AUDITORIAS
AUDITORIAS ENFOCADAS A LA MEJORA DEL DESEMPEÑO DE LA ORGANIZACIÓN ISO 9001:2015 OBJETIVO DEL CURSO UNIDADES DE APRENDI
Views 91 Downloads 1 File size 4MB
Recommend stories
- Author / Uploaded
- Luis E HD
Citation preview
AUDITORIAS ENFOCADAS A LA MEJORA DEL DESEMPEÑO DE LA ORGANIZACIÓN ISO 9001:2015
OBJETIVO DEL CURSO
UNIDADES DE APRENDIZAJE La importancia del auditor en la auditoria y en la organización Aporte de las auditorias en la organización y su valor agregado Gestión del proceso de auditoria, sus principales enfoques y factores generadores de valor.
Suministrar
los
conocimientos
y
las
herramientas
necesarias para la planificación, realización y gestión de resultados de las
auditorías internas a un sistema de
gestión de la calidad conforme a los requisitos de la NTC ISO 9001:2015 y las directrices de la norma
ISO
19011:2018
DURACIÓN
MATERIAL A ENTREGAR
24 horas
NTC ISO 9001:2015 , NTC ISO FDIS 19011:2018, memorias y cuaderno de apuntes
BIBLIOGRAFIA ISO 9001:2015 - ISO 19011:2018
PRE REQUISITO Fundamentos ISO 9001:2015
CONTENIDO DEL CURSO ❑ La auditoría interna : reflexión, conceptos y tendencias ❑ Las competencias del auditor como asunto clave en la generación de valor. ❑ Enfoques y perspectivas que el auditor debe considerar ❑ Asuntos estratégicos y el ejercicio de la auditoría ❑ La auditoría como un ejercicio sistémico y confiable ▪ Programa de auditoria ▪ Actividades de la auditoría ▪ Manejo de acciones correctivas ❑ El reto de la mejora continua Talleres de aplicación.
11VE03-V3 1
Auditorias enfocadas a la mejora del desempeño de la organización ISO 9001:2015
11VE03-V3
11VE03-V3 2
2
Relación Con La Estructura De Alto Nivel
Este curso desarrolla competencias para la planificación y realización de auditorías internas como una de las herramientas que permite evaluar el desempeño del Sistema de Gestión de la Calidad
4. Contexto de la organización
10. Mejora
5. Liderazgo
A
V
P 9. Evaluación del desempeño
6. Planificación
7. Apoyo
H
8. Operación 11VE03-V3 3
Auditorias enfocadas a la mejora del desempeño organización ISO 9001:2015. 24 horas La importancia del auditor en la auditoria y en la organización Aporte de las auditorias en la organización y su valor agregado Unidades de
aprendizaje AUDITORIAS ENFOCADAS A LA MEJORA DEL DESEMPEÑO ORGANIZACIÓN IS0 9001: 2015
Unidades de aprendizaje Gestión del proceso de auditoria, sus principales enfoques y factores generadores de valor.
Contenidos Objetivos Suministrar los conocimientos y las herramientas necesarias para la planificación, realización y gestión de resultados de las auditorías internas a un sistema de gestión de la calidad conforme a los requisitos de la NTC ISO 9001:2015 y las directrices de la norma NTC ISO 19011:2018
• La auditoría interna : reflexión, conceptos y tendencias • Las competencias del auditor como asunto clave de generación de valor • Enfoques y perspectivas que el auditor debe considerar • Asuntos estratégicos y el ejercicio de la auditoría • La auditoría como un ejercicio sistémico y confiable (programa, actividades de auditoria y manejo de acciones correctivas) • El reto de la mejora continua
11VE03-V3 4
2 T 2 T
5 T
T
5 T
ISO 19011:2018
La auditoria interna: reflexión conceptos y tendencias
11VE03-V3
11VE03-V3 5
5
El nuevo auditor: servicio, innovación y enfoque en la evaluación
Orientación al servicio, al sistema y a la mejora
Escucha, esta atento, indaga y evalúa
11VE03-V3 6
Versátil, ético, tenaz, perspicaz, abierto, cortes y humilde
Busca conformidad Fuentes e evidencias
Tendencias de las auditorías internas en las organizaciones La alta dirección no encuentra en los informes de auditorias internas “Valor Gerencial”. Los resúmenes de las auditorias para la revisión por la dirección presentan una orientación a conformidad pero no a eficacia La Auditoria Interna no anticipa a la gerencia los riesgos o problemas de impacto que afectan la gestión gerencial. La planeación, desarrollo y conclusiones de las auditorias no alineadas con la estrategia de la organización.
11VE03-V3 7
Causas de la situación actual de las auditorias internas El sistema de Gestión no esta alineado con la estrategia de la organización
Disminución sustancial de los recursos
Competen cia limitada de los auditores
La auditoria interna es un “actor secundario” en su sistema de gestión no se evidencia liderazgo
Los informes de auditorias son elaborados “por” y “para” el coordinador del sistema de gestión y no para la alta gerencia
11VE03-V3 8
La metodología actual de las auditorias internas no tienen el enfoque por proceso
Buscar una metodología de auditorías internas, que agregue “valor gerencial”. Evalué la evolución del “Pensamiento Basado en Riesgos”. Y de la planificación de cambios y sus impactos.
Identifique oportunamente problemas de impacto, riesgos, cambios y oportunidades de mejora. Le evalué a la gerencia la alineación estratégica de los procesos y le permita el monitoreo de sus “Preocupaciones”(Rie sgos Estratégicos).
Que le haga seguimiento a problemas de alto impacto gerencial.
Le elabore a la gerencia
Que evalué la capacidad, eficacia y eficiencia de los procesos y servicios.
un diagnóstico del cumplimiento legal.
11VE03-V3 9
Relación con la Estructura de Alto Nivel Contexto de la organización
04 Liderazgo
05
Planificación
06
Apoyo
07
Operación
08 09
AUDITORIA INTERNA
10 11VE03-V3 10
Evaluación del desempeño Mejora
Conceptos y principios de la auditoria
11VE03-V3 11
Conceptos y principios de la auditoria Criterios de la auditoría
Evidencia de la auditoría Hallazgos de la auditoría
Objetivos Conclusiones de auditoría
Riesgos Programa de auditoría Plan de auditoria
AUDITORÍA
Competencia Equipo auditor
Cliente de la Auditoría Auditado
AUDITOR
Experto técnico Observador
Guía 11VE03-V3 12
Conceptos y principios de la auditoria Enfoque basado en riesgos Enfoque basado en la evidencia
Independencia
Integridad
Principios de auditoría
Confidencialidad
Presentación imparcial
Debido cuidado profesional
11VE03-V3 13
Evaluación de la conformidad Demostración de que se cumplen los requisitos especificados relativos a un producto, proceso, sistema, persona u organismo. NOTA 1 El campo de la evaluación de la conformidad incluye actividades tales como, el ensayo/prueba, la inspección y la certificación, así como la acreditación de organismos de evaluación de la conformidad .
11VE03-V3 14
Evaluación de la conformidad de primera parte Actividad de evaluación de la conformidad que lleva a cabo la persona o la organización que provee el objeto. NOTA La denominación de primera, segunda y tercera parte utilizadas para caracterizar a las actividades de evaluación de la conformidad en relación con un objeto dado no se deben confundir con la identificación legal de las correspondientes partes en un contrato.
11VE03-V3 15
Evaluación de la conformidad de segunda parte
Actividad de evaluación de la conformidad que lleva a cabo una persona u organización que tiene interés como usuario en el objeto. NOTA 1 Entre las personas u organizaciones que llevan a cabo actividades de evaluación de la conformidad de segunda parte se incluyen, por ejemplo, los compradores o usuarios de productos o clientes potenciales que buscan apoyarse en el sistema de gestión del proveedor, u organizaciones que representan dichos intereses.
11VE03-V3 16
Evaluación de la conformidad de tercera parte Actividad de evaluación de la conformidad que lleva a cabo una persona u organismo que es independiente de la persona u organización que provee el objeto y también de los intereses del usuario en dicho objeto. NOTA 1 Los criterios para la independencia de los organismos de evaluación de la conformidad y de los organismos de acreditación están establecidos en las normas y guías internacionales aplicables a sus actividades .
11VE03-V3 17
Diferentes formas de realizar la auditoría
11VE03-V3 18
Roles de auditoría
11VE03-V3 19
Evaluación y seguimiento 1. La auditoria a sistema de gestión de calidad es un proceso: a) Que evalúa de manera uniforme la conformidad de los requisitos del SGC b) Sistemático y confiable c) De oportunidad e independiente d) Ninguna de las anteriores 2. Las Conclusiones de Auditoría resultan de la evaluación de la Evidencia de Auditoría recopilada frente a los Criterios de Auditoría.
3. Las auditorías que agreguen valor gerencial deberían elaborar un diagnostico del cumplimiento no legal 4. El observador en una auditoria puede actuar como auditor y declarar hallazgos
5.
CRITERIOS
OBJETIVOS
11VE03-V3 20
Evaluación y seguimiento PRINCIPIO
DEFINICION
A
Integridad
Método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistemático
B
Presentación imparcial
Seguridad de la información
C
Debido cuidad profesional
La base para la imparcialidad de la auditoria y la objetividad de las conclusiones de la auditoria
D
Confidencialidad
Aplicación de diligencia y juicio al auditar
E
Independencia
La obligación de informar con veracidad y exactitud
F
Enfoque basado en la evidencia
El fundamento de la profesionalidad
G
Enfoque basado en riesgos
Un enfoque de auditoría que considera los riesgos y las oportunidades.
11VE03-V3 21
Las competencias del auditor
11VE03-V3
11VE03-V3 22
22
Competencias de los auditores SISTEMAS DE GESTIÓN Aplicar los conocimientos y habilidades para lograr los resultados deseados
CRITERIOS CRITERIOS CUALITATIVOS CUALITATIVOS Comportamientos personales Conocimientos Desarrollo de habilidades
Genéricos Específicos de la Disciplina y del sector.
FACILITADOR CRITERIOS CRITERIOS CUANTITATIVOS CUANTITATIV Años de experiencia laboral y en educación Número de auditorias dirigidas Horas de Formación en Auditoria
Criterios de Evaluación
Métodos de Evaluación
EVALUACION DEL AUDITOR
Revisión de Información documentada Entrevistas Observación Examen Revisión después de la auditoría
Conocimientos y habilidades para auditar sistemas de gestión integrados.
11VE03-V3 23
Conocimientos y habilidades mínimas auditores de sistemas de gestión de calidad ❑ ❑
❑ ❑ ❑
❑ ❑ ❑ ❑
ISO 9001:2015 – Requisitos del sistema de gestión de calidad. ISO 19011:2018 – Directrices para las auditorias de sistemas de gestión. Principios de auditoria: integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia, enfoque basado en evidencias y enfoque basado en riesgos. ISO 9000: 2015 – Términos y definiciones de calidad, ISO 9004: 2018 – Guía para alcanzar el éxito sostenido ISO 10014: 2006 – Beneficios económicos / financieros de los sistemas de calidad, 7 Principios del Sistema de gestión de calidad, Características de los productos/servicios y procesos a auditar. Conocimiento de la organización y su contexto Requisitos legales, reglamentarios aplicables y otros requisitos
11VE03-V3 24
Principios del sistema de gestión ENFOQUE ISO 9000:2015 Enfoque al cliente
Las organizaciones dependen de sus clientes ( Partes interesadas) y por tanto debieran entender sus necesidades actuales y futuras.
Liderazgo
Los líderes establecen unidad de propósito y dirección a la organización.
Compromiso de las personas
La gente en todos los niveles son la esencia de una organización y su compromiso permite que sus habilidades sean usadas en beneficio de la organización misma
Enfoque basado en procesos
Un resultado deseado se logra de forma más eficiente cuando las actividades y los recursos relacionados son administrados como un proceso
Mejora
La mejora del desempeño global de una organización debiera ser un objetivo permanente de las organizaciones
Toma de decisiones basada en la evidencia
Gestión de las relaciones
Las decisiones efectivas se basan en el análisis de datos e información
Gestionar las relaciones con sus partes interesadas para optimizar el impacto en su desempeño.
11VE03-V3 25
Principios de comportamiento personal Diplomático
Ético
Versátil
Observador
Perceptivo
Tenaz
De mente abierta
Decidido
Abierto a la mejora
Capaz de actuar con firmeza
Abierto a las diferencias culturales
Seguro de sí mismo
Colaborador
11VE03-V3 26
Consideraciones para el conocimiento y habilidad de un auditor
Tamaño, naturaleza, complejidad, productos y procesos del auditado
Otros requisitos: Cliente auditoria u otras PI Incertidumbre logro de objetivos del programa
Métodos auditoría
Objetivos y amplitud del programa Tipos y niveles de R&O del SG
Disciplinas del SG
Complejidad y procesos SG
11VE03-V3 27
Evaluación y seguimiento 1. ¿Cuales son las competencias que un auditor debe tener? 2. Defina y describa un ejemplo del principio de calidad: toma de decisiones basada en la evidencia. 3.
Mencione dos consideraciones para el conocimiento y habilidad de un auditor.
4. ¿Cuales son los principios de comportamiento personal de un auditor ? 5. Mencione las competencia que como mínimo un auditor debe tener. ¿Cuales son las mas relevantes en usted?
11VE03-V3 28
Enfoques y perspectivas que el auditor debe considerar
11VE03-V3
11VE03-V3 29
29
Contexto de la auditoría Procesos o métodos usados Revisión periódica del contexto Idoneidad y competencia de las personas que contribuyen a los procesos.
Aplicación resultados para determinar el alcance y desarrollo del SGC
Resultados de los procesos
11VE03-V3 30
Enfoque a procesos para la auditoría Un proceso tiene un inicio y un final, definido por dos límites Parte Interesada
Parte Interesada Tiene una necesidad
Necesidad cubierta Salida
Entrada
Y un Proceso tiene una cadena de actividades entre estos 2 límites
11VE03-V3 31
Enfoque de riesgos y oportunidades La planificación y gestión de los R&O pueden incluirse como parte de la asignación de una auditoría. Los objetivos principales son:
C
ASEGURAR
B
GARANTIZAR
A
REVISAR
11VE03-V3 32
Credibilidad de los procesos de identificación de R&O
Que los R&O se determinan y gestionan correctamente
La manera en que la organización trata los R&O que ha determinado
Enfoque de riesgos y oportunidades Actuación del auditor y las evidencias objetivas en la determinación de los R&O: Análisis de las cuestiones internas y externas
Dirección estratégica de la organización
❑Entradas usadas por la organización para determinar sus R&O
Partes interesadas y sus requisitos
Fuentes potenciales de riesgos como los aspectos ambientales y los peligros para la seguridad…
❑Método por el que se evalúan los R&O, que puede diferir entre disciplinas y sectores
11VE03-V3 33
Perspectiva del ciclo de vida y cadena de suministro Una perspectiva de ciclo de vida implica considerar el control y la influencia que la organización tiene sobre las etapas del ciclo de vida de sus productos y servicios
Tecnológica del producto
Del producto y servicio
Complejidad
Vida
Longitud
Influencia
De su cadena de suministro
De la organización sobre la cadena de suministro
11VE03-V3 34
Conforme No conforme
MADUREZ DEL SG
Madurez del SG y cultura de la calidad
Nivel
3
Nivel
4
Nivel
1
Nivel
2
Baja
1
El Auditor debe reportar todas las no conformidades. El Auditor debe asegurar que el auditado entienda la no conformidad: que exige la norma y por qué se da la no conformidad.
2
El Auditor debe entender la forma en que las prácticas existentes de la organización cumplen con los requisitos La organización podría basar su gestión en modelos de excelencia
3
Alta
CULTURA DE LA CALIDAD
4
11VE03-V3 35
El Auditor debe motivar y estimular a la organización a que vaya más allá de los requisitos del SG y hacer que se comprenda la manera en que el SG podría ser más eficiente y útil.
El Auditor debe entender claramente los objetivos estratégicos de la organización y ubicar la auditoría dentro de este contexto.
Evaluación y seguimiento 1. Escoja la respuesta correcta. La auditoria frente al contexto deberíamos tener en cuenta: a) b) c) d)
Asegurar que el proceso auditado entienda la NC. Que haya una perspectiva del ciclo de vida. Aplicación de resultados para determinar el alcance y desarrollo del SGC. Que los R&O se determinen y gestionen correctamente.
2. El nivel 1 de madurez de un SG es que el Auditor debe motivar y estimular a la organización a que vaya más allá de los requisitos del SG. V_____ F_____ 3. Una entrada a ser usada por la organización para determinar sus R&O es la dirección estrategica de la organización. V_____ F ______
4. La materialización de los R&O pueden incluirse como parte de la asignación de una auditoría
__________
Complejidad Complejidad
Vida Vida
Longitud
Influencia
__________
5. Completar para cada elemento la principal perspectiva en el ciclo de vida
__________
__________
11VE03-V3 36
Asuntos estratégicos y el ejercicio de la auditoria
11VE03-V3
11VE03-V3 37
37
ISO 9001:2015 4.CONTEXO DE LA ORGANIZACION
Comprensión de la organización y su contexto
Comprensión necesidades y expectativas de PI
Determinación del alcance del SGC
SGC y sus procesos
5. LIDERAZGO
Liderazgo y compromiso
Política
Roles, responsabilidad y autoridades
6.PLANIFICACION
7. APOYO
8. OPERACION
Acciones para abordar riesgos y oportunidades
Recursos
Planificación y control operacional
Seguimiento, medición, análisis y evaluación
Objetivos calidad y planificación para lograrlos
Competencia
Requisitos Productos y servicios
Auditoria interna
No conformidad y acción correctiva
Planificación de los cambios
Toma de conciencia
Revisión por la dirección
Mejora continua
Comunicación
Información documentada
D&D Productos y servicios
Control procesos productos y servicios Su Ex
Producción y provisión del servicio
Liberación de los productos y servicios
A P V H
Control de las salidas no conformes
11VE03-V3 38
9. EVALUACION DESEMPEÑO
10.MEJORA
Generalidades
Numeral 9.2 - ISO 9001:2015 Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan: 01
Frecuencia
02
Métodos de auditoría
03
Método
Responsabilidades
04
Requisitos de planificación
05
Requisito de informes
06
Criterios y alcance
07
Seleccionar auditores
08
Informar de los resultados
09
Conservar ID
11VE03-V3 39
❑Objetivos del SGC ❑Importancia de los procesos ❑Cambios de impacto para organización ❑Resultados de auditorías previas
la
Entrevista personal para determinar grado de participación de la Alta Dirección
Liderazgo y compromiso a otros niveles de la gestión
Revisando los resultados de los procesos (política, objetivos, recursos, comunicaciones…)
Análisis de Contexto: asegurar que el SGC alcanza los resultados previstos
Evidencia objetiva del grado en que la Alta Dirección toma decisiones relativas al SGC
Liderazgo y el compromiso 11VE03-V3 40
Evaluación y seguimiento Responda verdadero o falso
Falso
Verdadero
Falso
Verdadero
En el liderazgo y compromiso durante la auditoria debo observar la evidencia objetiva del grado en que la Alta Dirección no toma decisiones relativas al SGC
Responda verdadero o falso Planificar, establecer, implementar y mantener un solo programa de auditoría, son los requisitos del numeral 9.2 de ISO 9001:2015
11VE03-V3 41
La auditoria como un ejercicio sistémico y confiable
11VE03-V3
11VE03-V3 42
42
Programa de auditoría como documento estratégico
APOYO
COHERENCIA
PERSONA(S) QUE GESTIONA EL PROGRAMA
01
OBJETIVOS AUDITORIAS INDIVIDUALES
02
11VE03-V3 43
OBJETIVOS PROGRAMA
03
OBJETIVOS ESTRATEGICOS
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01
03
02
Determinación y evaluación de los R&O
04
Implementación del programa
05
Gestión de un programa de auditoría
11VE03-V3 44
A fin de comprender el contexto del auditado, el programa debería tener en cuenta: ▪Los objetivos organización ▪Cuestiones internas y externas ▪Necesidades y expectativas de PIs ▪Requisitos de confidencialidad y seguridad de la ID
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01
02
Determinación y evaluación de los R&O
03
04
05 Gestión de de un un Gestión programa de de programa auditoría auditoría
11VE03-V3 45
Implementación del programa
Establecimiento de los objetivos Los objetivos pueden considerar: ▪Características, requisitos y cambios procesos, productos, servicios y proyectos ▪Necesidad evaluar proveedores ▪Capacidad para determinar el contexto
▪Necesidad y expectativas de las PI ▪Capacidad para determinar R&O y acciones eficaces para tratarlos
▪Desempeño del auditado y madurez del SG ▪Resultados auditorias ▪previas
▪Requisitos SG ▪Riesgos y oportunidades identificados para el auditado
11VE03-V3 46
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01 03 05
Gestión de un programa de auditoría
11VE03-V3 47
02
Determinación y evaluación de los R&O
04
Implementación del programa
Determinación y evaluación del riesgo Riesgos asociados en: la planificación los recursos la selección del equipo auditor la comunicación
la implementación el control de la ID
el seguimiento, revisión y mejora programa La disponibilidad y cooperación del auditado, y evidencias a muestrear
11VE03-V3 48
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01 03 05 Gestión de un programa de auditoría
11VE03-V3 49
02
Determinación y evaluación de los R&O
04
Implementación del programa
Establecimiento del programa 01 Funciones y responsabilidades de los individuos responsables del programa de auditoría
02 Determinación de los recursos del programa de auditoría
03 Establecimiento del alcance del programa de auditoria
04 Competencia de los individuos responsables de la . gestión del programa de auditoría
11VE03-V3 50
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01 03 05 Gestión de un programa de auditoría
11VE03-V3 51
02
Determinación y evaluación de los R&O
04
Implementación del programa
Implementación del programa Una vez establecido el programa de auditoría y determinado los recursos es necesario implementar la planificación y coordinación de todas las actividades dentro del programa
Selección y determinación de los métodos de auditoría
Definición de los objetivos, el alcance y los criterios
Asignación de responsabilidades al líder del equipo auditor
Selección de los miembros del equipo auditor
11VE03-V3 52
Gestión y mantenimiento de los registros del programa auditoría
Gestión de resultados del programa de auditoría
Ejemplo:
Priorización para programar auditorías PROCESOS
ESTADO
IMPORTANCIA / CAMBIOS
RESULTADOS AUDITORÍAS ANTERIORES
TOTAL 0 0
0 0 0 0 0 0 0
0 0 0 CRITERIOS:
ALTO:3
MEDIO: 2
INTERVALO
NIVEL
DESCRIPCIÓN
CRÍTICO
AUDITAR TRIMESTRALMENTE
MEDIANAMENTE CRÍTICO
AUDITAR SEMESTRALMENTE
BAJA CRITICIDAD
AUDITAR ANUALMENTE
11VE03-V3 53
BAJO:1
Establecimiento de los objetivos
Establecimiento del programa
Seguimiento al programa
01 03 05
Gestión de un programa de auditoría
11VE03-V3 54
02
Determinación y evaluación de los R&O
04
Implementación del programa
Seguimiento al programa El responsable debería asegurar la evaluación de:
Revisión y mejora del programa
05
04 03
02 01
Suficiencia y adecuación de la ID Retroalimentación a todas las partes interesadas Capacidad del equipo auditor para implementar plan Desempeño equipo auditor
Cumplimiento calendario y objetivos
11VE03-V3 55
Evaluación y seguimiento 1.Responda falso o verdadero a las siguientes afirmaciones: Una vez establecido el programa de auditoría y determinado los recursos es necesario implementar la planificación y coordinación de todas las actividades riesgos. Uno de los pasos para el establecimiento del programa de auditoria es la determinación de los recursos. Los objetivos del programa de auditoría deberían considerar: el desempeño del auditado, la madurez del sistema de gestión y los resultados de las auditorias potenciales.
Escoja la respuesta correcta: Al implementar la planificación y coordinación de todas las actividades dentro del programa, debería considerar: a) Asignación de responsabilidades al Líder del equipo auditor b) Evaluación del desempeño equipo auditor c) Capacidad para determinar el contexto d) Establecer una comunicación con los procesos e) Todas las anteriores 3. Ejemplo de riesgos asociados al programa de auditoria es: a) El control de la información documentada b) La comunicación c) Los recursos d) La disponibilidad y cooperación del auditado e) Todas de las anteriores
11VE03-V3 56
Actividades de la auditoría
Inicio de la auditoría y preparación de las actividades
Realización de las actividades de auditoría
Finalización de la auditoría
Preparación y distribución del informe de auditoría
11VE03-V3 57
Actividades de la auditoría Inicio de la auditoría :Contacto inicial con el auditado Hacer los preparativos para la auditoría
Solicitar acceso a los documentos pertinentes, incluyendo los registros
Confirmar la autoridad para llevar a cabo la auditoría
Determinar los requisitos legales y reglamentarios aplicables
Acordar la asistencia de observadores y la necesidad de guías para el equipo auditor
Proporcionar información sobre los objetivos y alcance de la auditoría
Identificar las restricciones de información que posea el proceso que no permitan su revelación (confidencialidad )
Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor
Establecer los canales de comunicación con el representante del auditado
Determinación de la viabilidad
01
COOPERACIÓN DEL AUDITADO
02
INFORMACIÓN SUFICIENTE PARA PLANIFICACIÓN DE AUDITORÍA 11VE03-V3 58
03
SUFICIENCIA DE TIEMPOS Y RECURSOS
Actividades de la auditoría REVISIÓN INFORMACION DOCUMENTADA Política, Objetivos y Planificación
Documentación del sistema:
❑Caracterización del proceso ❑Información documental exigida por las normas ❑Manual ❑Procedimientos establecidos por los procesos. ❑Fichas, Instructivos, programas, protocolos. ❑Requisitos de las partes interesadas. ❑Matriz de comunicación. ❑Planes de calidad.
Resultados obtenidos: ❑ Indicadores:
Satisfacción del cliente Salidas no conformes Consumo de recursos. Resultados de auditorias anteriores
Resultados de la revisión por la dirección anteriores
Acciones de mejoramiento tomadas
11VE03-V3 59
Actividades de la auditoría Planificación de la auditoría Enfoque basado en riesgos para la planificación ▪Auditor líder adoptar un enfoque en riesgo para planificar la auditoría ▪Considerar los riesgos de las actividades de auditoría en los procesos ▪Facilitar la programación en el tiempo y coordinación eficientes de las actividades
Detalles de la planificación de la auditoría ▪El grado de detalle y el contenido de la planificación puede diferir ▪La planificación de la auditoría debería ser flexible para permitir cambios a medida que las actividades de la auditoría se vayan llevando a cabo ▪Los planes de auditoría deberían presentarse al auditado, y las cuestiones solucionadas entre el auditor líder, auditado y gestor del programa, si es necesario.
11VE03-V3 60
Ejemplo:
Plan de auditoría
Objetivo:
Alcance: Criterios FECHA
HORA
PROCESO/AREA/ACTIVIDAD
Reunión apertura Actividad 1 Actividad 2 Actividad 3 Actividad 4 … … Reunión de auditores Reunión de cierre
11VE03-V3 61
AUDITADO
AUDITOR
REQUISITOS DE LAS NORMAS APLICABLES
Actividades de la auditoría Asignación de las tareas del equipo auditor
Preparación de la información documentada
❑Asignar a cada miembro del equipo la responsabilidad para auditar: procesos, actividades, funciones
❑Revisar y recopilar la información pertinente
❑Realizar reuniones con el equipo auditor, cuando sea apropiado
❑La información documentada puede incluir: ▪Listas de verificación físicas o digitales ▪Detalles de muestreo de auditoría ▪Información audiovisual
AUDITOR LIDER
EQUIPO AUDITOR
❑La autoridad para la toma de decisiones al equipo auditor
11VE03-V3 62
Lista de verificación
Ejemplo:
Lista de verificación Objetivo General
Actividad / proceso a auditar
Objetivos específicos:
Lugar:
Tipo
Pregunta/tema
1
Fecha:
Documentos y registros
NTC ISO 9001
P 1
NTC ISO 9001
H NTC ISO 9001
1
V A 1
NTC ISO 9001
Observaciones:
Responsable
11VE03-V3 63
Comentarios y observaciones
Actividades de la auditoría
Realización de las actividades de auditoría
01
Asignación funciones y responsabilidades
02
Reunión de apertura
03
Comunicación durante la auditoría
04
Disponibilidad y acceso de la información de auditoría
05
Revisión de la ID durante la auditoría
06
Recopilación y verificación de la información
07
Generación de hallazgos
08
Conclusiones de la auditoría
09
Reunión de cierre
11VE03-V3 64
Reunión de Apertura ACTIVIDADES
Confirmar el plan de auditoria
Presentación del equipo auditor
Confirmación de los canales de comunicación Resolución de inquietudes por parte de los auditados
Registro de Reunión de apertura
11VE03-V3 65
Evidencias de auditoría Proceso Evidencias Numeral ISO 9001:2015
¿Qué observar y cómo?
¿Qué información documentada solicitar?
11VE03-V3 66
¿Qué preguntar y a quién?
¿Qué preguntas hacer? ABIERTAS Hacen que el auditado hable y presente la realización de las tareas. Hace que el auditado se sienta cómodo al momento de presentar sus resultados.
SONDEO Son preguntas diseñadas para extraer información específica y más profunda acerca de un tópico. Aclaran temas a los que se ha referido el auditado. Aumenta la información que ha brindado el auditado.
CERRADAS Diseñadas para obtener respuestas breves del auditado. Confirma que las evidencias y su resumen es exacto y elimina malos entendidos.
11VE03-V3 67
La entrevista Conflicto de intereses Luz intensa Pregunta Calor Ruido Auditor
Muy poco tiempo Preocupado por preguntar Presión externa
Empatía
Auditado
Distracción visual Respuesta
Desorden
Lo mas importante no es lo que pregunta el auditor, es lo que entiende el auditado 11VE03-V3 68
Reunión de cierre Temas a tratar:
❑Procesos, interacciones, niveles de la organización, auditados. ❑Hallazgos y conclusiones de la auditoría. ❑Solicitud acción correctiva. ❑Tentativas para las acciones correctivas. ❑Eventualmente, acuerdos sobre la precisión de las No Conformidades. El informe de auditoría posterior debe ser coherente con lo desarrollado en la reunión de cierre
11VE03-V3 69
Podemos determinar estos niveles DESVIACIÓN POSITIVA ✓ Cuando el desempeño obtenido supera lo esperado, se genera una DESVIACIÓN POSITIVA. , en este sentido se pueden elevar los estándares de desempeño.
✓Aspecto relevante ✓Fortaleza ✓Aspecto a proyectar ✓Mejoras
DESEMPEÑO ESPERADO ✓Conformidad
DESVIACIÓN NEGATIVA ✓ Cuando los resultados se encuentran por debajo del desempeño esperado, entonces se plantea una DESVIACIÓN NEGATIVA, generando los planes de mejoramiento.
11VE03-V3 70
✓No conformidad ✓Aspecto por mejorar ✓Debilidad ✓Observación
Hallazgos positivos Aspecto relevante Fortaleza
Aspecto relevante Fortaleza
EJEMPLO
Beneficio obtenido en el sistema o la estrategia
El liderazgo de la Alta Dirección del Sistema de gestión, lo cual ha permitido la mejora de los procesos y la competencia de su personal.
Hallazgos negativos No conformidad Aspecto por mejorar Debilidad Observación
EJEMPLO
Evidencia
Evidencia
Requisito incumplido
Incumplimiento Incumplimiento
Impacto
Requisito incumplido
En el informe RXD001 revisión por la dirección del 14 de julio de 2018 no se incluyó la información relacionada con el estado de las acciones correctivas y acciones para abordar los riesgos del Sistema de Gestión. NTC ISO 9001: 2015 (9.3.2.c4.e)
11VE03-V3 71
Oportunidad de mejora Oportunidad de Mejora
Que
Beneficio obtenido a futuro, si la organización decide no correr el riesgo
EJEMPLO
Las mejoras efectuadas a la página web en el modulo de atención de Peticiones, quejas y reclamos de los clientes, lo cual permitirá una eficaz respuesta a sus inconformidades. La identificación y planificación de cumplimiento de los requisitos legales exigidos por mercados internacionales, para que se formalicen procesos con este propósito evitando así la perdida de clientes internacionales
11VE03-V3 72
Actividades de la auditoría Preparación y distribución del informe de auditoría Preparación del informe
▪Líder informa conclusiones ▪Registro completo, preciso y claro
Distribución del informe
▪Emitirse en el tiempo acordado ▪Debe estar fechado, revisado y aceptado ▪Distribuido las partes interesadas pertinentes ▪Asegurar confidencialidad
Actividades de seguimiento
▪Indicar la necesidad de correcciones o acciones correctivas, u oportunidades para la mejora ▪Informar sobre el estado de las acciones al gestor y equipo auditor
11VE03-V3 73
Conclusiones de auditoría y divulgación del informe ❑ Grado de adecuación (conformidad) con relación
al referente tomado en
consideración: NTC ISO
9001:2015 ❑ El grado de “evolución” de la mejora continua experimentado ❑ Determinación del grado de eficacia del SGC, en función del cumplimiento de los objetivos trazados.
Objetivo de evaluación
Conclusión
Realidad
Vs
Criterios
El sistema de gestión es Conveniente para la organización
Realidad
Vs
Objetivos
El sistema de gestión es Eficaz para el cumplimiento de las expectativas de la organización
Criterios
Vs
Objetivos
El sistema de gestión es Adecuación para las necesidades de la organización
11VE03-V3 74
Informe de auditoría Contenido ❑ Datos de la auditoría – Identificación ❑ Cliente de auditoría ❑ Actividades realizadas, incluyendo fechas y ubicaciones. ❑ Procesos auditados ❑ Conclusiones (orientado a las partes interesadas de la organización, en particular concluir si el SGC contribuye al plan estratégico de la organización). ❑ Anexos: Hallazgos Anexos: Hallazgos (registro de conformidades, registro de no conformidades).
11VE03-V3 75
Actividades finales de auditorías
Entrega de informes
Registro hojas de vida de los auditores
Seguimiento a las no conformidades
11VE03-V3 76
Visitas complementarias
Evaluación y seguimiento ACTIVIDAD
de
FUNCION
A
Planificación auditoría
la
B
Realidad vs Objetivos
C
Reunión de cierre
D
Contacto inicial con el auditado
El sistema de gestión es Eficaz para el cumplimiento de las expectativas de la organización
E
Reunión de apertura
Eventualmente, acuerdos sobre la precisión de las No Conformidades
F
Informe de auditoría
Ser flexible para permitir cambios a medida que las actividades de la auditoría se vayan llevando a cabo
Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor Confirmación de los canales de comunicación Distribuido las partes interesadas pertinentes y Asegurar confidencialidad
11VE03-V3 77
No conformidad y acción correctiva Reaccionar ante la no conformidad: acciones controlar y corregir
Revisar la eficacia de cualquier acción correctiva tomada
Análisis para identificar causar raíz
Determinar e implementar el plan de acción
11VE03-V3 78
PLANEAR PLANEAR
HACER HACER
Análisis problemas y sus causas
VERIFICAR
ACTUAR Estandarización Trasversalizar
Ejecución de los planes de acción
Plan de acción
Identificación causa
Análisis problema Identificación problema
Adaptado de MGC Renault GM y MDC 2008
11VE03-V3 79
Revisión de resultados
El reto de la mejora continua
11VE03-V3
11VE03-V3 80
80
Mantenimiento y mejora de la competencia del auditor
Mejorar la competencia de manera continua
Participación regular en auditorías de sistemas
Desarrollo técnicas de auditoria ( uso de tecnología)
Cambios en las necesidades: individuo y organización En normas pertinentes , documentos de apoyo y otros requisitos
Cambios en el sector o en las disciplinas
Los gestores del programa de auditoría deberían establecer mecanismos de evaluación continua del desempeño del equipo auditor
11VE03-V3 81
Conclusión
A
P
V
H
11VE03-V3 82
Quieres darnos tu opinión?, presentar una queja o reclamo?... sugerencia o reconocimiento?...
Te invitamos a escribirnos al correo electrónico
[email protected]
GRACIAS!!
11VE03-V3 83
11VE03-V3 84