HACIA UNA CULTURA DE AUDITORIAS PARA EL HACIA UNA CULTURA DE AUDITORIAS PARA EL MEJORAMIENTO DEL SGCMEJORAMIENTO DEL SGC
HACIA UNA CULTURA DE AUDITORIAS PARA EL HACIA UNA CULTURA DE AUDITORIAS PARA EL MEJORAMIENTO DEL SGCMEJORAMIENTO DEL SGC
La Auditoría para el mejoramiento del SGC :
1.asume un gran respeto por las partes interesadas. 2.presupone que los colaboradores de la organización obran de buena fe
3. Nos ayuda a entender los procesos, las actividades y los riesgos asociados
Principios de AuditoríaPrincipios de Auditoría Principios de AuditoríaPrincipios de AuditoríaConducta ética
Conducta ética
Presentación justa
Presentación justa
Debido cuidado profesional
Debido cuidado profesional
IndependenciaIndependencia
EvidenciaEvidencia
ATRIBUTOS PERSONALES DE LOS AUDITORESATRIBUTOS PERSONALES DE LOS AUDITORES
a.a. Ético, Ético,
b.b. De mentalidad abierta, De mentalidad abierta,
c.c. Diplomático,Diplomático,
d.d. Observador, Observador,
e.e. Perceptivo, Perceptivo,
f.f. Versátil, Versátil,
g.g. Tenaz, Tenaz,
h.h. Decidido, Decidido,
i.i. Seguro de sí mismoSeguro de sí mismo
CARACTERISTICAS NO DESEABLES DE UN AUDITOR
Al seleccionar auditores, las siguientes características pueden afectar adversamente la la eficiencia y eficacia de la auditoría:
• Mente cerrada•Discutidor•Indisciplinado•Obstinado•Ocioso•Deseoso de ser agradable•Tímido•Impaciente•No profesional•Crédulo•Arrogante•¨Poco comunicador
CONOCIMIENTOS GENERICOS Y HABILIDADESCONOCIMIENTOS GENERICOS Y HABILIDADESDE LOS AUDITORES DEL SGCDE LOS AUDITORES DEL SGC
Los auditores deberían tener conocimientos y habilidades en las
siguientes áreas:
a. Principios, procedimientos y técnicas de auditoría.
b. Documentos del sistema de gestión y de referencia.
c. Situaciones de la organización, para entender el contexto de la c. Situaciones de la organización, para entender el contexto de la
organización.organización.
d. Conocimiento de códigos, leyes, reglamentos y otros requisitos d. Conocimiento de códigos, leyes, reglamentos y otros requisitos
contractuales. Contratos y acuerdos.contractuales. Contratos y acuerdos.
NECESIDADES DEL AUDITADONECESIDADES DEL AUDITADO
Seguridad:Seguridad:AngustiaAngustiaPrevenciónPrevención
Actividad:Actividad:Pierde el Pierde el tiempotiempoMás trabajoMás trabajo
Consideración:Consideración:InferioridadInferioridadDesconocimientoDesconocimiento
Afectividad:Afectividad:No siente No siente importanciaimportanciaNo siente No siente confianzaconfianza
DEFINICIONES CLAVES
PROGRAMA DEPROGRAMA DELA AUDITORIALA AUDITORIA
Conjunto de una ó más auditorías planificadas para un período determinado y dirigidas hacia un propósito específico.
NTC-ISO 9000
DEFINICIONES CLAVES
ALCANCE DEALCANCE DELA AUDITORIALA AUDITORIA
Extensión y límites de una auditoría
ISO 19011
DEFINICIONES CLAVES
PLAN DEPLAN DEAUDITORIAAUDITORIA
Descripción de las actividades en el sitio y arreglos para una auditoría
ISO 19011
DEFINICIONES CLAVES
CRITERIOS DECRITERIOS DEAUDITORIAAUDITORIA
Conjunto de políticas, procedimientos ó requisitos utilizados como referencia.
NTC-ISO 9000
Resultados de la Resultados de la aplicación aplicación de instructivosde instructivos
Resultados relativos al SIGResultados relativos al SIGen la organizaciónen la organización
Resultados de la Resultados de la aplicación de un proceso/procedimientoaplicación de un proceso/procedimiento
cualitativacualitativa cuantitativacuantitativaVERIFICABLEVERIFICABLE
Son aquellos registros, declaraciones de hechos e información cuya veracidad se puede demostrar, con base en hechos obtenidos a través de la observación, la medición, el ensayo u otros medios.
Evidencia ObjetivaEvidencia Objetiva Evidencia ObjetivaEvidencia Objetiva
DEFINICIONES CLAVES
HALLAZGOS DEHALLAZGOS DELA AUDITORIALA AUDITORIA
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
Nota: Los hallazgos de la auditoría pueden indicar conformidad ó no-conformidad con los criterios de auditoría, u oportunidades de mejora.
NTC-ISO 9000
DEFINICIONES CLAVES
CONCLUSIONESCONCLUSIONESDE LA AUDITORIADE LA AUDITORIA
Resultados de una auditoría que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
NTC-ISO 9000
DEFINICIONES CLAVES
EXPERTOEXPERTOTECNICOTECNICO
Persona que aporta experiencia o Conocimientos específicos con respecto a la materia que se vaya a auditar.
NTC-ISO 9000
DEFINICIONES CLAVES
COMPETENCIACOMPETENCIA
Habilidad demostrada para aplicar conocimientos y aptitudes.
NTC-ISO 9000
SistemáticoSistemático
IndependienteIndependiente
EXAMENEXAMEN
Procesos, Procesos, Actividades o Actividades o resultados cumplen resultados cumplen con disposiciones con disposiciones preestablecidas.preestablecidas.
Las disposiciones Las disposiciones se aplican en se aplican en forma efectiva.forma efectiva.
Las disposiciones Las disposiciones son aptas para son aptas para alcanzar los alcanzar los objetivos.objetivos.
Auditoría interna del SGCAuditoría interna del SGC Auditoría interna del SGCAuditoría interna del SGC
CLIENTE CLIENTE Organización Organización
que solicita la auditoríaque solicita la auditoría
AUDITADOAUDITADOOrganización, área, proceso,Organización, área, proceso,
procedimientoprocedimientosobre la cual sesobre la cual se
realizará la auditoríarealizará la auditoría
AUDITORAUDITORPersona que desarrolla la auditoría. Persona que desarrolla la auditoría. Persona calificada e independientePersona calificada e independiente
Relación de términosRelación de términosRelación de términosRelación de términos
Persona calificada (con la competenciaPersona calificada (con la competencia) )
PrincipalPrincipal AuditorAuditor
(Acompañante)(Acompañante)
Responsable por Responsable por la Planeación y la Planeación y Ejecución de la Ejecución de la auditoría auditoría
Apoya al auditor Apoya al auditor principal en la principal en la Planeación y Planeación y Ejecución de la Ejecución de la auditoría auditoría
Auditorcalificado
AuditorAuditor AuditorAuditor
Equipo AuditorEquipo Auditor Equipo AuditorEquipo Auditor
INTERNAMENTEINTERNAMENTE EXTERNAMENTEEXTERNAMENTE
Porque es Porque es necesario necesario
evaluar para evaluar para evolucionarevolucionar
Porque es Porque es necesario necesario
evaluar para evaluar para reconocerreconocer
Diferencia principalDiferencia principalDiferencia principalDiferencia principal
NORMAS RELACIONADAS CON AUDITORIAS
ISO-19011: “Directrices para la Auditoría deSistemas de
Gestión de Calidad y/o Ambiental”
Documentos que rigen las auditorías del SGCDocumentos que rigen las auditorías del SGCDocumentos que rigen las auditorías del SGCDocumentos que rigen las auditorías del SGC
PROGRAMA DE AUDITORIAS PROGRAMA DE AUDITORIAS INTERNAS DEL SGCINTERNAS DEL SGC
Elaborado por:Elaborado por: - Representante de la- Representante de la Dirección (o quien élDirección (o quien éldesigne) - Auditores Internos del SGCdesigne) - Auditores Internos del SGC
Con base en:Con base en:- Metas organizacionales - Metas organizacionales - Objetivos del SGC- Objetivos del SGC-Informes de auditoriasInformes de auditorias-Accidentalidad/incidentesAccidentalidad/incidentes- Reclamos de los clientes- Reclamos de los clientes- Acciones correctivas y preventivas- Acciones correctivas y preventivas- Mejoramiento continuo- Mejoramiento continuo
Aprobado por:Aprobado por:
Dirección y/o Dirección y/o Comité GerencialComité Gerencial
Contenido mínimo:Contenido mínimo:- Procesos/proced/activ a auditar- Procesos/proced/activ a auditar- Objetivo y alcance- Objetivo y alcance- Equipo de Auditoría- Equipo de Auditoría- Fecha programada- Fecha programada- Recursos- Recursos- Lugar- Lugar- Duración- Duración
PROGRAMA DE AUDITORIA
Periodo: Año 2.011
Equipo auditor
Código Proceso(s) a auditar Objetivos y alcance Criterios de auditoría Auditor principal Auditores Fecha programada Lugar Recursos Observaciones
AISIG-01 Segunda semana de junio
N/A
AISIG-02 Segunda semana de julio
Yate de 120 mts de
slora
AISIG-03 Segunda semana de Agosto
N/A
Elaborado por: Aprobado por:
PREPARACION DE LA AUDITORIA
REVISION DE LOS CRITERIOS DE AUDITORIAConocer el propósito y el alcance de la auditoríaEvaluar la última documentación aplicable contra criterios establecidos
DEFINIR EL PLAN DE ACTIVIDADES (PLAN DE LAAUDITORIA)Contenido mínimo: Objetivo, alcance, criterios de auditoría, actividadesa desarrollar, participantes, horas, lugar, fecha, duración
ELABORAR LA LISTA DE CHEQUEO PARA LA AUDITORIA
MODELO PLAN DE AUDITORÍA INTERNA DE CALIDAD
Área(s) auditada(s): _______________________________________________________
Responsable del área: _____________________________________________________
Auditor(es): Líder: ________________________________________________________ Auditor: ______________________________________________________ Auditor: ______________________________________________________Fecha de la auditoría: Lugar de la auditoría (según aplique): _______________________________________Objetivo: ___________________________ Alcance: _____________________________Documentos de referencia _________________________________________________
DÍA Y HORA ÁREA PORAUDITAR
NOMBRE/CARGO DEL RESPONSABLE A SER AUDITADOAgosto 1108:00 am Compras Adriana del Valle, Jefe de Compras
RECOMENDACIONESLISTA DE CHEQUEO
Listade
chequeo
Disponibilidad del procedimiento
Evaluación de conocimiento del
auditado
Verificación en campo de registros
Verificación del cumplimientode la norma
Observarauditoríasanteriores
Solo parareferencia del
auditor
Página ___ de ___LISTA DE CHEQUEO - AUDITORÍA
Auditoría No.: ____________ Fecha: _________________________________________________________
Actividad/Proceso: ___________________________________________________________________
Auditor Líder: _____________________________________________________________________
Auditor(es): ________________________________________________________________________________
ASPECTO A AUDITAR EVIDENCIAREGISTRO
COMENTARIOS
Planificación Ejecución
Esquemas de las preguntas para procesosEsquemas de las preguntas para procesos Esquemas de las preguntas para procesosEsquemas de las preguntas para procesos
PREGUNTAESPECIFICA
PREGUNTA DEENTREVISTA
PREGUNTASAUXILIARES
Cómo funcional elProceso de ... ?
Cómo se planificaLa ... ?
Cómo se implementa ?
Cómo se mide ?
Cómo seretroalimenta ?
Describa el procesoDe ... ?
Cómo ha establecidoLos controles para ...?
Muéstreme el actaDe divulgación
Cómo evidencia laEjecución del proceso
Permítame losRegistros de ...
31
EJECUCION DE LA AUDITORIA EN SITIO
Consiste en:
REUNION DE APERTURA
CONDUCCION REAL DE LA AUDITORIA
REVISION DE LOS AUDITORES
REUNION DE CIERRE
FORMA ADECUADA DE ESTABLECERUNA NO CONFORMIDAD
“Una no conformidad registra la evidencia objetiva de una conclusión adversa al cumplimiento de un requisito. Esto se aplica si la falla es completa o parcial del sistema”.
“Se encontraron 30 registros de peticiones, quejas y reclamos en el
proceso de gestion de usuarios entre el 30 de enero y 3 de febrero de 2010
que no fueron respondidas por escrito tal y como lo establece el
procedimiento Quejas,peticiones y Sugerencias QR 04-01-PR-05
DÓNDE
CUÁNTOSQUÉQUÉ
CUÁNDOCUÁNDOINCUMPLIMIENTO
EJEMPLOS REDACCIÓN DE NO CONFORMIDADES
CLASIFICACION DE LAS NO CONFORMIDADES
Las no conformidades se pueden clasificar en: MAYORES y MENORES
NO CONFORMIDAD MAYOR: Se levanta cuando:
Hay un rompimiento total de algún procedimiento o instrucción,para la satisfacción del cliente, o en el funcionamiento del SGC.
Hay una ausencia total de algún procedimiento exigido por la normaaplicable en el sistema de gestión de calidad de la organización
Hay varias faltas menores frente a un requisito, que al sumarlas, su-gieren en forma colectiva un incumplimiento total o importantedel requisito.
Es probable que la no conformidad tenga como como resultadoun incumplimiento inmediato a la satisfacción del cliente. N.C.M.
CLASIFICACION DE LAS NO CONFORMIDADES
NO CONFORMIDAD MENOR: Se levanta cuando:
Se ha identificado una deficiencia (o deficiencias) frente a un requisito especificado, o en el funcionamiento del SGC de la organización, pero que no afecta ú ofrece efecto inminente sobre la satisfacción del cliente ú otras partes interesadas, por lo tanto No justifican una No conformidad Mayor
Puede ser una falla en alguna parte del sistema de gestión de calidad documentado o un único error observado en el seguimiento del SGC.
ALERTA
AUDITORÍAS DE SISTEMAS DE GESTION DE AUDITORÍAS DE SISTEMAS DE GESTION DE CALIDADCALIDAD
OBSERVACIONES:
Las “observaciones” son parte delvalor agregado de la auditoría”.
Las observaciones pueden incluir:
Buenas prácticas que puedan beneficiar otras áreas de la organización.
Situaciones por las cuales el auditor está preparado para brindar a la organización el “beneficio de la duda”.
Sugerencias para la acción.
38
EL INFORME DEBE CONTENER:
•Detalle del plan de auditoría•Actividades desarrolladas•Personal entrevistado•Miembros del equipo auditor•Asistentes a la reunión de apertura y de cierre•Aspectos relevantes positivos•Aspectos por mejorar•Conclusiones del equipo auditor respectoa la eficacia y la eficiencia del SG ó de losprocesos auditados•No conformidades y observaciones emitidas•Fecha y firma del auditor líder•Anexos (opcional)
INFORME FINAL
Que tanto Recuerdasde lo Que hemos visto..?
41
Tipos de HallazgosTipos de Hallazgos
ObservaciónObservaciónObservaciónObservación No ConformidadNo ConformidadNo ConformidadNo Conformidad
Incumplimiento de un requisito
–De la NTCGP 1000:2009–De los documentos de la organización (manual de calidad, procedimientos, instrucciones, etc.)–Del cliente–De la legislación aplicable–De los implícitos
Posible incumplimiento de un requisito
PP (problema)
EE (evidencia)
RR (requisito)
Al encontrar un hallazgo:Al encontrar un hallazgo:
1.Corrección (cuando sea válido)2.Análisis de Causas3.Definición de Actividades a
desarrollar4.Seguimiento al desarrollo5.Evaluación de la eficacia6.Cierre de la Acción
1.Corrección (cuando sea válido)2.Análisis de Causas3.Definición de Actividades a
desarrollar4.Seguimiento al desarrollo5.Evaluación de la eficacia6.Cierre de la Acción
45
1. Corrección1. CorrecciónAcción tomada para eliminar una no conformidad detectadaAcción tomada para eliminar una no conformidad detectada
NO CONFORMIDAD CORRECCIÓN
Varios productos han generados por la unidad para la venta fuera de
especificaciones
Retirar los productos o reprocesarlos (si es posible)
Un catálogo técnico de producto tiene errores
Modificar el catálogo eliminando los errores
No se ha realizado cierta actividad requerida por el sistema de gestión
de la empresa, como por ejemplo, un control de calidad sobre el servicio
Efectuar las actividades no realizadas
2. Análisis de Causas2. Análisis de Causas
47
3. Definición de Actividades3. Definición de ActividadesUna acción correctiva es la acción tomada para eliminar la causa de una no conformidad detectada u otra situacion indeseada
Una acción correctiva es la acción tomada para eliminar la causa de una no conformidad detectada u otra situacion indeseada
Una acción preventiva es la acción tomada para eliminar la causa de una no conformidad potencial u otra situacion potencialmente indeseada
Una acción preventiva es la acción tomada para eliminar la causa de una no conformidad potencial u otra situacion potencialmente indeseada
4. Seguimiento4. Seguimiento¿Se realizaron las actividades en los tiempos programados y por los responsables especificados?
5. Evaluación de la eficacia5. Evaluación de la eficacia
¿Las actividades están dirigidas a la causadel problema o es un arreglo momentáneo a un síntoma evidenciado?
¿Se ha revisado el sistema de forma que sea un arreglo permanente a largo plazo?
¿El problema (si tiene repercusiones) se han tomado las medidas para que la acción correctiva se haya aplicado a través del sistema donde pueden ocurrir estos problemas?
6. Cierre de la Acción6. Cierre de la Acción6. Cierre de la Acción6. Cierre de la Acción
Seguimiento para prevenir la reiteración de las causasSeguimiento para prevenir la reiteración de las causas
¿La acción fue eficaz?¿La acción fue eficaz?
SISI
NONO
Cierre de acciónCierre de acción
Realizar nuevo análisis de causas y plantear nuevas actividades
Realizar nuevo análisis de causas y plantear nuevas actividades
“Cualquier cosa que la mente pueda concebir y creer,
lo puede alcanzar.” - Napoleon Hill,