Programa de Formación de Auditores

Buenos Aires, mayo 2014

Objetivos de las PFA

• Cumplir con un requisito para el mantenimiento de la calificación de auditores de certificación de sistemas de gestión

• Brindar información relativa a nuestra actividad

• Aunar criterios de auditoría

• Identificar necesidades específicas

- Situación actual y próximas etapas de la Norma ISO 9001:2015.

- Cambios en los Principios de Gestión de la Calidad

- Cambios en los requisitos de acreditación

- Temas de coordinación y documentación de auditorías

• Situación actual del texto de la Norma y próximos

pasos para su definición

• Cambios significativos establecidos

• Cambios en los Principios de Gestión de la Calidad

Cronograma planificado

Reunión del TC 176 SC2 para

generar el borrador del FDIS

MAYO

2014

ISO 9001:2015 Timeline

2015 2014 2013

June 2013 CD

(Committee Draft)

April 2014 DIS

(Draft International Standard)

July 2015 FDIS

(Final Draft International Standard)

September 2015

Published International Standard

ISO 9001 ISO 14001

OHSAS 18001

ISO 45001 Las tres con un formato común de

diez capítulos

Cambios respecto a ISO 9001:2008

1- Alcance

2- Referencia normativas

3- Términos y definiciones

4- Contexto de la organización

5- Liderazgo

6- Planificación

7- Soporte

8- Operaciones

9- Evaluación del desempeño

10- Mejora

52 páginas

18 de requisitos

3 Anexos

36 páginas

16 de requisitos

1 Anexo

ANEXO A Aclaración de Nueva estructura, terminología y conceptos

ANEXO B Principios de Gestión de la Calidad

ANEXO C ISO 10000 portfolio de Normas de Gestión de la Calidad

Borrador de DIS

ANEXO A

• Estructura y terminología Las cláusulas de la Norma se cambian con el fin de alinear la

estructura de 9001 con las Normas de otros sistemas de Gestión

ISO 9001:2008

Products

Exclusions

Documentation, records

Work environment

Purchased product

Supplier External provider

ISO 9001:2015

Products and services

Not used

Documented information

Environment for the operation of processes

Externally provided products and services

ANEXO A

• Productos y servicios

La inclusión explícita de servicios destaca diferencias entre productos y servicios en la aplicación de requisitos.

En muchos servicios, la realización del mismo es en contacto con el cliente, en consecuencia no se puede verificar la conformidad del producto con los requisitos antes de la entrega.

En general las organizaciones proveen productos y servicios.

Las organizaciones necesitan en algunos casos analizar si ofrecen un producto tangible con algún servicio intangible, ó un servicio intangible con algún producto tangible asociado.

ANEXO A • Contexto de la Organización

Dos capítulos: 4.1 Understanding the organization and its context 4.2 Understanding the needs and expectations of inetrested parties

Considerando el impacto o posible impacto sobre la capacidad de la

organización para proporcionar de forma coherente productos y servicios

que satisfagan al cliente y los legales y reglamentarios aplicables, la

organización debe determinar:

a- las partes interesadas que son relevantes para el sistema de gestión de

calidad;

b- los requisitos de estas partes interesadas que son relevantes para el

sistema de gestión de calidad.

La organización debe controlar y revisar la información acerca de estas

partes interesadas y su requisitos pertinentes.

La determinación de lo que es relevante o no es relevante,

lo define la Organización en base al impacto que tiene en la

capacidad de lograr: proporcionar constantemente

productos y servicios que satisfagan al cliente y ..

ANEXO A

La organización puede decidir determinar necesidades y

expectativas adicionales que ayudarán a cumplir sus

objetivos de calidad . Sin embargo, es a discreción de la

organización si se acepta o no adicionar requisitos para

satisfacer a las partes interesadas más allá de lo requerido

por esta Norma Internacional.

ANEXO A

Risk-based approach

INTRODUCCIÓN

Risk-based thinking

Risk-based thinking

Las organizaciones pueden optar por desarrollar un enfoque más extenso basado en el riesgo, del que requiere por esta norma internacional , y la ISO 31000 proporciona directrices sobre la gestión de riesgos formal que puede ser apropiado en ciertos contextos organizacionales.

Riesgo es el efecto de la incertidumbre en un resultado esperado… y el concepto de pensamiento basado en el riesgo siempre ha estado implícito en la norma ISO 9001.

No todos los procesos del sistema de gestión de calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización de lograr sus objetivos, y las consecuencias de no conformidades de proceso, producto , servicio o sistema no son las mismas para todas las organizaciones.

Para algunas organizaciones , la consecuencias de la entrega de productos y servicios no conformes pueden resultar en molestias menores a los clientes ; para otros, las consecuencias pueden ser de largo alcance y fatal.

Risk-based thinking

• Pensamiento basado en el riesgo es algo que todos

hacemos de forma automática y a menudo de manera

inconsciente

• Pensamiento basado en el riesgo hace que la acción

preventiva sea parte de la rutina

• Gestión de Riesgos es una metodología que lleva a la

toma de mejores decisiones en el uso de los recursos

ISO 9001:2015 “Risk Based Thinking”

Uno de los objetivos de un Sistemas de Gestión de la Calidad es actuar

preventivamente.

Esta Norma no incluye requisitos para llevar a cabo acciones preventivas.

El concepto de la acción preventiva se expresa a través de un enfoque basado en el riesgo para cuando se establecen los requisitos del sistema de gestión de la Calidad

El enfoque basado en el riesgo en la redacción de esta norma internacional ha facilitado cierta reducción de la prescripciones normativas y su sustitución por los requisitos basados en el desempeño

Si bien los riesgos y oportunidades tienen que ser determinados y tratados, no hay ningún requisito para una gestión formal de los riesgos o un proceso de gestión de riesgos documentado

ANEXO A

Gestión de riesgos

• Método lógico y sistemático de identificar , analizar , tratar y monitorear los riesgos de una actividad o proceso

Figure 3 — Risk management process

ISO 31000:2009

ANEXO A • Aplicación • Esta Norma Internacional no hace referencia específica a

'exclusiones' al determinar la aplicabilidad de sus requisitos al sistema de gestión de calidad de la organización.

• Cláusula 4.2 Cuando se pueda aplicar un requisito de esta Norma Internacional en el ámbito determinado, entonces deberán ser aplicadas por la organización.

• Si cualquier requisito (s) de esta Norma Internacional no se puede aplicar, esto no afectará a la capacidad de la organización o la responsabilidad de garantizar la conformidad de los productos y servicios.

• Información documentada

Para alinear la Norma con el resto de las normas de Sistemas de Gestión se adopta la utilización de este terminología.

Donde 9001:2008 hace referencia a procedimientos documentados (por ejemplo para controlar o soportar un proceso), esto se expresa ahora como un requisito para

«mantein» información documentada.

Donde hace referencia a registros, este se expresa ahora como un

requisito para «retain» información documentada.

ANEXO A

• Conocimiento Organizacional • Cláusula 7.1.6

• Se refiere a la necesidad de determinar y mantener los conocimientos obtenidos por la organización, incluyendo su personal, para asegurarse de que puede alcanzar conformidad de los productos y servicios.

• Cuando hay cambios por nuevas tendencias o necesidades la Organización debe considerar los conocimientos que dispone y determinar como incorporar o acceder a los conocimientos adicionales necesarios

ANEXO A

• Control de los productos y servicios provistos externamente

• Aplica a todas las formas de provisión: comprado a un

proveedor, asociación con otro, contratado externamente o cualquier otro medio

ANEXO A

The organization shall establish and apply criteria for the evaluation, selection, monitoring of performance and re-evaluation of external providers based on their ability to provide processes or products and services in accordance with specified requirements.

The organization shall retain appropriate documented information of the results of the evaluations, monitoring of the performance and re-evaluations of the external providers

MEJORA

• La mejora se puede llevar a cabo:

• reactivamente (e.g. acción correctiva),

• gradualmente (e.g. mejora continua),

• por cambios en etapas (e.g. breakthrough),

• creativamente (e.g. innovación)

• o mediante re-organización (e.g. transformación)

• Situación actual del texto de la Norma y próximos pasos

para su definición

• Cambios significativos establecidos

• Cambios en los Principios de Gestión de la Calidad

Información documentada –

Información que una organización tiene que controlar y

mantener, y el medio en el que está contenida.

La información documentada puede hacer referencia al sistema de

gestión, incluidos los procesos relacionados; la información creada

para que la organización opere (documentación); la evidencia de los

resultados alcanzados (registros).

Algunas definiciones de términos

Parte interesada

- Persona u organización que puede afectar, verse afectada, o

percibirse como afectada por una decisión o actividad.

Riesgo

- Efecto de la incertidumbre.

Un efecto es una desviación de lo esperado, ya sea positivo

o negativo.

Incertidumbre es el estado, incluso parcial, de deficiencia de

información relacionada con la comprensión o conocimiento

de un suceso, su consecuencia o posibilidad.

Algunas definiciones de términos

• Situación actual del texto de la Norma y próximos pasos

para su definición

• Cambios significativos

• Cambios en los Principios de Gestión de la Calidad

Los 8 principios de

la calidad

ISO/CD 1 9001:2015

7

ISO/CD 1 9001:2015

1 Enfoque al Cliente

2 Liderazgo

3 Compromiso de las personas

4 Enfoque basado en procesos

5 Mejora

6 Toma de decisiones basada en la evidencia

7 Gestión de las relaciones

• Se ha iniciado en este mes el proceso de elaboración de la:

Norma ISO/TS 9002 Guía para la aplicación de ISO 9001:0215

Cronograma planificado

Reunión del TC 176 SC2 para

generar el borrador del FDIS

MAYO

2014

- Situación actual y próximas etapas de la Norma ISO 9001:2015.

- Cambios en los Principios de Gestión de la Calidad

- Cambios en los requisitos de acreditación

- Temas de coordinación y documentación de auditorías

• Nuevas Normas sobre competencia del personal de un Organismo de Certificación

• ISO 17021 – 2:2013 Requisitos de competencia para auditoría

y certificación de sistemas de gestión ambiental

• ISO 17021 – 3:2013 Requisitos de competencia para auditoría y certificación de sistemas de gestión de la calidad

• Prólogo

• Introducción

• 1 Alcance

• 2 Referencias normativas

• 3 Términos y definiciones

• 4 Requisitos generales de competencia

• 5 Requisitos de competencia para auditores de sistema de gestión de la calidad

• 5.1 Generalidades

• 5.2 Terminología, principios, prácticas y técnicas de gestión de la calidad

• 5.3 Normas de sistema de gestión de la calidad y documentos normativos

• 5.4 Prácticas de gestión empresarial

• 5.5 Sector de negocio del cliente

• 5.6 Productos, procesos y organización del cliente

• 6 Requisitos de competencia para otro personal

• 6.1 Generalidades

• 6.2 Competencias del personal encargado de la revisión de la solicitud para determinar el equipo de competencia de auditoría necesario, para seleccionar a los miembros del equipo de auditoría y para determinar el tiempo de auditoría

• 6.3 Competencia del personal de revisión de los reportes de auditoría y la toma de decisiones

• de certificación

• Anexo A (informativo)Conocimiento para auditoria y certificación de sistema de gestión de la calidad... .5

• Bibliografía

• Por requerimiento de los acreditadores, los auditores en formación deben hacer al menos una entrevista prevista en el plan bajo la supervisión del auditor Líder, con desempeño exitoso, en las últimas dos auditorías anteriores a la calificación como Auditor.

• Se modificó el formulario en uso

Cambios en los requisitos de acreditación

NUEVO FORMULARIO EN LA LISTA DE VERIFICACIÓN Y EN EL INFORME:

¿Cuál está completado correctamente?

Cambios en los requisitos de acreditación

VERIFICACIÓN DE ACCIONES CORRECTIVAS Y CORRECCIONES DE LA AUDITORÍA ANTERIOR

Verificar la eficacia y registrar evidencias que confirmen la resolución de las NO CONFORMIDADES y OBSERVACIONES de la auditoría previa. Aclarar al auditado si se consideran resueltas o pendientes.

Cuando alguna observación o una no conformidad se califique como pendiente se debe registrar en “3 Conclusión” , de este Informe de Auditoría el seguimiento establecido para cerrar el incumplimiento: auditoría extraordinaria y/o envío de evidencias, y plazos

NC

OBS

Requisito de la Norma

Evidencia de la resolución Res

Pend

a

a

a

a

INFORME DE AUDITORIA

Verificar la eficacia y registrar evidencias que confirmen la resolución de las NO CONFORMIDADES y OBSERVACIONES de la auditoría previa. Aclarar al auditado si se consideran cerradas o pendientes. La verificación de la eficacia de las acciones puede realizarse sobre la base de una revisión de la documentación, o por una verificación en el lugar.

El registro de evidencias de la resolución corresponde a los cambios generados por las acciones. (Ejemplos: modificaciones en la documentación, cambios en la competencia del personal, cambios en las tareas, registros que demuestran conformidad, etc.) NOTA: CUANDO SE CALIFICA UNA NO CONFORMIDAD O UNA OBSERVACIÓN COMO PENDIENTE, SE DEBE

REGISTRAR EN EL INFORME DE AUDITORÍA (CAP 3. CONCLUSIÓN) EL SEGUIMIENTO ESTABLECIDO PARA

CERRAR EL INCUMPLIMIENTO: AUDITORÍA EXTRAORDINARIA Y/O ENVÍO DE EVIDENCIAS, Y PLAZOS

2- VERIFICACIÓN DE ACCIONES CORRECTIVAS DE LA AUDITORÍA ANTERIOR

LISTA DE VERIFICACIÓN

REGISTRO DE OBSERVACIONES

Fecha del Informe:

Desvíos puntuales o parciales en el cumplimiento de requisitos normativos. La Organización auditada debe llevar a cabo las correcciones y/o acciones correctivas, que considere necesarias, las cuales deberá documentar en formularios del Sistema de Gestión y enviar una copia al equipo auditor, para su evaluación y aceptación. Nota: ver página 2 , Capítulo 3 Conclusiones

INFORME DE AUDITORIA

REGISTRO DE NO CONFORMIDADES

Fecha del Informe:

Incumplimientos sistemáticos respecto de requisitos normativos o incumplimientos puntuales relevantes para el Sistema de Gestión auditado. La organización auditada debe llevar a cabo las acciones correctivas, y si considera necesarias correcciones, las cuales deberá documentar en formularios del Sistema de Gestión y enviar una copia al equipo auditor, junto con evidencias de implementación, para su evaluación y aceptación. Nota: ver página 2 , Capítulo 3 Conclusiones

- Situación actual y próximas etapas de la Norma ISO 9001:2015.

- Cambios en los Principios de Gestión de la Calidad

- Cambios en los requisitos de acreditación

- Temas de coordinación y documentación de auditorías

RECORDEMOS QUE…

• El segundo martes de cada mes es la fecha límite para que ingrese al CGC del mes

• Los auditores deben aprobar las NC y OBS de todas las auditorías

• Los planes de auditoría se envían como mínimo una semana antes de la auditoría. Deben tener información clara de los procesos a auditar Cumplir con los días auditor, y la carga horaria

Puede el Auditor Responsable modificar los límites del alcance de la certificación en una auditoría?

Cual auditoría tiene, entre otros objetivos, que el Auditor Responsable confirme que el alcance de la certificación solicitado y acordado en la etapa comercial coincide con los procesos y productos que el cliente declaró La de etapa 1 La de etapa 2 La de seguimiento La de recertificación

• Si un cliente solicita una modificación de los límites del alcance de la certificación durante una auditoría, como debe proceder el Auditor Líder?

A- Reordena el plan de auditoría para cubrir todos los procesos

B- Le explica al cliente que los procesos a auditar son los

mencionados en la asignación de auditoría que recibió, y que agregar más procesos y productos requiere revisar el cálculo de días de auditoría y una nueva propuesta técnico comercial de IRAM

Del análisis del Comité General de Certificación surgen oportunidades de mejorar las palabras que transmiten el alcance de la certificación. Es responsabilidad el auditor Líder consensuar las modificaciones con Secretaría Técnica y con el cliente. Recordamos que el cliente debe proponer el alcance en inglés para la emisión del cretificado de IQNet

Recordar que el auditor líder debe reunir y transmitir los gastos de traslado del equipo auditor al coordinador

Nestor Taccone

ntaccone@iram.org.ar