Realización de la Auditoría - isoexpertos.com file1. Inicio de la auditoria (Inicio se refiere al...

Realización de la Auditoría - Parte 2

Realización de la Auditoría Parte 2

! Realización de la Auditoria - Parte 2 Auditor Interno ISO 9001-2015 Rev. A Sep. 2016 1


Tabla de Contenido

Informe y Finalización de la Auditoría 5 ............................................................................Informe de Auditoría 5 ........................................................................................................................................Finalización de la Auditoría 7 .............................................................................................................................Seguimiento de la Auditoría 8 ............................................................................................Acciones Correctivas y Preventivas 8 ................................................................................................................Técnicas de Seguimiento 12...............................................................................................



Todos los Derechos Reservados ©2015 Red Internacional de ISO Expertos.

Red Internacional de ISO Expertos e ISO Expertos son marcas registradas por Beatriz Viloria, Jesús Araque y Keyla Soteldo. Ninguna de sus partes pueden ser reproducidas, distribuidas o transmitidas en cualquier forma o por cualquier medio, incluyendo fotocopia, grabación, o de otro método electrónico o mecánico, sin el permiso previo y por escrito del autor, excepto en el caso de breves citas insertado en revisiones críticas y otros usos no comerciales permitidos por la ley de derechos de autor. Para las solicitudes de permisos, escriba a [email protected], con la referencia "Atención: Permisos de Uso de la Marca".

www.rediie.com

www.isoexpertos.com

Diseño Logotipo ©2015 Gesca Marketing

Diseño Portada ©2015 Red Internacional de ISO Expertos

Diseño Interior y Contenido @2015 Beatriz Viloria

Información para formación:

Este curso se desarrolla en las modalidades presencial y a distancia (en línea a través del aula virtual de www.tecniformacion.com). Descuentos al mayor y paquetes especiales para organizaciones, grupos profesionales y otros, solicite información a través de [email protected]

ISO Expertos/Red Internacional de ISO Expertos/Curso Auditor Interno ISO 9001:2015

Realización de la Auditoria - Parte 2 Auditor Interno ISO 9001-2015 Rev. A Sep. 2016


http://www.rediie.com

http://www.isoexpertos.com

http://www.tecniformacion.com

mailto:[email protected]?subject=



ISO 19011 establece seis (6) actividades generales asociadas con una auditoría de gestión:

1. Inicio de la auditoria (Inicio se refiere al inicio de las formalidades para ejecutar la auditoria)

2. Preparación de las actividades de auditoria

3. Realización de las actividades de auditoria

4. Preparación y distribución del informe de auditoria

5. Finalización de la auditoría

6. Realización de las actividades de seguimiento de una auditoría (Según correspondan)

Estas actividades contienen sus sub-elementos que se detallarán a continuación.



Informe y Finalización de la Auditoría Esta sección comprende el formato y contenido del informe de auditoría y los requisitos establecidos para la finalización de la auditoría.

Informe de Auditoría

El informe de la auditoría es un registro completo de todo el proceso de auditoría. El mismo debería reflejar en forma exacta los hechos y las opiniones presentadas en la reunión de cierre. Los comentarios del auditado se pueden incluir como parte del informe final de auditoría.

Aún cuando cada organización adopte su propio estilo de informe, existen algunos componentes básicos que se deberían incluir. A continuación se exponen los apartados típicos:

Contenido

El informe de la auditoría debería contener los siguientes aspectos de la auditoría:

• Detalles de la Auditoría

Los detalles de la auditoría deberían incluir: número de informe, nombre de la organización, nombre del representante de la dirección, dirección, teléfono, número de fax y correo electrónico. Para una auditoría interna, debería haber información sobre el proceso/departamento, teléfono, número de fax y correo electrónico.

• El Objetivo, Alcance y los Criterios de la Auditoría

Formalmente se debería establecer el motivo de la auditoría realizada, las áreas o departamentos cubiertos, el criterio de la auditoría y en cuáles estándares y/o procedimientos se basó.

• El Equipo Auditor

Lista de nombres de los miembros del equipo auditor.

• El Plan de Auditoría

Incluir una copia del plan de auditoría indicando todas las funciones auditadas, la fecha y el tiempo empleado para cada área o departamento y el nombre de los gerentes y/o personal participante.

• Resumen de la Auditoría

Ver las notas de la lectura de la reunión de cierre. Aún cuando exista un poco de repetición, esta es la única parte del informe que se lee para algunos gerentes. El resumen debería incluir las conclusiones de la auditoría y cualquier tipo de recomendación generada.

• Reunión de Apertura

La reunión de apertura debería incluir un registro de quienes asistieron a la reunión y de cualquier aspecto que se haya comentado.



Informe de Auditoría (continuación)

• Hallazgos de la Auditoría

Anexar copias de los hallazgos de la auditoría y recolectar las firmas de aceptación de los mismos por parte del representante de la dirección.

• Reunión de Clausura

Se debería mantener un registro de quiénes asistieron a la reunión y cualquier aspecto que haya surgido como parte de la presentación de los hallazgos y/o comentarios generales.

• Solicitudes de Acción Correctiva

Los hallazgos clasificados como no conformidades requerirán de la toma de acciones correctivas. En este caso, el auditor líder debería preparar e incluir los documentos para solicitar dichas acciones. Estos documentos generalmente se llaman Solicitud de Acciones Correctivas.

• Declaración de Confidencialidad

El auditor y el gerente del auditor deberían proteger adecuadamente el resultado y los Informes de Auditoría, ya que éstos contienen información confidencial de la empresa auditada. Por esta razón el informe no debería ser distribuido a otros sin la autorización escrita del auditado y el gerente del auditor.

Preparación y Distribución del Informe

El informe de la auditoría debería ser:

• Preparado y firmado por el auditor líder.

• Enviado al auditado dentro de los 15 días siguientes junto con una solicitud de respuesta en un tiempo determinado.

Algunas organizaciones de tercera parte no emiten Informes formales. En la reunión de cierre, se entrega al auditado el Informe de No Conformidades y los resúmenes de declaraciones como único informe. Otras organizaciones de tercera parte requieren que el auditor líder le entregue a su gerente, informes detallados escritos a mano para que revise los hallazgos y prepare el informe final para el auditado. Estos informes indican las no conformidades que requieren la toma de acción y verificación, antes de recomendar la certificación del Sistema de Gestión.

¿Quién recibe copia?

Las copias del informe de auditoría deberían ser enviadas a las partes interesadas especificadas por el cliente. La distribución puede incluir:

• El cliente de la Auditoría

• El gerente del Auditor

• El gerente del Auditado



Informe de Auditoría (continuación)

Retención de Registros

El Auditor Líder y el Administrador del Programa de Auditoría deberían considerar cualquier requisito aplicable (incluyendo los requisitos legales) en relación con el tiempo de retención y divulgación de la información contenida en el Informe de Auditoría.

Finalización de la Auditoría

¿Cuándo se finaliza la auditoría?

Desde el punto de vista del Auditor Líder, la auditoría se finaliza cuando se distribuye el informe final a todas las partes interesadas de acuerdo con el Plan de Auditoría.

Desde el punto de vista del Administrador del Programa de Auditoría, si se emite el informe de auditoría con solicitudes de acción correctiva aún pendientes, se puede requerir una auditoría de seguimiento para completar los objetivos. Por lo tanto, la auditoría finaliza cuando las acciones correctivas se hayan verificado y cerrado. Si bien es preferible que el mismo auditor líder efectúe el seguimiento, cuando esto no es posible, el auditor líder o administrador del programa de auditoría puede designar a otro auditor calificado para que realice el seguimiento y proceda al cierre de las acciones.



Seguimiento de la Auditoría

Esta sección abarca el ciclo de cierre de acciones correctivas y preventivas, y las técnicas de verificación para el seguimiento de la auditoría.

Acciones Correctivas y Preventivas

Es común que después de cada auditoría, el Auditor Líder o el Administrador del Programa de Auditoría soliciten que el auditado tome acciones apropiadas relacionadas con cada uno de los hallazgos de la auditoría. Dependiendo si los hallazgos se clasificaron como no conformidades reales o potenciales, las acciones requeridas pueden variar.

Para las Auditorías de Primera Parte, el auditor líder solicitará Acciones Correctivas para los hallazgos de la auditoría, clasificados como no conformidades, y Acciones Preventivas para aquellos hallazgos considerados como no conformidades potenciales.

En las Auditorías de Segunda Parte, si la organización cliente decide conceder o renovar el contrato a un proveedor, la organización auditora debe solicitar una Acción Correctiva para las no conformidades reales y puede solicitar una Acción Preventiva para las no conformidades potenciales. Para las Auditorías de Tercera Parte, probablemente el Auditor Líder solamente solicitará Acciones Correctivas para las no conformidades reales que haya detectado.

Diagrama de Flujo para Acciones Correctivas y Preventivas Eficaces

Si las Acciones Correctivas y/o Preventivas son el resultado de una auditoría, tanto la persona (o equipo) responsable de tomar las acciones correctivas como el auditor (o equipo auditor) responsable por el seguimiento, deben asegurar que la secuencia sea similar a la siguiente:

!

HALLAZGO Solicitud de acción preventiva

Otro origen de la no conformidad

Determinar la extensión

Tomar acción inmediata

(corrección)

Solicitud de acción correctiva

Decidir y tomar acciones Investigar la causaVerificar la acción

tomada¿Se planificó la

acción tomada?

NoSi

Verificar la eficaciaDar tiempo para la implementación

No conformidad

¿Fue eficaz la acción?

No

Cierre de la acción

Si

Potencial

Actual



Acciones Correctivas y Preventivas (continuación)

Responsabilidades para las Acciones Correctivas y Preventivas

Las responsabilidades del Auditado son:

• Determinar la extensión del problema.

• Tomar acción inmediata.

• Determinar la(s) causa(s) de la No Conformidad.

• Decidir y aplicar las acciones correctivas y preventivas.

• Verificar la eficacia de las acciones.

• Modificar formalmente la información documentada operacional para prevenir la recurrencia del problema.

Las responsabilidades del Auditor son:

• Evaluar y aprobar la acción propuesta.

• Verificar que la acción haya sido tomada.

• Verificar que la acción es eficaz.

• Cierre de la acción requerida.

Determinar la extensión

Normalmente, la no conformidad o potencial no conformidad detectada, sólo es una muestra de la magnitud del problema. La organización auditada debe visualizar esta información como una oportunidad para determinar si el problema puede ocurrir en otras áreas. A continuación se proveen algunos ejemplos, así como el tipo de interrogantes que el auditado puede hacer como parte de la investigación:

• Una medición crítica a los equipos que no se han calibrado.

¿Hay otros equipos que no se han calibrado?

• No se mantienen registros de capacitación o calificación para un operador.

¿Hay otros registros de capacitación individuales?




Acción Inmediata o Corrección

Esta es la acción que debe tomar el auditado para corregir el problema. Utilizando los ejemplos anteriores, una típica acción inmediata podría ser:

• Calibrar el equipo.

• Capacitar al operador y/o encontrar o crear registros de capacitación o calificación (como aplicable).

Algunas organizaciones cometen el error de confundir este tipo de acción con la acción permanente o Acción Correctiva. La Acción Correctiva se dirige a la causa de la no conformidad real.

Determinar la Causa

Antes de que se pueda tomar la Acción Correctiva, es esencial que el auditado identifique la extensión del problema y la causa o causas de la no-conformidad. En algunos casos, las causas serán obvias; en otros, la causa puede ser confusa y se originan desde la misma no conformidad. El auditado puede requerir el empleo de técnicas especiales para llegar a la causa del problema. Algunos métodos comunes para determinar la causa son los siguientes:

• Los “5 Por Qué”

• Tormenta de Ideas o “Brainstorming”

• Diagramas de Espina de Pescado

Estas técnicas sirven para identificar causas tales como:

• El equipo que no fue calibrado, no estaba incluido en el sistema de calibración porque esto corresponde al empleado.

• No existen registros de capacitación y calificación porque el operador se contrató y capacitó antes de establecer el requisito de estos registros.

Normalmente existen varias posibles causas para un problema. Identificar la causa que origina un problema no es fácil, pero es esencial para erradicarlo. El auditado debe identificar la causa más probable y seleccionar la más adecuada.




Decidir y tomar una acción adecuada

Algunas veces se identifica la causa, pero debido a factores que involucran obligaciones presupuestarias, las acciones tomadas pueden no ser necesariamente las más apropiadas. Para los casos mencionados las acciones apropiadas pueden incluir:

• Establecer una política de que todo equipo utilizado se controle y calibre periódicamente.

• Actualizar los registros y mantener los archivos auditados periódicamente por parte del gerente de recursos humanos, una vez determinado que los operadores se contrataron antes de establecer los requisitos.

• Modificar los procedimientos relacionados con lo anterior.

• Capacitar a los usuarios de los procedimientos relacionados con lo anterior.

Es necesario establecer un tiempo límite y asignar una persona (o equipo) responsable para la implementación de las acciones.

Verificar la Implementación de la acción

Las cosas lucen bien en papel, sin embargo, la prueba de que funcione correctamente está en la implementación. La gerencia de la organización auditada, debe asignar una persona para verificar que la acción tomada e implementada esté dentro del tiempo establecido. Dependiendo del resultado, puede que no sea factible verificar su eficacia inmediatamente después de la implementación.

Verificar la Eficacia de la acción

Para verificar la eficacia, es esencial dar seguimiento a la acción correctiva y hacer una investigación adicional. Esta fase se lleva a cabo después de algún tiempo de haber ejecutado la operación bajo las nuevas condiciones. Esta es una forma de verificar que la mejora esperada, se ha convertido en una práctica de trabajo. Si las circunstancias permiten que se repita un hallazgo, se puede asumir que las acciones tomadas no fueron las más eficaces.



Técnicas de Seguimiento

¿A qué se le puede dar seguimiento?

Muchas de las etapas del ciclo de acciones correctivas o preventivas muestran cuál puede ser el propósito de una sesión de seguimiento. Por ejemplo:

• Determinar la extensión: ¿Fue suficiente la investigación realizada?

• Acción Inmediata: ¿Fue ejecutada una acción inmediata?

• Investigar la Causa: ¿Cuál técnica se utilizó?

• Acción Correctiva o Preventiva: ¿Están señalados los hallazgos y sus causas?

¿La acción implementada fue la más adecuada?

¿La acción fue eficaz?

El seguimiento normalmente es un proceso más directo y demora menos tiempo que la auditoría que identificó la no-conformidad real o potencial. Este puede ser de varias formas:

• Verificación de registros.

• Evaluación de los procedimientos nuevos o modificados.

• Una nueva auditoría de la actividad.

El auditor debe brindar una opinión cuidadosa cuando decide el enfoque del seguimiento para adaptarlo en diferentes situaciones. Las interrogantes más importantes a considerar son:

• ¿Qué tipo y cantidad (tamaño de muestra) de información se necesita para proveer una adecuada verificación?

• ¿Cuánto tiempo deberá transcurrir para evaluar que la acción correctiva provee evidencia suficiente de su eficacia?

• ¿Cuán urgente es la acción (y por lo tanto la verificación) requerida?

Frecuentemente, el mejor método de verificación es volver a auditar después de transcurrido algún tiempo desde la fecha de cierre de la acción correctiva. Esto asegura que la no conformidad no se vuelva un “Modus Operandi”.

Cierre

Cuando se ha verificado la eficacia de la acción, el auditor debe cerrar la Acción Correctiva solicitada. Se debe registrar la evidencia que justifica esta conclusión en el documento utilizado para solicitud de la acción e incluirla en el Informe de Auditoría.



Técnicas de Seguimiento (continuación)

¿Qué pasa si la acción no fue eficaz?

Si el auditor concluye que no se ha tomado acción o que no se considera eficaz, se debe registrar la evidencia que justifica esta conclusión en el documento utilizado para solicitud de acción y cualquier otra solicitud de acción que se haga. La conclusión se debe incluir en el Reporte de Auditoría.

Si el segundo seguimiento concluye que la acción continúa siendo inadecuada, el caso se debe referir a una instancia más alta. Un manejo poco apropiado de esta situación puede minar seriamente la eficacia del Sistema de Gestión de la organización, creando preocupación a nivel de la Alta Dirección y una limitación en las posibilidades de mejora que ocasionaría resultados no deseados en otras auditorías externas que se lleven a cabo en la organización.


Realización de la Auditoría - isoexpertos.com file1. Inicio de la auditoria (Inicio se refiere al...

Documents

Transcript of Realización de la Auditoría - isoexpertos.com file1. Inicio de la auditoria (Inicio se refiere al...