PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD · PROCEDIMIENTO DE AUDITORÍAS INTERNAS Código:...

PROCEDIMIENTO DE

AUDITORÍAS INTERNAS

Código: SAI-PR-01 Fecha: 20/Enero/2017 Versión: 2

Elaboró Revisó Autorizó

Cristina Rodríguez Narváez

Iris Montoya Balbás

Ma. Yolanda Ríos Gómez

Documento controlado por medios electrónicos. Toda impresión o descarga es un documento no controlado.

Página 1

PROCEDIMIENTO DE

AUDITORÍAS INTERNAS DE CALIDAD

PROCEDIMIENTO DE


Código: SAI-PR-01 Fecha: 20-01-17 Versión: 2


Página 2 de 12

1. OBJETIVO

Establecer los lineamientos para dirigir la planificación, ejecución, control y seguimiento, así como la comunicación y conservación de información generada de las Auditorías Internas, que permitan verificar y evaluar el cumplimiento de los requisitos del Sistema de Gestión de la Calidad del Centro de Investigaciones Químicas (CIQ) acorde con los requisitos de la norma ISO 9001 vigente y los propios de la organización.

2. ALCANCE

Aplica para las auditorías internas que se realicen al Sistema de Gestión de Calidad del Centro de Investigaciones Químicas.

3. DESCRIPCIÓN DEL PROCEDIMIENTO

Secuencia de etapas Actividad Responsable

1. Designación del equipo auditor

1.1 La persona asignada por la Dirección, con la responsabilidad y autoridad de designar al equipo auditor, debe llenar el formato de Calificación de auditores SAI-FO-02 con base en el procedimiento Criterios para calificación de auditores SAI-PR-02 y los resultados de calificación y habilidades personales de los auditores.

RD

2. Selección de auditor líder 2.1 Nombra al auditor líder, mediante el formato para Calificación de auditores SAI-FO-02 con base en los Criterios para calificación de auditores SAI-PR-02 y en los resultados de calificación y habilidades personales de los auditores.

3. Elaboración de programa de auditorías.

3.1 Elabora el Programa anual de auditorías internas de calidad SAI-PG-01 de acuerdo con los recursos y necesidades del Centro y las comunican al auditor líder designado, dentro de los dos primeros meses del año.

Comité de calidad

4. Preparación de Plan de auditoría

4.1. Una vez formado el equipo auditor y designado el Auditor Líder, se elabora el Plan de auditoría SAI-FO-01 considerando: los objetivos, el alcance, los criterios y la duración estimada de la auditoría previendo las reuniones con las partes auditadas y las reuniones del equipo auditor, incluyendo la preparación, revisión y elaboración del plan de auditoria final. 4.2. Asigna a cada miembro del equipo auditor la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicas, considerando la independencia y competencia de los auditores. 4.3. Los auditores en formación o entrenamiento pueden incluirse en el equipo y auditar bajo una dirección o supervisión. 4.4. El auditor líder, da a conocer vía correo electrónico el plan de auditoría al auditado, antes de que comiencen las actividades in situ.

Auditor líder y equipo auditor

PROCEDIMIENTO DE




Página 3 de 12

4.5. Recibe y acepta o no, las fechas del plan de auditoría, y lo hace saber al auditor líder, vía electrónica Auditado

5. Revisión de la documentación y preparación de la auditoría in situ

5.1 Antes de iniciar las actividades in situ se debe revisar la documentación para determinar la conformidad del sistema, teniendo en cuenta: el tamaño, la naturaleza y la complejidad de la institución, así como el alcance y los objetivos de la auditoría, sobre todo cuando la auditoría sea por primera vez o de ampliación al alcance del SGC. 5.2 Si la documentación es inadecuada, el líder del equipo debe informar al auditado y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan. 5.3 Si la documentación es adecuada, se preparan los documentos de trabajo para llevar a cabo la auditoría in situ.

Equipo Auditor

6 Auditoría in situ 6.1 Realiza la reunión de apertura con la dirección del auditado, y/o con aquellos responsables de los procesos que se van a auditar. El propósito de la reunión de apertura es: confirmar el plan de auditoría, proporcionar un breve resumen de cómo se llevaran a cabo las actividades de auditoría, confirmar los canales de comunicación y proporcionar al auditado la oportunidad de realizar preguntas sobre el desarrollo de la auditoría. Formato de reunión apertura o cierre, SAI-FO-03. 6.2 Informa al auditado para decidir si se confirma o modifica el plan de auditoría, o cambios en los objetivos de la auditoría o alcance, o bien su terminación. Cuando las evidencias disponibles de la auditoría indiquen que los objetivos de la misma, no son alcanzables, se puede reprogramar. 6.3 Asigna actividades para establecer contactos y horarios para entrevistas, visitas a áreas específicas del CIQ, proporciona aclaraciones o ayuda a recopilar información a los guías u observadores siempre y cuando hayan sido designados por el auditado.

Auditor Líder

6.4 De acuerdo al plan de auditoría revisa la conformidad del sistema de gestión de calidad, conforme a los criterios de auditoría y requisitos de la norma ISO 9001 vigente. Apoyándose en la guía de requisitos auditables SAI-FO-04 y los cuestionarios para auditoria, ambos se consideran como notas del auditor. 6.5. Se reúne cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante la misma

Auditor líder y Equipo auditor

PROCEDIMIENTO DE




Página 4 de 12

6.6 El auditor debe de informar al auditado y asegurarse que comprenda la naturaleza de los hallazgos y si hay divergencia de opinión en estos, debe de registrarse.

Auditor y Auditado

7. Revisión de información, elaboración y autorización del informe de auditoría

7.1 El equipo auditor se reúne antes de la junta de cierre para revisar los hallazgos de la auditoría, acordar las conclusiones, preparar recomendaciones y comentar el seguimiento si ese estuviese considerado en los objetivos. Las conclusiones pueden tratar asuntos relativos a: grado de conformidad con respecto a norma ISO 9001 vigente o criterios de auditoría, la eficaz implantación, mantenimiento y mejora del SGC y la capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia y mejoras del sistema de gestión. 7.2 Se evalúa la evidencia de la auditoría con respecto a los criterios de la misma para generar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad. Cuando los objetivos de la auditoría así lo especifiquen, los hallazgos de la auditoría pueden identificar una oportunidad de mejora. 7.3 Prepara el Informe de Auditoría, SAI-FO-05 que se rendirá en la reunión de cierre.

Equipo auditor

y

Auditor Líder

8. Reunión de cierre de auditoría

8.1. Preside la reunión de cierre, presenta los hallazgos y conclusiones de la auditoría. Informe de Auditoría, SAI-FO-05, se llena el Formato de reunión apertura o cierre, SAI-FO-03.

Auditor líder

8.2. Una vez comunicadas los hallazgos, se registra los mismos en el formato de solicitud de acciones de mejora SCP-FO-01.

RD

9. Realización y distribución del Informe final de auditoría

9.1 Revisa el informe de Auditoría SAI-FO-05 elaborado y se redacta un informe final de auditoría en formato libre, y lo entrega a la alta dirección en un tiempo no mayor a 7 días.

Auditor Líder

10. Recepción de informe y seguimiento de auditoría

10.1 Recibe el Informe final de Auditoría y establece acuerdos sobre el intervalo de tiempos a los cuales se comprometió el auditado, para implementar acciones correctivas o preventivas que atiendan a las No Conformidades u oportunidades de mejora derivadas de la auditoría, que fueron registradas en el formato SCP-FO-01. NOTA: Si es conveniente se presentan las oportunidades de mejora, enfatizando que las recomendaciones no son obligatorias 10.2 Establece fecha para convocar a reunión al comité de calidad con la dirección, para el análisis de los hallazgos, solventados o en proceso, misma que se considera un plazo máximo de 15 días después de efectuarse la

RD

PROCEDIMIENTO DE




Página 5 de 12

auditoría, para determinar su seguimiento. 10.3 Una vez determinado el seguimiento, si lo considera pertinente el comité de calidad que se verifique si se implementó la acción correctiva y su eficacia y si es el caso auxiliarse del equipo auditor y auditor líder para que realicen la verificación implementada. Nota: La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado

RD y Comité de calidad.

3.1. Diagrama RD Comité de calidad Auditor Líder Equipo Auditor Auditado

1

10

2

3

4

6

7.

8

9

5

Inicio

Designa al equipo auditor y nombra al auditor líder

Elabora el Programa anual de auditorías internas de calidad y lo comunica al auditor líder designado

Prepara el Plan de Auditoría interno. Se designan actividades y responsabilidades a cada uno de los miembros del equipo auditor

Se da a conocer el Plan de auditorías al auditado.

Recibe y acepta o no, las fechas del plan de auditoría.

Revisa documentación del SGC y prepara auditoría in situ.

Auditoría in situ.

Revisión de información, elaboración y autorización del informe de auditoría

Reunión de cierre de auditoría. Realización, y entrega del informe final de auditoría a la alta dirección.

Registra los hallazgos arrojados de la auditoría

Recepción del formato SCP-FO-01 y llenado

del mismo junto con el RD.

Recepción de informe y entrega del formato SCP-FO-01.

Termino Análisis del Seguimiento de los hallazgos y determinación si es aplicable una nueva autitoría. Inicia en el punto 3

PROCEDIMIENTO DE




Página 6 de 12

4. POLÍTICAS DE OPERACIÓN

4.1 El RD se asegura de la selección y competencia del equipo auditor y el auditor líder, mediante el formato de Calificación de Auditores Internos, SAI-FO-02.

4.2 El comité de calidad elabora el programa anual de las auditorías internas.

4.3 Es responsabilidad del auditor líder y del equipo auditor elaborar el Plan de auditoría, código SAI-FO-01 organizando las actividades involucradas y asignando los procesos, funciones, lugares, áreas o actividades específicas a cada uno de los miembros.

4.4 Es competencia del Director y del RD asegurarse de la realización de la auditoría de acuerdo al plan de auditoría.

4.5 La viabilidad de la auditoría debe determinarse teniendo en consideración la disponibilidad de la información, de los recursos requeridos, y el personal.

4.6 Antes de las actividades de la auditoría in situ, la documentación del auditado debe ser revisada para determinar la conformidad del sistema, según la documentación con los criterios de la auditoría.

4.7 La guía de requisitos auditables, se utiliza en formato digital o en duro, solo para consulta, por lo cual su obsolescencia se da hasta cambio en la estructura del formato, si se considera oportuno.

4.8 Las notas del auditor no se conservan.

4.9 Los cuestionarios para auditoría, pueden cambiar según se vayan estructurando los objetivos de la auditoria.

4.10 Es responsabilidad del RD convocar a la Dirección, al equipo auditor y a los responsables de cada proceso, a la entrega del Informe de Auditoría para atender los hallazgos y aplicar los procedimientos de Acciones Correctivas y Preventivas SCP-PR-01 según sea el caso. Estas acciones no son consideradas como parte de la Auditoría.

4.11 El RD conjuntamente con los responsables de cada proceso deberán verificar la implantación de la Acción Correctiva o Acción Preventiva y su eficacia, esta verificación puede ser parte de una auditoría posterior y de requerirlo, puede auxiliarse del equipo auditor, para verificar su implantación.

4.12 El RD en conjunto con el comité de calidad dan seguimiento a los hallazgos arrojados por la auditoría.

4.13 Es responsabilidad del RD mantener actualizado el padrón y los expedientes de los auditores, informando al auditor líder para su resguardo.

4.14 Es facultad del auditor líder y el equipo informar al auditado cuando la documentación es inadecuada y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan.

4.15 Las auditorías internas se realizan generalmente una vez al año, y son planificadas por el comité de calidad.

PROCEDIMIENTO DE




Página 7 de 12

4.16 Además de estas auditorías internas anuales, pueden programarse auditorías internas extraordinarias, por alguna de las razones siguientes:

Cuando se han realizado cambios significativos, como por ejemplo, reorganizaciones y revisión de procedimientos, nuevos procesos, etc.

Ante la necesidad de verificar que las acciones correctivas requeridas han sido tomadas y puesta en marcha con eficacia.

La frecuencia de la auditoría anual no es suficiente para algún proceso concreto y precisa de auditorías más frecuentes. Estas frecuencias dependen de las actividades y su importancia.

5 DOCUMENTOS DE REFERENCIA

Norma Mexicana ISO 19011:2011/NMX-CC-19011-IMNC-2012 “Directrices para la auditoría de los sistemas de gestión”,.

Norma Mexicana ISO 9000:2, "015/NMX-CC-9000-IMNC-2015 “Sistemas de gestión de la calidad -Fundamentos y vocabulario”

Norma Mexicana ISO 9001-2015/NMX-CC-9001-IMNC-2015, “Sistemas de gestión de calidad –Requisitos”

Manual de Calidad SGC-MC-01

Procedimiento de Acciones Correctivas y Preventivas SCP-PR-01

Procedimiento Criterios para Calificar y Evaluar Auditores Internos SAI-PR-02

6 GLOSARIO

Auditoría: Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias objetivas (3.8.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoria (3.13.7).

NOTA1. Los elementos fundamentales de una auditoría incluyen la determinación (3.11.1) de la conformidad (3.6.11) de un objeto (3.6.1) de acuerdo con un procedimiento (3.4.5) llevado a cabo por ´personal que no es responsable del objeto auditado.

NOTA 2. Una auditoría puede ser interna (de primera parte) o externa (de segunda o tercera parte) y puede ser combinada (3.13.2) o conjunta (3.13.3).

NOTA 3.Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por o en nombre de la propia organización (3.2.1), para la revisión (3.11.2) por la dirección

PROCEDIMIENTO DE




Página 8 de 12

(3.3.3) y otros fines internos y pueden constituir la base para la declaración de conformidad de una organización. La independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.

NOTA 4. Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes (3.2.4) o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que otorgan la certificación /registro de conformidad o agencias gubernamentales

NOTA 5. Este término es uno de los términos comunes y definiciones esenciales para las normas de sistema de gestión que se proporcionan en el anexo SL del Suplemento ISO consolidado de la Parte 1 de la Directivas ISO/IEC. La definición original y las notas se han modificado para eliminar los efectos de la circularidad ente las entradas de términos de criterios de auditoría y lo de evidencia de auditoría y se han añadido las notas 3 y 4.

[FUENTE: NMX-CC-9000-IMNC, 2015] Auditoría combinada. Auditoría (3.13.1) llevada a cabo conjuntamente a un único auditado (3.13.12) o dos o más sistemas de gestión (3.5.3) NOTA: Las partes de un sistema de getión que pueden estar involucradas en una auditoría combinada pueden identificarse por las normas del sistema de gestión pertinentes, normas de producto, norma de servicio o normas de proceso que se aplican por la organización (3.2.1) [FUENTE: NMX-CC-9000-IMNC, 2015] Auditoría conjunta. Auditoría (3.13.1) llevada a cabo a un único auditado (3.13.12) por dos o más organizaciones (3.2.1) auditoras. [FUENTE: NMX-CC-9000-IMNC, 2015] Alcance de la Auditoría: Extensión y límites de una auditoría (3.13.1)

NOTA 1. El alcance de la auditoria incluye generalmente una descripción de las unidades de la organización, las actividades y los procesos (3.4.1)

[FUENTE: NMX-CC-19011-IMNC, 3.14, modificada]

Auditado. Organización (3.2.1) que es auditada.

[FUENTE: NMX-CC-19011-IMNC, 3.7]

Auditor: Persona que lleva cabo una auditoria (3.13.1) [FUENTE: NMX-CC-19011-IMNC, 3.8]

Conclusiones de la auditoría: Resultado de una auditoría (3.13.1 tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (3.13.9)

PROCEDIMIENTO DE




Página 9 de 12


Cliente de la auditoría. Organización (3.2.1) o persona que solicita una auditoría (3.13.1)

[FUENTE: NMX-CC-19011-IMNC, 3.6 modificada, se eliminó la nota]

Criterios de auditoría: Conjunto de políticas (3.5.8) , procedimientos (3.4.5) o requisitos (3.6.4)utilizados como referencia frente a la cual se compara la evidencia objetiva (3.8.3)

[FUENTE: NMX-CC-19011-IMNC, 3.2.modificada-el término “evidencia de la auditoría” se ha reemplazado por “evidencia objetiva”]

No Conformidad: Falta de cumplimiento de los requisitos fijados por el sistema de gestión de calidad de la empresa. Comprende la ausencia o separación, en relación con los requisitos especificados, de una o más características de la calidad de uno o más elementos del sistema de gestión de calidad, ya sean materiales o procesos (actividades).

Equipo Auditor. Uno o más personas que llevan a cabo una auditoría (3.13.1) con el apoyo si es necesario, de expertos técnicos

NOTA1. A un auditor (3.13.15) del equipo auditor, se le designa como líder del mismo.

NOTA 2. El equipo auditor puede incluir auditores en formación.

[FUENTE: NMX-CC-19011-IMNC, 3.9 modificada]

Experto técnico. <auditoría> persona que aporta conocimientos o experiencia específica al equipo auditor (3.13.14)

NOTA 1. El conocimiento o experiencia específicos son los relacionados con la organización (3.2.1) el proceso (3.4.1) o la actividad a auditar, el idioma o la cultura.

NOTA 2. Un experto técnico no actúa como auditor (3.13.15) en el equipo auditor (3.13.14)

[FUENTE: NMX-CC-19011-IMNC, 3.10 modificada-La nota 1 se ha modificado]

Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría (3.13.7) y que es verificable.

[FUENTE: NMX-CC-19011-IMNC, 3.3, modificada, la nota se ha eliminado]

Guía. <auditoría> persona designada por el auditado (3.13.12) para asistir al equipo auditor(3.13.14)


PROCEDIMIENTO DE




Página 10 de 12

Hallazgos de la auditoría: Resultados de la evidencia de la auditoría (3.18.8) recopilada frente a los criterios de auditoría (3.13.7).

NOTA 1 Los hallazgos de la auditoría indicar conformidad (3.6.11) o no conformidad (3.6.9).

NOTA 2. Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades de mejora (3.3.1) o el registro de buenas prácticas.

NOTA 3. Si los criterios de auditoría (3.13.7) se seleccionan a partir de los requisitos legales (3.6.6) o reglamentarios (3.6.7), los hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento.

[FUENTE: NMX-CC-19011-IMNC, 3.4. modificada en nota 3]

Plan de Auditoría: Descripción de las actividades y de los detalles acordados para la auditoría (3.13.1)

[FUENTE: NMX-CC-9000-IMNC, 2015]

Programa de Auditoría: Conjunto de una o más auditorías (3.13.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

[FUENTE: NMX-CC-9000-IMNC, 2015]

7 REGISTROS

Nombre Código

Programa anual de auditorías internas de calidad SAI-PG-01

Plan de auditoría interna SAI-FO -01

Calificación de auditores SAI-FO-02

Reunión de apertura o cierre SAI-FO-03

Guía de requisitos auditables SAI-FO-04

Informe de auditoría SAI-FO-05

Formato de solicitud de acciones de mejora SCP-FO-01

8. CONTROL DE CAMBIOS

PROCEDIMIENTO DE




Página 11 de 12

Versión Cambios Fecha

2 1. Ampliación de los lineamientos del objetivo en cuanto a:

ejecución, control y seguimiento y conservación de la

información generada de las Auditorias, así como la pertinencia

de verificar y evaluar el cumplimento de los requisitos de la

norma ISO 9001 vigente y los propios de la organización.

2. Reorganización del orden de la descripción del procedimiento

como: 1. designación del equipo auditor, 2. Selección del auditor

líder e incorporación del comité de calidad como responsable de

la elaboración del programa de auditorías contemplando un

plazo para realizarlo.

3. Incorporación de los siguientes puntos en preparación de

auditoría:

4.4 y 4.5 donde se indica la manera en que se comunica

el plan de auditoria al auditado y aceptación del plan de

parte del auditado.

4. Inclusión de un cuestionario de auditoría donde se

consideran como notas del auditor, de la misma manera

se considera la guía de requisitos auditables SAI-FO-04.

6.6. Manera de comunicar al auditado los hallazgos de

auditoría o si existe divergencia de opinión.

4. Incorporación de los puntos:

8 como reunión de cierre de auditoría en lugar de

Distribución de informe de auditoría, tanto los puntos

7.1 y 7.2 como 8.1 y anexando el punto 8.2 referente al

registro del comunicado de los hallazgos.

9. Como realización y distribución del Informe final de

auditoría, donde se indica que se realiza un informe final

de auditoría con un tiempo compromiso como máximo

de 7 días.

10. Establecimiento de la forma de realizar el análisis de

20-01-17

PROCEDIMIENTO DE




Página 12 de 12

riesgos de los hallazgos arrojados por la auditoría en un

tiempo máximo de 15 días después de efectuarse la

misma, comunicando al comité de calidad y resolviendo

en conjunto el estatus de los hallazgos hasta ese

momento.

Cambio en el diagrama del procedimiento.

Dentro de las políticas se incluye que las notas del

auditor no se conservan y la función de la guía de

requisitos auditables. es solo como consulta, dentro de

la auditoría in situ. Así como la modificación de los

cuestionarios de auditoría, según vayan cambiando los

objetivos de auditoría.

Dentro de los documentos de referencia así como el

glosario, se toma en cuenta algunos aspectos de la

norma ISO 9001:2015.

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD · PROCEDIMIENTO DE AUDITORÍAS INTERNAS Código:...

Documents

Transcript of PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD · PROCEDIMIENTO DE AUDITORÍAS INTERNAS Código:...