Upload
suelen-velasquez
View
80
Download
0
Embed Size (px)
Citation preview
ISO 19011:2011
Directrices para la auditoría de los
sistemas de gestión
Ing. Carlos Archila
La norma ISO 19011:2011
Esta Norma Internacional no establece requisitos, sino que proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y realización de una auditoría del sistema de gestión, así como sobre la competencia y evaluación de un auditor y un equipo auditor.
Auditorías 2
Auditorías 3
La Norma Internacional pretende ser flexible.
El uso de esta orientación puede diferir dependiendo de:– el tamaño y el nivel de madurez del sistema de gestión
de una organización– la naturaleza y complejidad de la organización que se va
a auditar,– los objetivos y el alcance de las auditorías que se van a
realizar.
La norma ISO 19011:2011
Auditorías 4
Esta Norma Internacional adopta el enfoque de que cuando se auditan juntos dos o más sistemas de gestión de distintas disciplinas, esto se denomina “auditoría combinada”.
Cuando estos sistemas están integrados en un único sistema de gestión, los principios y procesos de auditoría son los mismos que para una auditoría combinada.
La norma ISO 19011:2011
Auditorías 5
Conceptos yFundamentos
Auditorías
La acreditación es una evaluación de la conformidad de primer nivel y la certificación es de segundo nivel, de acuerdo al modelo internacional de evaluación de la conformidad.
6
La acreditación es el procedimiento por el cual un organismo reconocidootorga formal técnica
reconocimientode la competenciaa organismos que
desarrollan evaluación de laconformidad, específicosy
encampos claramentedeterminados (alcance).
Auditorías 7
La certificación es elaseguramiento por escritoque otorga una terceraparte de que un producto,proceso o conforme específicos. organismos certificación
sistemas estarequisitos
Los querealizandeben estar
debidamente acreditados.
Auditorías 8
Auditorías 9
¿Qué es una Auditoría?
Proceso independiente documentado
sistemático,y
paraobtener evaluarla objetiva
evidencia yde
manera conelfin de
determinar la extensión en que se cumplen los criterios de auditoría.
Auditorías 10
¿Qué son hallazgos de Auditoría?
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
• Conformidad
• No conformidad (oportunidades de mejora)
Auditorías 11
12
¿Quién es el Auditor?
Persona con la competencia para llevar a cabo una Auditoría.
• Auditor Líder• Auditor Interno• Auditor en Formación• Expertos Técnicos
Auditorías
Auditorías 13
Tipos de Auditorias
• Auditorias de Primera Parte. Auditorias Internas
• Auditorias Externas:
•Segunda Parte. Interés en laorganización:clientes
•Tercera Parte. Independientes. Ej. Certificación ISO 9001, Acreditación ISO 15189, ISO/IEC 17025
¿Por qué hacer Auditorias?
Auditorías 14
• Es un requisito de las normas
• Brindan posibilidades de mejorar continuamenteel sistema de gestión
• Brindan evidencia de la efectividad del sistema
• Mantienen el sistema.
• Son una medida para el seguimiento y para asegurar los cambios del sistema.
¿Por qué hacer Auditorias?
Reglamento de Buenas Prácticas de Manufactura de la Industria Farmacéutica
Autoinspección
A fin de asegurar que se cumplan todas las normas correspondientes a las Buenas Prácticas de Manufactura se establecerá un programa de autoinspección.
Se designará a un grupo de empleados idóneos que supervisen periódicamente el conjunto de las operaciones de manufactura y control de calidad lo que deberá registrarse en un informe que incluirá los resultados obtenidos y las decisiones o medidas correctivas necesarias y el programa de seguimiento respectivo.
Auditorías 15
¿Por qué hacer Auditorias?
8.4 Verificación del Sistema de Gestión para la Inocuidad de los Alimentos (ISO 22000:2005)
8.4.1 Auditoria Interna
La organización debe realizar auditorias internas a intervalos planificados para determinar si el sistema de gestión para la inocuidad de los alimentos está conforme con los requisitos establecidos por la organización y por esta norma internacional.
Auditorías 16
Auditorías 17
¿Por qué hacer Auditorias?
8.2.2 Auditoria Interna (ISO 9001:2008)
La organización debe llevar a cabo a intervalos planificados auditorias internas para determinar si el sistema de gestión de la calidad es conforme con las disposiciones planificadas y con los requisitos de esta norma.
¿Por qué hacer Auditorias?
4.5.5 Auditoria Interna (ISO 14001:2004)
La organización debe asegurarse de que las auditorias internas del sistema de gestión ambiental se realizan a intervalos planificados para determinar si el sistema de gestión ambiental es conforme con las disposiciones planificadas para la gestión ambiental, incluidos los requisitos de esta norma.
Auditorías 18
¿Por qué hacer Auditorias?
4.14 Auditorias Internas (ISO/IEC 17025:2005)
El laboratorio debe efectuar periódicamente, de acuerdo con un calendario y un procedimiento predeterminados, auditorias internas de sus actividades para verificar que sus operaciones continúan cumpliendo con los requisitos del sistema de gestión y de esta norma.
Auditorías 19
¿Por qué hacer Auditorias?
4.5.4 Auditoria (OHSAS 18001)
La organización debe establecer y mantener un programa y procedimientos para realizar auditorias periódicas al sistema de gestión de salud y seguridad ocupacional.
Auditorías 20
Herramientas de los Auditores
Audit Tools
Auditorías 21
Herramientas de los Auditores
1. Entrevistas
herramienta principal
respuesta inmediata evidencia objetiva autoaprendizaje
Auditorías 22
Herramientas de las Auditores
2. Observaciones
Verificar procedimiento Obtener un juicio Obtener evidencia
de desempeño
Auditorías 23
Herramientas de las Auditores
3. Revisión documental
Sirve para confirmar loobservado
Permite verificar adecuación de los procesos
Sirve para obtener evidencias(registros)
Auditorías 24
Combinación de lasHerramientas del
Auditor
Entrevista
Observación
Documental
25
AuditoriasEnfoque basado en Procesos
Regla de Oro:
Dí lo que haces Haz lo que dices
DemuéstraloAuditorías 26
Auditorías 27
PRINCIPIOS DE AUDITORÍA
1. Integridad
Desarrollar el trabajo con honestidad, diligencia y responsabilidad.
Observar y cumplir con los requisitos legales aplicables.
Demostrar su competencia mientras desarrolla su trabajo.
Desarrollar su trabajo de maneraimparcial.
Estar atento a cualquier influencia que pueda afectar su juicio mientras realiza la auditoria. Auditorías 28
2. Presentación ecuánime Es la obligación de informar con
veracidad y exactitud
Los hallazgos, conclusiones e informes de la auditoría reflejan con veracidad y exactitud las actividades de la auditoría.
Se debe informar de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado.
La comunicación debe ser abierta, precisa, objetiva, en tiempo, clara y completa.
Auditorías 29
3. Debido cuidado profesional
Se refiere a la aplicación de la diligencia y buen juicio al auditar
Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas.
Un factor importante es tener la competencia necesaria.
Auditorías 30
4. Confidencialidad
Se debe garantizar la seguridad de la información que tendrá acceso el auditor.
Los auditores deben ser discretos y no utilizar la información de manera inapropiada.
Este concepto incluye el manejo apropiado de la información confidencial.
Auditorías 31
5. Independencia
Es la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.
Los auditores son independientes de la actividad que es auditada, están libres de sesgo y conflicto de intereses.
Los auditores mantienen una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.
Para pequeñas empresas, podría no ser posible mantener una completa independencia, pero se deben hacer todos los esfuerzos para eliminar cualquier desviación y motivar la objetividad.
Auditorías 32
6. Enfoque basado en laevidencia
El método racional para alcanzar conclusiones de la auditoría fiables y reproducibles es un proceso de auditoría sistemático.
La evidencia de la auditoría es verificable. Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos.
El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
Auditorías 33
PRINCIPIOS DE AUDITORÍA
Confidencialidad
Debido cuidado profesional
Presentación Ecuánime
IndependenciaEnfoque basado en la evidencia
Integridad
Auditorías 34
Auditorías 35
Gestión de unPrograma de Auditoria
Autoridad
Establecimiento delPrograma de Auditoría
•Objetivos y Alcance•Procedimientos y Recursos
Implementación del Programa
Auditores / Autoridad
Mejora del Programa
Auditorías 36
Auditores /
Autoridad
Seguimiento yRevisión
• Acciones Correctivas / Preventivas
• Oportunidades de Mejora
Gestión de un Programa de Auditoría
Auditores
•Competencia de auditores•Evaluación de auditores
Proceso de Realización de la Auditoría
Inicio de la Auditoria
Revisión Documental
Preparación de auditoría
in situ
Realización de la auditoria
in situ
Prep., Aprob., y
distribución Informe
Seguimiento(Acciones)
Auditorías 37
Finalización de la Auditoria
Inicio de la Auditoria Interna• Designación del Auditor Líder• Definición de objetivos, alcance y criterios• Determinación de la viabilidad de la auditoria• Selección del equipo auditor• Establecimiento del contacto inicial con el auditado
Auditorías 38
Revisión de la Documentación
• Previo auditoria in situ• Revisar documentación del auditado• Visita preliminar (opcional)• Conformidad / No conformidad• Continuar / Suspender
Auditorías 39
Auditorías 40
Preparación de las actividades deauditoria in situ
•Preparación del Plan de Auditoria (Agenda).• Acuerdo Auditor-Auditado• Fecha y Horario• Actividades
• Asignación de tareas del equipo auditor (roles)•Preparación de los documentos de trabajo (reportes de no conformidades, informe final).
Realización de las actividades deauditoria in situ
•Reunión de Apertura• Confirmar el plan de auditoria• Breve resumen del trabajo• Definir canales de comunicación• Oportunidad al auditado que pregunte
•Comunicación durante la auditoria(entre auditores, auditores - auditado)
•Recopilación y verificación de ladeinformación (entrevistas,
observación actividades, revisión de documentos)
Auditorías 41
Auditorías 42
Realización de las actividades deauditoria in situ
• Generación de hallazgos de la auditoria• Conformidad / No Conformidad (Oportunidades de
mejora)
• Reuniones internas del equipo auditor• Registro de hallazgos (reporte).• Aceptación de la no conformidad
• Preparación de lasconclusiones
(reunión final equipo auditor)
de la auditoria
•Realización de la reunión de cierre (presentación de las no conformidades, conclusiones)
• El equipo auditor debe guardar confidencialidadAuditorías 43
Preparación, Aprobación y distribución del Informe de la Auditoria
• Preparación del Informe• Responsable: auditor líder• Registro de la auditoria• Identificación de la auditoria• Resultados (áreas cubiertas, hallazgos)• Planes de acción del seguimiento• Lista de distribución del Informe
• Aprobación y distribución del Informe• Por parte del auditado
Finalización de la Auditoria• Cuando se haya cumplido con el Plan• Informe aprobado y distribuido• Registros de auditoria• Revelar información por disposición legal (Auditoria de TerceraParte)
• Realización de las actividades de seguimiento• Acciones Correctivas• Acciones Preventiva• Acciones de Mejora• Definir fechas y responsables• Informar al equipo auditor• Auditorias posteriores de Seguimiento
Auditorías 44
COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
Auditorías 45
Competencia de los auditores
Conocimientos y Habilidades de
Calidad / Genéricos
Atributos Personales
Auditorías 46
Educación Experiencia Experiencia FormaciónLaboral en auditorias como auditor
Alexander Pineda M.Sc. Auditorías 47