con el plan de auditoría;
205
Informes – Contenidos específicos (final) m) las áreas no cubiertas, aunque se encuentren dentro del alcance de la auditoría; n) las opiniones divergentes sin resolver entre el equipo auditor y el auditado; o) las recomendaciones para la mejora, si se especificó en los objetivos de la auditoría; p) los planes de acción del seguimiento acordados, si los hubiera; q) una declaración sobre la naturaleza confidencial de los contenidos; y r) la lista de distribución del informe de la auditoría.
206
Aprobación y distribución del informe de la auditoría •
•
•
•
El informe de la auditoría debería emitirse en el período de tiempo acordado. Si esto no es posible, se debería comunicar al cliente de la auditoría las razones del retraso y acordar una nueva fecha de emisión. El informe de la auditoría debería estar fechado, revisado y aprobado de acuerdo con los procedimientos. El informe de la auditoría aprobado debería distribuirse entonces a los receptores designados por el cliente de la auditoría. El informe de la auditoría es propiedad del cliente de la auditoría. Los miembros del equipo auditor y todos los receptores del informe deberían respetar y mantener la debida confidencialidad sobre el informe.
207
Finalización de la auditoría •
•
La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe de la auditoría aprobado se haya distribuido. Los documentos pertenecientes a la auditoría deberían conservarse o deshecharse de común acuerdo entre las partes participantes y de acuerdo con los procedimientos, del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables.
208
Realización de las actividades de seguimiento de una auditoría – Fuera de la auditoría •
•
•
Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora, según sea aplicable. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado y no se consideran parte de la auditoría. El auditado debería mantener informado al cliente de la auditoría sobre el estado de estas acciones.
209
Realización de las actividades de seguimiento de una auditoría • • •
Debería verificarse si se implementó la acción correctiva y su eficacia. Esta verificación puede ser parte de una auditoría posterior. El programa de auditoría puede especificar el seguimiento por parte de los miembros del equipo auditor, que aporte valor al utilizar su pericia. En estos casos, se debería tener cuidado para mantener la independencia en las actividades de auditoría posteriores.
210
Capítulo 8
Ejercicio
Y ahora….. •
Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica + práctica + práctica + Práctica ..
212
Ejercicio En grupos de a 04 -06 personas, se organizan, por ejemplo, de la siguiente manera 1 Gerente general 1 Representante de la gerencia 1 Gerente de operaciones 1 Gerente de sistemas 1 Cualquier cargo que estimen pertinente y/o necesario 1 Auditor líder 4 co - auditores Preparación de la auditoria • Revisión de la documentación • Plan de auditoria • Listas de verificación; • Formularios asistencia; • NC; Leyes • Guías Ejercicio de Auditaría • Reunión de apertura; reunión de cierre, presentación de No conformidades Informe de auditoria • Preparar, presentar y entregar reporte * Usar formularios conocidos o diseñar los propios 213