procedimiento de auditorÍas en sistema de … · descripciÓn del procedimiento secuencia de...

PROCEDIMIENTO DE

AUDITORÍAS EN SISTEMAS DE GESTIÓN

Código: SAI-PR-01 Fecha: 08-Diciembre-17 Versión: 4

Elaboró Revisó Autorizó

Cristina Rodríguez Narváez

Iris J. Montoya Balbás

Ma. Yolanda Ríos Gómez

Documento controlado por medios electrónicos. Toda impresión o descarga es un documento no controlado.

Página 1

PROCEDIMIENTO DE

AUDITORÍAS EN SISTEMA DE GESTIÓN

PROCEDIMIENTO DE


Código: SAI-PR-01 Fecha: 08-Diembre-17 Versión:4


Página

2 de 12

1. OBJETIVO

Establecer los lineamientos para dirigir la planificación, ejecución, control y seguimiento, así como la comunicación y conservación de información generada de las Auditorías sistemas de gestión, que permitan verificar y evaluar el cumplimiento de los requisitos del Sistema de Gestión de Calidad del Centro de Investigaciones Químicas (CIQ) de acuerdo con los requisitos de las normas ISO 9001 vigentes y los propios de la organización.

2. ALCANCE

Aplica para las auditorías que se realicen al Sistema de Gestión de Calidad del Centro de Investigaciones Químicas.

3. DESCRIPCIÓN DEL PROCEDIMIENTO

Secuencia de etapas Actividad Responsable

1. Designación del equipo auditor

1.1 La persona asignada por la Dirección, con la responsabilidad y autoridad de designar al equipo auditor, debe llenar el formato de Calificación de auditores SAI-FO-02 con base en el procedimiento Criterios para calificación de auditores SAI-PR-02 y los resultados de calificación y habilidades personales de los auditores.

DIRECTOR/

Responsable del SGC/Auditor Líder

2. Selección de auditor líder 2.1 Nombra al auditor líder, mediante el formato para Calificación de auditores SAI-FO-02 con base en los Criterios para calificación de auditores SAI-PR-02 y en los resultados de calificación y habilidades personales de los auditores.

3. Elaboración de programa de auditorías.

3.1 El Auditor líder elabora el Programa anual de auditorías internas de calidad SAI-PG-01 de acuerdo con los recursos y necesidades del Centro en el mes de diciembre, sometiéndolo a la aprobación del Comité de Calidad para su aprobación. 3.1.1. Para el caso de auditorías de segunda parte el Auditor líder solicita a través del Responsable del SGC que se verifique con los clientes existentes, si van a requerir realizar una auditoría de segunda parte a nuestro sistema de gestión, para registrarlo en la programación de auditorías. 3.2 Ya aprobado el Programa, se sube a la página web y se comunican dentro de las 8 primeras semanas hábiles del año.

Auditor Líder, Comité de calidad y

Responsable del SGC

Responsable de SGC y Computo

4. Preparación de Plan de auditoría

4.1. Una vez formado el equipo auditor y designado el Auditor Líder, se elabora el Plan de auditoría SAI-FO-01 considerando: los objetivos, el alcance, los criterios y la duración estimada de la auditoría previendo las reuniones con las partes auditadas y las reuniones del equipo auditor, incluyendo la preparación, revisión y

Auditor líder y equipo auditor/Responsables

de proyecto

PROCEDIMIENTO DE




Página

3 de 12

elaboración del plan de auditoria final. 4.2. Se asigna a cada miembro del equipo auditor la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicas, considerando la independencia y competencia de los auditores. 4.3. Los auditores en formación o entrenamiento pueden incluirse en el equipo y auditar bajo una dirección o supervisión. 4.4. El auditor líder, da a conocer vía correo electrónico cuando menos con ocho días de anticipación el plan de auditoría al personal.

4.5. Recibe y acepta o no, las fechas del plan de auditoría, y lo hace saber al auditor líder notificando vía electrónica la pertinencia de las fechas y horarios para recibir la auditoria. Dicha notificación se debe recibir a más tardar dos días hábiles después de haber sido enviado el programa. Si no se recibe ninguna notificación de cambio se prosigue con el Plan previsto, si se recibiera alguna notificación con cambios, se realizarán de ser pertinentes. 4.6. Una vez conformado el plan de auditoria, se comunica al Responsable del SGC para que este informado, mediante correo electronico.

Auditado/auditor Líder

5. Revisión de la documentación y preparación de la auditoría in situ

5.1 Antes de iniciar las actividades in situ se debe revisar la documentación para determinar la conformidad del Sistema, teniendo en cuenta: el tamaño, la naturaleza y la complejidad de la institución, así como el alcance y los objetivos de la auditoría, sobre todo cuando la auditoría sea por primera vez o de ampliación al alcance del SGC. 5.2 Si la documentación es inadecuada, el líder del equipo debe informar al auditado y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan. 5.3 Si la documentación es adecuada, se preparan los documentos de trabajo para llevar a cabo la auditoría in situ.

Equipo Auditor

PROCEDIMIENTO DE




Página

4 de 12

6 Auditoría in situ 6.1 Realiza la reunión de apertura con la dirección los auditados, y con aquellos responsables de los procesos que se van a auditar. El propósito de la reunión de apertura es: confirmar el plan de auditoría, proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría, confirmar los canales de comunicación y proporcionar al auditado la oportunidad de realizar preguntas sobre el desarrollo de la auditoría. Formato de reunión apertura o cierre, SAI-FO-03. 6.2 Informa al auditado para decidir si se confirma o modifica el plan de auditoría, o cambios en los objetivos de la auditoría o alcance, o bien su terminación. Cuando las evidencias disponibles de la auditoría indiquen que los objetivos de la misma, no son alcanzables, se puede reprogramar. 6.3 Asigna actividades para establecer contactos y horarios para entrevistas, visitas a áreas específicas del CIQ, proporciona aclaraciones o ayuda a recopilar información a los guías u observadores siempre y cuando hayan sido designados por el auditado.

Auditor Líder

6.4 De acuerdo con el plan de auditoría revisa la conformidad del sistema de gestión, conforme a los criterios de auditoría y requisitos de la norma ISO 9001 vigentes. Apoyándose en la guía de requisitos auditables SAI-FO-04 y los cuestionarios para auditoria, ambos se consideran como notas del auditor (en formato libre). 6.5. Se reúne cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante la misma

Auditor líder y Equipo auditor

6.6 El auditor debe informar al auditado y asegurarse que comprenda la naturaleza hallazgos no conformes y si hay divergencia de opinión en estos, debe de registrarse.

Auditor y Auditado

7. Revisión de información, elaboración y autorización del informe de auditoría

7.1 El equipo auditor se reúne antes de la junta de cierre para revisar las no conformidades de la auditoría, acordar las conclusiones, preparar recomendaciones y comentar el seguimiento si ese estuviese considerado en los objetivos. Las conclusiones pueden tratar asuntos relativos al grado de conformidad con respecto a norma ISO 9001 vigente o los criterios de auditoría, la eficaz implantación, mantenimiento y mejora del SGC y la capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia y mejoras del sistema de gestión. 7.2 Se evalúa la evidencia de la auditoría con respecto a los criterios de la misma para clasificar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad. Cuando los objetivos de la auditoría así lo

Equipo auditor

y

Auditor Líder

PROCEDIMIENTO DE




Página

5 de 12

especifiquen, los hallazgos de la auditoría pueden identificar una oportunidad de mejora o una fortaleza. 7.3 Prepara el Informe de Auditoría, SAI-FO-05 que se rendirá en la reunión de cierre.

8. Reunión de cierre de auditoría

8.1. Preside la reunión de cierre, presenta los hallazgos y conclusiones de la auditoría. Informe de Auditoría, SAI-FO-05, se llena el Formato de reunión apertura o cierre, SAI-FO-03.

Auditor líder

8.2. Una vez comunicados los hallazgos, registra los mismos en el formato de solicitud de acciones de mejora SCP-FO-01.

9. Realización y distribución del Informe final de auditoría

9.1 Revisa el informe de Auditoría SAI-FO-05 elaborado y se redacta un informe final de auditoría en formato libre, y lo entrega a la alta dirección en un tiempo no mayor a tres a días.

10. Recepción de informe y seguimiento de auditoría

10.1 Recibe el Informe final de Auditoría y establece acuerdos sobre el intervalo de tiempos a los cuales se comprometió el auditado, para implementar acciones correctivas o preventivas que atiendan a las No Conformidades u oportunidades de mejora derivadas de la auditoría, que fueron registradas en el formato SCP-FO-01. NOTA: Si es conveniente se presentan las oportunidades de mejora, enfatizando que las recomendaciones no son obligatorias 10.2 Establece fecha para convocar a reunión al Comité de calidad con la dirección y el auditor líder, para el análisis de los hallazgos, solventados o en proceso, misma que se considera un plazo máximo de 7 días hábiles después de efectuarse la auditoría, para determinar su seguimiento. 10.3 Una vez determinado el seguimiento, si lo considera pertinente el comité de calidad que se verifique si se implementó la acción correctiva y su eficacia y si es el caso auxiliarse del equipo auditor y auditor líder para que realicen la verificación implementada. Nota: La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado

Responsable del SGC

Responsable del SGC

Comité de calidad

4. POLÍTICAS DE OPERACIÓN

4.1 El Auditor Líder y el Responsable del SGC se asegura de la selección y competencia del equipo auditor y el auditor líder, mediante el formato de Calificación de Auditores Internos, SAI-FO-02.

4.2 El Auditor Líder elabora el programa anual de las auditorías internas.

4.3 El comité de calidad junto con el director son quienes aprueban el programa anual de calidad.

PROCEDIMIENTO DE




Página

6 de 12

4.4 El Responsable del SGC es el encargado de comunicar a cómputo, el programa anual de auditorias para difundirlo en la página web del CIQ.

4.5 Es responsabilidad del auditor líder y del equipo auditor elaborar el Plan de auditoría, código SAI-FO-01 organizando las actividades involucradas y asignando los procesos, funciones, lugares, áreas o actividades específicas a cada uno de los miembros.

4.6 Es competencia del Director, del Responsable del SGC y del Auditor Líder asegurarse de la realización de la auditoría, de acuerdo al plan de auditoría.

4.7 La viabilidad de la auditoría debe determinarse teniendo en consideración la disponibilidad de la información, de los recursos requeridos, y el personal.

4.8 Antes de las actividades de la auditoría in situ, la documentación del auditado debe ser revisada para determinar la conformidad del sistema, según la documentación con los criterios de la auditoría.

4.9 La guía de requisitos auditables, se utiliza en formato digital o en físico, solo para consulta, por lo cual su obsolescencia se da hasta cambio en la estructura del formato.

4.10 Las notas del auditor se conservan hasta la entrega del informe de auditoría.

4.11 Los cuestionarios para auditoría, pueden cambiar según se vayan estructurando los objetivos de la auditoria.

4.12 Es responsabilidad del Responsable del SGC convocar a la Dirección, al equipo auditor y a los responsables de cada proceso, a la entrega del Informe de Auditoría para atender los hallazgos y aplicar los procedimientos de Acciones Correctivas y Preventivas SCP-PR-01 según sea el caso. Estas acciones no son consideradas como parte de la Auditoría.

4.13 El Auditor líder y el equipo auditor conjuntamente con los responsables de cada proceso deberán verificar la implantación y eficacia de la Acción Correctiva o Preventiva, en la fecha prevista de cierre de la acción correctiva.

4.14 Es responsabilidad del Auditor Líder mantener actualizado el padrón y los expedientes de los auditores.

4.15 Es responsabilidad del Responsable del SGC el resguardo de los expedientes de auditores, de los registros de auditorías internas y la documentación generada de auditorías de segunda parte.

4.16 Es facultad del auditor líder y el equipo informar al auditado cuando la documentación es inadecuada y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan.

4.17 Las auditorías internas se realizan generalmente una vez al año, y son planificadas por el Auditor Líder en conjunto con el comité de calidad.

4.18 Además de estas auditorías internas anuales, pueden programarse auditorías internas extraordinarias, por alguna de las razones siguientes, entre otras más:

Cuando se han realizado cambios significativos, como por ejemplo,

PROCEDIMIENTO DE




Página

7 de 12

reorganizaciones y revisión de procedimientos, nuevos procesos, etc.

Ante la necesidad de verificar que las acciones correctivas requeridas han sido tomadas y puesta en marcha con eficacia.

La frecuencia de la auditoría anual, no es suficiente para algún proceso concreto y precisa de auditorías más frecuentes. Estas frecuencias dependen de las actividades y su importancia.

Quejas o sugerencias de los clientes.

No conformidades de auditorías realizadas por los clientes.

5 DOCUMENTOS DE REFERENCIA

Directrices para la auditoría de los sistemas de gestión ISO 19011, NMX-CC-19011-

IMNC-vigente.

Sistemas de gestión de la calidad-Fundamentos y vocabulario ISO 9000, NMX-CC-9000-

IMNC-vigente.

Sistemas de gestión de la calidad-Requisitos ISO 9001 NMX-CC-9001-IMNC-vigente.

Manual de calidad SGC-MC-01

Procedimiento de Acciones Correctivas y Preventivas SCP-PR-01

Procedimiento Criterios para Calificar y Evaluar Auditores Internos SAI-PR-02

6 GLOSARIO

Auditoría: Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias objetivas (3.8.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoria (3.13.7).

NOTA1. Los elementos fundamentales de una auditoría incluyen la determinación (3.11.1) de la conformidad (3.6.11) de un objeto (3.6.1) de acuerdo con un procedimiento (3.4.5) llevado a cabo por personal que no es responsable del objeto auditado.

NOTA 2. Una auditoría puede ser interna (de primera parte) o externa (de segunda o tercera parte) y puede ser combinada (3.13.2) o conjunta (3.13.3).

NOTA 3.Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por o en nombre de la propia organización (3.2.1), para la revisión (3.11.2) por la dirección (3.3.3) y otros fines internos y pueden constituir la base para la declaración de conformidad de

PROCEDIMIENTO DE




Página

8 de 12

una organización. La independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita.

NOTA 4. Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes (3.2.4) o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que otorgan la certificación /registro de conformidad o agencias gubernamentales

NOTA 5. Este término es uno de los más comunes y esenciales para las normas de sistema de gestión que se proporcionan en el anexo SL del Suplemento ISO consolidado de la Parte 1 de la Directivas ISO/IEC. La definición original y las notas se han modificado para eliminar los efectos de la circularidad ente las entradas de términos de criterios de auditoría y lo de evidencia de auditoría y se han añadido las notas 3 y 4.

[FUENTE: NMX-CC-9000-IMNC, 2015] Auditoría combinada. Auditoría (3.13.1) llevada a cabo conjuntamente a un único auditado (3.13.12) o dos o más sistemas de gestión (3.5.3) NOTA: Las partes de un sistema de gestión que pueden estar involucradas en una auditoría combinada pueden identificarse por las normas del sistema de gestión pertinentes, normas de producto, norma de servicio o normas de proceso que se aplican por la organización (3.2.1) [FUENTE: NMX-CC-9000-IMNC, 2015] Auditoría conjunta. Auditoría (3.13.1) llevada a cabo a un único auditado (3.13.12) por dos o más organizaciones (3.2.1) auditoras. [FUENTE: NMX-CC-9000-IMNC, 2015] Alcance de la Auditoría: Extensión y límites de una auditoría (3.13.1)

NOTA 1. El alcance de la auditoria incluye generalmente una descripción de las unidades de la organización, las actividades y los procesos (3.4.1)

[FUENTE: NMX-CC-19011-IMNC, 3.14, modificada]

Auditado. Organización (3.2.1) que es auditada.

[FUENTE: NMX-CC-19011-IMNC, 3.7]

Auditor: Persona que lleva cabo una auditoria (3.13.1) [FUENTE: NMX-CC-19011-IMNC, 3.8]

Conclusiones de la auditoría: Resultado de una auditoría (3.13.1 tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (3.13.9)

PROCEDIMIENTO DE




Página

9 de 12


Cliente de la auditoría. Organización (3.2.1) o persona que solicita una auditoría (3.13.1)

[FUENTE: NMX-CC-19011-IMNC, 3.6 modificada, se eliminó la nota]

Criterios de auditoría: Conjunto de políticas (3.5.8) , procedimientos (3.4.5) o requisitos (3.6.4)utilizados como referencia frente a la cual se compara la evidencia objetiva (3.8.3)

[FUENTE: NMX-CC-19011-IMNC, 3.2.modificada-el término “evidencia de la auditoría” se ha reemplazado por “evidencia objetiva”]

No Conformidad: Falta de cumplimiento de los requisitos fijados por el sistema de gestión de calidad de la empresa. Comprende la ausencia o separación, en relación con los requisitos especificados, de una o más características de la calidad de uno o más elementos del sistema de gestión de calidad, ya sean materiales o procesos (actividades).

Equipo Auditor. Uno o más personas que llevan a cabo una auditoría (3.13.1) con el apoyo si es necesario, de expertos técnicos

NOTA1. A un auditor (3.13.15) del equipo auditor, se le designa como líder del mismo.

NOTA 2. El equipo auditor puede incluir auditores en formación.

[FUENTE: NMX-CC-19011-IMNC, 3.9 modificada]

Experto técnico. <auditoría> persona que aporta conocimientos o experiencia específica al equipo auditor (3.13.14)

NOTA 1. El conocimiento o experiencia específicos son los relacionados con la organización (3.2.1) el proceso (3.4.1) o la actividad a auditar, el idioma o la cultura.

NOTA 2. Un experto técnico no actúa como auditor (3.13.15) en el equipo auditor (3.13.14)

[FUENTE: NMX-CC-19011-IMNC, 3.10 modificada-La nota 1 se ha modificado]

Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría (3.13.7) y que es verificable.

[FUENTE: NMX-CC-19011-IMNC, 3.3, modificada, la nota se ha eliminado]

Guía. <auditoría> persona designada por el auditado (3.13.12) para asistir al equipo auditor(3.13.14)


PROCEDIMIENTO DE




Página

10 de 12

Hallazgos de la auditoría: Resultados de la evidencia de la auditoría (3.18.8) recopilada frente a los criterios de auditoría (3.13.7).

NOTA 1 Los hallazgos de la auditoría indicar conformidad (3.6.11) o no conformidad (3.6.9).

NOTA 2. Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades de mejora (3.3.1) o el registro de buenas prácticas.

NOTA 3. Si los criterios de auditoría (3.13.7) se seleccionan a partir de los requisitos legales (3.6.6) o reglamentarios (3.6.7), los hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento.

[FUENTE: NMX-CC-19011-IMNC, 3.4. modificada en nota 3]

Plan de Auditoría: Descripción de las actividades y de los detalles acorados para la auditoría (3.13.1)

[FUENTE: NMX-CC-9000-IMNC, 2015]

Programa de Auditoría: Conjunto de una o más auditorías (3.13.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

[FUENTE: NMX-CC-9000-IMNC, 2015]

7 REGISTROS

Nombre Código

Programa anual de auditorías internas de calidad SAI-PG-01

Plan Anual de auditorías SAI-FO-07

Plan de auditoría interna SAI-FO -01

Calificación de auditores SAI-FO-02

Reunión de apertura o cierre SAI-FO-03

Guía de requisitos auditables SAI-FO-04

Informe de auditoría SAI-FO-05

Evaluación de Desempeño de Auditores Internos SAI-FO-06

PROCEDIMIENTO DE




Página

11 de 12

Formato de solicitud de acciones de mejora SCP-FO-01

8. CONTROL DE CAMBIOS

Versión Cambios Fecha

2 1. Ampliación de los lineamientos del objetivo en cuanto a:

ejecución, control y seguimiento y conservación de la

información generada de las Auditorias, así como la pertinencia

de verificar y evaluar el cumplimento de los requisitos de la

norma ISO 9001 vigente y los propios de la organización.

2. Reorganización del orden de la descripción del procedimiento

como: 1. designación del equipo auditor, 2. Selección del

auditor líder e incorporación del comité de calidad como

responsable de la elaboración del programa de auditorías

contemplando un plazo para realizarlo.

3. Incorporación de los siguientes puntos en preparación de

auditoría:

4.4 y 4.5 donde se indica la manera en que se comunica el plan

de auditoria al auditado y aceptación del plan de parte del

auditado.

4. Inclusión de un cuestionario de auditoría donde se

consideran como notas del auditor, de la misma manera se

considera la guía de requisitos auditables SAI-FO-04.

6.6. Manera de comunicar al auditado los hallazgos de auditoría

o si existe divergencia de opinión.

4. Incorporación de los puntos:

8. como reunión de cierre de auditoría en lugar de Distribución

de informe de auditoría, tanto los puntos 7.1 y 7.2 como 8.1 y

anexando el punto 8.2 referente al registro del comunicado de

los hallazgos.

9. Como realización y distribución del Informe final de auditoría,

20-01-17

PROCEDIMIENTO DE




Página

12 de 12

donde se indica que se realiza un informe final de auditoría con

un tiempo compromiso como máximo de 7 días.

10. Establecimiento de la forma de realizar el análisis de riesgos

de los hallazgos arrojados por la auditoría en un tiempo máximo

de 15 días después de efectuarse la misma, comunicando al

comité de calidad y resolviendo en conjunto el estatus de los

hallazgos hasta ese momento.

Cambio en el diagrama del procedimiento.

Dentro de las políticas se incluye que las notas del auditor no se

conservan y la función de la guía de requisitos auditables. es

solo como consulta, dentro de la auditoría in situ. Así como la

modificación de los cuestionarios de auditoría, según vayan

cambiando los objetivos de auditoría.

Dentro de los documentos de referencia así como el glosario, se

toma en cuenta algunos aspectos de la norma ISO 9001:2015.

3 Se revisa completamente el procedimiento, para adecuarlo a la

nueva versión de la norma ISO 9001 vigente

22-08-17

4 Se cambia el título del procedimiento: “Procedimiento de

Auditorías Internas” por “ Procedimiento de auditorías en

sistemas de gestión”

Se contemplan las auditorías de segunda parte dentro del

procedimiento, para el plan de auditorías.

Se cambia “dentro de los 2 primeros meses del año.” por “dentro

de las 8 primeras semanas hábiles del año.”

Se cambia el 4.5 en lo referente a informar al Responsable del

SGC de cada acuerdo en de los horarios con el auditado, se

informara hasta que se tenga ya establecido el plan de auditoria,

lo cual es citado en el punto 4.6

Se cambia el nombre de la figura de RD a Responsable del

SGC.

08-12-17

procedimiento de auditorÍas en sistema de … · descripciÓn del procedimiento secuencia de...

Documents