Juan

Man

uel

Mej

ía V

illa

Especialista en

Gestión de la Calidad y

Normalización TécnicaSalud Ocupacional

Gerencia y Control de RiesgosAuditor Internacional WBO BASC

M+ 312-8276984 316-6868229 juanmanuelmejiavilla@gmail.com

Servicios Profesionales Especializados de

Asesoría, Capacitación y Auditorias

de Sistemas de Gestión

Calidad ISO 9001 – NTCGP 1000 - MECI 1000

Ambiental ISO 14001

Seguridad y Salud Ocupacional OHSAS 18001

Control y Seguridad BASC

2

Auditorias Internas

TECNICAS DE AUDITORIA

Presentación

Implementar un sistema de la calidad implica que este pueda demostrar su eficacia, esto se logra a través de las auditorías internas o externas.

Las auditorías internas deben ser el motor que impulse el mejoramiento continuo en las organizaciones, debe ser un proceso permanente de identificación de debilidades, y de oportunidades de mejora en los procesos de la organización.

3

PresentaciónLas auditorias en nuestro medio han tenido una connotación de carácter policiaco , esta forma tradicional de realizar y de atender las auditorias, no es la correcta.

Para que las auditorias sean el motor del mejoramiento se necesita que ese paradigma de que las auditorias son de carácter policiaco sea cambiado por el de identificador de debilidades y oportunidades de mejora, y, en este cambio de paradigma es fundamental la actitud y la aptituddel auditor. 4

Presentación

Cuando el auditor ha sido entrenado en técnicas de auditoría y comprende la importancia de su labor cambia la actitud que tradicionalmente han tenido los auditores.

El objetivo de este curso de entrenamiento de auditores internos es el de formar auditores que entiendan la verdadera e importante función de la auditoria de la calidad .

5

GENERALIDADES DE AUDITORIA

� Norma ISO 19011� Definición de auditoria� Importancia de las auditorias internas� Principios de auditoria� Tipos de auditoria.� Etapas de la auditoria.

6

Auditorias internas.

Todas las normas de sistemas de gestióntienen como uno de los requisitos larealización de auditorias internas. Este esuno de los pilares para los sistemas degestión.

Son la base para el mejoramiento continuo.

7

8

Auditoria de CalidadNTC-ISO 9001:2008

Cláusula 8.2.2 Auditoria interna:

La organización debe llevar a cabo a intervalosplanificados auditorias internas para determinar siel sistema de gestión de la calidad:

a) Es conforme con las Disposiciones planificadas,con los requisitos de esta norma internacional ycon los requisitos del sistema de gestión de lacalidad establecidos por la organización, y

b) Se ha implementado y se mantiene de maneraeficaz.

9

¿Qué es una Auditoría de Calidad ?

“Proceso sistemático, independiente ydocumentado para obtener evidenciasde la auditoría y evaluarlas de maneraobjetiva con el fin de determinar el gradoen que se cumplen los criterios deauditoría”.

NTC-ISO 9000:2005

10

¿Para que hacer auditorías Internas?

Para evaluar si:

� El proceso es eficaz� Se realiza de acuerdo con lo establecido� Identificar fortalezas, debilidades y

oportunidades de mejora

Conocer la capacidad del S G C para:

�cumplir los requisitos: Clientes, ISO 9001, legalesy de la organización�alcanzar los resultados planificados.

11

¿Para que hacer auditorías Internas?

�Ejecutar seguimiento de la eficacia delas acciones correctivas, preventivas y demejora.

�Herramienta gerencial para verificar la eficacia del sistema

¿Qué resultados puedo esperar de una auditoria?

�Conocimiento acerca de cómo funciona una organización u otro departamento, para resolver la paradoja de percepción del proceso (PPP):

La forma en que el procedimiento actual dice que trabajaLa forma en que la dirección piensa que trabajaLa forma en que realmente trabajaLa forma en que se supone que esta trabajando

� Una mejor comunicación entre los departamentos� Mejora de las relaciones cliente – proveedor� Confirmación de que el SGC funciona eficazmente�Productividad y eficiencia mejoradas del proceso de la organización

12

PRINCIPIOS DE AUDITORÍA

Auditores a) Integridadb) Presentación imparcialc) Debido cuidado Profesionald) Confidencialidad

Proceso de Auditoriae) Independenciaf) Enfoque basado en la evidencia 13

Principios de los Auditores

a) Integridad

El fundamento de la profesionalidad.

Desempeñar su trabajo con honestidad, diligencia y responsabilidad.

Principios de los Auditores

b) Presentación imparcial

La Obligación de informar con veracidady exactitud.

Los hallazgos, conclusiones e informesde la auditoria reflejan con veracidady exactitud las actividades de auditoria.

Principios de los Auditores

c) Debido cuidado profesional.

La aplicación de diligencia y juicio al auditar.

Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas.

Principios de los Auditores

d) Confidencialidad.Seguridad de la información

Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas.

La información de la auditoria no debería usarse inapropiadamente para beneficio personal del auditor o del auditado

Principios del Proceso de Auditoria

e) Independencia

La base para la imparcialidad de la auditoria y laobjetividad de las conclusiones de la auditoria.

Los auditores son independientes de la actividad que esauditada y están libres de sesgo y conflicto de intereses.

Los auditores mantienen una actitud objetiva alo largo del proceso de la auditoria paraasegurarse que los hallazgos y conclusiones dela auditoria estarán basados sólo en la evidenciade la auditoria.

Principios del Proceso de Auditoria

f) Enfoque basados en la evidencia

El método racional para alcanzar conclusiones de laauditoria fiables y reproducibles en un proceso de auditoriasistemático.

La evidencia de la auditoría es verificable. Está basada enmuestras de la información disponible, ya que en unaauditoría se lleva a cabo durante un periodo de tiempodelimitado y con recursos finitos. El uso apropiado delmuestreo está estrechamente relacionado con la confianzaque puede depositarse en las conclusiones de la auditoría.

TIPOS DE AUDITORIAS

20

�AUDITORÍAS DE PRIMERA PARTE: INTERNAS

� AUDITORÍAS EXTERNAS DE SEGUNDA PARTE

� AUDITORÍAS EXTERNAS DE TERCERA PARTE

AUDITORÍAS DE PRIMERA PARTE: INTERNAS

21

ObjetivoDeterminar si el SGC:� Es conforme con los requisitos planificados.� Se ha implementado y se mantiene de manera eficaz,

eficiente y efectiva.

Para ??� Evaluar la eficacia del sistema de calidad.� Identificar oportunidades de mejoramiento.

Quien ??La Organización (Auditores de la Organización o Contratado)

AUDITORÍAS EXTERNAS DE SEGUNDA PARTE

22

Objetivo� Evaluar la adecuación para cumplir eficazmente los

requisitos del SGC el desarrollo del proveedor.� Verificar la aplicación de disposiciones contractuales.

Para ??� Evaluar y seleccionar proveedores.� Ejecutar re-evaluación a proveedores.� Mantener relaciones gana-gana.

Quien ??� El Cliente (Auditores de la Organización o Contratados)

AUDITORÍAS EXTERNAS DE TERCERA PARTE

ObjetivoEvaluar la capacidad para cumplirlos requisitos mínimos del modelo

Para ??Certificación con una norma determinada o Reconocimiento por un tercero

Quien ??Organismo externos e independientes acreditado auditores capacitados y acreditados.

23

Etapas de la Auditoria Interna

Programación

Preparación

Ejecución Informe

Actividades de Seguimiento

24

Etapas de la Auditoria Interna

25

Etapa 1

Programación

Programa de auditoria : Conjunto de una omás auditorias planificadas para un periodode tiempo determinado y dirigidas hacia unpropósito especifico.

NOTA: Un programa de auditoria incluye todas lasactividades necesarias para planificar, organizar yllevar a cabo as auditorias.

26

PROGRAMACIÓN DE LA AUDITORIA

27

�Ayudar a la organización a proporcionar losrecursos para la realización de las auditoriasindividuales.

�La asignación de los recursos dependerá delobjetivo, alcance y los criterios establecidos.

�La alta dirección debería designar laresponsabilidad de la gestión del programa deauditorias en una persona que tenga conocimientode la organización y de las técnicas de auditoria.

Propósito del programa General de auditorias

28

Proceso del SGC con mayor dificultad en implementación

� Estado e importancia de los procesos

� Cambios organizacionalesRetiro de personas “claves”Fusión / creación / omisión de cargosTraslados de personalElevada rotación de personal

�Nuevos procesos administrativos�Resultados no satisfactorios en auditorias anteriores�Cambios tecnológicos.� Quejas de clientes.

Criterios para la programación

Contenido de un programa de auditorias

�Alcance : Procesos / áreas/ departamentos/ sucursales

� Fechas� Duración� Equipo auditor� Criterios de la auditoria� Objetivos de la auditoria.

29

AlcanceEl alcance de una auditoria interna debe definirse con relación a:

�Los procesos a ser auditados.

�sitios geográficos, plantas, sucursales, si la organización dispone de varios sitios de operación (multi-sitio)

�Verificación de requisitos de la norma. 30

Criterios de la auditoria

Conjunto de políticas, procedimientos o requisitos

Nota: Los criterios de auditoria se utilizan como referencia frente a la cual se compara la evidencia de la auditoria.

31

Los criterios Incluyen

• Normas aplicables, ejemplo ISO 9001• Políticas• Procedimientos• Regulaciones• Legislación• Requisitos contractuales• Códigos de Conducta del sector-industria-

negocio32

Objetivos de un programa de auditoria:

� Siempre debe determinarse cual es el objetivo de la auditoria. Ejemplos: Verificar la conformidad con los requisitos contractuales del cliente xxxx.

� Verificar el cumplimiento del requisito XXX de la norma ISO 9001.

� Obtener y mantener la confianza en la capacidad del proveedor XXX

� Contribuir a la mejora continua del sistema de gestión.

33

34

EJEMPLO DE UN PROGRAMA DE AUDITORIA INTERNA

MESPROCESOS A

AUDITARCRITERIOS AUDITORES AUDITADOS

FebreroPlan. estratégica

G. ComercialG. Diseño

7.2.1, 7.2.2, 7.2.3

7.3

Jaime RojasDiana PérezLuis López

Gte. GeneralGte. Comercial

Dir. Diseño

JunioProducción

Montaje7.1, 7.5, 7.6, 8.3

Jaime RojasDiana Pérez

Dir. Producción, auxiliares

OctubreG. HumanaG. Mejora

Infraestructura

6.2, 6.3, 6.48.1, 8.2, 8.5

Jaime RojasDiana PérezLuis López

Dir. AdministrativoCoord. Calidad

Actividades de la preparación de la auditoria

1. Revisión de la Documentación: Manuales, procedimientos, instructivos, documentos generales, formatos, etc.

2. Revisión de Auditorias anteriores.3. Elaboración del plan de auditoria4. Elaboración y revisión de listas de

verificación.

Beneficio: uso efectivo del tiempo . 35

REVISIÓN DE LA DOCUMENTACIÓN�Antes de la auditoria en sitio, el equipo auditor

debe revisar la documentación para determinar laconformidad del sistema con los criterios deauditoria.

�La revisión de la documentación le brinda alauditor información necesaria para llevar a cabola auditoria adecuadamente.

�En las auditorias internas no es necesario emitirinforme de la revisión de la documentación. 36

¿En qué aporta al auditor la documentación?

La documentación del sistema y del proceso, es vital para entender qué es lo que vamos ha hacer como auditores para orientarnos hacia el objetivo del programa.

37

Qué podemos obtener de ladocumentación del SGC y delProceso?

1. Manual de calidad: La configuración del SGC y sus propósitos.

2. Procedimientos, instructivos, guías, etc: Entender el hacer del proceso.

3. Reportes de auditoría, no conformidades, acciones tomadas, etc: La evolución del proceso y su historia a través de resultados. 38

Etapas de la Auditoria Interna

39

Etapa 2

Preparación

EL PLAN DE AUDITORÍA

Responsable: Auditor líder

�Documento que determina tiempos de auditoria y el auditor de cada proceso o actividad.

�Facilita la programación y coordinación de actividades. 40

41

Contenido sugerido:

� Objetivo de la auditoria

� Alcance de la auditoria

� Criterio de auditoria

� Identificación de auditados y auditores

� Fecha y lugar de la auditoria

� Tiempo de duración prevista para laauditoria

� Personas a quienes se entrega el informe

El plan de Auditoría

El plan de Auditoría

Revisado y Aprobado por:

El Cliente

Comunicado a:

AuditadosAuditores

42

43

Lista de verificación

Antes de conducir una auditoria, esimportante tener un medio que permita alauditor identificar cuáles elementos van a serauditados, una referencia del documento enel cual estén contenidos los requisitosaplicables y el resultado de los hallazgospertinentes a cada elemento auditado.

44

Lista de verificación

La lista de verificación es el documento en el cual el equipo auditor escribe los requisitos que debe verificar y está elaborado en forma de preguntas. La lista de verificación es un registro de la ejecución de la auditoria.

45

Propósito de la lista de verificación

46

�Garantizar que se cumplan los objetivos y el alcance de la auditoria.

�Ayudar a la gestión del tiempo, indicando lo que ha de cubrirse en cada proceso.

�Sirven de guía para la conducción de la auditoria.

�Ayuda al auditor a asegurar que se cubren todos los requisitos a auditar.

Propósito de la lista de verificación

�Herramienta que le permite al auditor la recolección de evidencia objetiva en orden lógico y que sirve de registro de la misma.

�Constituye una forma para registrar las respuestas de los auditados ya que hace parte del reporte de la misma.

�Medio para identificar y analizar los procesos o los elementos a auditar.

�Al hacer la lista de verificación se debe valorar el estado actual del sistema. (Grado de madurez). 47

Propósito de la lista de verificación

� Adecuar las preguntas al proceso que va a ser auditado

� Las listas de chequeo pueden limitar la verificación si el auditor se ciñe demasiado a ellas.

� No debe utilizarse como herramienta para un interrogatorio

� Es solo una guía para determinar si las actividades ejecutadas corresponden a las disposiciones adoptadas

48

Lista de verificación... cómo elaborarla?�identificar los cargos que se relacionancon el alcance de la auditoria

�identificar afirmaciones en losdocumentos aplicables

�identificar registros que se deriven de lasdisposiciones o documentos a auditar

�analizar actividades con posibles riesgosde generar no conformidades

49

Lista de verificación... cómo elaborarla?�Las preguntas, actividades o registros a verificar

no necesariamente se deben preparar en el orden que serán verificados en campo.

�Considerar la verificación de las siguientes acciones, al menos en las dos primeras auditorias:

- disponibilidad del procedimiento documentado

- evaluación del grado de conocimiento

- consistencia de la información en registros

�Siempre centrarse en el alcance de la auditoria.50

51

Para realizar una lista de verificación el auditor debe

considerar

1. Los procesos que se llevan a cabo

2. Los procedimientos, instructivos y demás documentos que se estén utilizando

3. Los registros generados

4. Los requisitos de la Norma

5. Los requisitos del SGC

6. El ciclo PHVA

52

¿QUE AUDITAR EN UN PROCESO?

53

PREGUNTAR POR:

1. Los propósitos del proceso2. El alcance y las responsabilidades3. Recursos4. Despliegue de objetivos5. La identificación de los requisitos

del cliente6. La metodología de planificación

Planear

54

PREGUNTAR POR :

1. La disponibilidad de documentos y registros incluyendo su control

2. La aplicación de las técnicas y métodos de operación

3. La definición y aplicación de las disposiciones establecidas en los documentos

4. Evaluar el contenido de los registros de calidad

5. La formación del personal.

Hacer

55

PREGUNTAR POR:

1. Medición y seguimiento de los procesos

2. Seguimiento de los productos y/o servicios

3. Indicadores de gestión4. Análisis de datos generados

Verificar

56

PREGUNTAR POR:

1. La aplicación de correcciones2. El Tratamiento del producto/servicio no

conforme3. El desarrollo de acciones correctivas4. La implementación de acciones

preventivas5. Las acciones de mejora continua

Actuar

Lista de verificación

57

HOJA DE VERIFICACIÓN

AUDITOR PRINCIPAL< AÑO > CICLO DE

AUDITORIAS No ___

< FECHA > AUDITADOS AUDITORESALCANCE

PREGUNTA / ACTIVIDAD / REGISTRO HALLAZGOS DE AUDITORIARESPONSABLE

HOJA __ DE __

Se presenta como ejemplo únicamente

Etapas de la Auditoria Interna

58

Etapa 3

Ejecución

59

1. Reunión de Apertura

2. Recolección de Evidencia Objetiva

3. Revisión y Clasificación de Hallazgos

4. Reunión de cierre.

Ejecución de la Auditoria

60

�Debe ser conducida con participación de la gerenciade la organización

�Considerar los siguientes puntos:

1. Presentación de los participantes

2. Revisar y Confirmar el plan de auditoria (Objetivos, alcance y criterios de auditoria)

3. Explicar la metodología para desarrollar la Auditoría

4. Confirmar asignación de recursos (logística y condiciones)

5. Proporciona al auditado la oportunidad dehacer preguntas.

Reunión de apertura

Reunión de apertura

6. Acordar la reunión de cierre

7. Aclarar el proceso de presentación del informe

8.Aclarar cualquier aspecto delicado o confidencial

9. Determinar aspectos o requisitos relacionadoscon la seguridad.

En las auditorias internas, no es necesarioreuniones de apertura formales. Puede ser unapor todo el ciclo de auditorias. 61

La auditoria se realiza usando como referencia lalista de chequeo, los auditados son entrevistadoscon respecto al proceso o son observadosmientras lo realizan. Los auditores registran susobservaciones y recogen EVIDENCIA OBJETIVA

“Información que se puede comprobar que es verdaderabasada en hechos, obtenidos a través de la observaciónMedición, ensayo u otrosmedios” ISO 9000

Recolección de Evidencia Objetiva

Recolección de Evidencia Objetiva

�Puede ser documentada o basada en la observación (hechos).

� Debe estar relacionada con el proceso evaluado.� Puede ser cuantitativa o cualitativa.�Toda la información debe ser verificable. Si no

tiene sustento no es una evidencia de auditoria. (Muéstreme )

�El auditor debe registrar todas las observaciones relevantes que soporten los hallazgos encontrados no sólo de Incumplimiento sino también de Cumplimiento.

63

64

Búsqueda y recolección de información :

La auditoria en sitio consiste en buscar, recolectar información de los procesos y actividades de la organización, Esto se hace a través de entrevistas, lecturas, observaciones y análisis.

Las fuentes de información son :

1. Entrevistas con Empleados y personas

2. Observación de Actividades

3. Comprobación (Documentos y registros)

La entrevista

Las entrevistas son uno de los mediosimportantes para recopilar información,como cada auditoria es diferente cadaentrevista debe adaptarse a cadasituación y las personas entrevistadas.

65

66

En las entrevistasEL AUDITOR DEBE

� Adoptar un enfoque positivo, profesional y constructivo

� Tratar de obtener la cooperación, abierta y honesta por parte del auditado

Técnicas de Entrevista

�Salude�Explique la razón de la entrevista�Verifique el cargo y nombre de la persona�Observe su entorno�Sea cortes al preguntar�Se debe hacer todo lo posible para tranquilizar a

la persona que se va a entrevistar antes y durante la entrevista.

�Las entrevistas pueden iniciarse pidiendo a las personas que describan su trabajo.

67

Técnicas de Entrevista

�Formule preguntas claras, concisas y entendibles�Se debe evitar realizar preguntas que

predispongan la respuesta (preguntas inductivas) �Mire al interlocutor, alterne las miradas al

entrevistado y la toma de notas�Se debe explicar la razón de cualquier nota

que se tome�Escuche cuidadosamente, Muéstrese interesado.

68

Técnicas de Entrevista

�No se salga del tema de la auditoria.�Observe lenguaje corporal del entrevistado.� Utilice preguntas abiertas.

� Entrevistar a personas de diferentes niveles

� Siempre que sea posible la entrevista debe realizarse en el lugar de trabajo del entrevistado

� Respetar horas de descanso

� Resumir los resultados de la entrevista69

Técnicas de Entrevista

�Solicite explicación de las situaciones,� Exprese en otra forma la pregunta si no es bien

entendida,�Pregunte sobre el mismo tema hasta tener certeza

y entendimiento completo.�Use preguntas silenciosas.� Infórmele al auditado de las evidencias

encontradas.� Agradezca a las personas entrevistadas su

participación y cooperación.70

La Actitud del auditor durante la Entrevista

�Permanecer seguro.� Administrar el tiempo

adecuadamente.� No dejarse conducir

o engañar.� Ser detallista y

eficiente.� Evitar apartarse del

tema.� Evitar saturarse.

�Diplomático�Respetuoso�Seguro�Decidido�Persistente

71

72

RECUERDE LA REGLA DE ORO !!!

LOS HECHOS Y SOLO LOS HECHOS.

¡NO ASUMA, NO IMAGINE, NO SUPONGA!

73

Errores que NO se deben cometer al realizar las entrevistas:

�Auditar solamente documentos�Permitir que el auditado marque el

paso de la auditoria�Tomar las cosas de forma personal�Expresar antipatía por el auditado�Aceptar afirmaciones sin tener

acceso a los hechos�Expresar juicios propios�Involucrarse en discusiones

Errores que NO se deben cometer al realizar las entrevistas:

� Ser controvertido� Ser negativo, indisciplinado.� Ser crítico.� Caer en disputas.� Discutir personalidades.� Comparar al auditado.� Ser sarcástico.� Blasfemar.

74

TÁCTICAS DEL AUDITADO

� Desvían las preguntas del auditor�Pérdida de tiempo.� Manejar al auditor.� La “situación inesperada”.� Probar la fortaleza del carácter del

auditor.� Respuestas limitadas.� Engañar al auditor.

75

TÁCTICAS DEL AUDITADO

�Reformular las preguntas del auditor� Cuestionar las preguntas del auditor� Molestarse con las preguntas del auditor� Se extienden en temas inútiles� Critican permanentemente la

documentación� Cuestionan la utilidad de las auditorias� Indican disponer de poco tiempo

76

77

Administración del tiempo

�Realizar primero las actividades más complejas, difíciles.

�Asignar trabajo a los otros auditores�Adquirir el hábito de hacerlo de

inmediato�Conocer su curva de cansancio�Establecer límite de tiempo y cumplirlo

78

�Recolectar información requerida

�Aclarar ideas

�Verificar la exactitud de la información previamente revisada

Propósito de las preguntas

79

permiten obtener descripciones de procesos o actividades (Ej. Que, por qué, cómo, donde)

suministran información puntual: un responsable, una fecha, un lugar, si / no. (Ej. Quién, dónde, cuando)

Concretan resultados, cierran una idea (Ej. Lo que quiere decir es…)

AbiertasAbren la

conversación

CerradasCierran el tema

ConfirmaciónConcretan resultados

TIP

OS

DE

PR

EG

UN

TAS

¿Cuáles hacer?

80

81

Tipos de Ejemplospreguntas

¿Qué busca? Ejemplos

ABIERTAS Las preguntas abiertasestimulan al auditado aser el que hable más, y así se reduce el número de preguntas que el auditor debe formular.

“¿Dígame qué procedimiento sigue usted?".“¿Muéstreme cómo funciona esto?"“¿Cómo procesa los resultados del servicio?"“¿De dónde viene este formato?"“¿Qué hace cuando...?"

SONDEO Las preguntas de sondeo oaclaración son preguntasabiertas diseñadas paraextraer informaciónespecífica y más profundaacerca de un tópico.

"Por favor, explique ¿que está ocurriendo aquí?""¿Por qué estas quejas no han sido atendidas?""¿Qué quiere decir?""Deme algunos ejemplos""¿Cómo funciona esto?""¿Me va a decir algo más?

CERRADAS Las preguntas cerradasestán diseñadas paraobtener respuestas brevesdel auditado.

"¿Usted diligenció este formato?""¿Es este el archivo para ubicar los documentos internos y externos?""¿Qué información entregó al usuario?""¿Quién trabajó con usted en la entrega de lainformación?""Déjeme ver si entendí correctamente. Me dijo que primero hablaron con el usuario y luego enviaron una carta de respuesta con la misma información soportada con otros documentos ¿Correcto?"

¿Cuáles Evitar?

82

83

Tipos de Ejemplospreguntas

¿Qué busca? Ejemplos

CAPCIOSAS Las preguntas capciosas sugieren al auditado la respuesta "correcta" o "políticamente correcta".

Siempre programa a los profesionales así... ¿verdad?""Supongo que sabe que esto que encontramos va contra la ley..."Por supuesto, para usted es obvio que ésta es la información que necesito, no?"."¿Por supuesto que esta solicitud debió ser tramitada?"

MÚLTIPLES Las preguntas múltiples pueden confundir al auditado y hacerle olvidar algunas de sus respuestas, o hacer que se enfoque en algo de menor importancia

"¿Cuándo comenzó en este trabajo le informaron acerca del manual de procedimientos? ¿sabe en dónde se encuentra el manual? ¿quién le enseñó a hacer su trabajo?"

84

Tipos de Ejemplospreguntas

¿Qué busca? Ejemplos

AGRESIVAS Estas preguntas son una vía segura para poner al auditado fuera de lugar.

"¿Así que usted es al que se le ocurrió....?""¿Finalmente pudieron trabajar juntos y resolver este problema?""Parece que usted realmente tiene problemas para manejar este proceso""¿No pudo averiguar cómo archivar esto correctamente?""¿En el tiempo que lleva en este puesto no se ha molestado en leer el procedimiento?“¡Ese asistente suyo.... Déjeme decirle...!

85

1. Preguntar

2. Escuchar

3. Observar

4. Analizar

5. Evaluar

6. Registrar

PUNTOS CLAVE PARA RECORDAR

86

REVISIÓN DE HALLAZGOS

En esta etapa se Clasifican los hallazgos de cumplimiento o incumplimiento.

Hallazgos de la auditoria:

“Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría”. NTC-ISO 9000:2005

Los hallazgos se clasifican en

Observación

No conformidad�Menor�Mayor

87

88

Observación

1. Situación que potencialmente puede afectar el sistema de gestión de calidad.

2. Son puntos que el auditor desea comentar pero que por algún motivo no constituyen no conformidad.

3. Constituyen el valor agregado de la auditoria.

4. Una observación puede incluir:

� Aspectos que si no se tratan podrían provocar una no conformidad.

� Beneficio de la duda

� Sugerencias o recomendaciones para mejorar la eficacia del sistema de gestión de calidad.

No conformidad

“Incumplimiento de un requisito”. NTC-ISO 9000

Puede ser requisito de:

� La Norma aplicable

� Requisito documentado o especificadopor la organización. (Manual de calidad,procedimiento, instructivo etc.)

� Requisito legal o contractual.89

Sera una No Conformidad???El auditor se debe hacer tres preguntas paradeterminar si existe una no conformidad:

�Afecta la funcionalidad del sistema de calidad�Afecta la calidad del producto y/o servicio�Afecta la satisfacción del cliente

Si la respuesta es Si a alguna de las anteriorespreguntas entonces el incumplimiento debe serclasificado como una no conformidad.

90

No conformidad menor

�Falla puntual, incumplimiento parcial de un requisito o de un procedimiento.

�Una simple falta contra los requerimientos

�Cuando se identifican deficiencias en un proceso pero no son tan graves.

91

No conformidad mayorIncumplimiento total de un requisito o de unprocedimiento,1. Ausencia total de un requisito requerido por la

Norma contra la cual se realiza la auditoria2. Falla total de un proceso, procedimiento o

instructivo crítico para la realización del productoo prestación del servicio

3. Existen numerosas fallas menores con respecto aun requisito especificado

4. Incumplimiento que afecta directamente la satisfacción del cliente o la eficacia del Sistema de Gestión de Calidad

92

Aspectos a tener en Cuenta por parte del Auditor

Si existe ausencia de requisito no puede existir no conformidad, la no conformidad siempre debe ser sobre un requisito especificado en un criterio de auditoria. Debe estar identificada claramente la evidencia de la no conformidad.

93

Aspectos a tener en Cuenta por parte del Auditor

La no conformidad no puede ser sobre el no entendimiento del requisito por parte del auditor o sobre el no entendimiento por parte del auditor de la forma en que la organización aplica el requisito.

El auditor no puede pretender que el criterio de auditoria se aplique según la forma en que él aplicaría el criterio.

94

95

�No es necesaria la clasificación de las no conformidades.

�Las no conformidades tienen como función ayudar a la gerencia a mejorar el sistema, por lo tanto las auditorias deben ser positivas y constructivas.

En auditoria interna

No conformidad se presenta cuando el hallazgo de incumplimiento :

�Fallas e impactos a los objetivos de la auditoría y el objetivo definido

�Incumplen requisitos del cliente, legales o de la entidad que impactan en los resultados.

�Hallazgos repetidos durante la recolección de la información.

�El hallazgo que genera un alto impacto para la entidad.

96

No conformidad se presenta cuando el hallazgo de incumplimiento :

97

�La documentación es diferente a lo que sucede en la realidad.�El auditado no tiene conocimiento de las disposiciones documentadas aplicables.�Contradicciones en políticas, procedimientos, formatos, guías, etc....

98

Componentes básicos:

1. Observación o no conformidad (Qué incumple)

2. Evidencia objetiva que la soporta

3. Numeral que se incumple (Contra que se incumple)

Redacción de observaciones y no conformidades

99

La no conformidad debe:

1. Ser una observación exacta de los hechos2. Hacer referencia al qué, quien, cuando,

dónde se observó3. Referenciar hechos y documentos

específicos4. Evitar ambigüedades y generalización5. Usar terminología del responsable del área

auditada6. Ser recuperable (Trazable)

Redacción de hallazgos

100

Redacción de hallazgos de observación u oportunidad de mejora

Siempre se inicia con un verbo en infinitivo ejemplo:

*Asegurar.....(Escriba la situación de mejora)*Garantizar....(Escriba la situación de mejora)*Preservar....(Escriba la situación de mejora)*Fortalecer....(Escriba la situación de mejora)

Redacción de hallazgos

101

Redacción de hallazgos de incumplimiento, no conformidad

Siempre lleva una negación al inicio, intermedia o al final ejemplo:

*No se evidencio...(Escriba la situación de actual) cumpla (escriba la situación deseada), a continuación describa el requisito incumplido.

Ejemplos

Redacción de No conformidades

102

� No existen registros que demuestren la aplicación de (un requisitos específico del documento objeto de auditoria o de la Norma ISO 9001)

� Después de revisar / comparar (uno o varios registros propuestos en el documento objeto de auditoria ) puede afirmarse que no se aplica ( un numeral o tópico especifico del documento), dado que (explicación de la situación encontrada)

� Aunque existe / se cumple con (registros, numeral o tópico especifico) no se encuentra / falta (explicación de la situación encontrada)

Redacción deObservaciones y No ConformidadesRedacción deObservaciones y No Conformidades

� No se han definido (disposiciones, normas, reglas, responsables, mecanismos para el registro) para el desarrollo de (una actividad, un proceso específico)

� No están disponibles para consulta / no existen / no se han definido (documentos, informes, registros, actas) sobre (un tema particular de la Norma ISO 9001)

� Considerando que durante la auditoría se encontró que (explicación de la situación) puede afirmarse que (el documento de referencia) no son suficientes / no se considera (un tópico específico, el registro de información relevante, detalle de cierto requerimiento)

Redacción deObservaciones y No ConformidadesRedacción deObservaciones y No Conformidades

� Aunque en la práctica se encuentra evidencia de (una situación particular, el diligenciamiento de un formato, la conservación de un registro, la ejecución de cierta actividad) el procedimiento (específico) no establece disposiciones sobre el particular, lo cual ocasiona / genera el riesgo de (descripción de la situación de riesgo identificada durante la auditoría)

� La ausencia de disposiciones sobre (un tema particular) genera en la práctica (descripción de beneficios / obstáculos específicos) aspecto corroborado con (una descripción de la evidencia objetiva identificada durante la auditoría )

Redacción deObservaciones y No Conformidades

Redacción deObservaciones y No Conformidades

Para recordar……!� Las no-conformidades deben ser documentadas de una manera que estén completas y sean de fácil entendimiento.

� Se debe evitar culpar a los individuos por su nombre cuando se documente la no conformidad

� No proyecte en los hallazgos cualquier forma de sarcasmo o animosidad personal. 106

107

Tendencia a escribir no conformidades largas

Redacción confusaNo es clara la No ConformidadSe presentan detalles que no agregan valorFatiga al lector

En el área comercial el estante donde se encuentranarchivadas carpetas de los diferentes clientes , la mayoríade los acuerdos comerciales sobretodo la carpetacomercial de Coltejer el cual es un cliente muy importantepara la empresa, no se encontró el acuerdo comercial nilos cambios en las condiciones de facturación y destinos.Incumpliendo el procedimiento comercial de código PG-COMER-02 del Sistema de Gestión de la Calidad

CONSECUENCIAS

108

En la carpeta comercial de Coltejerno se encontró el acuerdo comercial,ni los cambios en las condiciones defacturación y destinos incumpliendo lodefinido en el procedimiento PG-COMER-02, y el numeral 7.2.1 de laNorma ISO 9001: 2008

PROPUESTA

109

No conformidades con enfoque disperso o incoherente

La orden de cargue para el vehículo de placas SGF-600 recogió en Bogotá mercancía, esta mercancía se trasbordo a otro vehículo . Incumpliendo el procedimiento P-DES-001

Según la orden de cargue para el vehículo de palcas SGF-600 realizada el 12 de febrero de 2007 se recogió mercancía desde Laboratorios Mayer-Bogotá con destino Ipiales, esta mercancía se trasbordó a otro vehículo al cual no se le hizo orden de cargue, Incumpliendo lo establecido en el procedimiento P-DES-001.

PROPUESTA

110

EXPRESIÓN DE OPINIONES

No se realizó la evaluación de desarrollo para el segundo semestre de 2006 para evaluar el entrenamiento práctico con lo cual muchos de los problemas del área de servicio al cliente pudieron originarse por esta causa. Lo anterior incumple el requisito 2.2 del procedimiento de entrenamiento.

No se realizó la evaluación de desarrollo correspondiente al segundo semestre de 2006 para evaluar el entrenamiento práctico, incumpliendo lo establecido en el requisito 2.2 del procedimiento de entrenamiento.

PROPUESTA

111

No conformidades dudosas vagas o triviales

La auditoria ejecutada el 14 de febrero de 2.007 al área de mercadeo, establecida en el plan de auditoria QF 1916-1, no está de acuerdo con los requisitos de ISO 9001/2008

La auditoria ejecutada el 14de febrero de 2.007 al áreade mercadeo, establecidaen el plan de auditoria QF1916-1, fue realizada por eldirector de esta área,incumpliendo el requisito deimparcialidad exigido por lacláusula 8.2.2 de la NormaISO 9001/2008

PROPUESTA

112

Repetición de las mismas o similares no conformidades

Se encontró que el procedimiento PMV-001 del área comercial tenía versión 2 en el listado maestro y el que se está usando es la versión 1

Las instrucciones I-005 e I-006 utilizadas en servicio al cliente tienen versión 3 y 4 respectivamente, en el listado maestro se presenta la versión 6

Se encontraron en uso documentos del área comercial (PMV-001) y servicio al cliente (I-005, I-006) cuyas actualizaciones no corresponden a las versiones vigentes presentadas en el Listado Maestro contraviniendo el requisito 4.2.3 de la Norma ISO 9001/2008

PROPUESTA

113

La Reunión de cierre�Es una actividad posterior a la actividad decampo, donde el auditor dará a conocer loshallazgos y las conclusiones de la auditoria.

�Durante los primeros ciclos de auditoria serecomienda efectuar una reunión previa delequipo auditor para obtener consenso sobre noconformidades y observaciones.

�Se debe contar con la presencia del gerente ylos responsables de los procesos auditados.

�Asegurar que el auditado entiende y reconocelos hallazgos identificados por el equipo auditor.

114

La Reunión de cierreSe recomienda presentar un resumen documentado de la auditoria :

�Reafirmar el Objetivo y alcance de la auditoria.

� Resumen de las actividades.

�Personas entrevistadas

�Conclusiones sobre aspectos favorables

�Conclusiones sobre aspectos desfavorables

�Documentos consultados

� Presentación de observaciones y no conformidades

115

La Reunión de cierre�Identificar las fortalezas y debilidades del sistema. Esto le dará a la organización que está siendo auditada los resultados generales, erradicando la impresión de que el propósito del auditor era encontrar no solamente deficiencias.

�Los hallazgos deben ser presentados en formaimpersonal sin permitir que de la impresión quelas no conformidades son por falta decompetencia del personal.

116

La Reunión de cierre

�Acordar la fecha para la cual se presentaranlas acciones correctivas.

�El equipo auditor debe ser constructivo, útil,firme, transparente, amable y razonable en lasdiscusiones de los hallazgos.

�El equipo auditor debe ser profesional y nodebe abusar de su posición.

117

La Reunión de cierre�El auditor líder debe indicar que se emitirá un informe de auditoria, así mismo debe indicar que de acuerdo con lo establecido, se realizarán verificaciones posteriores para analizar el cumplimiento de las acciones correctivas y su eficacia.

�Al finalizar la reunión de cierre, los auditores deben dar las gracias a los asistentes por su colaboración durante la auditoria.

�La RdC debe ser constructiva y apuntar a la mejora del sistema, teniendo en cuenta que el auditor y el auditado pertenecen a la misma organización y persiguen los mismos objetivos.

Etapas de la Auditoria Interna

118

Etapa 4

Informe

EL INFORME DE AUDITORIA

“Documentar los resultados de la auditoria es tan importante como la auditoria misma”

� Capacidad de comunicar lo que se observó.� Conclusiones claras, precisas y Constructivas.

Los hallazgos de la auditoria deben ser concentrados en un documento llamado informe de Auditoría el cual se manifiesta el resultado del proceso auditoria. El informe debe ser preparado de tal modo que suministre una clara descripción de los eventos que se presentaron durante la auditoria.

EL INFORME DE AUDITORIA

El informe de auditoria debe ser elaborado por el auditor líder.

Hay que tener presente al elaborar el reporte, que muchas personas que no estuvieron involucradas en la auditoria leerán el reporte, por lo cual el informe será la única fuente de información de la cual puedan disponer para estar enterados, por lo tanto, el informe debe describir claramente las condiciones observadas en el área que se auditó.

EL INFORME DE AUDITORIA

Cada una de las no-conformidades y/o observaciones descritas en el reporte, deben estar descritas con la mayor precisión posible.

El informe de auditoria debe ser detallado, pero sin información trivial, y lo bastante claro de tal manera que todas las personas que lo lean puedan entender el alcance, el objetivo y los hallazgos de la auditoria.

CONTENIDO DEL INFORME DE AUDITORÍA

122

�Incluir el Objetivo, alcance y criterios de la auditoria

�Exclusiones�Indicar los lugares y fechas en las cuales la

auditoria fue ejecutada�Representante de la gerencia�Identificar a los miembros del equipo auditor y

al auditor líder�Personal auditado

�Identificar la documentación de referencia�El resumen de los hallazgos de la auditoria

debe ser detallado, fácil de leer y comprensible�No conformidades y observaciones con detalle

las limitaciones encontradas en el transcurso de la misma

�Conclusiones

CONTENIDO DEL INFORME DE AUDITORÍA

�Destacar las fortalezas y aspectos por mejorar

�Detalles de las acciones de seguimiento para la próxima auditoria

�Lista de distribución del informe de auditoría

�Anexos: Plan de la auditoria, listas de verificación, la solicitudes de acción correctiva y observaciones.

CONTENIDO DEL INFORME DE AUDITORÍA

125

PROCESO ELEMENTO NC O DESCRIPCION

TODOS LOS PROCESOS

8.5.3 XNo se evidencia la determinación de acciones preventivasincumpliendo lo definido por la norma en el numeral 8.5.3

TODOS LOS PROCESOS

8.4 XNo se evidencia el análisis de datos, incumpliendo con lo definidopor la norma en el numeral 8.4.

Modelo de Descripción de Hallazgos

El informe de auditoria debe ser un documento positivo el cual ayudará a la organización auditada a mejorar su desempeño, al elaborarlo, el equipo auditor debe tener cuidado de no incluir los siguientes puntos:

�Opiniones subjetivas.�Información confidencial.�Crítica de personas�Declaraciones ambiguas.�Detalles triviales.�Observaciones o no-conformidades no discutidas en la reunión de cierre

Qué no incluir en el informe de la auditoria.

Etapas de la Auditoria Interna

127

Etapa 5

Actividades de Seguimiento

ACTIVIDADES DE SEGUIMIENTO

128

Posterior a la auditoria se deben verificar lasacciones correctivas implantadas para eliminar lascausas de las no conformidades evidenciadas.

“La dirección responsable del área que este siendoauditada debe asegurarse de que se toman acciones sindemora injustificada para eliminar las no conformidadesdetectadas y sus causas. Las actividades de seguimientodeben de incluir la verificación de las acciones tomadas uel informe de los resultados de la verificación”.Norma ISO 9001, Cláusula 8.2.2

ACTIVIDADES DE SEGUIMIENTO

129

�Programar la auditoría de seguimiento.� Designar auditor líder o integrantes del equipo auditor y

proceso que será auditado� Fecha de realización de la auditoría.� Número del reporte y de solicitudes de acción correctiva

(sac) a auditar� Fecha de vencimiento de las sac y estado de avance.�Identificación de la(s) no confomidad(es)� Evaluación de la acción correctiva propuesta. (causa –

recurrencia)� Verificación de la eficacia de la acción correctiva.� Cierre de la no conformidad.

130

RESUMEN

Etapas de la Auditoria Interna

131

Etapa Documento Responsable Acciones

Programación Programa de auditoriaCoordinador de

Auditorias

Programa periódicoCriterios para programación

Preparación Plan de auditoriaLista de Verificación

Equipo de AuditoriaAprobado por el cliente

Informar a auditados

Ejecución Lista de verificación Equipo de auditoriaReunión de apertura Evidencia objetiva Reunión de cierre

Informe Informe de AuditoriaAcciones Correctivas

Equipo de auditoriaAuditados

Definición de acciones

Seguimiento Acciones CorrectivasEquipo de auditoria

Auditados

Seguimiento a las acciones correctivas

Evaluación de la eficacia

REGISTROS DE AUDITORIA.

�Los registros de las auditorias internas deberán ser archivados de tal forma que puedan ser consultados posteriormente.

�Los registros de auditoria deben ser mantenidos por un período de tiempo suficiente para apoyar la calidad del tema auditado o hasta que un numero suficiente de auditorias posteriores, proporcione la misma información.

�En la preparación de futuras auditorias deben ser consultados estos registros.

Los registros que generalmente forman parte de la auditoria son los siguientes:

�Programa de auditoria. �Plan de Auditoria�Notificación de auditoria. �Lista de chequeo o procedimiento usado.� Informes de auditoria. �Respuesta a las solicitudes de acción

correctiva.�Seguimiento y verificación de las acciones

correctivas.

REGISTROS DE AUDITORIA.

RESPONSABILIDADES DE LOS AUDITORES.

Dentro de las actividades de la auditoria, cada uno de losmiembros del equipo auditor, son responsables de cumplircon las siguientes actividades:

�Cumplir con el 100% de los requisitos de auditoriaaplicables.

�Tener habilidades de comunicación yentendimiento de los requisitos de auditoria.

�Planear y realizar efectivamente las actividadesasignadas.

�Documentar el 100% de las observaciones.� Reportar los resultados de la auditoria.

�Verificar la efectividad de las acciones correctivas aplicadas como resultado de la auditoria.

�Cooperación y soporte al auditor líder. �Mantener la documentación relativa a la

auditoria. �Suministrar la documentación cuando sea

requerida. �Mantener la confidencialidad de la información. �Manejar la información con la discreción

adecuada.

RESPONSABILIDADES DE LOS AUDITORES.

RESPONSABILIDADES DEL AUDITOR LIDER.

El auditor líder debe tener experiencia en trato gerencial yautoridad necesaria para tomar decisiones finales con respecto a laconducción de la auditoria y cualquier observación al respecto. Lasresponsabilidades del auditor líder también cubren:

�La responsabilidad final de todas las fases de laauditoria.

�Ayuda con la selección de otros miembros delequipo auditor.

�Preparación del plan de auditoria.�Representación del equipo auditor con la gerencia.�Preparación y entrega del informe de auditoria.�Dirección de las actividades de seguimiento.�Trato de la información con la discreción debida

(confidencialidad).

ROL DEL AUDITOR INTERNO

137

�Promotor de la calidad.

� Promotor del mejoramiento.

� Agente de la gerencia.

� Guía pero no recomienda la solución

del incumplimiento

GRACIAS

POR SU PARTICIPACION Y ASISTENCIA

138

Juan

Man

uel

Mej

ía V

illa

Especialista en

Gestión de la Calidad y

Normalización TécnicaSalud Ocupacional

Gerencia y Control de RiesgosAuditor Internacional WBO BASC

M+ 312-8276984 316-6868229 juanmanuelmejiavilla@gmail.com

Servicios Profesionales Especializados de

Asesoría, Capacitación y Auditorias

de Sistemas de Gestión

Calidad ISO 9001 – NTCGP 1000 - MECI 1000

Ambiental ISO 14001

Seguridad y Salud Ocupacional OHSAS 18001

Control y Seguridad BASC