auditoría de sistemas de gestión (aud) guía del componente metodológico aplica el meta modelo de...
TRANSCRIPT
Auditoría de Sistemas de Gestión (AUD)Guía del Componente Metodológico
Aplica el Meta Modelo de Metodologías CEIAR
(Conceptos, Entregables, Insumos, Actividades, Roles)
1
● ¿Cómo verificar si los procesos que forman parte del alcance de un Sistema de Gestión cumplen los requisitos establecidos?
● ¿Cuáles son las competencias adecuadas que debe de tener un auditor?
● ¿De qué manera se pueden encontrar Oportunidades de Mejora que favorezcan la madurez del Sistema de Gestión?
Algunos problemas a enfrentar
2
Contenido
3
2.0 Entregables
1.0 Conceptos
4.0 Actividades
3.0 Insumos
5.0 Roles
Anexos
Contenido
4
2.0 Entregables
1.0 Conceptos
4.0 Actividades
3.0 Insumos
5.0 Roles
Anexos
Modelo General de Auditoría
5
Criterios de la auditoría
Criterios de la auditoría
Evidencia de la auditoría
Evidencia de la auditoría
ComparaciónComparación
Hallazgos de la auditoría
Hallazgos de la auditoría
Políticas
Procedimientos
Requisitos (Inc. los del Cliente)
Registros
Declaraciones de hechos
Otra información
RevisiónRevisión
Objetivos de la auditoría
Objetivos de la auditoría
Conclusiones de la auditoríaConclusiones de la auditoría
Conformidades
No Conformidades
Oportunidades de Mejora
Apreciación del Sistema
Apreciación del Proceso de Revisión por la Alta Dirección
Hallazgos
Acciones Correctivas
Acciones Preventivas
Entrevistas, Inspecciones, RevisionesSGC, Cliente, Sistemas Internos de Gestión
Observaciones
● Calidad: grado en el que un conjunto de características inherentes cumple con los requisitos.
● Capacidad: aptitud de una organización sistema o proceso para realizar un producto que cumple los requisitos para ese producto.
● Auditoría: proceso sistemático, independiente y documentado para obtener evidencias de auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria.
● Criterios de Auditoría: conjunto de políticas, procedimientos o requisitos.
Definiciones básicas según ISO9000, ISO9001 e ISO9011
6
● Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria.
● Evidencia de Auditoría: registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables.
● Hallazgo de Auditoría: resultado de la evaluación de la evidencia de auditoría recopilada frente a los criterios de auditoría.
● Conclusiones de Auditoría: Resultado de una auditoría que proporciona el equipo auditor, tras considerar los objetivos y hallazgos de una auditoría.
Definiciones básicas según ISO9000, ISO9001 e ISO9011
7
● Auditoría a un Sistema de Gestión de la Calidad:
►Determinar si el sistema:
a)Es conforme con:
▼ Las disposiciones planificadas (véase 7.1),
▼ Los requisitos de esta Norma Internacional,
▼ Los requisitos del sistema de gestión de la calidad establecidos por la organización.
b)Se ha implementado y se mantiene de manera eficaz).
Definiciones básicas según ISO9000, ISO9001 e ISO9011
8
● Alcance de la auditoría: Extensión y límites de una auditoría. Incluye generalmente una descripción:
►De las ubicaciones,
►Las unidades de la organización,
►Los procesos,
►El período de tiempo cubierto.
Definiciones básicas según ISO9000, ISO9001 e ISO9011
9
Tipos de Auditoría
10
Auditorías internasPrimera parte
Segunda parte
Tercera parte
Auditorías a proveedores
Organizaciones auditoras independientes y externas con fines de registro certificación
a) Integridad
b) Presentación imparcial
c) Debido cuidado profesional.
d) Confidencialidad.
e) Independencia.
f) Enfoque basado en evidencias.
Principios de auditoría (Valores)
11
Contenido
12
2.0 Entregables
1.0 Conceptos
4.0 Actividades
3.0 Insumos
5.0 Roles
Anexos
Programa de Auditoría - Patrón
13
AUD - E – Programa de Auditoría - Patrón.xls AUD - E – Programa de Auditoría - Patrón.xls
Plan de Auditoría – Patrón
14
AUD - E – Plan de Auditoría - Patrón.xls AUD - E – Plan de Auditoría - Patrón.xls
Check List de Auditoría – Patrón
15
AUD - E – Check List de Auditoría - Patrón.xls AUD - E – Check List de Auditoría - Patrón.xls
Informe de Auditoría – Patrón (1/3)
16
AUD - E – Informe de Auditoría – Patrón.xls AUD - E – Informe de Auditoría – Patrón.xls
Informe de Auditoría – Patrón (2/3)
17
AUD - E – Informe de Auditoría – Patrón.xls AUD - E – Informe de Auditoría – Patrón.xls
Informe de Auditoría – Patrón (3/3)
18
AUD - E – Informe de Auditoría – Patrón.xls AUD - E – Informe de Auditoría – Patrón.xls
Reporte de Hallazgos (Seguimiento) – Patrón
19
AUD - E – Reporte de Hallazgos (Seguimiento) – Patrón.xls AUD - E – Reporte de Hallazgos (Seguimiento) – Patrón.xls
Contenido
20
2.0 Entregables
1.0 Conceptos
4.0 Actividades
3.0 Insumos
5.0 Roles
Anexos
● Documentos obligatorios exigidos por la Norma a auditar.
► Ejemplos para ISO 9001:2008:
▼ Manual de Calidad.
▼ Procedimiento Control de los Documentos.
▼ Procedimiento Control de los Registros.
Antes de la Auditoría
21
● Documentos propios de cada proceso que se encuentran dentro del alcance de la auditoría.
► Ejemplos para un Proceso de Compras:
▼ Procedimiento de Evaluación de Proveedores.
▼ Registro de Selección y Evaluación de Proveedores.
▼ Procedimiento de Compras.
Durante la Auditoría
22
Contenido
2.0 Entregables
1.0 Conceptos
4.0 Actividades
3.0 Insumos
5.0 Roles
Anexos
23
● La organización debería establecer un programa de auditoría que contribuya a la determinación de la efectividad del Sistema de Gestión del auditado.
● Este programa puede incluir auditorías que tengan en cuenta una o más normas de Sistemas de Gestión ya sean llevadas a cabo por separado o en combinación.
● La Alta Gerencia debería asegurar que los objetivos del programa de auditoría se hayan establecido y asignar una o más personas competentes para gestionar el programa de auditoría.
Generalidades (5.1)
24
● El alcance de un programa de auditoría debería estar basado en el tamaño y naturaleza de la organización a ser auditada, así como en la naturaleza, funcionalidad y complejidad y el nivel de madurez del Sistema de Gestión a auditar.
● Se debería dar prioridad en la asignación de los recursos del programa de auditoría a los temas más significativos dentro del Sistema de Gestión. Por ejemplo: características clave de calidad del producto.
Generalidades (5.1)
25
● Los objetivos pueden estar basados en:
a) Prioridades de la gerencia;
b) Intenciones comerciales y de otros negocios;
c) Características de procesos, productos y proyectos y cualquier cambio en estos;
d) Requisitos del sistema de gestión;
e) Requisitos legales y contractuales y otros requisitos a los que la organización esté comprometida;
f) Necesidad de evaluación de proveedor;
g) Necesidades y expectativas de las partes interesadas, incluyendo clientes;
Establecer los Objetivos de un Programa de Auditoría (5.2)
26
● Los objetivos pueden estar basados en:
h) Nivel de desempeño del auditado, reflejado en la ocurrencia de fallas o incidentes o quejas de clientes;
i) Riesgos para el auditado;
j) Resultados de auditorías previas;
k) Nivel de madurez del sistema de gestión a ser auditado.
● Ejemplo para un SGC:
► Contribuir con la mejora del SGC y su desempeño.
Establecer los Objetivos de un Programa de Auditoría (5.2)
27
● La persona que gestiona el Programa de Auditoría tiene Roles y Responsabilidades definidos dentro de la presente norma. Por ejemplo: establecer el alcance del programa de auditoría.
● El alcance del Programa de Auditoría puede variar dependiendo el tamaño y naturaleza del auditado, así como de la naturaleza, funcionalidad, complejidad y nivel de madurez, entre otros.
Establecer el Programa de Auditoría (5.3)
28
● Existen riesgos asociados con el establecimiento, implementación, monitoreo, revisión y mejora de un programa de auditoría, que pueden afectar el logro de sus objetivos.
● La persona que gestiona el programa debería considerar estos riesgos para su desarrollo. Ejemplos:
► Falla para establecer objetivos de auditoría relevantes y para determinar el alcance del programa de auditoría;
► No permitir tiempo suficiente para desarrollar el programa de auditoría o para llevarlas a cabo;
Establecer el Programa de Auditoría (5.3)
29
● Establecer uno o más procedimientos para el Programa de Auditoría.
● Identificar los recursos del Programa de Auditoría. Por ejemplo: recursos financieros, disponibilidad de la información y tecnologías de comunicación.
Establecer el Programa de Auditoría (5.3)
30
● Implementación = Ejecución de:►El Programa y los Planes de Auditoría
►Los Procedimientos respectivos
►En general, el desarrollo principal de las tareas sobre las cuales se realizará la Gestión (Planificación + Control)
● Registros = Evidencia de la Ejecución. Deben conservarse y deben contener:
►Programas y Planes
► Informes de auditoría + Acciones Correctivas / Preventivas
► informes del seguimiento de la auditoría, si es aplicable
►resultados de la revisión del programa de auditoría
►Selección y Desempeño de los Participantes
Implementación del Programa de Auditoría (5.4)
31
Actividades:
●Inicio de la auditoría.
●Preparación de las actividades.
●Realización de las actividades.
●Preparación y distribución del reporte de auditoría.
●Finalización de la auditoría.
●Realización de las actividades de seguimiento.
●En el Anexo C se detallan las sub-actividades.
Realización de la Auditoría (6)
32
● Conocimientos genéricos, así como específicos de la disciplina o sector.
● La evaluación al auditor debería de ser realizada utilizando uno o más métodos. (Ver Anexo D).
● Los auditores deberían mejorar continuamente sus competencias a través de la participación regular en auditorías a sistemas de gestión y el continuo desarrollo profesional.
Competencia y Evaluación de Auditores
33
Contenido
2.0 Entregables
1.0 Conceptos
4.0 Actividades
3.0 Insumos
5.0 Roles
Anexos
34
Roles - Genéricos para Proyectos de Cambio
35
ADC - R - Funciones.xls ADC - R - Funciones.xls
● Auditor líder.
● Auditor.
● Auditado.
● Guías y observadores.
● Expertos técnicos.
Roles: Los específicos para este Componente Metodológico
36
● Definir conjuntamente con el Cliente, el alcance y los criterios de auditoría. De haber cambios estos deben ser acordados por ambas partes.
● Coordinar con el equipo auditor las asignaciones de actividades a cada miembro del equipo.
● Recibir y resolver cualquier objeción del auditado generada por el los auditados, coordinando con estos y el cliente.
● Representar al equipo de Auditores ante la Alta Dirección.
● Comunicar periódicamente los progresos de la auditoría y cualquier riesgo relevante.
Auditor Líder
37
● Anotar las observaciones y evidencias objetivas aparecidas durante la Auditoría.
● Ser objetivo y justo en sus apreciaciones.
● Colaborar con el Auditor líder y los demás miembros del Equipo.
● Consultar periódicamente a los otros Auditores o al Auditor Líder para intercambiar información.
Auditor
38
● Poner a disposición del equipo auditor los medios necesarios para la Auditoría.
● Facilitar el acceso a las instalaciones y documentos relevantes para la Auditoría.
● Responder las preguntas que realice el auditor.
Auditado
39
● Acompañar al equipo auditor, sin formar parte del mismo ni influir o interferir.
● Asistir al equipo auditor y actuar cuando lo solicite el Auditor Líder. Sus responsabilidades pueden incluir las siguientes:
►a) Coordinar las entrevistas.
►b) Coordinar las visitas a instalaciones.
►c) Asegurarse de que las reglas de seguridad conocidas y respetados por los miembros del equipo auditor.
►d) Ser testigos de la auditoría en nombre del auditado.
►e) Proporcionar aclaraciones o ayudar en la recopilación de la información.
Guías y Observadores
40
● Aporta conocimientos o experiencia específicos al equipo auditor.
● El conocimiento o experiencia específicos son los relacionados con :
►La organización,
►Los procesos,
►La actividad,
►El idioma,
►La orientación cultural.
● No actúa como un auditor.
Expertos Técnicos
41
Contenido
2.0 Entregables
1.0 Conceptos
4.0 Actividades
3.0 Insumos
5.0 Roles
Anexos
42
Se describen 3 incidentes que ocurren durante una auditoría:
●Si usted piensa que hay suficiente evidencia objetiva de No Conformidad deberá completar categorizar esta como Mayor o Menor.
●Si Usted piensa que no hay suficiente evidencia objetiva de No Conformidad entonces:
►Usted indicara por qué piensa que no hay suficiente evidencia de no - conformidad.
►Hará una lista de cosas que buscaría como evidencia de que la situación está bajo control.
●Usted indicará el acápite del requisito de la Norma ISO 9001:2008 al que incumple o al que está directamente relacionado.
Anexo A. Ejercicio
43
Incidente 1:
●En la oficina trasera de un banco, diez empleados trabajan en sus estaciones de cómputo procesando cheques y ordenes de efectivo. La luz brillante del Sol, se refleja en sus monitores que dan contra la ventana.
●La oficina es caliente y las condiciones parecen reducidas. Al tomar muestra de alguno de los cheques que han sido procesados ese día, el auditor identifico varias incorrecciones.
●El auditor pregunta al supervisor sobre estas, el supervisor dice que en días calientes es difícil que el personal se concentre y vea las pantallas con claridad.
●Aunque tratan de verificar doblemente el trabajo, no se puede hacer mucho acerca de las condiciones.
Anexo A. Ejercicio
44
Incidente 2:
●En el departamento de compras el auditor nota que el personal esta haciendo pedidos telefónicos a los proveedores e ingresando los detalles directamente en el sistema computarizado de procesamiento de pedidos de la Cia.
●Al preguntar, al auditor le dicen que el personal ha sido totalmente entrenado, y que la base de datos tiene detalles de todas las especificaciones de los subcontratos regulares. Le dicen que no hay necesidad de hacer una revisión independiente de estos pedidos particulares.
Anexo A. Ejercicio
45
Incidente 3:
●En el departamento de calidad el auditor puede ver el programa de auditorías internas. Este muestra que cada uno de los 10 departamentos es auditado cada 6 meses.
●El Auditor pregunta al gerente de calidad cómo fue decida la frecuencia de las auditorías. El gerente dice que cuando el sistema fue establecido hace 3 años, en el manual de calidad se especificaron intervalos de 6 meses. Desde entonces la organización a mantenido esto. El auditor pide ver el archivo que contenga las solicitudes de acción correctiva (SAC) éste relaciona 40 SACs relacionadas con las últimas rondas de auditoría.
●De éstas, 25 SAC están en el departamento de ventas, las restantes están distribuidas equitativamente entre los otros 7 departamentos y 2 departamentos no recibieron ninguna SAC.
●El departamento de ventas se ocupa de la actividad de revisión de todos los contratos.
Anexo A. Ejercicio
46
Anexo B. Proceso de Gestión del Programa de Auditoría
47
Anexo C. Actividades Típicas de Auditoría
48
Anexo D. Posibles Métodos de Evaluación
49
● ARTER, D. R. (2003). “Visión General “ en Auditorias para Mejorar la Productividad. AQQ Quality Press. USA. Capitulo 1. pags. 1 - 25
● ISO (2005). Norma Internacional ISO 9000:2005 “Sistemas de Gestión de la Calidad - Fundamentos y Vocabulario” (traducción certificada).
● ISO (2002). Norma Internacional ISO 19011:2002 “Directrices para la auditoria de los sistemas de gestión de la calidad y/o ambiental” (traducción certificada).
● ISO (2008). Norma Internacional ISO 9001:2008 “Sistemas de Gestión de la Calidad - Requisitos” (traducción oficial).
Bibliografía
50
● SUMMERS, D. C.S. (2006). “Herramientas y Técnicas de Administración de Procesos”. En Administración de la Calidad. México : Pearson Educatión. Capitulo 10. pags. 262 – 293.
Bibliografía
51