mod v-tÉcnicas de auditorÍa y formaciÓn de auditores del sistema de gestiÓn integrado sobre la...

Técnicas de Auditoría y Formación de Auditores del Sistema de Gestión Integrado sobre la Base de la Norma ISO 19001:2002

1 www.cadperu.com


2 www.cadperu.com

INTRODUCCIÓN

as auditorías de sistemas de gestión son una herramienta para verificar la conformidad de dichos sistemas con respecto a documentos de referencia; tales como: las normas de gestión, documentos de la empresa, marco legal, entre

otros. Las auditorías en general se realizan con el fin de: · Dar a la gerencia la confianza en que las cosas ocurren en la forma proyectada.

La función del gerente es asegurar que el negocio u operación bajo su control se realice eficientemente. La retroalimentación generada por auditorías de Sistemas de Gestión efectivas suministra las bases sobre las cuales la gerencia puede bien sea, obtener confianza en el sistema implementado o decidir qué mejoramientos son necesarios. El gerente no puede tener confianza en los sistemas si éstos no pueden ser probados regularmente.

· Dar confianza a los clientes. La información recolectada durante una auditoría de segunda parte puede permitir al cliente obtener confianza en la habilidad del proveedor para suministrar un producto conforme.

· Detectar y observar problemas operacionales. Se ha hecho un gran esfuerzo en el desarrollo y documentación de procedimientos aplicables a varias actividades y elementos del sistema. No obstante los esfuerzos hechos para asegurar que los procedimientos son correctos y factibles, ellos todavía requerirán cambios. Durante las auditorías internas de Sistemas de Gestión, el auditor tendrá la oportunidad de observar las dificultades que se presentan en el cumplimiento con el sistema y los procedimientos. Los problemas en el sistema y la manera de mejorarlos se harán evidentes durante la discusión con aquellas personas responsables del departamento, función u operación y por la ejecución de los procedimientos relevantes.

· Suministrar retroalimentación para acciones correctivas y mejoramiento. Las auditorías pueden detectar instancias de no-conformidad con las disposiciones planificadas. Se debe entonces tener cuidado de asegurar que las causas básicas para dichas no conformidades sean identificadas y se implementarán las acciones correctivas apropiadas. La efectividad de las mismas deberá ser verificada mediante la realización de auditorías de seguimiento.

Dirección Académica

L


3 www.cadperu.com

MANUAL DE AUTOAPRENDIZAJE

TÉCNICAS DE AUDITORÍA Y FORMACIÓN DE AUDITORES DEL

SISTEMA DE GESTIÓN INTEGRADO SOBRE LA BASE DE LA NORMA ISO

19001:2002 OBJETIVO GENERAL:

& El Participante será capaz de planificar, ejecutar e informar resultados de una auditoría de un Sistema de Gestión Integrado.

UNIDADES TEMÁTICAS & Criterios de la auditoría normas ISO 9001:2008, ISO 14001:2004 y

OSHAS 18001:2007.

& Tipos de Auditoría.

& Principios de la Auditoría.

& Directrices para la Auditoría SIG.

& Competencia de Auditores.

& Gestión del Programa de Auditoría.

& Actividades y Técnicas de Auditoría.

Diapositiva: Técnicas de Auditoría y Formación de Auditores del Sistema de Gestión Integrado sobre la Base de la Norma ISO 19001:2002

http://www.cadperu.com/ppt2012/implementacion_auditoriasso5Piura2.pptx





4 www.cadperu.com

UNIDAD I

CRITERIOS DE LA AUDITORÍA NORMAS

ISO 9001:2008, ISO 14001:2004 Y OHSAS 18001:2007

OBJETIVOS ESPECÍFICOS

& Discriminar las diferencias y similitudes de los requisitos de las Normas ISO 9001:2008, ISO 14001:2004 Y OSHAS 18001:2007, que le permitirán optimizar el trabajo en cuanto a planificación y ejecución de las auditorías.


www.cadperu.com

MATRIZ DE CORRESPONDENCIA ENTRE LAS NORMAS

OHSAS 18001:2007 ISO 14001:2004 ISO 9001:2008

4.1

Requerimientos Generales Representante de la Dirección

4.1

Requerimientos Generales Representante de la Dirección

4.1 5.5 5.5.1

Requerimientos Generales - Representante de la Dirección Responsabilidad, autoridad y comunicación RR.HH /todos Responsabilidad y autoridad RR.HH /todos

4.2

Política SSO- Todos 4.2

Política Ambiental - Todos 5.3

Política de Calidad - Todos

4.3.1

Identificación de Peligros, evaluación de riesgos y determinación de controles Todos los procesos que tengan Riesgos significativos y RED para metodología

4.3.1

Aspectos ambientales Todos los procesos que tengan Impactos significativos y RED para metodología

5.2 7.2.1 7.2.2

Enfoque al cliente – Comercial y Alta Dirección Determinación de requisitos relacionados al producto Comercial Revisión de Requisitos relacionados al producto - Comercial

4.3.2

Requerimientos legales y otros Responsable de la identificación, y actualización de requisitos legales y otros

4.3.2

Requerimientos legales y otros Responsable de la identificación, y actualización de requisitos legales y otros

5.2 7.2.1

Enfoque al cliente - Comercial Determinación de requisitos relacionados al producto - Comercial

4.3

Objetivos y Programas Alta Dirección y cada función responsable de Objetivos y Programas de Gestión

4.3

Objetivos, Metas y Programas Alta Dirección y cada función responsable de Objetivos y Programas de Gestión

5.4

Objetivos de Calidad Planificación del Sistema de Gestión de la Calidad Mejora continua


www.cadperu.com

.3

.3

.1 5.4.2 8.5.1

Para los 3 requisitos Alta Dirección y cada función responsable de Objetivos planificados

4.4.1

Recursos, roles, responsabilidad, responsabilidad laboral y autoridad Recursos Humanos en forma directa y a cada entrevistado

4.4.1

Recursos, roles, responsabilidad y autoridad Recursos Humanos en forma directa y a cada entrevistado

5.1 5.5.1 5.5.2 6.1 6.3 6.4

Compromiso gerencial- Alta Dirección Responsabilidad y autoridad Alta Dirección y RR.HH Representante de la Dirección -Alta Dirección Provisión de Recursos Alta Dirección Infraestructura Alta Dirección y Responsable designado Ambiente de trabajo- Procesos de la cadena de valor

4.4.2

Competencia Entrenamiento, y sensibilización- RR.HH

4.4.2

Competencia Entrenamiento, y sensibilización - RR.HH

6.2.1 6.2.

Recursos Humanos (general) - RR.HH Competencia Entrenamiento, y sensibilización - RR.HH


www.cadperu.com

2

4.4.3

Comunicación, participación y consulta RED/ Representante de los Trabajadores/ para participación y consulta Comunicación es a todos

4.4.3

Comunicación –RED y todos los demás

5.5.3 7.2.3

Comunicación Interna RED y Todos Comunicación con el cliente - Comercial

4.4.4

Documentación RED

4.4.4

Documentación RED

4.2.1

Requerimientos de Documentación-General- RED

4.4.5

Control de Documentos RED de manera directa y a todos de manera indirecta

4.4.5


4.2.3


4.4.6

Control Operacional – Para todas las personas cuyos procesos tengan Riesgos significativos

4.4.6

Control Operacional Para todas las personas cuyos procesos tengan Aspectos ambientales significativos

7.1 7.2.1 7.2.2 7.3. 7.4 7.5

Planificación de la realización de producto Todos los procesos operativos Determinación de requisitos relativos al producto - Comercial Revisión de los requisitos relacionados al producto - Comercial Diseño y Desarrollo – Responsables asignados Compras - Responsables asignados Control de la producción y la prestación del servicio- Responsables asignados Validación de procesos- Responsables asignados Preservación del Producto - Responsables asignados


www.cadperu.com

.1 7.5.2 7.5.5

4.4.7

Preparación y respuesta a emergencias RED/ Responsable de Seguridad como Plan de Emergencias y a todos para verificar participación en simulacros

4.4.7

Preparación y respuesta a emergencias RED/ Responsable de Seguridad y/o de Gestión ambiental como Plan de Emergencias y a todos para verificar participación en simulacros

8.3

Control de producto no conforme- Responsables asignados

4.5.1

Medición del desempeño y monitoreo Responsables asignados

4.5.1

Monitoreo y Medición Responsables asignados

7.6 8.2.3 8.2.4 8.4

Control de equipos de Medición- - Responsables asignados Seguimiento y Medición de Procesos- Dueños de procesos Seguimiento y Medición de servicios -- Responsables asignados Análisis de Datos- - Responsables asignados

4.5.2

Evaluación de Cumplimiento legal y otros - Responsables asignados

4.5.2

Evaluación de Cumplimiento legal y otros - Responsables asignados

8.2.3 8.2

Seguimiento y Medición de Procesos- Dueños de procesos Seguimiento y Medición de servicios -- Responsables asignados


www.cadperu.com

RED: Representante de la Dirección

.4

4.5.3.1

Investigación de Incidentes -Responsables asignados

-----

---------------------------

----

-------------------------------

4.5.3.2

No conformidad , Acción Correctiva y Acción Preventiva - RED y responsables involucrados

4.5.3

No conformidad , Acción Correctiva y Acción Preventiva - RED y responsables involucrados

8.3 8.5.2 8.5.3

Control de producto no conforme- Responsables asignados Acción Correctiva – RED y responsables involucrados Acción Preventiva - RED y responsables involucrados

4.5.4

Control de Registros -Todos

4.5.4


4.2.4


4.5.5

Auditorías Internas - RED y otros involucrados

4.5.5


8.2.2


4.6

Revisión por la Dirección- Alta Dirección 4.6

Revisión por la Dirección- Alta Dirección 5.6

Revisión por la Dirección- Alta Dirección


10

www.cadperu.com

UNIDAD II

TIPOS DE AUDITORÍA


& Conocer los tipos de auditoría según el propósito, según la organización involucrada y auditoría de certificación.


11

www.cadperu.com

Clasificación de la Auditoría

Los criterios para la clasificación de las auditorías se basan en quién audita a quién, con qué fines y cuáles son los propósitos para llevarlas a cabo. TIPOS DE AUDITORÍA SEGÚN LA ORGANIZACIÓN INVOLUCRADA Auditorías de Primera Parte Esta es una auditoría de una organización sobre sí misma. Se realiza en beneficio de la dirección de la organización, quien utilizará la información recolectada durante la auditoría. Auditoría de Segunda Parte Esta es una auditoría realizada por una organización sobre otra organización para los fines y propósitos de la organización que la emprendió. Esta clase incluye las auditorías realizadas por una Organización sobre sus proveedores actuales o potenciales, etc. Cuando los proveedores actuales o potenciales están siendo auditados, la intención es obtener información suficiente acerca del sistema de Sistemas de Gestión del proveedor para asegurarle a la organización del cliente que sus necesidades y requisitos específicos están siendo y seguirán siendo cumplidos. Es importante que la auditoría sea realizada profesionalmente, y que refleje con precisión la efectividad del sistema de Sistemas de Gestión del proveedor. Recuerde, los resultados afectarán las decisiones comerciales que pueden ser costosas y críticas para el futuro de ambas organizaciones. Por consiguiente, debe ser llevada a cabo por personal calificado y entrenado, asegurando así, que la información obtenida es la correcta. Otro factor importante es que el sistema de Sistemas de Gestión auditado debe ser juzgado sobre sus propios méritos. Auditorías de Tercera Parte Éstas son las auditorías emprendidas por una tercera parte independiente que no tiene ningún interés creado en los resultados de la auditoría. Típicamente auditorías de certificación (registro), auditorías para premios de Sistemas de Gestión, etc.


12

www.cadperu.com

Igual que con la Auditoría de Segunda Parte, las Auditorías de Tercera Parte presionan considerablemente tanto al auditor como al auditado. El resultado de la auditoría será crítico para el auditado y la preparación para ella debe ser un ejercicio costoso. Por consiguiente, el auditor debe ser visto como un profesional completamente competente de tal forma que la compañía no tendrá dudas de que los resultados reflejan correcta y justamente su sistema de Sistemas de Gestión. TIPOS DE AUDITORÍA TIPOS DE AUDITORÍA SEGÚN LA ETAPA A EJECUTAR Auditoría de Suficiencia La auditoría de suficiencia determina la extensión en que el sistema documentado representado por el manual de Sistemas de Gestión y procedimientos cumple adecuadamente los requisitos de la norma aplicable. Esta auditoría también es conocida como: · Auditoría del Sistema · Auditoría de Intención · Auditoría de Documentación · Auditoría de Escritorio · Revisión de la Documentación En el proceso de certificación una auditoría de suficiencia está típicamente limitada a la revisión del manual de Sistemas de Gestión, el cual normalmente describirá ampliamente el sistema de Sistemas de Gestión de la organización. Idealmente, la auditoría de suficiencia debe ser realizada con suficiente anticipación a la auditoría in situ. La auditoría de suficiencia está dirigida a: · Determinar que el sistema de Sistemas de Gestión de la organización es

fundamentalmente sólido y si es probable que la auditoría de cumplimiento en el sitio sea exitosa.

· Obtener información necesaria para planificar la auditoría. Normalmente, una auditoría de suficiencia es realizada mediante la comparación de los documentos del sistema de Sistemas de Gestión con los requisitos del sistema de Sistemas de Gestión estipulado. Los criterios de la auditoría pueden ser estipulados en la norma del Sistema de Gestión, en el contrato etc... Listas de verificación bien diseñadas son extremadamente útiles en la realización de la auditoría de suficiencia. Este ejercicio en su totalidad es normalmente realizado en la oficina de los auditores y por consiguiente, es también llamada una auditoría de escritorio.


13

www.cadperu.com

Normalmente, el auditor que efectúa la auditoría de cumplimiento, lleva a cabo la auditoría de suficiencia. Esto le permitirá obtener una gran cantidad de información sobre la cual se podría basar la planificación de la auditoría. Se debe preparar un reporte formal de los resultados de la auditoría de suficiencia. Usualmente, en este momento no se emiten reportes de no conformidad. Sin embargo, el reporte de la auditoría describirá todas las omisiones. Se debe obtener clarificación de cualquier aseveración confusa, ambigua o conflictiva. Una auditoría de suficiencia bien realizada es mutuamente beneficiosa ya que: · Le permite al auditor familiarizarse con el sistema de Sistemas de Gestión de la

organización. · Permite una mejor planificación de la auditoría de conformidad. · Identificará la necesidad de habilidades especiales durante la auditoría. · Establece la posibilidad de una auditoría de cumplimiento exitosa, la cual puede

prevenir un despliegue innecesario de recursos. · Permite al auditor iniciar la preparación de listas de verificación. · La información sobre omisión, mala interpretación y otras discrepancias es recibida con

suficiente anticipación a la auditoría de cumplimiento, lo cual permite a la gerencia de la organización auditada actuar de acuerdo con esta información, con el fin de llenar vacíos y efectuar acciones correctivas sobre el sistema de Sistemas de Gestión.

Lectura: Procedimiento Auditorías Internas http://www.supernotariado.gov.co/supernotariado/images/smilies/SIG2010/ProcesosProcedimientos/procesos/auditoriasinternasintegrales.pdf

Auditoría de Conformidad o Implementación La auditoría de conformidad, busca establecer hasta dónde se ha entendido, implementado y observado el sistema documentado por parte de la fuerza laboral, por ejemplo, el auditor busca la implementación de las disposiciones planeadas. TIPOS DE AUDITORÍAS DE CERTIFICACIÓN Auditoría Inicial Ésta es una auditoría completa que cubre el alcance total de la certificación por medio de la cual la entidad certificadora (registrador) evalúa la conformidad con los criterios de certificación para determinar si el sistema de Sistemas de Gestión puede ser certificado. Auditoría de Seguimiento

http://www.supernotariado.gov.co/supernotariado/images/smilies/SIG2010/ProcesosProcedimientos/procesos/auditoriasinternasintegrales.pdf

http://www.supernotariado.gov.co/supernotariado/images/smilies/SIG2010/ProcesosProcedimientos/procesos/auditoriasinternasintegrales.pdf


14

www.cadperu.com

Ésta es una auditoría periódica conducida para determinar si la certificación del sistema de Sistemas de Gestión de una organización puede ser mantenida. Una auditoría de seguimiento usualmente cubre sólo partes seleccionadas del sistema de Sistemas de Gestión. Auditoría de Recertificación Ésta es una auditoría realizada hacia el final del período de certificación para determinar si el certificado puede ser emitido nuevamente para un período adicional. La mayoría de las entidades certificadoras (registradores) al planificar la auditoría de recertificación considerarán la información recolectada a través de las auditorías de seguimiento y, por consiguiente, las auditorías de recertificación cubrirán normalmente una selección apropiada de los elementos del sistema de Sistemas de Gestión.


15

www.cadperu.com

UNIDAD III

PRINCIPIOS DE LA AUDITORÍA


& Conocer los principios que todo auditor debe considerar durante el desarrollo de las auditorías.


16

www.cadperu.com

Principios de la Auditoría

La auditoría se caracteriza por depender de una serie de principios. Éstos hacen de la auditoría una herramienta eficiente y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean relevantes y suficientes, y para asegurarse de que los auditores trabajan independientemente unos de otros y alcanzar conclusiones similares en circunstancias similares. Los principios siguientes se asocian a los propios auditores: Conducta ética – el fundamento de la profesionalidad. La confianza, la integridad, la confidencialidad y la discreción son esenciales en la auditoría. Presentación imparcial – la obligación de informar con sinceridad y exactitud. Los hallazgos, conclusiones e informes de la auditoría reflejan sinceramente y con exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y no resueltos o de las opiniones divergentes entre el equipo auditor y el auditado. Cuidado profesional debido – la aplicación de diligencia y criterio en la auditoría. Los auditores proceden con cuidado de acuerdo con la importancia de la tarea que deben desempeñar y la confianza puesta en ellos por el cliente de la auditoría y por otras partes interesadas. El tener la necesaria competencia es un requisito previo importante.

Los principios de auditoría adicionales están relacionados con el proceso de auditoría. Un auditor es por definición independiente y sistemático y estas características están estrechamente relacionadas con los siguientes principios de auditoría: Independencia – la base para la imparcialidad y la objetividad de las conclusiones de la auditoría. Los auditores son independientes de la actividad que es auditada y están libres de sesgo y


17

www.cadperu.com

conflicto de intereses. Los auditores mantienen un estado de ánimo objetivo a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones estarán basados sólo en la evidencia. Evidencia – la base racional para alcanzar conclusiones de la auditoría fidedignas y reproducibles en un proceso de auditoría sistemático. La evidencia en la auditoría es verificable. Está basada en muestras de la información disponible, ya que una auditoría es llevada a cabo durante un período de tiempo y con recursos finitos. El uso apropiado de la toma de muestras está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría. La orientación dada en los capítulos que siguen de esta Norma Internacional está basada en los principios establecidos arriba.


18

www.cadperu.com

UNIDAD IV

DIRECTRICES PARA LA AUDITORÍA SIG


& Conocer las definiciones relacionadas a la actividad de auditoría con el fin de garantizar el marco conceptual requerido para la ejecución de la auditoría.


19

www.cadperu.com

Auditoría

Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas objetivamente a fin de determinar hasta qué punto los criterios de auditoría se cumplen. NOTA Las auditorías internas, denominadas algunas veces auditoría de primera parte, son realizadas por, o en nombre de, la propia organización para la revisión por la dirección y con otros fines internos, y pueden ser la base para una autodeclaración de conformidad de la organización. Las auditorías externas incluyen aquellas normalmente denominadas auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por organizaciones auditoras independientes y externas, tales como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo con los requisitos de la norma ISO 9001 e ISO 14001. Cuando los sistemas de gestión ambiental y de la calidad se auditan conjuntamente, se denomina auditoría combinada. Cuando dos o más organizaciones cooperan a fin de auditar a un solo auditado, se denomina auditoría conjunta. Criterios de auditoría Conjunto de políticas, procedimientos o requisitos utilizados como una referencia. Evidencias de la auditoría Registros, declaraciones de hecho u otra información que son relevantes para los criterios de auditoría y verificables. NOTA Las evidencias de la auditoría pueden ser cualitativas o cuantitativas.


20

www.cadperu.com

Hallazgos de la auditoría Resultados de la evaluación de las evidencias de la auditoría frente a los criterios de auditoría NOTA Los resultados de la auditoría pueden indicar la conformidad o no conformidad con los criterios de auditoría u oportunidades para la mejora. Conclusiones de la auditoría Consecuencia de una auditoría, proporcionada por el equipo auditor después de la consideración de los objetivos de la auditoría y de todos los hallazgos de la auditoría. Cliente de la auditoría Organización o persona que solicita una auditoría. NOTA El cliente puede ser el auditado o cualquier otra organización que tenga derechos contractuales o reglamentarios de poder solicitar una auditoría. Auditado Organización objeto de una auditoría. Auditor Persona con la competencia para realizar una auditoría. Equipo auditor Uno o más auditores que realizan una auditoría ayudado por expertos técnicos, si es necesario. NOTA 1 Un auditor del equipo auditor se designa como auditor jefe. NOTA 2 El equipo auditor puede incluir auditores en formación. Experto técnico Persona que aporta conocimientos específicos o experiencia al equipo auditor. NOTA 1 El conocimiento específico o la experiencia es aquello que se relaciona con la organización, proceso o actividad objeto de la auditoría; así como con el idioma o referencias culturales. NOTA 2 Un experto técnico no actúa como auditor en el equipo auditor.


21

www.cadperu.com

Programa de auditoría Conjunto de una o más auditorías planificadas para un período de tiempo específico y dirigidas hacia un propósito específico. Plan de auditoría Descripción de las actividades in situ y los preparativos de una auditoría. Alcance de la auditoría Extensión y límites de una auditoría. NOTA El alcance incluye típicamente una descripción de los emplazamientos físicos, unidades organizativas, actividades y procesos, así como el período de tiempo cubierto. Competencia Capacidad demostrada para aplicar conocimientos y habilidades.


22

www.cadperu.com

UNIDAD V

COMPETENCIA DE AUDITORES


& Conocer las responsabilidades y competencias del auditor solicitadas por la Norma ISO 19011.


23

www.cadperu.com

Responsabilidad del

Auditor

Miembros del Equipo En un proceso de auditoría los auditores son responsables de: 1. Cumplir con los requisitos de la auditoría y ejecutarla de acuerdo con los

procedimientos del cliente de la auditoría y con un plan de auditoría acordado. 2. Permanecer dentro del alcance de la auditoría tanto como del alcance de las tareas

asignadas individualmente. 3. Comunicar y clarificar los requisitos de la auditoría. Explicar los requisitos de la

auditoría a los auditados y ayudarlos a entender los requisitos de una norma de sistema de Sistemas de Gestión u otros documentos estipulados en el criterio de auditoría.

4. Planear y llevar a cabo efectiva y eficientemente las responsabilidades asignadas. 5. Recopilar y analizar la evidencia necesaria para evaluar el cumplimiento del sistema de

gestión de Sistemas de Gestión con el criterio de auditoría. 6. Registrar las observaciones de la auditoría. 7. Permanecer alerta a todas las situaciones donde el cumplimiento de la actividad requiera

una investigación adicional. 8. Reportar los resultados de las observaciones de la auditoría en forma tanto oral como

escrita. 9. Verificar la efectividad de las acciones correctivas implementadas como resultado de la

auditoría, si es solicitado por el cliente de la auditoría. 10. Cooperar y apoyar al auditor líder del grupo. 11. Retener y mantener la documentación pertinente a la auditoría. 12. Mantener la confidencialidad. 13. Actuar de una manera ética. Responsabilidades Adicionales del Auditor Líder (Líder del Equipo) El auditor líder es el responsable de todas las etapas de la auditoría y de asegurar que los objetivos de la auditoría se cumplan. Él/ella necesita manejar toda la auditoría y para ello, requiere de habilidades de manejo. Al auditor líder normalmente se la da la autoridad para tomar las decisiones finales referentes a la conducción de la auditoría y a la clasificación de cualquier No conformidad u observación. A él/ella, normalmente se le solicita hacer recomendaciones finales a la gerencia del cliente de la auditoría.


24

www.cadperu.com

Por lo tanto, las responsabilidades adicionales del auditor líder incluyen: 1. Conseguir toda la información relevante requerida para preparar una auditoría. 2. Ayudar a la selección del equipo de auditores. 3. Preparar todo el plan de la auditoría y definir las funciones de cada uno de los

miembros del equipo de auditores. 4. Asegurarse de que todos los documentos solicitados para el trabajo estén preparados. 5. Revisar los documentos del sistema de Sistemas de Gestión para ver su suficiencia

(auditoría de suficiencia). 6. Representar al equipo de auditores ante la gerencia auditada. 7. Dirigir las reuniones de apertura y de cierre. 8. Asegurar el progreso de la auditoria según el plan, incluyendo cualquier reorganización

en el personal de auditoría. 9. Asegurar que el equipo realice reuniones de enlace periódicas. 10. Asegurar que los resultados de la auditoría sean reportados de una manera concluyente,

clara y sin demora. Cualquier no conformidad crítica debe ser reportada al auditado inmediatamente y se deben hacer reuniones periódicas de retroalimentación.

11. Presentar el reporte de auditoría. CALIFICACIONES DEL AUDITOR Auditar es una habilidad que viene más naturalmente con unas personas que con otras, sin embargo, casi cualquier persona puede convertirse en auditor con un entrenamiento apropiado y con experiencia. Como todo el personal que implementa sistemas de gestión, los auditores deberían ser competentes con base en una apropiada educación, entrenamiento y experiencia y esta competencia debe ser evaluada durante un análisis formal de necesidades de entrenamiento. La organización debería establecer procedimientos formales que definan los requerimientos de competencia para sus auditores (tanto para el líder como para los miembros del equipo) y cuando sea necesario los auditores, deberían tener entrenamiento y experiencia adicionales para asegurar que ellos son totalmente competentes Todos los auditores necesitan entrenamiento y experiencia adicional sobre auditorías antes de que sean considerados totalmente competentes. Esto es porque la auditoría requiere conocimiento especializado de las normas contra las cuales el sistema será auditado; los tipos de actividades que están siendo controladas; la legislación; concientización de buenas y malas prácticas de gestión con respecto al control operacional, y la concientización del proceso o actividad que está siendo auditada.


25

www.cadperu.com

Adicionalmente al conocimiento técnico, los auditores necesitan una variedad de cualidades personales para asegurar que la auditoría sea efectiva. Los auditores deberían ser buenos tanto para hacer preguntas como para escuchar las respuestas. Auditar es como un trabajo de detectives y es esencial un enfoque minucioso y habilidad para puntualizar discrepancias y problemas. Los equipos de auditoría consistirán normalmente de un líder del equipo y de un auditor soporte y serán seleccionados por el gerente de auditoría de una lista de auditores aprobados. Esta selección debería tener en cuenta una serie de puntos. Primero y más importante, los auditores necesitan ser calificados de acuerdo con los procedimientos de auditoría de la compañía. Segundo, es importante que los auditores sean razonablemente independientes del área a ser auditada. La razón para esto es que, es más difícil ser objetivo cuando se está auditando su propia área de trabajo. El equipo de auditoría idealmente se debería rotar para evitar que cada auditor siempre visite los mismos departamentos – nuevos ojos pueden descubrir nuevas cosas.

ATRIBUTOS Y PERFIL Para poder cumplir su papel un auditor requiere un formidable número de habilidades: PERCEPTIVIDAD La habilidad para entender el problema rápidamente pero sin saltar a las conclusiones. PERSISTENCIA La habilidad para vencer las dificultades y mantener el curso de acción planeado a pesar de las contrariedades. PUNTO DE VISTA FLEXIBLE La habilidad para ver cosas desde diferentes puntos de vista y adaptarse a circunstancias cambiantes. ENFOQUE DISCIPLINADO La habilidad para enfocar un problema lógica y sistemáticamente y para definir los límites de responsabilidad del área de investigación. HABILIDADES SOCIALES La habilidad para comunicarse y trabajar con otras personas de todos los niveles desde operarios hasta ejecutivos y para mantener el control a través de las numerosas entrevistas. HABILIDADES DE PRESENTACIÓN La habilidad para expresar claramente juicios, ideas y propuestas, tanto oral como escrita. HABILIDADES TÉCNICAS


26

www.cadperu.com

La habilidad para investigar y determinar el grado de cumplimiento con el sistema y la norma en todas las áreas del proceso “de producción”. Estas son sólo algunas de las habilidades, pero se podrían enumerar más. CARACTERÍSTICAS DE LA PERSONALIDAD Hay también un número de características de la personalidad que pueden ser de ayuda al establecer un reporte con los auditados y al obtener y analizar información, como también existen aquellas que harían todo más difícil. La siguiente es una lista no exhaustiva de esas características. Se sugiere a los participantes pensar en otras características de la personalidad y analizar cómo ellas pueden influenciar la habilidad para desarrollar una auditoría efectiva y eficientemente. Todos tenemos características positivas y negativas. La clave es realizar una autoevaluación honesta para identificar aquellas que son positivas, fortalecerlas y crecer con ellas. También identificar las características negativas con el fin de eliminarlas o al menos contrarrestarlas.

Positivas: Negativas:

· Cortés · Amigable · Servicial · Constructivo · Informativo · Perceptivo · Juicioso · Tenaz · Actitud positiva · Mente abierta · Diplomático · Modesto · Tacto

· Capcioso · Polémico · Saltar a conclusiones · Agresivo · Desconsiderado · Inconsistente · Inflexible · Perezoso · Susceptible · “Sabelotodo” · Intratable · Descuidado · Indeciso


27

www.cadperu.com

UNIDAD VI

GESTIÓN DEL PROGRAMA DE

AUDITORÍAS


& Conocer los lineamientos para gestionar un Programa de auditoría de Sistemas de Gestión Integrados.


28

www.cadperu.com

Gestión de un Programa de

Auditoría

Una organización que tiene la necesidad de realizar auditoría debe implementar y gestionar un programa de auditoría eficiente y eficaz. El propósito de un programa de auditoría es planear el tipo y número de auditoría e identificar y facilitar los recursos necesarios para llevarlas a cabo. El programa de auditoría puede incluir auditoría con diversidad de objetivos. Dependiendo del tamaño, la naturaleza y la complejidad de la organización que va a ser auditada, el programa de auditoría puede incluir uno, algunos, o muchas auditorías, así como auditorías combinadas y conjuntas. Una organización puede establecer más de un programa de auditoría.

Lectura: Sistemas Integrados de Gestión http://www.fomento.es/NR/rdonlyres/d988bf2f-b615-457a-80fc-93f295fd2432/19444/CaptuloIIISistemaintegradodegestin.pdf

La alta dirección de la organización debe otorgar la autoridad para la gestión del programa de auditoría. Aquellos responsables de la gestión del programa de auditorías debe:

a) Establecer los objetivos y la extensión del programa de auditoría. b) Establecer las responsabilidades, los recursos y los procedimientos. c) Asegurarse de la implementación del programa de auditoría. d) Controlar, revisar y mejorar el programa de auditoría. e) Asegurarse de que los registros del programa de auditoría se mantienen.

http://www.fomento.es/NR/rdonlyres/d988bf2f-b615-457a-80fc-93f295fd2432/19444/CaptuloIIISistemaintegradodegestin.pdf

http://www.fomento.es/NR/rdonlyres/d988bf2f-b615-457a-80fc-93f295fd2432/19444/CaptuloIIISistemaintegradodegestin.pdf


29

www.cadperu.com

NOTA Los números en esta y en todas las figuras subsiguientes hacen referencia a los capítulos pertinentes de esta Norma Internacional. Si una organización opera sistemas de gestión ambiental y de calidad, puede decidirse que el programa de auditoría incluya auditorías combinadas. En este caso, debe prestarse especial atención a la competencia del equipo auditor. Dos o más organizaciones auditoras pueden cooperar, como parte de sus programas de auditoría, para realizar una auditoría conjunta. En tal caso debe prestarse especial atención

Autoridad para el programa de auditoría

Definición del programa de auditoría - Objetivos/extensión - Responsabilidades - Recursos - Procedimientos

Implementación del programa de auditoría - Evaluación de auditores - Asignación de los equipos auditores - Dirección de actividades de auditoría - Registro

Seguimiento y revisión del programa de auditoría - Identificación de oportunidades de mejora

Competencia de los auditores

(7)

Actividades de auditoría

Mejora del programa de

auditoría

Planificar

Hacer

Verificar


30

www.cadperu.com

a la división de las responsabilidades, la provisión de cualquier recurso adicional, la competencia adicional necesaria en el equipo auditor y los procedimientos apropiados. Debe alcanzarse el acuerdo sobre éstos antes de que la auditoría comience. Objetivos y extensión de un programa de auditoría. Objetivos de un programa de auditoría. Deben establecerse los objetivos de un programa de auditoría para dirigir la planificación y realización de las auditorías. Estos objetivos pueden basarse en la consideración de:

a) Prioridades de gestión. b) Intenciones comerciales. c) Requisitos del sistema de gestión. d) Requisitos legales y contractuales.

e) Necesidad de evaluación del proveedor. f) Requisitos del cliente. g) Necesidades de otras partes interesadas. h) Riesgos potenciales a la organización.

Ejemplos de objetivos de un programa de auditoría Ejemplos de diferentes objetivos de un programa de auditoría son:

a) Cumplir los requisitos para la certificación de un sistema de gestión estándar. b) Asegurar la conformidad con los requisitos contractuales. c) Obtener y mantener la confianza en la capacidad de un proveedor.

Extensión de un programa de auditoría La extensión de un programa de auditoría puede variar y estará influenciada por:

a) El alcance, el objetivo y la duración de cada auditoría que se realice. b) La frecuencia de las auditorías que se realicen. c) El tamaño, la naturaleza y la complejidad de la organización auditada. d) El número, la importancia, la complejidad, la similitud y los emplazamientos de las actividades que se auditen. e) Las normas, los requisitos legales y contractuales y otros criterios de auditoría. f) La necesidad para la acreditación, la certificación/el registro. g) Los resultados de las auditorías previas o de la revisión de un programa de auditoría previo. h) Los aspectos lingüísticos, culturales y sociales. i) Las inquietudes de partes interesadas. j) Los cambios significativos en una organización o en sus operaciones. k) Responsabilidades, recursos y procedimientos de un programa de auditoría.

Responsabilidades


31

www.cadperu.com

La responsabilidad de la gestión de un programa de auditoría debe asignarse a uno o más personas con un entendimiento general de los principios de la auditoría, la competencia del auditor y la aplicación de técnicas de auditoría. Ellos deben tener habilidades en la gestión y también conocimientos técnicos y de negocio pertinentes para las actividades que van a auditarse. Los designados con responsabilidad para la gestión del programa de auditoría deben:

a) Definir, implementar, controlar, revisar y mejorar el programa de auditoría. b) Identificar y proveer recursos para el programa de auditoría.

Recursos Cuando se identifiquen los recursos para un programa de auditoría, debe tenerse en consideración:

a) Los recursos financieros necesarios para desarrollar, implementar, dirigir y mejorar las actividades de la auditoría. b) Las técnicas de auditoría. c) Los procesos para alcanzar y mantener la competencia de auditor, y para mejorar el desempeño del auditor. d) La disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada a los objetivos del programa de auditoría particular. e) La duración de las auditorías. f) El tiempo de viaje, alojamiento y otras necesidades de la auditoría.

Procedimientos Los procedimientos del programa de auditoría deben establecer e incluir:

a) La planificación y el calendario de auditoría. b) La seguridad en la competencia de los auditores y de los jefes del equipo auditor. c) La selección de los equipos auditores apropiados. d) La realización de las auditorías. e) La realización de un seguimiento de la auditoría. f) El mantenimiento de los registros del programa de auditoría. g) El control del desempeño y la mejora del programa de auditoría.

Implementación del programa de auditoría La implementación de un programa de auditoría debe incluir:

a) La comunicación del programa de auditoría a las partes pertinente. b) La coordinación y programación de las auditorías y otras actividades del programa de auditoría. c) El establecimiento y mantenimiento de un proceso para la evaluación inicial de los auditores y la evaluación en curso de las necesidades de formación y desarrollo profesional continuo de los auditores, de acuerdo con los apartados 7.6 y 7.5.


32

www.cadperu.com

d) Asegurarse de la designación de los equipos auditores. e) Facilitar los recursos requeridos para los equipos auditores. f) Asegurarse del comportamiento de los auditores de acuerdo con el programa de auditoría. g) Asegurarse del control de los registros de las actividades de la auditoría. h) Asegurarse de la revisión y aprobación de los informes de auditoría, y asegurarse de su distribución al cliente de la auditoría y a otras partes especificadas. i) Asegurarse del seguimiento de la auditoría, si procede.

Registros del programa de auditoría Los registros deben mantenerse para demostrar la implementación del programa de auditoría y debe incluir:

a) registros de auditoría individuales, tales como: - Planes de auditoría. - Informes de auditoría. - Informes de no conformidades. - Informes de acciones preventivas y correctivas. b) resultados de la revisión del programa de auditoría. c) registros del personal de auditoría, tales como: - Evaluación del auditor. - Selección del equipo auditor. - Formación.

Los registros deben conservarse y controlarse con la seguridad apropiada. Seguimiento y revisión del programa de auditoría La implementación del programa de auditoría debe seguirse y revisarse a intervalos apropiados para asegurar si se han cumplido los objetivos y para identificar las oportunidades de mejora. El seguimiento debe llevarse a cabo mediante el uso de indicadores de desempeño que midan, por ejemplo:

- La aptitud de los equipos auditores para implementar el plan de auditoría. - La conformidad con los programas y calendarios de auditoría. - La retroalimentación de los clientes de la auditoría, auditados y auditores. - El tiempo tomado para cerrar las acciones correctivas del programa de auditoría.

Esta revisión del programa de auditoría debe considerar, por ejemplo:

a) Los resultados y tendencias del seguimiento. b) La conformidad con los procedimientos. c) Las necesidades de desarrollo y expectativas de las partes interesadas.


33

www.cadperu.com

d) Los registros de la auditoría. e) Las prácticas alternativas o nuevas para la auditoría. f) La coherencia entre los equipos auditores.

Los resultados de la revisión del programa de auditoría pueden llevar a acciones preventivas y correctivas y a la mejora del programa de auditoría.


34

www.cadperu.com

UNIDAD VII

ACTIVIDADES Y TÉCNICAS DE

AUDITORÍA


& Conocer los lineamientos para elaborar el Plan de la Auditoría.

& Conocer los aspectos relacionados con la preparación para una auditoría de campo.

& Conocer las pautas para la realización de una auditoría de campo.

& Conocer los componentes de un Informe de auditoría.

& Discriminar los aspectos relacionados al seguimiento de actividades post auditoría.


35

www.cadperu.com

Etapas de la

Auditoría

Las auditorías constituyen una actividad costosa en términos de tiempo y personal; ya que deben ser planeadas, ejecutadas y reportadas. Adicionalmente, las acciones de seguimiento involucran dedicación tanto al auditor como al auditado. La auditoría puede también alterar el proceso de producción y/o las operaciones de los servicios ya que el auditor distrae a los trabajadores con preguntas, y las reuniones de apertura y cierre ocupan tiempo valioso para la gerencia. Es una regla que las auditorías nunca sean realizadas por sorpresa. Las fechas deben ser mutuamente convenientes y acordadas con suficiente anticipación. Una auditoría sorpresiva no tiene beneficios y solamente puede tener implicaciones negativas. Para comenzar, una auditoría no anunciada puede interrumpir y obstruir las operaciones en las etapas críticas causando pérdidas financieras sustanciales. Existe un número específico de etapas que deben ser ejecutadas: 1. Recolección de información. 2. Planificación y preparación. 3. Reunión de apertura. 4. Auditoría. 5. Reunión de cierre. 6. Seguimiento. PROGRAMA DE AUDITORÍA Un programa de auditoría interna es una de las primeras acciones para la medición de la eficacia de los sistemas y constituye la fuente de información para la administración de la organización. Los programas de auditoría interna deben ser divisados de diferentes maneras. La auditoría debe planearse como una serie de auditorías horizontales y verticales y como una combinación de estos dos tipos de auditoría. Mientras se planea el programa de auditoría, la organización debe considerar:


36

www.cadperu.com

La importancia de la actividad o área. Consideración que debe ser otorgada por el impacto de la actividad o área en el sistema de Sistemas de Gestión. El resultado de auditorías previas. Existen otras consideraciones como: · Disponibilidad del personal del área · Disponibilidad del personal de auditorías. · La necesidad de evaluar el progreso de los programas de mejoramiento de la Sistemas de

Gestión. El planeamiento del programa de auditoría es importante para asegurar que los costos asociados sean mínimos, mientras se asegura alcanzar los máximos beneficios. RECOLECCIÓN DE INFORMACIÓN Antes de comenzar a recolectar toda la información requerida para una auditoría, el auditor líder debe establecer la información fundamental: 1. La organización a ser auditada. 2. La razón de la auditoría. 3. El alcance de la auditoría, 4. Las actividades y complejidad de las áreas a auditar. 5. Los criterios para la auditoría. 6. Fechas. 7. Duración. 8. Tamaño y composición del equipo. Una vez establecidos los anteriores puntos, el auditor puede comenzar a recolectar la información requerida para asegurar la efectividad de la auditoría. El alcance de la Auditoría describe los límites de la auditoría en términos de: · Áreas a ser auditadas. · Partes o procesos de la organización que deben ser cubiertas. Una visita previa en el caso de auditorías internas es siempre posible y recomendada. PLANIFICACIÓN Y PREPARACIÓN Habiendo recopilado toda la información necesaria, es la responsabilidad del líder del equipo prepararse para la auditoría. Se deben ejecutar los siguientes procesos:


37

www.cadperu.com

Determinar la cantidad de trabajo involucrada; así como el tiempo que será necesario – el tamaño y la complejidad determinan este tiempo – pero recuerde, las auditorías cuestan dinero y por consiguiente trate de mantener el tiempo tan corto como sea posible. Organice las fechas que se ajusten a cada uno de los interesados, comunicándoles con la debida antelación. Decida el enfoque. Prepare el plan de auditoría 1. Prepare los documentos de trabajo.

· Listas de verificación · Formatos · Normas, etc.

2. Notifique al auditado y envíe el programa. Es una práctica muy buena dar al auditado tanta información como sea posible antes de la auditoría. Esto ayuda a remover cualquier miedo posible y crea una atmósfera de cooperación mutua.

3. Asegúrese que el equipo está totalmente preparado. 4. Obtenga toda la documentación necesaria para revisión. Esto puede incluir una

auditoría de suficiencia.

Lectura: Manual Auditoría HACCP http://www.infopesca.org/publicaciones_libre_acceso/MANUAL_DE_AUDITORIAS.pdf

REUNIONES DE AUDITORÍA Durante una auditoría, el auditor líder tendrá que conducir varias reuniones con el fin de asegurar que la auditoría progresa de acuerdo al plan. Éstas incluirán: · Una reunión de apertura. · Una reunión de cierre. · Reuniones de enlace. · Reuniones de retroalimentación con el representante de la dirección. El líder del equipo debe dirigir todas esas reuniones. El auditor líder debe prepararse para esas reuniones, organizar un plan adecuado para la ubicación de cada uno durante la reunión, tomar nota de los nombres de los asistentes (y usarlos correctamente). Es una buena práctica tener una agenda preparada para las reuniones.

http://www.infopesca.org/publicaciones_libre_acceso/MANUAL_DE_AUDITORIAS.pdf

http://www.infopesca.org/publicaciones_libre_acceso/MANUAL_DE_AUDITORIAS.pdf


38

www.cadperu.com

Reunión de Apertura El objetivo principal de la reunión de apertura es presentar al equipo y fijar las reglas básicas. Hay una gran cantidad de aspectos que el auditor líder necesita cubrir y el hábito de llevar una agenda escrita le ayudará a asegurar que la reunión, bastante formal será satisfactoria e incluirá todo lo que debe ser cubierto. El auditor líder debe: 1. Presentar el equipo. 2. Confirmar las razones y el alcance de la auditoría. 3. Confirmar los criterios (norma u otros) a ser usados como bases para la auditoría. 4. Acordar cualquier modificación al programa de auditoría. 5. Explicar que la auditoría se basará en muestreo. 6. Asegurar al auditado que toda la información obtenida durante la auditoría será tratada

como confidencial. 7. Explicar cómo serán reportados los resultados de la auditoría. (clasificación de no

conformidades: mayor/ menor.) 8. Acordar el estado de la documentación del sistema de Sistemas de Gestión del auditado

que será utilizado durante la auditoría. 9. Discutir cualquier requisito de seguridad que debe ser observado y cualquier equipo de

seguridad necesitado por los auditores. 10. Explicar la necesidad de reuniones de cierre, su detalle, tiempo y propósito. 11. Preguntar si hay dudas acerca de la auditoría. Puntos para tener en cuenta: a) El líder del equipo es el presidente de la reunión y debe controlarla. Esto debe hacerse

en forma cortés y diplomática. b) En grandes organizaciones, en particular, en las auditorías externas, los auditores

pueden necesitar guías. Reuniones de Enlace Existe la necesidad de sostener con frecuencia reuniones de enlace, entre los auditores, para asegurar que se cubre totalmente el alcance de la auditoría. Las reuniones de enlace permiten cotejar los hallazgos y revisar y discutir las no conformidades. Estas reuniones son organizadas normalmente durante la hora de almuerzo o hacia el final de cada día de auditoría. Un corto almuerzo de trabajo en las instalaciones de la compañía será suficiente. La reunión de cierre Es un procedimiento normal que la reunión de cierre sea realizada al final de la auditoría. Los asistentes deben también ser aquellos que asistieron a la reunión de apertura, aunque esto no sea siempre posible.


39

www.cadperu.com

La reunión de cierre se realiza, una vez más presidida por el líder del equipo, para reportar a la dirección del auditado el resultado de la auditoría y para determinar cualquier acción de seguimiento. Los auditores deben recordar que los resultados de la auditoría se deben reportar en su totalidad y no limitar el reporte a las no conformidades. Todas las observaciones positivas deben ser igualmente reportadas. La reunión debe incluir lo siguiente: 1. Agradecer al representante de la compañía auditada y a la organización por su ayuda. 2. Presentar otra vez al equipo de auditores. 3. Un breve resumen del alcance de la auditoría. 4. Clarificación de las razones y los objetivos de la auditoría; así como el método que fue

utilizado. 5. En este momento se debe establecer que la auditoría fue basada en muestreo y por

consiguiente no se han descubierto todas las no conformidades. 6. Explicar nuevamente la confidencialidad. 7. Una solicitud de que todas las preguntas y discusiones sean dejadas para el final de las

presentaciones. 8. Una presentación por parte de cada miembro del equipo para cubrir el área auditada.

Hechos únicamente. 9. Una invitación a los representantes de la compañía auditada para discutir cualquier

punto específico. 10. Acordar las fechas para la implementación de las acciones correctivas. 11. Una explicación, donde sea aplicable, de acciones de seguimiento. 12. La entrega de todos los reportes individuales de no conformidad; así como del reporte

final. LA AUDITORÍA Durante el curso de la auditoría, el líder del equipo es responsable de asegurar que: 1. Se cubre el alcance total de la auditoría. 2. Los reportes de no conformidad están basados en evidencia objetiva firme y son claros

y concisos. 3. La auditoría procede como se ha planificado.

ACCIÓN DE SEGUIMIENTO Después de que ha transcurrido el tiempo acordado, el líder del equipo u otro auditor designado debe hacer una visita de seguimiento o revisar la evidencia documental suministrada con el fin de verificar que se ha implementado acción correctiva, que ha probado ser, y continuará siendo, efectiva y que ha sido adecuadamente documentada y comunicada a todas las partes interesadas. El reporte entonces debe ser cerrado.


40

www.cadperu.com

Una vez acordada la fecha para la implementación de las acciones correctivas, el auditor o su nominado debe verificar para asegurar que la acción ha sido implementada, y si no lo ha sido, debe establecer la razón por la cual no se ha implementado y hacer los arreglos para que el asunto sea acelerado. Lo que quizás es más importante, es asegurar que la acción implementada fue la acción correcta y que, como resultado de ésta, el sistema se ha vuelto más efectivo. Parte de las tareas del líder del equipo de auditoría es ‘seguir’ una auditoría después de que el tiempo acordado ha pasado, para verificar que se ha tomado una acción correctiva efectiva; y si no ha sido así, por cualquier razón, el líder del equipo de auditoría debe llamar la atención de la alta gerencia hacia este hecho. GENERALIDADES Una lista de verificación puede ser una de las herramientas más útiles para un auditor, pero únicamente si éstas están bien preparadas y son adecuadas para la actividad donde se vayan a utilizar. El uso incorrecto de una lista de verificación puede tener efectos perjudiciales. El propósito de una lista de verificación es recordar al auditor sobre la información que debe ser obtenida y los hechos que deben ser verificados. Ésta no es para ser usada como una lista de preguntas para formular a la persona auditada y marcarlas al ser respondidas. La creación de Listas de Verificación tipo cuestionarios, es contraproducente, ya que esto puede disminuir la visión del auditor, y reducir la efectividad de la comunicación. Recuerde que la lista de verificación es únicamente una guía, y que una auditoría efectiva no se basa en una lista de verificación únicamente. Hay sólo una ventaja limitada en el uso de las llamadas listas de verificación preparadas para auditar contra las normas comúnmente utilizadas, como por ejemplo ISO 9001. Ellas pueden ser de gran ayuda para refrescar la memoria de los auditores inexpertos, sin embargo, los auditores experimentados que trabajan para entidades de certificación usualmente no utilizarían dichas listas de verificación, ya que éstas pueden no tener ningún valor para ellos. Ellos conocen la norma a profundidad y tienen completo conocimiento de todos los ‘puntos de control’ importantes. Las listas de verificación realmente útiles son preparadas utilizando procedimientos y otros documentos específicos del sistema de Sistemas de Gestión, que llamarán la atención del auditor sobre los puntos de control. Listas de verificación para auditoría de sistemas de Sistemas de Gestión informales Vale la pena mencionar que aún los auditores más experimentados asumirán la preparación de listas de verificación exhaustivas en el caso de auditoría conducidas contra criterios diferentes a aquellos normalmente utilizados por el auditor mientras preparan una auditoría


41

www.cadperu.com

de un sistema informal. Este último no está estructurado de acuerdo con ninguna norma comúnmente utilizada y por consiguiente aún los auditores más experimentados estarían perdidos sin las listas de verificación. Una lista de verificación para el auditor de un sistema informal puede ser preparada con los criterios que se tengan a la mano (contrato, plan de Sistemas de Gestión, etc.), después de haber recopilado suficiente información acerca de cómo la organización administra la Sistemas de Gestión (comunicaciones anteriores a la auditoría, visitas anteriores a la auditoría), y utilizando procedimientos, instrucciones de trabajo, descripciones de funciones, Formatos, u otros documentos que se puedan tener disponibles.

Preparación de las listas de verificación Un método para preparar una lista de verificación es tomar la norma, procedimiento o instrucción contra la cual usted está auditando, e invertir lo afirmado para convertirlo en preguntas, por ejemplo: ‘Las Auditoría serán llevadas a cabo por auditores adecuadamente entrenados ’se convierte en: ¿’Cuáles son los requisitos de entrenamiento para Auditores?’ En la práctica, las preguntas le recordarán al auditor la información que debe ser recogida. Las afirmaciones no deben ser consideradas como preguntas a ser formuladas al auditado, sino como guías que recogen la esencia de los requisitos y puntos de control. Preferiblemente las listas de verificación deben dar al auditor un espacio para registrar la información obtenida. Los detalles sobre personas entrevistadas, artículos, equipos, documentos, etc. chequeados, deben también ser registrados junto con cualesquiera otras observaciones pertinentes. De esta forma, las listas de verificación pueden convertirse en un registro de la auditoría, permitiendo un reporte positivo para complementar hallazgos que pueden ser registrados en los reportes de no conformidad. Como tal, las listas de verificación pueden reemplazar las notas provisionales del auditor tomadas durante la auditoría. De alguna manera, las listas de verificación ‘organizan’ la toma de notas, convirtiéndolas en una parte importante del reporte de auditoría. Muchas organizaciones requieren que listas de verificación completas formen parte del reporte de auditoría. Las listas de verificación detalladas con todas las anotaciones hechas durante la auditoría pueden convertirse en información muy útil para la planificación de auditoría posteriores en la misma área. De ninguna manera se deben ver las listas de verificación como documentos rígidos. Dicho enfoque conduciría a revisiones formalistas y cada vez más superficiales. Por el contrario, los auditores deben tener un enfoque creativo para el uso de las listas de verificación y deben modificarlas cuando se considere pertinente.


42

www.cadperu.com

Otro uso de las listas de verificación es ayudar a la administración del tiempo. El auditor será capaz de controlar el tiempo gastado con respecto a los ítems resueltos y, en consecuencia fijar el ritmo para terminar a tiempo. Al preparar la lista de verificación el auditor podrá suponer el tiempo que podría requerirse para revisar varios asuntos e indicar estos tiempos en la lista de verificación. Luego, durante la auditoría se puede registrar el tiempo real gastado, permitiendo al auditor controlar el paso de la auditoría y hacer las correcciones necesarias. Con el tiempo, la lista de verificación permitirá una planificación bastante precisa de la auditoría. Recuerde: La lista de verificación es una ayuda de memoria, un instrumento para refrescar la memoria. Ésta debe ser utilizada sabiamente y el auditor no debe permitir que la lista de verificación le impida seguir cualquier rastro adicional en la auditoría. Si se permite lo último, se probará que la lista de verificación puede ser contraproducente. Otro enfoque útil es referir en la lista de verificación los requisitos relevantes (cláusulas de la normal o del manual) documentos de control y, quizás, los registros requeridos. Listas de verificación para auditoría internas Las listas de verificación para auditorías internas se preparan siguiendo las mismas reglas, pero reduciendo el enfoque. Dependiendo del enfoque para programar las auditorías internas (por procedimientos o por departamentos), las listas de verificación normalmente se enfocarían en un departamento dado o en los requisitos de un procedimiento sencillo. Ejemplo de Lista de Verificación:

Compañía: Hypothetical Ltd.

Departamento/Actividad: Bodega

Reporte No. :

Ítem

Clá

usul

a de

ISO

9000

Proc

edim

ient

o

Edición

Com

enta

rios

del

Aud

itor

Tie

mpo

1 5.5.6 (d) P.05

Verifique la disponibilidad y el estado de los siguientes procedimientos: · P.10.1 Recepción e Inspección de

Bienes · P.13 Rechazo · P.15.1 Manejo de Bienes · P.15.2 Almacenamiento y preservación · P.15.3 Culminación de Embarque e

Inspección previa al envío

15 min.


43

www.cadperu.com



Reporte No. :

Ítem

Clá

usul

a de

ISO

9000

Proc

edim

ient

o Edición

Com

enta

rios

del

Aud

itor

Tie

mpo

2 7.5.4

P.10.1

Recepción de Bienes Autorización para el recibo de Bienes Comprobantes GR.

15 min.

3 7.4.3

P.10.1 Recepción de Bienes – Inspección de Ingreso. Verifique los sellos de inspección en GR.

15 min.

4 7.5.2

P.10.1 P15.3

1. Verifique los sellos de inspección en el empaque de bienes en almacén.

2. Verifique los sellos de inspección en las listas de empaque incluidas con los bienes para embarque

10 min.

5 7.5.4 P.15.2 Verifique la ubicación de los ítems contra el archivo de distribución (sistema computarizado)

15 min.

6 7.5.4

P15.2

1. Verifique una muestra de ítems para su vida útil en el estante.

2. Verifique la temperatura y humedad en Almacén especial.

3. Verifique los adhesivos de calibración en el termómetro y el medidor de humedad.

7 8.3 P.13

1. Verifique el área de cuarentena. 2. Área de Marcado. 3. Bienes bajo revisión. 4. Reportes diarios de rechazos.

15 min.

8 6.3 P.9 Verifique las tarjetas de vehículo en los montacargas para los registros mensuales y semanales de mantenimiento.

10 min.

9 7.5.4 P.15.3 Verifique el empaque contra el programa de empaque PS/99.

10 min.

10 7.5.4 P.15.3 Verifique una muestra de notas de despacho para confirmación de recibo por parte de la compañía transportadora.

10 min.

11 6.2.2 Ninguna

Pídale a varios empleados que le expliquen su entendimiento de la política de Sistemas de Gestión.

10 min.


44

www.cadperu.com



Reporte No. :

Ítem

Clá

usul

a de

ISO

9000

Proc

edim

ient

o Edición

Com

enta

rios

del

Aud

itor

Tie

mpo

Otros asuntos:

Auditor:

Fecha: Firma:

GENERALIDADES Una auditoría es esencialmente un ejercicio de obtención de información. Hay varias formas de obtener información durante la auditoría: · Entrevistas. · Lenguaje paralelo. · Lenguaje corporal. · Revisión documental. · Observación. Cualquiera que sean las técnicas utilizadas, los auditores deben asegurarse que la auditoría sea completa. Los auditores deben examinar todas las partes del sistema completamente. Cuando se lleve a cabo la revisión de documentos, deben examinar todos los niveles de la documentación, desde el manual a los procedimientos y finalmente los registros. Con observaciones, ellos deben mirar todas las partes de la compañía, no solamente el proceso principal, sino también las áreas auxiliares, la periferia del sitio, bodegas, etc. Con relación a las entrevistas, los auditores deberían entrevistar a todo el personal relevante, no sólo a los gerentes. Se debe tener en mente que se necesita extraer la mayor cantidad de información precisa. Los requisitos para revisar los registros u observar el sistema en operación dependerán del tipo de trabajo realizado por el departamento pertinente. Hay una considerable diferencia entre auditar el departamento de ventas y el taller de mantenimiento. El principio fundamental de la auditoría es el mismo, y es asegurarse que lo que debe pasar, esté pasando.


45

www.cadperu.com

Las entrevistas, el lenguaje paralelo y el lenguaje corporal fueron discutidos anteriormente. Ahora miraremos las otras formas de obtener evidencia.

Lectura: Implantación SIG http://www.aedem-virtual.com/articulos/iedee/v08/081097.pdf

REVISIÓN DOCUMENTAL Una revisión documental cubre un amplio rango de posibilidades, desde la evaluación de un manual de primer nivel hasta el análisis detallado de datos de un listado, el cual registra parámetros de operación. Los auditores no tienen tiempo de mirar cada hoja o archivo de computadora, pero deben mirar muestras representativas. El auditor debe mantener control del proceso de muestreo; al auditado no se le debería permitir escoger los registros para evaluación. No hay reglas simples sobre cómo seleccionar el tamaño de una muestra. Si hay sólo unos pocos registros en un área dada, el auditor puede revisarlos todos. Una muestra de 20 órdenes de compra sobre un total de 100 o algo así, puede ser examinada, pero seguramente, nosotros no iremos a tomar el 20% de por ejemplo mil registros. A la vez que se verifica el contenido de los documentos y registros, los auditores deberían mirar también cómo son controlados. ¿Están los documentos adecuados disponibles en el sitio adecuado? ¿Están actualizados? Los procedimientos documentados deberían ser precisos y fáciles de seguir y todos los registros deberían ser fácilmente localizables y accesibles. Los auditores deberían examinar registros para determinar si el sistema ha estado funcionando adecuadamente en el pasado. Los registros pueden revelar fallas sistemáticas en la gestión. Siguiendo las pistas de los problemas, el auditor puede determinar si ellos son causados por falta de personal entrenado, equipo con mal mantenimiento, etc. OBSERVACIONES Las observaciones hechas durante la auditoría reforzarán la evidencia física. Es importante percatarse, no solamente de aquellas cosas que sabemos están cubiertas por el sistema; sino también de otras cosas que pudieran pasar desapercibidas. Los auditores nunca deben parar de buscar evidencia. Ellos deberán usar todos sus sentidos para determinar si el sistema está siendo implementado apropiadamente. Los auditores deberán aprender a observar cuando las cosas no están siendo manejadas apropiadamente. Esto requiere experiencia, pero con el tiempo, los auditores pueden captar inmensas cantidades de información acerca de los niveles del control de gestión a través de observaciones hechas, inclusive, durante una breve visita al lugar.

http://www.aedem-virtual.com/articulos/iedee/v08/081097.pdf


46

www.cadperu.com

Cuando se audita almacenes, los auditores no solamente se centran en verificar el lugar la recepción y emisión de autorizaciones. Verifique la preservación, condiciones de almacenamiento, métodos de manejo, vida útil, control de productos noconformes, identificación, inspección de recepción, etc. LA PISTA DE AUDITORÍA (Rastreo) Una técnica que se debe utilizar durante la auditoría es seguir la “pista de auditoría”. Esto simplemente involucra el seguimiento de un trabajo, orden, etc. a través de todas las funciones de las cuales son responsables el departamento o sistemas auditados. Un número de trabajos bien sea terminados o en proceso deben ser seleccionados y sus registros deben ser examinados en cada etapa relevante. El número de trabajos seleccionados es de decisión del auditor y dependerá de las funciones pertinentes probablemente cuatro o cinco trabajos serán una cantidad prudente. El seguir una pista de auditoría, es una forma excelente de tener una buena idea de cómo el sistema opera y los registros seleccionados de esta forma, serán representativos de las operaciones. La técnica de la pista de auditoría no debe ser utilizada aisladamente y se debe tener cuidado de asegurar que la concentración en trabajos y funciones particulares no distraiga al auditor de la observación general de las operaciones en el departamento. En otras palabras, mientras se esté auditando y siguiendo la pista de auditoría en un trabajo particular, la condición general del departamento y asuntos tales como la identificación de productos no conformes y el acceso a las instrucciones de trabajo deben ser observados en general. El principio aquí es “Mantenga sus Ojos Abiertos”. AUDITANDO LOS PROCESOS Y SUS INTERACCIONES El sistema de gestión consiste en un número de procesos interactivos. Para que el sistema de gestión funcione efectivamente, todos los procesos requeridos, su secuencia e interacciones necesarias deben ser identificadas y controladas. El proceso puede ser definido como un conjunto de actividades y recursos que transforman las entradas en Salidas. La auditoría del sistema de gestión debe dar respuestas a un número de preguntas. Éstas son: a) ¿Están los procesos identificados y establecidos? b) ¿Son los procesos adecuados para proveer los resultados requeridos? c) ¿Son los procesos apropiadamente descritos en los procedimientos? d) ¿Son estos procedimientos implementados y mantenidos como está documentado? e) ¿Están las interacciones entre procesos definidas, controladas y manejadas? Las respuestas colectivas a las preguntas anteriores pueden determinar el resultado de la evaluación y la recomendación hecha por los auditores.


47

www.cadperu.com

En la preparación de una auditoría, un auditor debería: · Identificar el propósito del proceso · Identificar las entradas · Identificar las salidas · Establecer el flujo (secuencia) de actividades. · Identificar los recursos usados. · Identificar qué controles existen (procedimientos, instrucciones, especificaciones). · Identificar que se requieran las disposiciones de monitoreo planeadas. Los auditores deben tener cuidado de que las salidas no están limitadas a las salidas intencionales; sino que también incluyen subproductos no intencionales. Los auditores deben tener cuidado de que los procesos interactúen y que las salidas de algunos procesos constituyen las entradas de otros y podrían ser controlados también. Un proceso de auditoría es esencialmente una auditoría vertical donde el auditor seguirá el proceso desde un extremo hasta el otro, verificando la efectividad de las disposiciones de control. Cuando se audita procesos, los auditores no deberían limitarse a simplemente determinar la conformidad de las actividades (acciones ya desarrolladas); sino que deberían poder evaluar que el proceso es capaz y produce las salidas intencionales. TOMA DE NOTAS A medida que el auditor avance en la auditoría, es esencial que se tomen notas apropiadas, de manera que no se confíe en la memoria. Las notas deberían, cuando sea posible, incluir referencias a procedimientos particulares, trabajos, números de trabajos, órdenes, contratos, etc. de manera que si es necesario, la muestra que ha sido tomada pueda ser rastreada y verificada. Las notas siempre se deben tomar, pero los auditores deben tener cuidado ya que los auditados pueden asustarse acerca de lo que está siendo anotado, lo cual puede causar dificultad e impedir el proceso de comunicación. Entonces, los auditores deberían explicar siempre la necesidad de tomar notas y asegurar al auditado que él/ella podrían examinar las notas. No conformidad Como se explicó en el Capítulo 4, la auditoría debe ser percibida como una actividad positiva dirigida a la recolección de evidencia objetiva de cumplimiento y no una búsqueda de no conformidades. Sin embargo, mientras conducen la auditoría, los auditores pueden descubrir instancias donde los requisitos no son cumplidos. Éstas son conocidas como no conformidades. La identificación de una no conformidad representa la mitad de la solución, y en efecto, descubrir un problema ofrece una oportunidad para mejorar el sistema por medio de una acción correctiva.


48

www.cadperu.com

La norma ISO 9000 define la no conformidad como: “Incumplimiento de un requisito” Reportes de No Conformidad (RNC) Es necesario que los resultados de una auditoría sean reportados a la dirección del auditado, y es necesario reportar las no conformidades así como cualquier observación positiva. La mayoría de las organizaciones requieren que el reporte de las no conformidades sea anotado en formatos específicos, y que se preparen reportes separados para cada instancia de no conformidad. Otras organizaciones no utilizan ningún formato específico y las no conformidades son simplemente registradas dentro del cuerpo del reporte general de auditoría con registro de todas las otras observaciones de auditoría. Típicamente el formato debe incluir los siguientes aspectos. 1. Un encabezamiento suficiente que permita relacionar los detalles de la auditoría. 2. Un número único. 3. Una sección donde el auditor pueda registrar los detalles de la deficiencia. 4. Una sección donde el auditado pueda registrar los resultados de la investigación como

causas de la no conformidad, la acción correctiva que se tomará, y la fecha propuesta de terminación.

5. Una sección para que el auditor, o su sucesor, confirme la acción que se ha tomado, a tiempo, y si está fue efectiva.

Un ejemplo de un reporte típico de no conformidad se muestra al final de esta sección. En efecto ésta es una clase de formato de propósito múltiple. Este no sólo incluye un registro de la no conformidad; sino también registra los resultados de la investigación en las causas y acción correctiva a tomar, así como los resultados de seguimiento de las actividades de auditoría. Comúnmente los formatos son titulados Reporte de No Conformidad, y por ende la abreviatura comúnmente usada es RNC. Muchas organizaciones prefieren utilizar otros nombres para enfatizar un enfoque positivo hacia las observaciones de auditoría. Títulos tales como ‘Solicitud de Acción Correctiva’ o ‘Solicitud de Mejoramiento de Sistemas de Gestión’ son ciertamente más positivas y probablemente reflejan mejor el objetivo del ejercicio de auditoría. Al llenar la sección de no conformidad, los auditores deben registrar una descripción precisa y correcta, basada en hechos, en relación de lo que estaba errado (desviación o ausencia de un requisito normativo). El reporte debe estar firmemente basado en evidencia objetiva


49

www.cadperu.com

mediante referencias apropiadas. Al reportar el incidente, el auditor debe, por consiguiente, citar el número de producto, número de diseño, número y fecha del reporte, cantidad, número de pedido, referencia de embarque, o cualquiera otra referencia apropiada que permita el entendimiento adecuado del reporte. La evidencia objetiva puede constituir por ejemplo: · Evidencia basada en los datos de las diferencias entre el Manual de Sistemas de Gestión

y los procedimientos relacionados. · Evidencia basada en los datos de las diferencias entre los procedimientos y las prácticas

de trabajo. · Falta de evidencia para soportar la implementación de cláusulas de la norma. (Esta lista no se considera exhaustiva.) Una explicación o cita de los requisitos que fueron infligidos debe completar el registro. Esto puede parecer superfluo. ¿Por qué se debe incluir esta explicación o cita? Por lo menos hay dos buenas razones para hacerlo: · Ayudará a la Gerencia del auditado en una investigación de la no conformidad y sus

causas. · Permitirá al auditor asegurarse de que el auditado entendió el requisito y que el requisito

existía y que no fue ‘inventado’ por el auditor debido a ideas preconcebidas o a una mala interpretación de la norma. Los auditores deben recordar que siempre deben incluir en sus reportes una explicación o cita del requisito para asegurarse de que el hecho es una no conformidad genuina. Los auditores, y en particular los auditores externos, deben estar conscientes de su poder para lograr que las cosas sean hechas. Dependiendo del caso, será necesario citar o explicar el requisito de la norma u otros criterios de auditoría. Con bastante frecuencia se cita únicamente los procedimientos de la organización. Al relacionar la no conformidad con los requisitos de la norma, es una buena práctica relacionarla solamente con uno de los requisitos. Esta referencia también debe ser tan precisa como sea posible.

Solicitud de Acción Correctiva

Compañía: Fecha: Número de RNC:

Auditor: Auditado:

Norma y Cláusula: Mayor: Menor:

Reporte de los Auditores: (No conformidad)


50

www.cadperu.com

Firmado: Acción Inmediata:

Causa Firmado: Acción Correctiva Propuesta: Fecha de Terminación Propuesta:

Firmado: Revisión de la Acción Correctiva: Firmado:

Clasificación de los RNC Muchas organizaciones involucradas con las auditorías externas, y en particular con las entidades de certificación, utilizan la clasificación de las no conformidades. Estas organizaciones insisten en la clasificación de las no conformidades con el fin de proyectar una visión más clara de las fortalezas y debilidades del sistema de Sistemas de Gestión, para permitirle al auditor líder formar su propio juicio en relación con la recomendación que se va a hacer. La clasificación de las no conformidades está basada únicamente en el impacto de la no conformidad sobre el funcionamiento del sistema de Sistemas de Gestión. Mayor Incumplimiento de uno de los requisitos de la norma (u otros criterios de auditoría externa), o falla sistemática para cumplir los requisitos del sistema de la organización.


51

www.cadperu.com

Menor Una falla puntual contra los requisitos o contra los documentos del sistema de la organización Obviamente un número de fallas contra un requisito, observadas a través de la organización, probablemente podría ser considerado como una no conformidad mayor y se emitiría un reporte, particularmente en el caso donde una causa común pudiera ser identificada. En otras palabras, la clasificación de las no conformidades dependerá de qué tan sistemática era la no conformidad. Puede ocurrir que una No conformidad mayor no tenga un impacto fuerte sobre la Sistemas de Gestión del producto o sobre el desempeño Financiero. Puede ocurrir que una no conformidad menor tenga un impacto fuerte sobre los Sistemas de Gestión del producto o sobre el desempeño financiero de la organización. Por ejemplo una discrepancia menor en el proceso de revisión del contrato le puede costar mucho a la organización, o una falla aislada en la calibración de la instrumentación que controla los parámetros del proceso puede resultar en rechazo o retiro de una cantidad significativa de productos. Observaciones Generales Antes de que un auditor levante un reporte de no conformidad debe estar absolutamente seguro de que la no conformidad ocurrió en efecto. Cuando esté en duda, el auditor debe identificar la dirección para investigación posterior y debe asegurarse que se siguen esas indicaciones. Frecuentemente el seguimiento de la pista del auditor puede hacernos salir de alcance individual del auditor y en dicha situación el auditor debe pasar esta información al auditor asignado al área dada (siempre a través del líder del equipo) con el fin de asegurar que el asunto será completamente investigado. Por consiguiente, es necesario que las notas sean precisas, correctas y completas. Es una buena práctica preparar los reportes de no conformidad en el mismo instante. El auditor o el líder del equipo pueden requerir que se revisen todos los detalles de no conformidad antes que los reportes sean preparados. Estos detalles enfatizan la importancia de tomar notas buenas y completas. Los hallazgos deben ser comunicados inmediatamente al auditado y se debe buscar y establecer un acuerdo en relación con los hechos. Idealmente, se le debe permitir al auditado revisar el reporte de no conformidad. Se recomienda la práctica de preparación del reporte en el preciso instante, por las siguientes razones: No hay sorpresas en el reporte.


52

www.cadperu.com

· El auditado puede revisar el reporte. Esto ofrece una excelente oportunidad para verificar la forma como se escribe el reporte. Si el auditado no puede entender el reporte nadie lo hará.

· Permite establecer un acuerdo en relación con los hechos, e idealmente obtener una firma que confirme la precisión del reporte.

Matriz de Análisis de los RNC Una herramienta adicional que puede ayudar al auditor; así como al líder del equipo de auditoría es la matriz de análisis. Después de la terminación de una auditoría a un departamento o compañía, los RNC son cotejados en una matriz como se muestra en la siguiente página. Esto le permite al auditor obtener una idea general del sistema y resaltar áreas que son una debilidad o fortaleza general. Este cuadro siempre formará parte del informe final de auditoría. Acción Correctiva El auditor debe ser consciente de que la identificación de una no conformidad no es solamente una indicación de una falla en la implementación de los requisitos; sino principalmente una retroalimentación para una acción correctiva. La Acción Correctiva es definida en ISO 9000 como: “Una acción tomada para eliminar la causa de una no conformidad, defecto u otra situación no deseable existente con el propósito de evitar que vuelva a ocurrir.” Nota 1 Una acción correctiva es tomada para prevenir que vuelva a producirse una No conformidad, mientras que, una acción preventiva es tomada para prevenir un incidente. Nota 2 Existe diferencia entre corrección y acción correctiva. Para evitar la repetición del problema se debe realizar una investigación de las causas de la no conformidad con el fin de identificar la causa raíz, y luego determinar una acción adecuada para eliminar la causa raíz. No es trabajo del auditor determinar la acción correctiva. Un auditor no se debe involucrar en el desarrollo del plan de acción; esto significaría aconsejar, lo cual después no le permitirá ser objetivo en la revisión de la implementación y la efectividad de esta acción. Sin embargo, el auditor puede ayudar a la organización en este esfuerzo preparando un reporte de no conformidad claro, bien estructurado y completo con una explicación del requisito.

MATRIZ DE ANÁLISIS (Para Propósitos de Entrenamiento Únicamente)


53

www.cadperu.com

Compañía: Fecha de Auditoría:

NORMA DE REFERENCIA o MANUAL DE SISTEMAS DE GESTIÓN DE REFERENCIA o TEMA DE REFERENCIA

DEPARTAMENTOS

Total

4 Sistema de Sistemas de Gestión

5.1 Compromiso de la Gestión

5.2 Enfoque del Cliente

5.3 Política de Sistemas de Gestión

5.4 Planificación

5.5 Administración

5.6 Revisión por la Gerencia

6.1 Provisión de los recursos

6.2 Recursos Humanos

6.3 Instalaciones

6.4 Entorno de trabajo

7.1 Planeamiento de Procesos de Realización

7.2 Procesos relacionados al Cliente

7.3 Diseño y desarrollo

7.4 Compras

7.5 Producción y operaciones de servicio

7.6 Control de los equipos de inspección y monitoreo

8.1 Planeamiento

8.2 Monitoreo y Medición

8.3 Control de no conformidad

8.4 Análisis de la data

8.5 Mejoramiento

TOTALES

TOTALES FINALES MAYOR MENOR

COMENTARIOS NOMBRE FIRMADO FECHA:

Esta práctica común, particularmente en el proceso de certificación, que una vez terminada una investigación, la gerencia del auditado debe decidir cuál es la acción correctiva que se va a tomar y buscará la aprobación del auditor. El único criterio para que el auditor evalúe la conveniencia de la acción correctiva es la probabilidad de eliminar la causa de la no conformidad.


54

www.cadperu.com

Después, las acciones correctivas acordadas deberán ser revisadas por los auditores para determinar y registrar la implementación y efectividad de las mismas. La revisión puede ser realizada por medio de una nueva auditoría en el lugar, o una revisión de evidencia documental, como revisión de registros, procedimientos modificados, fotografías, películas, etc. GENERALIDADES Reportar no es sólo la preparación de un Informe final de auditoría. Esto abarca todo el proceso de comunicación de resultados de la auditoría. Como se sabe, los auditores reportan sus observaciones continuamente a través de la auditoría, ya sea en forma verbal o escrita. Ellos comunican sus observaciones directamente a los auditados además de los reportes de no conformidad tan pronto como sea posible. Las reuniones de retroalimentación con la gerencia auditada y las reuniones de cierre son también llevadas a cabo con el fin de reportar el resultado de la auditoría; durante estas reuniones los resultados de la auditoria son reportados en forma oral y escrita. Los auditores deben siempre recordar que se espera que ellos reporten el resultado completo de la auditoría, y por lo tanto el Informe no debe limitarse al reporte de las no conformidades. El Informe debe mencionar en su totalidad tanto los hallazgos positivos como negativos. Los auditores deben siempre tener en mente que su Informe debe agregar valor al sistema de Sistemas de Gestión del auditado, identificando su potencial para la mejora continua. No hay reglas fijas para detallar los requisitos concernientes al Informe, y los procedimientos de las organizaciones que realizan la auditoría pueden diferir sustancialmente con relación a la elaboración del Informe; por lo tanto, los auditores deberán efectuar el reporte en forma verbal y escrita, de acuerdo con los procedimientos de la organización a nombre de la cual se está realizando la auditoría (los procedimientos del cliente de la auditoría).

Lectura: Documentación SIG http://www.uh.cu/infogral/areasuh/vri/archivos/Calidad/tallerprouniv/La%20documentacion.pdf

SISTEMAS DE GESTIÓN DEL REPORTE Las observaciones de la auditoría y los reportes de no conformidad son confidenciales, y como tales no pueden ser revelados a terceras partes. Aunque los reportes de auditoría sean verbales o escritos se presentan a varias personas en las organizaciones.

http://www.uh.cu/infogral/areasuh/vri/archivos/Calidad/tallerprouniv/La%20documentacion.pdf

http://www.uh.cu/infogral/areasuh/vri/archivos/Calidad/tallerprouniv/La%20documentacion.pdf


55

www.cadperu.com

Las observaciones y No conformidades de la auditoría serán presentadas verbalmente a: · Auditados directos, quienes pueden representar todos los niveles en la organización. · Representantes de gerencia y varios miembros de la gerencia auditada durante las

reuniones de retroalimentación. Los reportes escritos serán leídos a: · Auditados directos. · Gerencia de la organización auditada. · Auditores internos de la organización auditada. · Auditores que se están preparando para auditorías posteriores en la misma organización. · Auditores de cuerpos de acreditación (en el caso de auditoría de certificación acreditada). Todas estas personas tienen que recibir la información real sobre el resultado de la auditoría. Hay características del Informe de auditoría, sea escrito o verbal, que determinan su capacidad para cumplir esta función. Esto puede ser relacionado a los siguientes dos aspectos:

Contenido Forma

· Informativo · Basado en hechos · Completo · Exacto y preciso

· Conciso · Legible · Presentación adecuada · Claro y entendible

Contenido Las decisiones importantes de la gerencia serán tomadas con base en los Informes de la auditoría. La gerencia de la organización auditada decidirá si su sistema de Sistemas de Gestión se está consolidando satisfaztoriamente, y si no, qué cambios se requieren. En auditoría de segunda y tercera parte la gerencia auditada tomará una decisión basada en el Informe de auditoría y en la recomendación del líder del equipo, relacionado con la adjudicación de un contrato, mantenimiento de la aprobación del proveedor, o certificación del sistema. Para que la gerencia sea capaz de tomar decisiones basadas en los Informes de auditoría, éstos deben ser: Informativos Los Informes deben comunicar claramente el resultado de la auditoría, al personal de los diferentes niveles, y proveer información acerca del cumplimiento de los requisitos con relación a los criterios de la auditoría.


56

www.cadperu.com

Basado en hechos Es muy importante que el Informe del auditor sea real y basado en evidencia objetiva. Solamente los hechos, no la opinión del auditor, crearán fundamentos para tomar decisiones basadas en la información. Completo El Informe debe manifestar completamente el resultado de la auditoría para proveer a la gerencia interesada con toda la información requerida para la toma de decisiones. Esto incluye hallazgos positivos y negativos. Exacto y preciso Todas las observaciones de la auditoría deben ser reportadas con exactitud y precisión.

Forma Los aspectos formales del Informe determinarán si el destinatario entenderá el contenido del mismo. No discutiremos aquí las características del formato, éste está normalmente definido en los procedimientos de la organización; sin embargo, se precisará algunas características que son importantes: Conciso Los reportes deben ser tan breves como sea posible, pero al mismo tiempo, deben ser completos. Los reportes largos no se leerán ni escucharán atentamente. Legibles Cuando los Informes de auditoría son escritos a mano, asegúrese de que se puedan leer. Usted puede usar letra mayúscula si su escritura es particularmente confusa. En el caso de Informes escritos a máquina o en computadora use un tamaño de letra adecuado. Algo por debajo de 11 puntos puede ser difícil de leer. Use suficiente espacio entre renglones. Un espacio entre renglones no permite leer legiblemente; es mejor usar un espacio de 1.25 ó 1.5. En el caso de Informes verbales, asegúrese de que las palabras sean pronunciadas total y claramente. Deje espacio entre palabras para que se fije lo que se quiere transmitir. Deje un poco más de espacio entre oraciones y tome aún un espacio más largo para dividir dos párrafos o temas. Presentación adecuada La presentación de un Informe es importante; un texto escrito o hablado necesita ser dividido claramente en párrafos o cláusulas. La uniformidad en la presentación puede lograrse a través del uso de un formato estándar y algunos puntos prediseñados en él que


57

www.cadperu.com

pueden ser de gran ayuda. Claro y entendible Los Informes deben ser entendibles y las ideas deben ser expresadas claramente. Si el lector tiene dificultades en la interpretación del informe entonces se pueden tomar decisiones erradas. El uso de palabras largas o raramente usadas y de frases largas aumenta la dificultad de entendimiento. Un método simple y práctico de revisar la claridad de un reporte es solicitarle a una persona que no esté involucrada en una actividad particular, que lea el Informe y después explique su contenido. En el día a día de la auditoría normalmente les solicitamos a los auditados que lean y confirmen nuestros reportes de no conformidades. Uno de los propósitos aquí es el de asegurarse que el reporte pueda ser entendido. Igual sucede con el Informe de auditoría ¡Si el auditado no puede entender el Informe, nadie lo hará! Consejos de estilo de redacción Como ya hemos establecido, la habilidad para escribir un texto en tal forma que el resultado sea claro y preciso, puede ser tan importante como su contenido. Es importante por lo tanto el uso de palabras simples y directas y evitar el uso de voz pasiva y de términos obsoletos. Para que sea efectivo lo escrito debería ser claro, simple y directo. Se pueden tomar decisiones erróneas si el lector tiene problemas al interpretar el Informe. La puntuación es una parte importante de un escrito claro y tiene un impacto en la comprensión del texto. Frases largas son en general difícil de entender y tienden a confundir al lector. Las frases y párrafos deberían ser tan cortos como sea posible. Básicamente se recomienda una declaración por frase y un tema por párrafo. Es importante expresarse por medio de palabras precisas. Use palabras o frases que tengan un significado específico y no queden abiertas a la interpretación. También es recomendable una redacción que precise hechos ocurridos y expresarlos en tiempo pasado. Los auditores reportan lo que fue observado cuando la auditoría se llevó a cabo. Pero al momento de presentar el Informe, la situación podría ya haber cambiado. Hay una fuerte tendencia al uso de abreviaturas, iniciales y siglas. Éstas pueden con frecuencia ser mal interpretadas o prestarse a confusión. Cuando hay necesidad de usar


58

www.cadperu.com

abreviaturas, iniciales y siglas, defínalas claramente en el prefacio. En general, el uso de abreviaturas y siglas debería limitarse a situaciones donde sean comúnmente conocidas. OPORTUNO Es siempre mejor asegurarse que mientras sea posible el Informe se presente durante la auditoría y no se deje para una fecha posterior. Se tiende a dejar el Informe para más tarde cuando haya más disponibilidad de tiempo, pero es casi seguro que este tiempo no llegue a presentarse y el Informe puede ser entregado demasiado tarde, disminuyendo así, su efectividad y exactitud. Nunca se debe confiar en la memoria. Es esencial, que donde se detecten las no conformidades durante la auditoría, éstas sean documentadas en ese momento y estén de acuerdo todas las partes involucradas. Lo mejor es elaborar estos Informes inmediatamente, o antes de la reunión de cierre. Entregando el Informe a tiempo, se espera que el nivel de la auditoría sea mayor, y el tratamiento de las acciones correctivas se dé en el menor tiempo posible. INFORME FINAL El Informe formal final, es una parte esencial de la auditoría. Los sistemas de reporte usados cambian de compañía en compañía y varían desde un simple juego de reportes de no conformidades hasta un Informe completo de la auditoría basado en hechos, el cual puede contener las no conformidades, observaciones, o puede estar apoyado por reportes separados de no conformidades. El reporte de auditoría debería contener la siguiente información: · El alcance y los objetivos de la auditoría. · Detalles del Programa de auditoría, identificación de los auditores y el representante de los

auditados, las fechas de la auditoría. · Criterio de la auditoría (norma del sistema de Sistemas de Gestión, manual de Sistemas de

Gestión del auditado, especificación contractual, plan de Sistemas de Gestión, etc.). · Evaluación del equipo de auditores del cumplimiento del sistema de gestión de Sistemas

de Gestión con respecto al criterio de auditoría. · Observaciones y no conformidades; · Capacidad del sistema para alcanzar los objetivos de Sistemas de Gestión definidos. · Lista de distribución. El Informe final puede incluir: · Listas de verificación completas. · Notas del auditor. · Reportes de no conformidades. · Matriz de análisis.


59

www.cadperu.com

Taller Nº 1

El trabajo del Taller tiene como finalidad que los participantes se entrenen en las técnicas de la auditoría de un Sistema de Gestión Integrado. Revisar el Plan de auditoría propuesto por el expositor.


www.cadperu.com

AUDITORÍA Nro:

OBJETIVO: EFECTUAR LA VERIFICACIÓN DE LA EFICACIA DEL SISTEMA DE GESTIÓN INTEGRADO EN TODAS LAS ÁREAS Y PROCESOS DE LA EMPRESA

FECHA: 25 AL 27 DE FEBRERO 2008

EQUIPO DE AUDITORES :

M. ÁLVAREZ AUDITOR

LÍDER Alcance:

R. TRELLES X.

MONTES

A. SCHMIDT

HORA ACTIVIDAD / ÁREA/ PROCESO

REQUISITO

REQUISITO

REQUISITO DOCUMENTOS DEL SGA AUDITO

R(ES) AUDITADO(S) 9001 14001 18001

08:00 REUNIÓN DE APERTURA TODOS TODOS LOS RESPONSABLES

08:30 VISITA A LAS INSTALACIONES TODOS

11:00 REPRESENTANTE DE LA DIRECCIÓN

4.1, 4.2, 5.3, 5.4, 8.2.2, 8.5

PROCEDIMIENTOS :CONTROL DE DOCUMENTOS, CONTROL DE REGISTROS, AUDITORÍAS INTERNAS, ACCIONES CORRECTIVAS Y PREVENTIVAS

X. MONTES RED

11:00 VENTAS 4.2, 5.3, 5.4, 7.2, 8.2.1

4.2, 4.3.1, 4.4.6,

4.2, 4.3.1, 4.4.6,

DOCUMENTOS DE VENTAS, R.

TRELLES RESPONSABLE DE VENTAS


www.cadperu.com

13:00 ALMUERZO

14:00 COMPRAS

4.2, 5.3, 5.4, 7.4, 8.2.3, 8.4

4.2, 4.4.5, 4.4.6, 4.5.4,

4.2, 4.4.5, 4.4.6, 4.5.4,

PROCEDIMIENTO DE COMPRAS

A.. ALVARE

Z

RESPONSABLE DE COMPRAS

14:00 PRODUCCIÓN

4.2, 5.3, 5.4, 7.1, 7.5, 8.2.3, 8.2.4, 8.3,

4.2, 4.3.1, 4.3.3, 4.4.1, 4.4.2, 4.4.5, 4.4.6, 4.4.7, 4.5.1, 4.5.3, 4.5.4,

4.2, 4.3.1, 4.3.3, 4.4.1, 4.4.2, 4.4.5, 4.4.6, 4.4.7, 4.5.1, 4.5.3, 4.5.4,

PROCEDIMIENTOS, INSTRUCTIVOS Y REGISTROS DE PRODUCCION

X. MONTES

RESPONSABLES DE PRODUCCIÓN

16:00 ENLACE DE AUDITORES TODOS

17:00 RETROALIMENTACIÓN AL REPRESENTANTE TODOS

RESPONSABLES AUDITADOS EN EL DIA


62 www.cadperu.com

Taller Nº 2

El trabajo del Taller tiene como finalidad que los participantes se entrenen en las técnicas de la auditoría de un Sistema de Gestión Integrado. Los participantes deben revisar los casos presentados y decidir si amerita una situación de No Conformidad.

REPORTE DE NO CONFORMIDADES (RNC) Las siguientes son descripciones de incidentes observados por el auditor durante el curso de auditorías internas llevadas a cabo en diferentes empresas.

Éstas contienen descripciones de situaciones en las que se puede requerir un Reporte de No Conformidad. Los participantes deben leer las descripciones de todos los incidentes. Luego se requiere que los equipos examinen cuidadosamente los incidentes asignados por el tutor y tomen una de las siguientes dos acciones: 1. Si usted cree que existe suficiente evidencia objetiva de una no conformidad,

entonces usted debe completar un Reporte de No Conformidad y clasificarla como ‘mayor’ o ‘menor’.

2. Si usted cree que no hay suficiente evidencia objetiva de una no conformidad, entonces usted debe indicar sus razones en el espacio inferior del reporte. Usted también debe indicar qué debe hacer el auditor a continuación, por ejemplo, identificar lo que se debe verificar antes de determinar la existencia de una no conformidad.

§ Incidente 1 En el recorrido por la Empresa de fabricación de alimentos, se observó que las zonas de seguridad en caso de sismo estaban bloqueadas cajas de madera. El responsable explicó que esto era temporal, que estaban preparando un espacio para colocar las cajas y que al final de la tarde quedaría despejada la zona. § Incidente 2 En el Taller de una empresa que realiza trabajos de mantenimiento de equipos para la minería, un trabajador comenta sobre un incidente reciente, en el cual felizmente nadie salió lastimado, estando un montacarguista en operación, éste había estado retrocediendo sin tomar las precauciones del caso y por poco atropella a un trabajador que se trasladaba en ese momento hacia el Taller. El


63 www.cadperu.com

auditor observa el registro de incidentes y no identifica ningún registro en relacionado con el Incidente. El supervisor comenta que como nadie salió lastimado no hubo necesidad de registrar el hecho, además esa clase de problemas no es usual. § Incidente 3 Durante la entrevista con el responsable del SIG en una empresa minera, el auditor preguntó cómo programaban las auditorías internas, el Gerente contestó que se hacía regularmente cada 6 meses en todas las áreas de la empresa, de acuerdo a lo que estaba previsto en el procedimiento de Auditorías Internas. El auditor observa en los reportes que más del 70% de las no conformidades se ha identificado en la planta concentradora § Incidente 4 En el procedimiento de Emergencias para Derrames en una empresa de generación de energía, se lee que se dispone de Kits de limpieza para estos casos. El Auditor pregunta a los responsables de un área operativa que le muestren los mencionados Kits, a lo que el auditado responde que se les ha terminado y que la semana pasada han solicitado su reposición pero todavía no se ha producido tal reposición. § Incidente 5 En el recorrido por las instalaciones de una empresa de generación de energía hidráulica se observó que varios de los cilindros para depósito de residuos no estaban siendo usados adecuadamente, ya que en el cilindro para residuos metálicos, se encontraron residuos orgánicos y en los cilindros para plásticos se hallaron residuos metálicos. § Incidente 6 En el área de compras locales de una empresa de alimentos, se encontró el Procedimiento Comunicaciones Internas y Externas en versión 01, sin embargo en la auditoría con el responsable del SIG se había verificado que la versión más reciente del mencionado procedimiento era 03, a lo cual el auditor tomó nota en sus hojas de auditor. § Incidente 7 Durante la auditoría a una empresa petrolera (refinería), el auditor observó que 6 trabajadores estaban protegidos con máscaras lentes y zapatos de seguridad, sin embargo 4 no tenían elementos de protección. Le preguntó al


64 www.cadperu.com

supervisor por qué se daba esta diferencia y él le explicó que se trataba de nuevos empleados. En la pared se aprecia un cartel que indica el uso de implementos de seguridad en forma obligatoria dentro del área. § Incidente 8 El Auditor revisa los Objetivos ambientales de una empresa de fabricación de bolas de acero para la minería y pregunta qué acciones se han tomado en relación al hecho de no haber alcanzado el objetivo relacionado con el consumo de energía eléctrica, el Responsable del SIG responde que justamente se ha estado evaluando qué acciones podrían tomarse para el año 2008 y que han estado reuniéndose desde hace dos meses para decidir las acciones a tomar. El Auditor pregunta a qué conclusión se había llegado luego de esas reuniones, a lo que el auditado responde que a ninguna todavía, pero espera que en Mayo, de todas maneras se puedan concretar las acciones a tomar. § Incidente 9 En el área de Ventas, de una empresa comercializadora de equipos para la industria y la minería, se aprecian varios pedidos donde las entregas se han efectuado fuera del plazo acordado, el responsable del área explica que los pedidos fueron efectuados de acuerdo a lo planificado, pero por razones ajenas a la Organización y por demoras atribuidas a la Aduana marítima, los pedidos fueron entregados tarde, el auditor solicita evidencias de las acciones tomadas al respecto a lo que el Auditado responde que no se han documentado estos hechos por considerarlos fuera del control de la Organización. § Incidente 10 En el área de Compras Locales de una empresa comercializadora de equipos para la industria y la minería, el Auditor pregunta sobre la evaluación de proveedores de productos críticos y al ver el Listado de los mismos descubre que la Lista contiene proveedores de productos tales como EPPs, uniformes y otros productos relacionados con la seguridad de los trabajadores. El Auditor pregunta sobre el resultado de la evaluación a dichos proveedores a lo que el auditado responde que no se ha efectuado la evaluación por considerar que este tipo de compras críticas no afecta la calidad del servicio, dado que la Norma ISO 9001 solicita evaluar proveedores cuyos productos o servicios afecten la calidad del servicio que ofrece la Organización.


65 www.cadperu.com

§ Incidente 11 En una empresa de alimentos, el Auditor se encuentra en el área responsable de la evaluación de la satisfacción del cliente y la toma de acciones al respecto. El Auditor revisa los resultados de las últimas Encuestas aplicadas a los clientes y descubre varios motivos de insatisfacción de los clientes relacionados con las entregas a tiempo y con la calidad del servicio técnico. El Auditor solicita ver las acciones tomadas en relación a esos resultados no aceptables, a lo que se responde que en el área se toman prontamente las acciones, pero no se documentan las mismas.


66 www.cadperu.com

INSTRUCCIONES PARA EL DESARROLLO DE

LOS TALLERES

1. Programa de Educación de Régimen Mixto (Semipresencial): ü En cada actividad presencial, se desarrollarán talleres sobre casos prácticos en los que

se aplicarán los conceptos del módulo de estudio. ü Los talleres desarrollados durante la clase, serán entregados al DocenteExpositor y

aquellos que no fueron concluidos y/o no revisados, quedarán como trabajo para la fase no presencial, debiendo presentarlo hasta la siguiente conferencia, en la oficina de coordinación o antes de ingresar al auditorio.

ü No se aceptará la presentación o envío de talleres mediante correo electrónico. ü Serán desarrollados en grupo de hasta 05 participantes como máximo.

2. Programa de Educación Virtual (Sistema a Distancia): ü El participante deberá desarrollar los talleres del Manual Autoinstructivo de cada

módulo, presentándolo en nuestra oficina de coordinación, según cronograma establecido.

ü Podrán desarrollarse en grupos de hasta 05 participantes como máximo, siempre que existan las facilidades de afinidad laboral – institucional, comunidad virtual o lugar de domicilio.

ü No se aceptará la presentación o envío de talleres mediante correo electrónico. Para la presentación de talleres, en cualquiera de los programas anteriores, se deberá consignar en la carátula del trabajo, lo siguiente:

¨ Nombre del Curso. ¨ Módulo al que corresponde el Taller. ¨ El o los autores. ¨ Ciudad en la que se desarrolla el curso. ¨ Fecha de presentación.

NOTA: Se sugiere conservar una copia de la carátula del trabajo presentado, en calidad de cargo, el mismo que deberá estar firmado y sellado por el personal que lo recepciona.


67 www.cadperu.com

BIBLIOGRAFÍA

1. NORMA INTERNACIONAL ISO 9000:2005 Sistema de Gestión de calidad –fundamentos y vocabulario - traducción certificada.

2. NORMA INTERNACIONAL ISO 9001:2008 Sistema de Gestión de calidad requisitos- traducción certificada.

3. NORMA INTERNACIONAL ISO 9004: 2000 Sistema de Gestión de calidad –Directrices para la mejora del desempeño- traducción certificada.

4. NORMA INTERNACIONAL ISO 19011: 2002 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental traducción certificada.

5. NORMA INTERNACIONAL ISO 14001:2004 Sistemas de gestión ambiental – Requisitos con orientación para su uso- traducción certificada

6. NORMA INTERNACIONAL ISO 14004:2004 Sistemas de gestión ambiental – Directrices generales sobre principios, sistemas y técnicas de apoyo- traducción certificada

7. NORMA INTERNACIONAL OHSAS 18001:2007 - Requerimientos

mod v-tÉcnicas de auditorÍa y formaciÓn de auditores del sistema de gestiÓn integrado sobre la...

Documents