Objetivo:
Conocimiento teórico práctico para
llevar a cabo auditorías internas
del sistema de gestión integral
(SGI), con base en la norma ISO
19011:2002.
Actua Plan
r
Planeación:
¿Qué se quiere
Control:
hacer?
¿Cómo se ha
¿Qué se va a
realizado?
hacer?
Dirección: Organización:
Verifica
r Hacer
Definiciones
Auditoría Alcance
Criterios de auditoría Conclusiones
Evidencia Registro
Hallazgos Acciones correctivas
Cliente de auditoría Acciones preventivas
Auditor Corrección
Competencia Mejora Continua
Programa
Plan
Auditoría
semestre
Actividades
Fecha de entrega de informe Aclaraciones
Alcance de la auditoría
área
no
áreas a auditar incluid
a
V D
área
C P no
incluid
CC a
NOTA: El alcance de la auditoría incluye generalmente una descripción de los lugares, las
unidades organizativas, las actividades y los procesos, así como el periodo cubierto.
Conclusiones de la auditoría
o n es
cl usi
con lezas_
ta _
f o r _ _ ___
___ i dad e s
il
deb
Registro
258
8 258
8
Beto
Beto
Cue
b as Cue
vas
Nota 1: Una corrección puede realizarse junto con una acción
correctiva.
Nota 2: Una corrección puede ser por ejemplo un reproceso o una
reclasificación
Mejora continua
Factores Factores
externos internos
Política
Mejora continua
Auditoría Organización
Planificación e
implementación
Medición del
desempeño
Norma ISO 19011:2002
- objetivos Planificar
- responsabilidades
- recursos
- procedimientos
Seguimiento y revisión
del programa de auditoría
- seguimiento y revisión
- identificación de la necesidad de acciones Verificar
correctivas y preventivas
- identificación de las oportunidades de mejora
Visión global de las actividades típicas de auditoría
Inicio de la auditoría
- designación del líder del equipo auditor
- definición de los objetivos, el alcance y los criterios de auditoría
- determinación de la viabilidad de la auditoría
- selección del equipo auditor
- establecimiento del contacto inicial con el auditado
Revisión de la documentación
- revisión de los documentos pertinentes del sistema de gestión, incluyendo los
registros, y determinación de su adecuación con respecto a los criterios de
auditoría
Finalización de la auditoría
¡¡¡¿mañana?!!
!
• El auditor no debe tener
responsabilidad directa
en el trabajo auditado.
...Características de las
auditorías de sistemas de calidad
Por el método:
Internas
Externas
...Clasificación de las auditorías
Por la certificación:
de certificación, o
de seguimiento o vigilancia
ISO
...Clasificación de las auditorías
de primera parte
de segunda parte
de tercera parte
Principios de la auditoría
De los auditores:
Conducta ética – el fundamento de la
profesionalidad
Presentación imparcial – la obligación de
informar con veracidad y exactitud
Debido cuidado profesional – la
aplicación de diligencia y juicio al auditar
Principios de la auditoría
De la auditoría:
Independencia – la base para la
imparcialidad y la objetividad de las
conclusiones de la auditoría
Enfoque basado en la evidencia – el método
racional para alcanzar conclusiones de la
auditoría fiables y reproducibles en un
proceso de auditoría sistemático
Técnicas para auditar
* Revisión documental
* El rastreo
Competencias de los auditores
i d o * Tenaz * Ético
e c id
*D * Me
ún n te a
om bier
c ta
id o *
n t D
e ip
*S lo
m
*O át
*P bs ic
er er o
ce va
pt do
ivo
l r
t i
sá
* Segur er
o de si V
mismo *
...Competencias de los auditores
Comunicarse eficazmente
Comprender las características de la
organización a la que audita
Verificar la exactitud de la información
Generar conclusiones acordes a las evidencias
Evitar conflictos a la organización que audita y
a la que representa
Emitir informes confiables
Actividades de la auditoría
1. Inicio de la auditoría
2. Revisión de la documentación
3. Preparación de las actividades in situ
4. Actividades de auditoría in situ
5. Informe
1. Inicio de la auditoría
Ejemplo
Auditoría 2/2010 Objetivo Determinar el grado de conformidad del proceso de diseño y des.
Area a auditar: Dirección de Operación Fecha 9 de julio de 2010
Revisar que datos servirán para las compras y para la prestación del
servicio y cómo se especifican las características del servicio y los
criterios de aceptación.
7.3.7 Revisar en los cambios al diseño que tengan los registros de revisión,
verificación y validación.
Observaciones:
Auditores y líder:
4. Actividades de auditoría in situ
Reunión de apertura
Roles de los guías
Recopilación y verificación de la información
Generación de hallazgo
Preparación de las conclusiones de la
auditoría
Reunión de cierre
Reunión de apertura
Propósito
Confirmar el plan de auditoria
Presentar un resumen de cómo se llevará a cabo
Confirmar los canales de comunicación
Proporcionar al auditado la oportunidad de realizar
preguntas
… Reunión de apertura
Rubros a tratar
Bienvenida y presentaciones
Objetivo, alcance y criterios
Revisión de agenda, canales formales de comunicación y
guías
Métodos y procedimientos y aclaración de que será un
muestreo
Información sobre el progreso
Confirmación de disponibilidad de recursos e instalaciones
Método de presentación de la información y clasificación de
no conformidades
Medidas de seguridad y confidencialidad de la información
Sistema de apelación
Comunicación durante la auditoria
Fuentes de información
Entrevistas con empleados y otras personas
Observación de actividades, ambiente de trabajo y
condiciones circundantes
Documentos (política, objetivo, planes, normas, licencias,
contratos, planos, pedidos, etc)
Registros (de inspecciones, actas, programas, resultados,
etc)
Resúmenes de datos, análisis de indicadores de desempeño
Programas y procedimientos de control
Información proveniente de partes interesadas
Bases de datos informáticas y sitios de internet
Realización de entrevistas
• Positivos
• Negativos:
- incumplimientos / no
conformidades
Requisito
+ -
Informe de no conformidad
?
Qué: descripción del hecho y la NC
Dónde y cuándo se detectó
NC
Requisito o disposición que se incumple ?
Descripción del incumplimiento
Evidencia encontrada
?
Bajo cuál requisito se direcciona en la norma
(En función del peso específico de la NC y la
acción requerida)
Uso de terminología local
Clasificación / Magnitud (en caso que sea
requerido)
Reporte de no conformidad
No conformidad mayor :
La ausencia de, o un total rompimiento para cumplir
un requisito de la norma.
Un número de no conformidades menores contra un
requisito que pueden representar un total
rompimiento del sistema.
Un incumplimiento que puede resultar en un
probable servicio no conforme al cliente, un
accidente, un incumplimiento de la ley, un problema
de contaminación ambiental, un problema de
impacto social
• Un incumplimiento que a juicio y experiencia del
Una condición que puede resultar en fallar o reducir
auditor indica que puede resultar en una falla del SG
materialmente la funcionalidad
o reducir materialmente de los yequipos
su habilidad eficaciao
servicios respecto de su uso previsto
Tratamiento de No conformidades
Objetivos Preguntas Etapas
•Conocer el ¿Cuál es? Reconocer la situación
problema
¿Qué? Definir el problema
•Planear las
No conformidades
soluciones
¿Porqué? Analizar el problema
Planificar
Planificar Hacer
Hacer
•Implementar ¿Cuáles son? Identificar las causas
Actuar
Actuar Verificar
Verificar ¿Cómo? Planear las soluciones
•Controlar
Implementar las
¿Quién?
soluciones
•Estandarizar o
¿Cuándo? Controlar los
buscar nueva
resultados
solución
reiniciando el Estandarizar las
ciclo ¿Cuánto? soluciones o iniciar
nuevamente el ciclo.
… Clasificación de no conformidades
No conformidad menor :
Una falla para cumplir con alguno de los
requisitos de las normas, que a juicio y
experiencia no resulta en una falla del
SG, ni reduce su habilidad ni su eficacia
Una falla en alguna parte del sistema
documentado
Un lapso aislado observado en el
seguimiento de un ítem del sistema
No conformidades en la revisión de su sistema de gestión de calidad.
Ejercicio.
Conclusiones de la auditoria
Grado de satisfacción del sistema con los criterios
Eficacia de la implementación, mantenimiento y mejora
del sistema
Capacidad del proceso de revisión por la dirección
para asegurar la continua idoneidad, adecuación,
eficacia y mejora del sistema
Si los objetivos lo especifican: recomendaciones para
mejora, certificación o registro, o sobre auditorias
futuras
Realización de la reunión de cierre
NO
CAUSA
CONFORMIDAD
OPORTUNIDAD
PRECISIÓN EN SU REDACCIÓN
IDENTIFICACIÓN REAL
SÍNTOMA VS. NO CONFORMIDAD
COMPROMISO
NO
CONFORMIDADES SOLUCIÓN
SIMILARES
Acciones correctivas: sin demora injustificada
Responsabilidades:
Informa no conformidad, describe
incumplimiento
Analiza extensión /magnitud
Corrige desviación
Investiga - registra causa
Propone acción correctiva
Implementa acción correctiva
Supervisa implementación en
tiempo y forma
Verifica /registra implementación -
evidencia
Verifica /registra efectividad de Auditor
implantación (que se eliminó la
causa raíz y se evitó la repetición) Auditado
Identificación precisa del problema
Propósito de realizar
auditorias al sistema
Evaluar continuamente la
efectividad del sistema
Partes interesadas
Propósito Requisitos
• Identificar las relaciones Identificación y
reconocimiento de las partes.
hacia fuera de la
organización con un interés Identificación de requisitos,
particular en que la acuerdos, necesidades y
organización exista. expectativas
Propósito Requisitos
• Establecer un sentido Documentados
global de dirección, los Consistentes con metas
principios, y directrices en organizacionales
relación al sistema. Demostrables
Propósito Requisitos
• Estructurar el sistema en Identificación de
función de las propias necesidades
necesidades en la materia Programa, control y
seguimiento
Propósito Requisitos
• Contar con responsabilidad, Definición documentada
autoridad, funciones y recursos
Responsabilidad
adecuados para el desempeño
del trabajo en el sistema Autoridad
Funciones
Recursos adecuados
Registros
De asignación de Evidencia de implantación
responsabilidades y Reconocimiento y ejercicio de
autoridad las funciones,
Descripciones de puesto responsabilidades y autoridad
en los diferentes niveles
Comunicación de éstos
Comunicación interna
Propósito Requisitos
• Informar y retroalimentar Identificación de necesidades
sobre el sistema, sus Involucramiento
elementos, su desempeño Consulta
y sus resultados, a los Representación
afectados, en los diferentes Medios de comunicación
niveles de la organización Definición de niveles
Registros
Evidencia de implantación
Comunicados
Información comprendida
Memos, faxes, correos, y aplicada: conceptos,
tableros, boletines, aplicación, cumplimiento
consultas, etc.
Comunicación externa
Propósito Requisitos
• Mantener informadas a, y
Documentar
atender a las peticiones de, las
diferentes partes interesadas en Asegurar el seguimiento
el desempeño de la organización Contratistas, ONG´s, OG´s,
etc
Propósito Requisitos
• Contar con las personas aptas Descripción perfil de puestos
para el desempeño de las DN de la competencia y la
diferentes funciones capacitación
designadas Evaluación del desempeño y
efectividad
Requisitos
Propósito Comunicación de requisitos
• Regular las actividades de Acuerdos
los contratistas y visitantes Aprobación
en materia de seguridad y Documentación de seguridad y
ambiente ambiente
Propósito Requisitos
• Asegurar que se consulta Aprobación
solo información Nivel de revisión
actualizada y aprobada Control de obsoletos
Propósito Requisitos
• Conservar información Identificación, legibilidad
que demuestre que se
cumplen los requisitos Mantenimiento y
especificados y que la disposición
operación es eficaz Fácil recuperación
Propósito Requisitos
• Revisar y evaluar Criterios de auditoria
Responsabilidad
continuamente la
Periodicidad
efectividad del sistema Independencia
Propósito Requisitos
• Evaluar si el sistema está Alta dirección
siendo completamente Información de desempeño
implementado y si continúa Identificación de necesidades
siendo apropiado para el logro
de la política y los objetivos Recursos
Cambios
Mejoras
Requisitos
Propósito
Investigación de accidentes
• Contar con mecanismos
Enfermedades de trabajo
efectivos para informar y
Planes y respuesta a emergencias
evaluar/investigar, identificar
Mitigar consecuencias
causas de contingencias,
accidentes y no conformidades y Acciones correctivas y preventivas
para mitigar sus consecuencias
Evidencia de implantación
Registros Eficacia de comunicación
Informes de investigación Evaluación del desempeño de
Reportes de autoridades los mecanismos de respuesta
Aplicación de planes de Acciones para mitigar
emergencia y retroalimentación consecuencias
Informes de no conformidades y Causa raíz eliminada
análisis lecciones aprendidas
Acciones correctivas y preventivas
Propósito Requisitos
Identificación de causas
• Evitar la ocurrencia y la
Acciones para eliminación de
repetición de los causas
problemas o eventos no Acciones para reducción y
deseables eliminación de riesgos
Propósito Requisitos
• Establecer y mantener Identificar las operaciones
disposiciones para Procedimientos de control
asegurar la aplicación Criterios operacionales
efectiva del control e
Extensión de procedimientos a
indicadores de desempeño
proveedores y contratistas
Propósito Requisitos
• Hacer el seguimiento y medir de Información del seguimiento:
forma regular las características Del funcionamiento
clave de las operaciones con Del cumplimiento legal
De los controles operacionales,
impacto significativo en el inspecciones
ambiente o con riesgo para la De conformidad con los objetivos y metas
salud y la seguridad Medidas pro activas y reactivas tomadas
Registro de datos y resultados de
vigilancia y medición para tomar acciones
Registros correctivas y preventivas
Requisitos
Propósito
La organización necesita estar consciente y
Asegurar el cumplimiento de los entender cómo sus actividades son o
requerimientos locales y serán afectadas por los requisitos legales
vinculados, en materia de y comunicar esta información a los
calidad, protección al ambiente, involucrados
salud y seguridad ocupacional, Procedimiento para identificar e implantar los
y responsabilidad social aplicables
Actualización periódica
Evaluación periódica del cumplimiento
Evidencia de implantación
Registros
Documentos accesibles
Lista de requisitos aplicables
Los requerimientos se
Revisión de cumplimiento reconocen
legal
Los requisitos se cumplen
Actualizaciones
Auditoria: temas técnicos
Propósito
Revisar la aplicación y
Requisitos
cumplimiento de los temas
Producto
técnicos asociados con la
planeación e implementación Aspectos/impactos
del sistema integral Peligros/riesgos
Clasificación de materiales
Manejo de sustancias químicas
Medicina y salud en el trabajo
Ergonomía
Planeación y respuesta a
emergencias
Investigación de accidentes