docManual Formación de Auditores ISO 9001:2008
download 
Demanda Transcripción
Manual Formación de Auditores ISO 9001:2008
Manual "Formación de Auditores ISO 9001:2008" MANUAL DE CONTENIDOS 1 Manual "Formación de Auditores ISO 9001:2008" 1. Principios Básicos 1.1 Definiciones. 1.2 Principios de Auditoría. 1.3 Própositos de la Auditoría Interna. 1.4 Beneficios de la Auditoría. 1.5 Tipos de Auditorías. 2 Administración de un Programa de Auditoría 2.1 Generalidades. 2.2 Autoridad para el Programa de Auditoría. 2.3 Establecimiento del Programa de Auditoría. 2.4 Implantación del Programa de Auditoría 2.5 Seguimiento y Revisión del Programa de Auditoría 3 El Proceso de Auditoría 3.1 El Proceso. 3.2 Responsabilidades. 3.3 Buenas Prácticas de Auditoría. 4. Preparación de la Auditoría 4.1 Planeación de la Auditoría. 4.2 Programación de la Auditoría. 4.3 Elaboración de Listas de Verificación 5 Ejecución de la Auditoría 5.1 Reunión de Apertura. 5.2 Determinación de la Muestra para la Auditoría. 5.3 Recopilación de Evidencias. 5.4 Puntos clave para la Entrevista. 5.5 Manejo de Situaciones. 5.6 Documentación de No-Conformidades. 5.7 Reunión de Cierre. 6 Informe de Auditoría 6.1 Preparación del Informe de Auditoría. 6.2 Distribución del Informe. 6.3 Ejecución de Acciones Correctivas. 7. Seguimiento y Cierre de Auditoría 7.1 Seguimiento. 7.2 Cierre de Auditoría. 8. Competencia y Evaluación de Auditores 8.1 Generalidades. 8.2 Atributos Personales. 8.3 Conocimientos y Habilidades. 8.4 Educación, Experiencia Laboral, Formación como 8.5 Mantenimiento y Mejora de la Competencia. 8.6 Evaluación del Auditor. 2 Manual 1. Principios Básicos 1.1 Definiciones En la actualidad la función de auditoría, ya no compete sólo al ámbito contable y financiero, también se ha encontrado su aplicación en el área de CALIDAD, así como en otros campos de la industria. Es curioso encontrar organizaciones donde las evaluaciones o "AUDITORIAS" aplicadas a sus Sistemas de Gestión de la Calidad (SGC), son ejecutadas por personal seleccionado al azar de algún departamento, sin tener el debido entrenamiento para efectuar dicha actividad de manera confiable. Lo más grave y delicado de esta situación es el emitir un reporte de no-conformidades y derivado de estos reportes emitidos por personal no calificado, tomar decisiones, reestructurar planes o iniciar acciones. De acuerdo con lo anterior, es necesario que las auditorías a los SGC, sean ejecutadas por personal competente para tal fin, que posea un conocimiento y habilidad, basados en experiencias previas, que le permitan desarrollarse de una manera profesional como AUDITOR DE CALIDAD. Para tal efecto, el aspirante a auditor debe familiarizarse con la siguiente terminología (Fuente: Norma ISO 9000:2000 (NMX-CC-9000-IMNC-2000). Auditoría "Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría". Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por o en nombre de la propia organización, para fines internos y pueden constituir la base para la auto declaración de conformidad de una organización. Las auditorías externas incluyen lo que se denomina generalmente “auditoría de segunda o tercera parte”. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones independientes externas. Tales organizaciones proporcionan la certificación o el registro de conformidad con requisitos como los de las normas NMX-CC-9001-IMNC y MNX-SAA-001-1998-IMNC. 3 Manual Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado, se denomina “auditoría conjunta”. Hallazgos de la Auditoría Resultados de la evaluación de la evidencia de la auditoría, recopilada frente a los criterios de auditoría. Los hallazgos de la auditoría pueden indicar conformidad o no-conformidad con los criterios de auditoría u oportunidades de mejora. Evidencia de la Auditoría Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. La evidencia de la auditoría puede ser cualitativa o cuantitativa. Auditor Persona con la competencia para llevar a cabo una auditoría. Auditado Organización que es auditada. No-Conformidad Incumplimiento de un requisito. La definición cubre la desviación o ausencia de una o más características de calidad, incluyendo características de seguridad de funcionamiento o elementos del SGC a los requisitos especificados. 4 Manual Cliente de la auditoría Organización o persona que solicita una auditoría. Programa de auditoría Auditado Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito especifico. Organización que es auditada Alcande de la auditoría Extensión y límites de una auditoría. Auditoría Plan de auditoría Descripción de las actividades y de los detalles acordados de una aduditoría. "Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria". Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Experto técnico <Auditoría> persona que aporta conocimientos o experiencia específicos al equipo auditor. Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Evidencia de la auditoría Equipo auditor Criterios de auditoría Hallazgos de la auditoría Persona o grupo de personas que llevan a cabo una auditoría Auditor Persona con la competencia para llevar a cabo una auditoría. Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables Conclusiones de la auditoría Resultado de una auditoría que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. 1.2 Principios de Auditoría La auditoría se caracteriza por depender de varios principios. Estos hacen de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. Los tres primeros principios se refieren a los auditores. 5 Manual a) Conducta ética. Se basa en la confianza, integridad, confidencialidad y discreción lo cual es esencial para auditar. b) Presentación ecuánime. La obligación de informar en forma completa, veraz y exacta. c) Debido cuidado profesional. Los auditores deben proceder con el debido cuidado de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos. Un factor importante es contar con la competencia necesaria. Los dos últimos principios se refieren a la auditoría. d) Independencia. Es la base para la imparcialidad y objetividad de las conclusiones de la auditoría. e) Enfoque basado en la evidencia. La evidencia de la auditoría es verificable. Esta se basa en muestras de la información disponible. 1.3 Propósitos de la Auditoría Interna Los propósitos que se persiguen al efectuar Auditorías de la Calidad son: a) Determinar la conformidad o no-conformidad de los elementos del SGC con los requisitos especificados. b) Determinar la efectividad del SGC implantado para cumplir objetivos de la calidad especificados. c) Proveer al auditado la oportunidad para mejorar el SGC. d) Cumplir requisitos regulatorios. e) Permitir el registro del SGC del organismo auditado. f) Calidad del producto. g) Detectar necesidades de capacitación. Sin embargo, el propósito fundamental de las auditorías NO es el de detectar desviaciones, sino el de propiciar la mejora. Las auditorías no buscan culpables, sino soluciones. 1.4 Beneficios de la Auditoría Los beneficios más importantes que se pueden obtener en la gestión de un sistema de auditorías podrán ser, entre otros: • Imagen de la organización. • Es una herramienta útil para la alta dirección. 6 Manual • Se corrigen no-conformidades que puedan afectar económicamente a la organización. • Detectar las necesidades de capacitación. • Se mejoran los procesos de fabricación. • Se asegura el grado de efectividad del SGC. • Reduce las quejas de los clientes. Las auditorías se inician generalmente por una o más de las siguientes razones: a) Evaluar inicialmente a un proveedor cuando se desea establecer relación contractual. b) Verificar que el SGC propio de un organismo, continúa cumpliendo requisitos especificados y que está implantado. c) Dentro del marco de una relación contractual, para verificar que el SGC del proveedor continúa cumpliendo requisitos especificados y está implantado. d) Evaluar el SGC propio de un organismo contra una norma. Estas auditorías pueden establecerse en el programa de auditorías, o derivarse de cambios significativos en el Sistema de Gestión de la Calidad, en los procesos productivos o calidad del servicio del organismo, por la necesidad de seguimiento de una acción correctiva. 1.5 Tipos de Auditorías Comúnmente las auditorías se clasifican: a) Por su tipo. b) Por su objetivo. Las auditorías por su tipo se clasifican en dos categorías: Auditorías Internas: Aquellas realizadas dentro de una misma organización o grupo industrial para evaluar su propio SGC. Se utilizan para darle a la Alta Dirección, un adecuado nivel de confianza de que el SGC es efectivo para el cumplimiento de los objetivos de la calidad y política de la calidad establecidos. Este tipo de auditoría puede realizarse al 100% ya que se encuentra bajo el control directo de la organización. Cabe hacer mención que actualmente a este tipo de auditorías también se le conoce como auditorías de primera parte. Auditoría Interna = Auditoría de Primera Parte. 7 Manual Notas: • En las auditorías no se puede transferir la responsabilidad del personal operativo al organismo auditor para lograr los objetivos de la calidad. • Las auditorías no deben conducir a un incremento en el alcance de las funciones de calidad. Auditorías Externas: son las que se llevan a cabo en las relaciones cliente-proveedor, para efectos de selección (cuando se pretende iniciar una relación contractual) o de evaluación (para verificar que el proveedor continúa cumpliendo los requisitos especificados). Se realizan para determinar si el SGC del proveedor es capaz de proporcionar el nivel requerido de calidad en los productos o servicios adquiridos. Este tipo de auditoría es realizada por muestreo ya que se realiza una: • Planeación formal y completa. • Programación detallada de las auditorías a realizar tomando en cuenta en primer lugar, al proveedor de mayor relevancia y de impacto sobre la calidad de los productos. Auditoría Externa = Auditoría de Segunda y Tercera Parte. Auditorías de 3a. parte: Aquellas que son realizadas por un organismo independiente. Sirven para evaluar si el SGC implementado cumple con los requisitos de una norma tal como ISO 9000. Las auditorías de 3a. parte regularmente se realizan con el propósito de Certificar el SGC de la organización auditada, en cuyo caso la auditoría debe ser realizada por un organismo acreditado por una dependencia del gobierno. Auditoría de Tercera Parte = Auditoría Externa Tipos de Auditorías 8 Manual La Diferencia Fundamental entre Auditoría Interna y Externa Es importante aclarar cuáles son las diferencias más relevantes entre las Auditorías Internas y Externas, debido a que son la base para la selección adecuada y el entrenamiento y/o capacitación del personal auditor, en forma breve son las siguientes: • En la Auditoría Interna se puede verificar la implantación del SGC en su totalidad y determinar si verdaderamente es eficaz: mientras que en la Auditoría Externa, sólo se puede verificar, mediante un muestreo más o menos amplio, la implantación de un SGC del proveedor de bienes y servicios. • El Auditor Interno se relaciona normalmente con el personal de su mismo o parecido nivel, mientras que el Auditor Externo tiene que comunicarse con personal de todos los niveles. • El Auditor Interno no necesita tanta experiencia como el Auditor Externo y dispone del tiempo necesario para realizar una auditoría, en tanto el Auditor Externo debe tener suficiente experiencia, adiestramiento y capacidad. Auditorías por su Objetivo a) b) Auditorías de Sistema: Determinan si las políticas generales y los procedimientos se aplican en la práctica y qué tan efectivo es el SGC implantado. Auditorías de Proceso: Evalúan la efectividad y el grado de cumplimiento con los controles que fueron establecidos para garantizar la continua capacidad del proceso. Algunos elementos utilizados para mantener el proceso bajo condiciones controladas son: instructivos de operación, ayudas visuales, escantillones de medición, cartas de control, capacitación especializada a operadores, entre otros. Nota: Todas las auditorías de sistema tienen algún grado de aplicación de auditorías de proceso y viceversa. c) Auditorías de Producto / Servicio: Las que se realizan tomando como referencia un producto / servicio para determinar si cumple o no con ciertos requerimientos específicos. 9 Manual Existe otro tipo de auditorías las cuales tiene relación con los organismos certificadores y las auditorías que tienen como finalidad la certificación de los sistemas de gestión: Auditoría inicial. Por auditoría inicial se entiende la realizada para evaluar el sistema de gestión de la calidad de la organización frente a todos los requisitos de certificación para el alcance definido según norma o referencial aplicable con objeto de emitir el correspondiente certificado de empresa. Auditoría de seguimiento: Auditoría realizada para verificar que las organizaciones cuyos sistemas de gestión de la calidad hayan sido certificados continúan cumpliendo los requisitos de certificación. Auditoría de renovación: Auditoría realizada para verificar que el sistema de gestión de la calidad de la organización sigue siendo eficaz en su totalidad. Auditoría de ampliación/ reducción: Auditoría realizada para evaluar que el alcance ampliado/ reducido de la certificación cumple todos los requisitos de certificación aplicables para el alcance definido según la norma o referencial de aplicación. Auditoría extraordinaria: Auditoría suplementaria motivada por una queja o información que indique que el proveedor ya no cumple con los requisitos del Organismo Certificador. 10 Manual Documentos Base para Realizar Auditorías de Sistema y de Proceso No debe confundirse Auditoría de Producto con Inspección de Producto. El propósito de la primera es evaluar la necesidad de mejoramiento o acción correctiva mientras que el propósito de la inspección es monitorear la variabilidad del proceso o aceptar / rechazar el producto. 11 Manual 2. Administración de un Programa de Auditoría 2.1 Generalidades El tamaño, la naturaleza y la complejidad de la organización son factores que influyen en la programación de una auditoría. Las auditorías pueden tener varios objetivos y durante su programación pueden contemplarse las auditorías combinadas o conjuntas. Auditoría Combinada: a) Si se cuenta tanto con un Sistema de Gestión de la Calidad (SGC) como un sistema de gestión ambiental, puede incluirse en el programa las auditorías combinadas. Se recomienda tomar especial atención en la competencia del equipo auditor. Auditoría Conjunta: b) Si se presentara que dos o más organizaciones auditoras participaran en el programa de auditorías, requiere especial atención la definición y división de responsabilidades, la provisión de cualquier recurso adicional, la competencia del equipo auditor y los procedimientos apropiados que eviten complicaciones en el proceso de auditoría, esto debe realizarse antes de que comience cualquier auditoría. En la siguiente figura se ilustra el proceso para la administración de un programa de auditoría. El diagrama de flujo indica también la aplicación de la metodología Planificar-Hacer-VerificarActuar. 12 Manual 2.2 Autoridad para el Programa de Auditoría En cada una de las organizaciones la alta dirección debe otorgar la autoridad para la administración del programa de auditoría. A las personas que se les han asignado la responsabilidad y autoridad para administrar el programa de auditoría deben considerar: a) b) Establecer, implementar, realizar el seguimiento, revisar y mejorar el programa de auditoría. Identificar los recursos necesarios y asegurarse de que se proporcionan. 2.3 Establecimiento del Programa de Auditoría Objetivos del programa de auditoría Para definir los objetivos del programa de auditoría pueden basarse considerando: - Prioridades de la dirección. Propósitos comerciales. Requisitos del sistema de administración. Requisitos legales, reglamentarios y contractuales. Necesidad de evaluar a los proveedores. Requisitos del cliente. Necesidades de otras partes interesadas. Riesgos para la organización. Ejemplos: Cumplir los requisitos para la certificación de conformidad con una norma de sistemas de gestión. Verificar la conformidad con los requisitos contractuales. Obtener y mantener la confianza en la capacidad de un proveedor. Contribuir a la mejora del sistema de gestión. 13 Manual Amplitud del programa de auditoría Además de estar influenciado por el tamaño, la naturaleza y la complejidad de la organización, se deben tomar en consideración: - El alcance, el objetivo y la duración de cada auditoría que se realice. La frecuencia de las auditorías que se realice. El número, la importancia, la complejidad, la similitud y la ubicación de las actividades que se auditen. Las normas, los requisitos legales, reglamentarios y contractuales y otros criterios de auditoría. La necesidad de acreditación o de certificación/registro. Las conclusiones de las auditorías previas o los resultados de una revisión de un programa de auditoría previo. Cualquier aspecto idiomático, cultural y social. Las inquietudes de las partes interesadas. Los cambios significativos en la organización o en sus operaciones. Responsabilidades, recursos y procedimientos del programa de auditoría Responsabilidades El programa de auditoría se asigna a una o más personas con conocimientos generales de los principios de la auditoría, de la competencia de los auditores y de la aplicación de técnicas de auditoría. Para asegurar el éxito del proceso, además deben contar con habilidades para la administración, así como conocimientos técnicos y del negocio pertinentes para las actividades que van auditarse. Las personas que han sido elegidas para administrar el programa de auditoría deben: - Establecer los objetivos y la amplitud del programa a de auditoría. Establecer las responsabilidades y los procedimientos, y asegurarse de que se proporcionan recursos. Asegurarse de que se mantienen los registros pertinentes del programa de auditoría. Realizar el seguimiento, revisar y mejorar el programa de auditoría. 14 Manual Dentro de los recursos para el programa de auditoría que pudieran identificarse están: - Los financieros necesarios para desarrollar, implantar, dirigir y mejorar las actividades de la auditoría. Las técnicas de auditoría. Los procesos para alcanzar y mantener la competencia de los auditores y para mejorar su desempeño. La disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del programa de auditoría. La amplitud del programa de auditoría. El tiempo de viaje, alojamiento y otras necesidades de la auditoría. Los procedimientos que se definan para el programa de auditoría deben tratar lo siguiente: - La planeación y elaboración del calendario de los auditores y de los lideres de los equipos auditores. El aseguramiento de la competencia de los auditores y de los lideres de los equipos de auditores. La realización de las auditorías. La realización del seguimiento de las auditorías si es aplicable. La conservación de los registros del programa de auditoría. El seguimiento del desempeño y la eficacia del programa de auditoría. La comunicación de los logros globales del programa de auditoría a la alta dirección. 2.4 Implantación del Programa de Auditoría Consiste en: La comunicación del programa de auditoría a las partes pertinentes. La coordinación y elaboración del calendario de las auditorías y otras actividades relativas al programa de auditoría. El establecimiento y mantenimiento de un proceso para la evaluación de los auditores y su continuo desarrollo profesional. Asegurarse de la selección de los equipos auditores. La provisión de los recursos necesarios para los equipos auditores. Asegurarse de la realización de las auditorías de acuerdo con el programa de auditoría. Asegurarse del control de los registros de las actividades de la auditoría. Asegurarse de la revisión y aprobación de los informes de la auditoría y asegurarse de su distribución al cliente de la auditoría y a otras partes especificadas. Asegurarse del seguimiento de la auditoría, si es aplicable. 15 Manual Registros del programa de auditoría Los registros que deben conservarse para demostrar la implantación del programa de auditoría son: a) Registros relacionados con auditorías individuales, Planes de auditoría. Informes de auditoría. Informes de no-conformidades. Informes de acciones correctivas y preventivas. Informes del seguimiento de la auditoría, si es aplicable. b) c) Resultados de la revisión del programa de auditoría. Registros relacionados con el personal de la auditoría Competencia del auditor y evaluación del desempeño. Selección del equipo auditor. Mantenimiento y mejora del desempeño. 2.5 Seguimiento y Revisión del Programa de Auditoría La implantación del programa de auditoría debe evaluarse a intervalos apropiados, donde se analice si se han cumplido los objetivos e identificar las oportunidades de mejora. La información debe comunicarse a la alta dirección. Algunos indicadores que pudieran servir como referencia del desempeño del programa de auditoría son: - La aptitud de los equipos auditores para implantar el plan de auditoría. La conformidad con los programas y calendario de auditoría. La retroalimentación de los clientes de la auditoría, de los auditados y de los auditores. La revisión del programa de auditoría debe considerar: - Los resultados y las tendencias del seguimiento. La conformidad con los procedimientos. Las necesidades y expectativas cambiantes de las partes interesadas. Los registros del programa de auditoría. Las practicas de auditoría alternativas o nuevas. La coherencia en el desempeño entre los equipos auditores en situaciones similares. Una vez revisado el programa de auditoría, el resultado debe llegar a generar acciones correctivas, preventivas y a su mejora. 16 Manual Ejemplo de un Programa de Auditorías (Año) Manual Ejemplo 2 de un Programa de Auditorías 18 II-18 Manual 3. El Proceso de Auditoría 3.1 El Proceso El proceso de auditoría consta de 4 etapas: En cada etapa el auditor debe mantener una participación activa y positiva con sus compañeros auditores y con el personal auditado, con el propósito de tener un buen desempeño y lograr el cumplimiento de los objetivos. Manual Inicio de auditoría o o o o Designar al auditor líder del equipo auditor Definir los objetivos, el alcance y los criterios de auditoría Determinar la viabilidad de la auditoría Seleccionar el equipo auditor Revisión de la documentación o Revisión de los documentos pertinentes del sistema de administración, incluyendo los registros y determinación de su adecuación con respecto a los criterios de auditoría Preparación de las actividades de auditoría in situ o o o Preparación del plan de auditoría Asignación de tareas al equipo auditor Preparación de los documentos de trabajo Realización de las actividades de auditoría in situ o o o o o o o Realización de la reunión de apertura Comunicación durante la auditoría Papel y responsabilidad de los guías y observaciones Recopilación y verificación de la información Generación de hallazgos de la auditoría Preparación de las conclusiones de la auditoría Realización de la reunión de cierre Preparación aprobación y distribución del informe de auditoría o o Preparación del informe de la auditoría Aprobación y distribución del informe de la auditoría Finalización de la auditoría Realización de las actividades de seguimiento de la auditoría Nota: las líneas discontinuas indican que cualquier acción de seguimiento de la auditoría generalmente no se consideran parte de la auditoría 20 Manual 3.2 Responsabilidades Responsabilidades de los Auditores a) b) c) d) e) f) g) h) i) Cumplir con los requisitos aplicables a la auditoría. Comunicar y aclarar los requisitos de la auditoría. Preparar documentos de trabajo (incluyendo listas de verificación). Planear y ejecutar las tareas asignadas en forma efectiva y eficiente. Documentar las observaciones y no-conformidades. Informar al auditor líder sobre los resultados encontrados. Verificar la efectividad de las acciones correctivas tomadas como resultado de la auditoría. Mantener y salvaguardar los documentos correspondientes a la auditoría para: 4 Entregar dichos documentos cuando sean requeridos. 4 Asegurar la confidencialidad permanente de tales documentos. 4 Tratar con discreción la información privilegiada. Cooperar y apoyar al auditor líder. Responsabilidades del Auditor Líder El auditor líder es responsable de todas las fases de la auditoría; debe tener la capacidad administrativa y experiencia así como autoridad para tomar las decisiones finales con respecto a cualquier observación en la auditoría. Las responsabilidades del auditor líder también comprenden: a) b) c) d) e) f) g) h) Ayudar en la selección de los demás miembros del equipo auditor. Preparar el plan de auditoría. Notifica a las áreas afectadas. Representar y presentar al grupo auditor con el auditado. Preparar y presentar el informe de auditoría. Revisar los documentos de trabajo. Conducir las reuniones de apertura y cierre. Informar cualquier problema que se suscite durante la auditoría. 21 Manual Responsabilidades del auditado a) b) c) d) e) f) Informar a los empleados involucrados sobre los objetivos y el alcance de la auditoría. Asignar personal como responsables para atender a los miembros del equipo auditor. Proveer todos los recursos necesarios para el equipo auditor, a fin de asegurar un proceso de auditoría efectivo y eficiente. Permitir el acceso a las instalaciones y al material evidencial, cuando sea solicitado por los auditores. Cooperar con los auditores para permitir que se alcancen los objetivos de la auditoría. Determinar e iniciar las acciones correctivas con base en el informe de auditoría. Para llevar a cabo ciertas actividades del proceso de auditoría, se requiere utilizar una serie de documentos tales como formatos, listas de verificación o cartas que permiten organizar actividades, registrar observaciones, informar resultados o notificar el estado de la auditoría, tal como se aprecia en el diagrama de flujo de la siguiente página. Los documentos a utilizar son: a) Formato para programa de auditorías. b) Formato para plan de auditoría. c) d) Listas de verificación (Check-List). Formato de minuta de junta. e) Formato de reporte de no-conformidad. f) Formato de reporte de acción correctiva. g) h) Carta de notificación de seguimiento. Carta de culminación de auditoría. Los ejemplos de cada uno de estos documentos serán mostrados más adelante, haciendo la aclaración de que éstos pueden ser susceptibles de mejora y/o adaptarse a los requerimientos y necesidades específicas de cada organización. 22 Manual 3.3 Buenas Prácticas de Auditoría 23 Manual 24 Manual 4. Preparación de la Auditoría 4.1 Planeación de la Auditoría El Plan de Auditoría para cada auditoría a realizar se elabora con base en el Programa Anual de Auditorías Internas que elabora el Administrador de Auditorías. 25 Manual Durante esta etapa se debe establecer un plan para cada auditoría con el objetivo de identificar las áreas, actividades, operaciones, procesos, productos/proyectos o servicios, incluyendo las políticas establecidas en el Manual de la Calidad. El punto de vista para la planeación de una auditoría, es determinar los requisitos básicos contra los cuales debe ser realizada. Los requisitos son o están definidos en documentos tales como procedimientos, instrucciones, planos, códigos, especificaciones o Manual de la Calidad. Durante el proceso de planificación de una auditoría se deben utilizar: • Estrategias para la planificación. • Asuntos logísticos administrativos de la planeación de la auditoría. • Revisión y aprobación de la planeación de la auditoría. El plan de auditoría debe ser lo suficientemente flexible con el fin de permitir cambios sobre la marcha basados en la información recopilada durante la auditoría y hacer uso efectivo de los recursos. El plan de auditoría debe contener lo siguiente: a) b) c) d) e) f) g) h) i) j) k) Proceso a ser auditada. Objetivo y alcance de la auditoría. El nombre de las personas con responsabilidad directa en el proceso por auditarse. Los documentos de referencia tales como: la norma, las secciones del Manual de la Calidad consideradas, los números de control de los procedimientos, entre otros. Idioma de la auditoría. El nombre de los miembros del equipo auditor. Fecha, duración y programa detallado de la auditoría. La fecha estimada y la duración para cada actividad. La lista de distribución. Programa de las reuniones a realizarse con el auditado. Fecha de emisión y distribución. Si el auditado objeta alguno de los puntos del plan, tal objeción debe comunicarse inmediatamente al auditor líder para que ésta sea resuelta de común acuerdo. En caso necesario y cuando no exista conformidad en alguna de las partes, el administrador del programa debe intervenir en la solución del conflicto. Manual 4.2 Programación de la Auditoría Como un complemento de la planeación de la auditoría se debe elaborar un programa detallado de las actividades y calcular los tiempos estimados para determinar la duración de cada actividad que se va a auditar, con la finalidad de establecer el número de auditores y días necesarios para el desarrollo o ejecución de la auditoría y mantener resultados significativos. Los factores más importantes que se deben tomar en cuenta para el programa son: a) Tamaño de la organización. b) Producto o servicio que proporciona la organización. c) d) Complejidad del SGC documentado. Requisitos adicionales (contractuales). Se debe incluir en el programa de la auditoría el desglose de las actividades a realizar indicando para cada una, la hora de inicio y terminación, el responsable de atender la auditoría y el ejecutor de la misma. 27 Manual En caso de que la auditoría tenga una duración de más de un día, el programa se debe elaborar por cada día de trabajo, apegado al horario que tenga la organización. 4.3 Elaboración de Listas de Verificación La lista de verificación (o Check-List) es un documento de trabajo que contiene información y una serie de preguntas clave que, al ser contestadas, deben cubrir el alcance de la auditoría y cumplir los objetivos de la misma. Las listas de verificación persiguen varios propósitos: a) Asegurar que se cumplan los objetivos y alcance de la auditoría. b) Lograr consistencia en la forma de llevar la auditoría. c) Registrar observaciones. d) Servir como guía para ejecutar la auditoría. e) Evitar desviaciones en los tiempos programados. f) Proporcionar una base imparcial para las preguntas de auditoría. g) Proveer a la compañía de una interpretación de la norma. h) Ayudar a reducir el stress tanto para el auditor como para el auditado. i) Controlar el avance de la auditoría. Algunos puntos a considerar en la preparación de las listas de verificación son: a) El auditor debe estudiar a fondo los documentos de referencia (Manual de la Calidad, procedimientos, instrucciones, entre otros), teniendo siempre en cuenta cuál es el objetivo y alcance de la auditoría. b) Las preguntas que conforman las listas de verificación deben estar expresadas en términos tales que, con el menor número posible de preguntas, cubramos la totalidad de los requisitos a auditar (preguntas abiertas). El número de preguntas a incluir depende del tiempo del que se dispone para realizar la auditoría, pero principalmente de la cantidad de información requerida para proporcionar los suficientes elementos de juicio. El grado de detalle con que las preguntas son expresadas dependerá de las necesidades específicas de cada auditor (a mayor experiencia, menor detalle). c) d) e) Se debe elaborar una lista de verificación por requisito. Las mismas preguntas pueden ser incluidas en diferentes listas de verificación. f) El formato de la lista de verificación depende de cada organización. Lo importante es que le sirva de guía referencial para el auditor. 28 Manual 29 Manual 5. Ejecución de la Auditoría 5.1 Reunión de Apertura El primer paso de la etapa de ejecución de la auditoría es la Junta Inicial o Reunión de Apertura. En dicha junta deben estar presentes el equipo auditor, los responsables de los procesos que serán auditadas, el Representante de la Dirección y la Alta Dirección. El Auditor Líder es responsable de conducir la junta, en la cual se deben cubrir los siguientes puntos: a) Presentación de asistentes (cuando no se conocen). b) Explicación del objetivo y alcance de la auditoría. c) Confirmación del programa detallado en el plan de auditoría (tiempos, lugares y personas). d) Explicación de la mecánica a seguir para la ejecución de la auditoría. e) Solicitud de apoyo para llevar a cabo la auditoría. f) g) Confirmación del lugar y la hora de la junta de cierre. Aclaración de dudas. Alguno de los miembros del equipo auditor debe ser asignado para elaborar y conservar la minuta de la junta. 30 Manual Minuta Asunto: Fecha: Hora Inicial: Lugar: Hora Final: Asistentes: Desarrollo de la Junta y Compromisos Otro de los propósitos que se persigue al celebrar la reunión de apertura es, además de los ya señalados, relajar tensiones y crear una atmósfera adecuada. 31 Manual 5.2 Determinación de la Muestra para la Auditoría Debido a que el número de actividades relevantes para la gestión de la calidad, son obviamente enormes y todas las actividades y documentos no pueden ser investigados en una auditoría, los auditores investigan solamente una pequeña muestra representativa de una amplia población de información. Por lo anterior, se debe seleccionar la muestra de la auditoría con la finalidad de obtener una ilustración representativa de la actividad y ganar una perspectiva verdadera de cómo la calidad está siendo manejada en un departamento, por lo que se recomienda seleccionar una muestra, la cual será representativa de la actividad que puede ser de actividades rutinarias. 5.3 Recopilación de Evidencias La evidencia de la auditoría se basa en muestra de la información disponible. Por tanto, hay cierto grado de incertidumbre en la auditoría, y aquellos que actúan sobre las conclusiones de la auditoría deben ser conscientes de esta incertidumbre. Sólo la información que es verificable puede constituir evidencia de la auditoría. Esta debe ser registrada. La siguiente figura da una visión general del proceso, desde la recopilación de la información, hasta las conclusiones de la auditoría. Visión general del proceso desde la recopilación de la información hasta las conclusiones de la auditoría. 32 Manual Canales de Recopilación de Evidencias El auditor debe obtener información y evidencia relevante y suficiente que permita realizar una evaluación confiable y válida. La evidencia puede ser recolectada a través de alguno de los siguientes medios: 1) Entrevista Las entrevistas con los auditados se realizan utilizando dos tipos de preguntas, las preparadas en la lista de verificación y las improvisadas durante la entrevista. Recordemos que las listas de verificación preparadas con preguntas específicas/profundas se usan para determinar el cumplimiento con los requisitos específicos, mientras que las preguntas improvisadas son utilizadas para determinar si el personal auditado conoce las responsabilidades que tiene asignadas en el SGC y si efectúa los trabajos que tiene asignados. Normalmente este tipo de preguntas generan respuestas que dan información al auditor sobre puntos débiles. Sin embargo se debe considerar los siguientes aspectos: • Explicar la razón de la entrevista. • Entrevistar a personas de diferente nivel y funciones involucradas en el mismo proceso. • Realizar la entrevista en los horarios de trabajo y en le lugar del entrevistado. • Solicitar que describa su trabajo. • Resumir los resultados de la entrevista. • Agradecer a los entrevistados su participación. 2) Revisión de documentos Al revisar un documento verifique que cada paso se lleve a cabo y esté terminado según está descrito en el Manual de la Calidad o procedimiento aplicable, que los espacios hayan sido llenados según sea requerido, verifique las revisiones de los documentos mencionados, verifique borrones y correcciones efectuadas a mano. Examine documentos ya terminados y en proceso. Este método es de suma importancia para poder emitir un juicio sobre la implantación de los requisitos; evite hacer lo que hacen muchos auditores preguntando por ejemplo ¿tienen certificados de calibración?, el auditado contesta "sí", el auditor ve el certificado y dice "si tienen". Esto está mal hecho pues debe revisarse y analizarse el certificado siguiendo lo que mencionamos anteriormente sobre revisión de documentos. Para que una auditoría sea efectiva, al seleccionar las muestras, no pida que le muestren documentos típicos, pues el auditado le dará lo mejor que tenga. Solicite mejor ver una lista, un índice, un registro, entre otros y seleccione de éstos las muestras que desea 33 Manual revisar, solicite ver los archiveros donde se guardan los registros y tome una muestra del frente, otra a la mitad y otra la final. Seleccione muestras de diferentes pasos del proceso, cuando encuentre una deficiencia, tome muestras adicionales para comprobar si la situación es general. En general seleccione y examine de 3 a 7 muestras para determinar si el sistema requerido se está siguiendo. 3) Observación Algunas preguntas de la lista de verificación pueden ser contestadas, observando una operación contra su procedimiento o instrucción, es necesario verificar qué tan adecuado la gente realiza su trabajo de acuerdo con los procedimientos o instrucciones, solicite ver alguna calibración de algún instrumento o instrucción en el área de trabajo y operación ya terminado y aceptado, por ejemplo, algún material que ya fue inspeccionado y aceptado pida que se vuelva a inspeccionar y compare que los resultados sean iguales, etc. Técnicas de Recopilación de Evidencias Algunos métodos generalmente utilizados en las auditorías son: la técnica de punto profundo y la técnica siguiendo el hilo. Técnica de Punto Profundo Seleccione un área de oportunidad y verifique si el sistema o procedimiento es seguido, y si los requisitos técnicos en esa área cumplen con los códigos, especificaciones o normas aplicables. Esto sacará a flote lo que la gente considera como deficiencias transparentes y difíciles de detectar. Ejemplo de técnica de punto profundo. En el área de inspección de recibo determine el cumplimiento con cada elemento de control de sistema tales como uso de áreas de rechazo en espera de inspección, aceptación, comunicación entre recibo e inspección de recibo, tarjetas de rechazo, reporte de inspección de aceptaciónrechazo, manejo, almacenamiento, etc. Ejecute una verificación de requisitos técnicos entre la documentación aceptada tales como reportes de prueba de material físicos y químicos, contra los requisitos técnicos de las especificaciones del material comprado y contra los códigos o normas aplicables. Esto determinará si existe una implantación incompleta del programa de gestión de la calidad. Técnica Siguiendo el Hilo Siga el hilo desde un documento dado o un punto de inicio que sea de interés para el auditor, hacia otro documento o punto. Examine un documento u operación, verifique que esté correcto, seleccione un documento que esté enlistado y sígalo, vaya a la siguiente operación o documento 34 Manual y verifique la interacción apropiada. Trate de ir con la secuencia del flujo de la información u operaciones hacia adelante o hacia atrás. Ejemplo de técnica siguiendo el hilo. Inicie en el reporte de inspección de recibo, verifique que esté correcto (revisión de documentos) examine las especificaciones de compra, compare los reportes de recibo del proveedor contra especificaciones, vaya a la orden de compra, a la requisición, a los registros de calificación/aprobación del proveedor, a los registros de calificación del auditor de este proveedor, a la auditoría/evaluación del proveedor, siempre buscando que cada actividad se hizo cumpliendo con los requisitos del programa de calidad. "El buen auditor debe ser capaz de hacer una mezcla de las técnicas". Prácticas del Buen Auditor Durante la recopilación de evidencias el buen auditor deberá: • • • • • • • • • • • • • • Anotar aquellas indicaciones que sugieran posibles no-conformidades, aunque éstas no estén cubiertas por la lista de verificación, e iniciar una investigación al respecto. Mantener control de la situación en todo momento. Administrar el tiempo para realizar la auditoría, evitando “analizar el árbol y perder de vista el bosque”. Realizar su investigación sistemática y ágilmente de acuerdo con su lista de verificación. Nunca continuar la búsqueda “hasta encontrar algo mal”. Tomar notas breves de todo lo que ve y escucha. Registrar datos relevantes para fundamentar sus hallazgos: • Referencias de documentos • Identificación de materia prima / materiales • No. serie / no. lote del producto terminado • Areas y puestos Mantenerse alerta, evitar que su atención sea desviada. En caso de auditorías multi-equipos, reunirse al menos una vez al día para intercambiar información. Hacer las preguntas a las personas indicadas. Hacer las mismas preguntas a diferentes personas. Obtener la respuesta de la persona entrevistada, no de otra. Observar y cumplir en todo momento con las reglas del área auditada (horarios, disposiciones de seguridad, entre otros). Evitar tomar la posición de “sabelotodo” o “experto técnico”. Estas situaciones por lo regular molestan al auditado afectando el diálogo establecido. Evitar hacer al auditado declaraciones prematuras sobre no-conformidades, sin haber analizado cuidadosamente y, en su caso, discutir previamente la evidencia recolectada. 35 Manual 5.4 Puntos Clave para la Entrevista Las siguientes son una serie de recomendaciones para ayudar al auditor a ejecutar la entrevista apropiadamente: • • • • • • • • • • • • Procurar que la entrevista se realice en el lugar de trabajo del auditado, donde tenga disponibles los documentos de referencia que se le vayan requiriendo. Evitar la entrevista en áreas donde exista un elevado nivel de ruido u otro tipo de distracciones que pudieran afectar la comunicación. Evitar la entrevista con el auditado en presencia de otras personas. Esta es una forma casi segura de poner al auditado a la defensiva. Hacer preguntas abiertas que provoquen respuestas ricas en información (evitando respuestas si/no), tales como: qué, quién, dónde, cuándo, cómo, por qué, suponga, qué pasa si, entre otros. Asegurarse que el auditado entiende la pregunta. Repita, pregunte correctamente. Confirmar los puntos claves: “Me está diciendo ...”, “Esto quiere decir que ...” Escuchar atentamente y dar señales de lo que hace. Afirme con la cabeza o vocalmente. Esto alienta al entrevistado a seguir informando. Permanezca neutral: no desapruebe, critique o interrumpa. No hacer preguntas tendenciosas, tales como: “¿verdad que ...?” Adaptarse al nivel de la persona entrevistada. Antes de iniciar la entrevista se le informa al auditado que estará escribiendo notas, no como evidencia acusatoria, sino para mantener la exactitud de los hechos. Las notas que se tomen deben ser discriminatorias, breves y concisas a fin de mantener la comunicación con el auditado. En caso de duda, corroborar con el entrevistado el dato anotado. Cuando se realiza una auditoría se debe tomar en consideración la profundidad a la que se desea llegar. Evite realizar preguntas de respuestas sugeridas "Sí" o "No", donde el auditado no tendrá mucha dificultad para contestar si conoce el procedimiento. Es importante formular preguntas que generen flujo en la información solicitada, para conocer de dónde se genera tal o cual documento o cómo se controla y de dónde proviene. Esto es de gran ayuda en la auditoría. 5.5 Manejo de Situaciones Durante la investigación el auditor puede enfrentarse a un sinnúmero de situaciones, tales como: información deshonesta, manipuleo, indiscreciones, problemas internos, declaraciones o formas de distracción (el auditado se sale por la tangente). Estas situaciones aportan información al auditor, pero es necesario analizarlas y discutirlas antes de darles una validez en el reporte final. 36 Manual Algunas de las situaciones que pudieran presentarse son: A. Deshonestidad Por lo regular en organizaciones que se encuentran en dificultades con respecto a problemas de calidad, existen personas que buscan a través de prácticas no éticas, el utilizar la auditoría como medio para dar a conocer y justificar situaciones no deseables o desviaciones sin buscar una mejora. En tales casos, la información aportada por el auditado, deberá tratarse con mucho escepticismo, tacto, criterio y deberá de investigarse hasta ser validada. En caso de que esta información sea veraz, se deberá proteger la fuente que evidencie tales hechos. B. Indiscreción Es otra situación en la que se puede ver enfrentado el auditor, donde el auditado revela información que no tiene nada que ver con el motivo de la auditoría y busca la manera de justificar incumplimientos en sus áreas, adjudicándoselas a otras personas, autoridades, políticas, decisiones o reglamentos. El auditor deberá manejar con diplomacia y criterio este tipo de información y comentar con el Grupo Auditor la necesidad de analizarla y discutirla o de no tomarla en cuenta. C. Manipuleo Esta situación es ocasionalmente utilizada por el auditado para intentar que en las recomendaciones dadas por el auditor se traten de incluir proyectos, presupuestos, contratación de personal, entre otros, que por lo general ya habían sido propuestos y fueron rechazados por carecer de una justificación válida. Al detectar tal circunstancia, el auditor no deberá tomar en cuenta tales intenciones. D. Problemas Internos El auditor durante las investigaciones y entrevistas, puede verse inmiscuido en problemas internos, entre personal de una o varias áreas, los cuales se presentan en forma de reclamos y acusaciones. El auditor, en todo momento, debe evitar el verse involucrado en tales situaciones, a menos que las evidencias demuestren que se relacionan con problemas de calidad. Si como resultado del análisis y discusión de tales situaciones se determina que son válidas, por ningún motivo se deberán mencionar en el reporte los nombres de las personas involucradas. No obstante, se deberán obtener notas de tales situaciones, a fin de apoyar sólidamente las recomendaciones dadas por el auditor. 37 Manual E. Distracciones El personal auditado a veces recurre a la distracción del personal auditor como una práctica para limitar el tiempo disponible, restando eficiencia a la auditoría. Tales prácticas de distracción van desde demoras al atender al grupo auditor, visitas a la planta sin ningún objetivo, hablar del clima o de situaciones internacionales, entre otros. Lo más grave es cuando el auditor permite que el auditado dirija la distracción hasta poner en duda la práctica de la auditoría. 5.6 Documentación de No-Conformidades La evidencia debe ser evaluada respecto a los criterios de auditoría para generar los hallazgos de la auditoría. Los hallazgos pueden indicar tanto conformidad como no-conformidad con los criterios de la auditoría. Los hallazgos pudieran identificar las oportunidades de mejora cuando el objetivo de la misma así lo especifique. Si estuviera incluido en el plan de auditoría se deben registrar los hallazgos de la auditoría individuales de no-conformidad y sus evidencias de apoyo. Las no-conformidades pueden clasificarse. Estas deben revisarse con el auditado para obtener los reconocimientos de que la evidencia de la auditoría es exacta y que las no. Al final de la jornada el equipo auditor debe reunirse y revisar sus anotaciones, analizar la evidencia recolectada y determinar, cuáles hallazgos serán reportados como no-conformidades. Criterios de Decisión El auditor debe tomar la decisión de reportar las no-conformidades tomando en cuenta lo siguiente: • Significado crítico • Relevancia en la efectiva operación del sistema • Efecto en el logro de los objetivos de calidad • Importancia para el cumplimiento con alguno de los requerimientos de la norma. Los hallazgos pueden clasificarse en: No-Conformidad Mayor: • • Incumplimiento a un requisito especificado por la norma. Incumplimiento parcial o total de algún requisito de la norma o procedimiento o instrucción de trabajo clave para la operación de la organización o del SGC. Ejemplos: • Procedimiento no implantado • Cuando algún requisito de la norma exige procedimiento y no existe. 38 Manual • • Varias no-conformidades menores en un procedimiento que al juntarlas caen en un incumplimiento a la norma. Riesgo en la calidad del producto. No-Conformidad Menor: • Incumplimiento a un procedimiento o instrucción de trabajo interno de la organización, con el cual no se incumple con la norma. • Incumplimiento parcial o total de un requisito de un procedimiento o instrucción de trabajo, el cual no genera problemas en su operación, pero omite aspectos importantes. Observación: • No se viola ningún requisito, ni de la norma ni de la organización, es una mejora. • Cuando se documenta el hallazgo puede hacerse tomando en cuenta el formato de informe de no-conformidad. La clasificación se basa en el buen juicio, la competencia y experiencia del auditor. Investigación Ampliada Si existiese alguna duda para determinar su clasificación (observación o no-conformidad), se discutirá el hallazgo con el Auditor Líder y demás miembros del equipo y, en caso necesario, se regresará de nueva cuenta al área donde se detectó para ampliar la investigación. Si por cuestiones de tiempo ya no es posible ahondar en la investigación y la duda aún persiste, el hallazgo deberá reportarse como una observación y no como una no-conformidad. Evidencia Todas las no-conformidades deben estar fundamentadas con evidencia que permita identificar: a) Qué estaba mal b) Cómo estaba mal c) En dónde se encontró La evidencia debe mantenerse disponible en todo momento para cualquier aclaración. Redacción Objetiva El Auditor Líder debe asegurarse que las no-conformidades están documentadas de una manera clara y concisa, objetiva e imparcial; debiendo evitar en todo momento: a) Mencionar los nombres de las personas con las que se contactó al detectar la desviación. 39 Manual b) Hacer conjeturas sobre la capacidad, competencia y desempeño del personal. c) Utilizar la información de los hechos para culpar a alguien o a un área en específico. Referencia Las no-conformidades deben identificarse en función de los requerimientos específicos de la norma que se está incumpliendo u otros documentos que hayan sido tomados como referencia para ejecutar la auditoría. Preparación de las conclusiones de la auditoría El equipo auditor debe reunirse antes de la reunión de cierre para: a) b) c) d) Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente a los objetivos de la misma. Acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al proceso de auditoría. Preparar recomendaciones si estuviera especificado en los objetivos de la auditoría. Comentar el seguimiento de la auditoría, si estuviera incluido en el plan de la misma. Las conclusiones pueden tratar aspectos tales como: a) b) c) El grado de conformidad del sistema de administración con los criterios de auditoría. La eficaz implantación, mantenimiento y mejora del sistema de administración. La capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad. adecuación, eficacia y mejora del sistema de administración. Nota: Si forma parte del objetivo, las conclusiones de la auditoría pueden llevar a recomendaciones relativas a mejorar, relaciones comerciales, certificación/registro o actividades de auditoría futuras. 40 Manual Reporte de Acción Correctiva FOLIO: . Responsable de la Elaboración: Area: En caso de Auditoría Interna: No-Conformidad MAYOR: Documento auditado: Auditoría n°: Fecha Inicio: 1. Problema o No-Conformidad o situación indeseable: 6. Firma de cierre: MENOR: En caso de Auditoría Externa: No-Conformidad MAYOR: MENOR: Otras Causas: Queja de Cliente: Producto No Conforme: Otra: Representante de la Dirección Fecha de Cierre: Fecha Compromiso: 2. Causa que lo originan: Se requiere modificar un procedimiento: 3. Acciones para eliminar causa: 4. Responsables de ejecutar la acción: 5. Fecha Compromiso: ¿Cuál? Seguimiento Fecha: La acción fue efectiva: % Cumplimiento Observaciones: ¿Por qué? Se requiere profundizar en el análisis: ¿Por qué? 41 Manual 5.7 Reunión de Cierre Al finalizar la auditoría (y previo a la preparación del informe de auditoría), se debe llevar a cabo una junta con los responsables de las áreas auditadas a nivel de mandos intermedios (gerentes, jefes de departamento, principalmente). El principal propósito de la junta es informar al auditado sobre las no-conformidades encontradas. Esto con el objeto de clarificar cualquier error o malentendido, de manera tal que el auditado entienda claramente los resultados presentados. Si durante la junta de cierre el auditado presenta evidencia demostrando que alguna de las no-conformidades reportadas en realidad no lo es, el auditor líder debe analizar la evidencia presentada y, en su caso, aceptarla como válida. La junta de cierre es una parte crítica del proceso de auditoría interna. Muchas veces, los beneficios derivados de una auditoría dependen de la manera con que se conduce esta junta. A través de una presentación apropiada se puede lograr un entendimiento y aceptación de las desviaciones reportadas, lo cual se traduce en acciones correctivas efectivas para eliminar de raíz la no-conformidad. En organizaciones pequeñas la reunión de cierre puede consistir solo en comunicar los hallazgos de la auditoría y las conclusiones de la misma. En los demás casos la reunión debe ser formal y las actas, incluyendo los registros de asistencia deben conservarse. Si en el objetivo de la auditoría estaba el de presentar mejoras, debe enfatizar que las recomendaciones no son obligatorias. Durante la junta de cierre el auditor líder debe: a) Dar lectura a las no-conformidades encontradas y obtener aceptación por parte del auditado. b) Informar sobre las observaciones más relevantes. Aquellas en las que se requiere tomar acción preventiva antes de que se conviertan en no-conformidades. c) Acordar con cada una de las partes auditadas la fecha límite para la realización de acciones correctivas/preventivas dependiendo de la complejidad del hallazgo reportado. d) Informar la fecha de emisión del reporte de auditoría. e) Aclarar posibles malos entendidos suscitados durante la auditoría. f) Dar a conocer cualquier obstáculo importante encontrado al efectuar la auditoría. g) Manifestar que la ausencia de no-conformidades en ciertas áreas no significa que éstas no existen, sino que probablemente el auditor no encontró la evidencia pertinente. Es importante que se asigne a uno de los miembros del equipo auditor para que vaya tomando nota de todo lo que en la junta se mencione. Al final de la misma, dicha persona deberá elaborar una minuta de la junta. 42 Manual 6. Informe de Auditoría 6.1 Preparación del Informe de Auditoría El informe final es la tercera etapa de la auditoría. El Auditor Líder tiene la responsabilidad de la preparación del informe en cuanto a contenido y emisión dentro del tiempo acordado. El propósito es encontrar, en un solo documento, la información más relevante de la auditoría. Además sirve como evidencia objetiva del cumplimiento del programa de auditorías. El informe final de auditoría debe contener únicamente aquellos hallazgos declarados en la junta de cierre. Si subsecuentemente, durante la preparación del informe, se descubre otra no-conformidad que no fue comunicada en su momento, el auditado debe ser informado de esta situación antes de la emisión del informe. Contenido El informe final de auditoría debe incluir lo siguiente de acuerdo con la Norma ISO 19011:2002. a) Objetivos de la auditoría. b) Alcance de la auditoría. c) Identificación del cliente auditado. d) Identificación del líder del equipo auditor y los miembros del equipo audito. e) Fecha y lugar donde se realizaron las actividades de auditoría. f) Criterios de auditoría. g) Hallazgos de la auditoría. h) Conclusiones de la auditoría. 43 Manual 6.2 Distribución del Informe Generalmente el informe es distribuido o enviado por medio de un memorándum (en el caso de una auditoría interna) o una carta u oficio (en el caso de una auditoría externa), sin embargo se sugiere que en una primera hoja que acompañe al informe, se realice un informe ejecutivo completo, de modo que el director o gerente no tenga que leer y analizar el informe completo para determinar los aspectos más importantes que requieren acción correctiva inmediata. El resto del informe funcionará como evidencia para apoyar las conclusiones. 6.3 Ejecución de Acciones Correctivas El auditor es responsable únicamente de identificar la no-conformidad, mas no de ofrecer soluciones. La responsabilidad final para analizar las causas de las noconformidades encontradas y, en consecuencia, implementar las acciones correctivas más adecuadas, recae sobre el auditado. El auditado debe definir por escrito la causa, la contramedida y la fecha compromiso para culminar la acción correctiva. Esta información se registra en la Solicitud de Acción Correctiva o en el Informe de No-Conformidad, en el espacio identificado para ese fin. La solicitud contestada debe ser enviada al auditor líder, quien deberá programar las actividades de seguimiento. 44 Manual 7. Seguimiento y Cierre de Auditoría 7.1 Seguimiento Es importante realizar actividades complementarias después de la entrega o envío del informe final. A estas actividades complementarias se les llama seguimiento a las acciones correctivas propuestas. En esta etapa el auditor debe comprobar y verificar que ha habido respuesta a cada una de las solicitudes de acciones correctivas, que se encuentren implantadas y que sean adecuadas. Organización Auditada La organización auditada debe revisar e investigar las condiciones que dieron origen o provocaron las observaciones y/o no-conformidades para realizar las acciones correctivas, incluyendo todas aquellas que surjan para prevenir su recurrencia. Después de la revisión y análisis, el área auditada, elaborará un programa de seguimiento e implantación de las acciones correctivas determinadas. Cuando el informe final de la auditoría sea recibido, la organización auditada deberá preparar y coordinar la respuesta a dicho informe. En la respuesta al informe de auditoría se debe incluir lo siguiente: • Programa completo de seguimiento e implantación de las acciones correctivas. • Describir la no-conformidad. • Describir las acciones correctivas. • Establecer la fecha de compromiso para la verificación. La organización auditada deberá realizar un seguimiento interno, con el propósito de asegurar que las acciones correctivas propuestas fueron implantadas. Organización Auditora Con base en la programación proporcionada por la organización auditada, el auditor líder debe efectuar un seguimiento con el objeto de: • Evaluar lo adecuado de la información proporcionada. • Asegurar que se han identificado y programado las acciones correctivas. • Analizar evidencia objetiva. • Confirmar que las acciones correctivas fueron concluidas de acuerdo con lo programado. Programar auditorías de seguimiento. • El auditor líder es responsable de programar las actividades de seguimiento. El propósito de las actividades es verificar no sólo que la acción correctiva reportada haya sido implantada sino también que ésta haya sido efectiva. 45 Manual Es responsabilidad del auditor líder lo siguiente: a) Designar a un miembro del equipo que originalmente ejecutó la auditoría para que dé seguimiento a las acciones correctivas reportadas. b) Informar por escrito a los auditados la fecha de seguimiento y el nombre del auditor asignado. Carta de Seguimiento Para: Fecha: De: Referencia: Asunto: Informo a usted que de acuerdo con lo establecido en su Solicitud de Acción Correctiva el próximo _______________, se le dará seguimiento a las acciones descritas, a fin de asegurar y evaluar su avance y/o cumplimiento en tiempo y efectividad, asignando para este objetivo a:____________________________ Solicitando de manera atenta brinde todas las facilidades a fin de cumplir con este requerimiento del Procedimiento de Auditoría Interna de Calidad. Atentamente _______________________________ Auditor Líder c) En caso de que el seguimiento indique que la no-conformidad reportada aún persiste, acordar con el auditado un nuevo programa de acciones correctivas y fechas de compromiso. d) Si los resultados del seguimiento son satisfactorios, elaborar y enviar al auditado una carta de notificación de cierre de no-conformidad. Es responsabilidad del auditor asignado confirmar que la acción correctiva reportada en realidad se haya llevado a cabo y evaluar la efectividad de la misma. El documento de trabajo para realizar seguimientos es la Solicitud de Acción Correctiva contestada. Los resultados del seguimiento son registrados. 46 Manual 7.2 Cierre de Auditoría Esta es la última etapa del proceso de auditoría y el cierre de las observaciones y/o noconformidades, debiendo estar soportado por evidencias objetivas que certifiquen el cumplimiento satisfactorio de las mismas. Después de confirmar que la acción correctiva ha sido implantada y ésta es satisfactoria, la organización auditora genera un informe estableciendo que las observaciones y/o no- conformidades encontradas durante la ejecución de la auditoría en cuestión, han sido corregidas satisfactoriamente. El informe será enviado a la organización auditada, proporcionando o distribuyendo copias a las mismas personas involucradas en la auditoría. Los registros de la auditoría deben ser mantenidos por un tiempo suficiente para apoyar la calidad, éstos deben ser especificados en los procedimientos correspondientes. Notificación de Cierre de Auditoría Para: De: Asunto: Fecha: Referencia: Notifico a usted, que con base en los seguimientos efectuados a las acciones requeridas, para corregir desviaciones detectadas durante la auditoría AI 01/92; se establece que dichas acciones se han cumplido en su totalidad, por lo que a partir de esta fecha queda formalmente cerrada esta auditoría. Esto no exime a los responsables de los Departamentos y Áreas involucradas de asegurar que estas acciones se cumplan de manera permanente. Atentamente _____________________ Auditor Líder Los registros que forman parte de los expedientes son: • Programa Anual de Auditorías. • Plan y Programa de la Auditoría. • Listas de Verificación. • Informe Final. • Informe de No-Conformidad. • Informe de Seguimiento. • Lista de Asistencia. • Minuta de las reuniones de apertura y cierre. 47 Manual 8. Competencia y Evaluación de Auditores 8.1 Generalidades La base para contar con un proceso de auditorías que generen valor agregado a la organización, está en contar con un grupo de auditores competentes y con las habilidades necesarias para demostrar fiabilidad y confianza en sus resultados. Para que las auditorías a los sistemas de calidad se efectúen en forma efectiva y uniforme, se recomienda que los auditores cumplan con los requerimientos que propone la norma (ISO-19011:2002): Directrices para la Auditoría de los Sistemas de Gestión de la Calidad y/o Sistemas de Gestión Ambiental. ISO 19011:2002 propone los siguientes elementos para demostrar la competencia del personal involucrado en los procesos de auditorías: • • • Las cualidades personales de los auditores. La aptitud para aplicar los conocimientos y habilidades que se sugieren en ISO 19011:2002. Los conocimientos y habilidades se adquieren en base al cumplimiento del nivel de educación, la experiencia laboral, la formación (capacitación) como auditor y la experiencia en auditorías definidas recomendadas en ISO 19011:2002. El siguiente esquema ilustra el nivel de competencia de los auditores, tanto para los Sistemas de Gestión de Calidad como para Sistemas de Gestión Ambiental: Concepto de competencia en ISO 19011:2002 48 Manual 8.2 Atributos Personales La recomendación que da ISO 19011:2002, acerca de los atributos personales de un auditor, dice: Durante el proceso de auditoría, un Auditor debe contar con los siguientes atributos personales: a) b) c) d) e) f) g) h) i) Ético: ser imparcial, sincero, honesto y discreto. De mentalidad abierta: Considerar puntos de vista u otras alternativas. Diplomático: tener tacto en la relación con las personas. Observador: tomar conciencia del entorno físico y las actividades. Perceptivo: consciente y capaz e entender las situaciones. Versátil: adaptarse a las diferentes situaciones. Tenaz: Persistente, orientado hacia el logro de los objetivos. Decidido: Concluye oportunamente en base al análisis y razonamientos lógicos. Seguro: Actúa y funciona independientemente a la vez que se relaciona eficazmente con otras personas o grupos. 8.3 Conocimientos y Habilidades Los auditores deben contar con conocimientos y habilidades que les permita desarrollarse plenamente en los ejercicios de auditorías de sistemas de gestión de la calidad y ambiental. La ISO 19011:2002 divide estos conocimientos y habilidades en tres aspectos: Conocimientos y habilidades genéricos: a) b) c) d) Principios, procedimientos y técnicas de auditoría: para asegurarse de que el proceso de auditorías se aplica de manera coherente y sistémica. Documentos del sistema de gestión y de referencias para permitir al auditor comprender el alcance de la auditaría y aplicar los criterios de auditoría. Situaciones de la organización para permitir al auditor entender el contexto de las operaciones de la organización. Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina para permitir al auditor trabajar con ellos y ser consciente de los requisitos aplicables a la organización que se está auditando. Conocimientos genéricos y habilidades de los líderes de los equipos de auditores. El líder del equipo auditor debe contar con los conocimientos y habilidades para: • • Planificar la auditoría y hacer un uso eficaz de los recursos durantes las auditorías, Representar al equipo auditor en las comunicaciones con el cliente de la auditoría y el auditado, 49 Manual • • • • • Organizar y dirigir a los miembros del equipo auditor, Proporcionar dirección y orientación a los auditores en formación, Conducir al equipo auditor para llegar a las conclusiones de la auditoría, Prevenir y resolver conflictos, y Preparar y completar el informe de la auditoría. Conocimientos específicos y habilidades de auditores de SGC. a) b) Métodos y técnicas relativas a la calidad para permitir al auditor comprender examinar los sistemas de gestión de la calidad y generar los hallazgos y conclusiones de la auditoría apropiados. Procesos y productos, incluyendo servicios para permitir al auditor comprender el contexto tecnológico en el cual se esta llevando a cabo la auditoría. 8.4 Educación, Experiencia Laboral, Formación como Auditor y Experiencia en Auditorías Auditores: a) b) c) d) Deben haber completado una educación suficiente para adquirir los conocimientos y habilidades descritos en el apartado 7.3 de ISO 19011:2002. Deben tener experiencia laboral que contribuya al desarrollo de los conocimientos y habilidades descritos en 7.3.3 y 7.3.4 de ISO 19011:2002 (Conocimientos y habilidades de auditores de sistemas de gestión de la calidad y ambiental). Deben haber completado formación como auditor que contribuya al desarrollo de los conocimientos y habilidades descritos en 7.3.1 (Conocimientos generales y habilidades de los auditores de sistemas de gestión de la calidad y ambiental). Deben tener experiencia en auditorías. Líder del equipo auditor: Los conocimientos generales y habilidades de los líderes de los equipos de auditoría, necesarios para aplicar las responsabilidades descritas en este capitulo, debe haberse adquirido fungiendo como líder del equipo auditor del equipo de auditores, dicha experiencia debe haberse obtenido bajo la dirección y orientación de otro auditor competente como líder del equipo auditor. Auditores de sistemas de gestión de la calidad y ambiental: a) b) Deben tener la formación y experiencia laboral necesaria para adquirir los conocimientos y habilidades para la segunda disciplina, y Deben haber realizado auditorías que cubran el sistema gestión en la segunda disciplina bajo la dirección y orientación de un auditor competente, como líder del equipo auditor en la segunda disciplina. 50 Manual Niveles de educación, experiencia laboral, formación como auditor y experiencia como auditor: ISO 19011:2002 sugiere en la tabla siguiente que el nivel de educación, experiencia laboral, formación como auditor y experiencia como auditor para los auditores que realizan auditorías de certificación o similares: Parámetro Auditor Auditor en Ambas Disciplinas Líder Del Equipo Auditor Educación Educación secundaria Igual que para el auditor Igual que para el auditor Experiencia laboral 5 años Igual que para el auditor Igual que para el auditor Experiencia laboral en el campo de la gestión de la calidad o ambiental Al menos 3 de los 5 años 2 años en la segunda disciplina Igual que para el auditor Formación como auditor 40 horas de formación (capacitación) en auditoría 24 horas de capacitación en la segunda disciplina Igual que para el auditor Experiencia en auditorías Cuatro auditorías completas con un total de al menos 20 días de experiencia como auditor en formación bajo la dirección y orientación de un auditor competente como líder del equipo auditor. Las auditorías deben realizarse dentro de los 3 últimos años consecutivos. Tres auditorías completas con un total de al menos 15 días de experiencia en auditoría en la segunda disciplina, bajo la dirección y orientación de un auditor competente como auditor en la segunda disciplina. Las auditorías deben realizarse dentro de los 2 últimos años consecutivos. Tres auditorías completas con un total de al menos 15 días de experiencia en auditoría actuando como líder del equipo auditor, bajo la dirección y orientación de un auditor competente como líder del equipo de auditor. Las auditorías deben realizarse dentro de los 2 últimos años consecutivos. 8.5 Mantenimiento y Mejora de la Competencia Desarrollo profesional continuo Se refiere al mantenimiento y mejora de los conocimientos, habilidades y atributos personales del auditor, lo cuales según la ISO 19011:2002 puede obtenerse a través de: • Experiencia laborar adicional. • Formación. • Estudios particulares. 51 Manual • • • Entrenamiento asistido, asistencia a reuniones, seminarios y conferencias. Otras actividades pertinentes. Mantenimiento de la aptitud para auditar Los auditores deben mantener y demostrar su aptitud para auditar a través de la participación regular en auditorías de sistemas de gestión de la calidad o ambiental. 8.6 Evaluación del Auditor La evaluación del grupo de auditores y el líder del equipo auditor debe estar planificada, implantada y registrada de acuerdo con los procedimientos del programa de auditorías para proporcionar un resultado que sea objetivo, coherente, justo y fiable. De esta evaluación se identifican necesidades de capacitación y mejora de habilidades. Relación entre las etapas de evaluación 52 Manual La evaluación de los auditores se lleva a cabo en las etapas siguientes: • • • La evaluación inicial de las personas que desean llegar a ser auditores, La evaluación de los auditores como parte de proceso de selección del equipo auditor, y La evaluación continua del desempeño de los auditores para identificar las necesidades de mantenimiento y mejoras de sus conocimientos y habilidades. Nota: El diagrama anterior muestra la relación entre estas etapas de la evaluación. En cada una de estas etapas de evaluación se pudieran aplicar los siguientes pasos: PASO 1.- Identificar las cualidades y atributos y personales y los conocimientos y habilidades para satisfacer las necesidades del programa de auditoría. PASO 2.- Establecer los criterios de evaluación. PASO 3.- Seleccionar el método de evaluación adecuado (ver tabla “Método de Evaluación”). PASO 4.- Realizar evaluación. La tabla que se muestra a continuación muestra un ejemplo de cómo pueden aplicarse y documentarse los pasos del proceso de evaluación de un programa de auditoría interna. 53 Manual Pasos del proceso de evaluación de un programa de auditoría interna Método de evaluación Objetivos Ejemplos Análisis de los registros de Verificar los antecedentes educación, de formación, Revisión de los registros del auditor laborales y de experiencias en auditorías Encuestas, cuestionarios, Proporcionar información referencias personales, Retroalimentación sobre cómo se percibe el recomendaciones, quejas, positiva y negativa desempeño del auditor evaluación del desempeño, evaluación entre pares. Evaluar los atributos personales y las habilidades para verificar Entrevistas personales y Entrevistas la información y examinar telefónicas los conocimientos y para obtener información adicional Evaluar los atributos testificación de personales y la aptitud Actuación, para aplicar los auditorías, desempeño en el Observación conocimientos y trabajo habilidades Evaluar las cualidades personales, los Exámenes orales y escritos, conocimientos y Examen exámenes psicotécnicos habilidades y su aplicación Revisión del informe de la Proporcionar información auditoría y discusión con el Revisión después de la cuando la observación no cliente de la auditoría, el auditoría puede ser posible o auditado, colegas y con el apropiada auditor 54 Manual Bibliografía ARTES, Dennis R. "Quality audits for improved performance". 2nd. ed., Milwaukee: ASQC Quality Press, 1994. ISO 9001:2000 Sistemas de Gestión de la Calidad – Requisitos. HUTCHINS, Greg. "ISO-9000: A comprehensive guide to registration, audit guidelines and successful certification". 1997. MILLS, Charles A. "The quality audit: A management evaluation tool" Milwaukee: ASQC Quality Press, 1989. ISO 19011:2002. “Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental”. SAWYER, L. B. "The practice of modern internal auditing" Altamonte Springs, Florida: Institute of Internal Auditors, 1981. STAMATIS, D.H. "Documenting and auditing for ISO-9000 and QS-9000: tools for ensuring certification or registration". 1997. Esponda, Alfredo y otros. “Hacia una Calidad más Robusta con ISO 9000:2000” CENCADE. Ed. Panorama. International Standard ISO 9000:2000. Quality Management Standard Systems – Fundamentals and vocabulary. International Standard ISO 9001: 2000 Quality Management Systems- Requirements. International Standard ISO 9004:2000 Quality Management Systems-Guidelines for performance improvements. ISO 9000:2000. COPANT/ISO 9000-2000. NMX-CC-9000-IMNC-2000. Sistemas de gestión de la calidad – fundamentos y vocabulario. ISO 9001:2000.COPANT/ISO 9001-2000. NMX-CC-9001-IMNC-2000. Sistemas de gestión de la calidad – Requisitos. ISO 9004:2000. COPANT/ISO 9004-2000. NMX-CC-9004-IMNC-2000. Sistemas de Gestión de la Calidad. Directrices para la mejora del desempeño. NMX-CC-003:1995 IMNC. ISO 9001:1994. Sistemas de calidad – Modelo para el aseguramiento de la calidad en diseño, desarrollo, producción, instalación y servicio. NMX-CC-10013-IMNC-2002. ISO 10013:2001 Directrices para la documentación de sistemas de gestión de la calidad. Una Mirada a los cambios contenidos en la Norma ISO 9001:1994 ¿Cuáles son las cinco diferencias clave respecto a ISO 9001:1994?. Brumfield, Lloyd D. The Informed Outlook. Febrero 2001. Volumen 4. Número 44. págs 12-18. 55 Manual Compra de Normas: Instituto Mexicano de Normalización y Certificación, A.C. Manuel María Contreras. No. 133. 6º. Piso. Col Cuauhtemoc. Tel. 55 66 47 50. Sitios de interés: www.cencade.com.mx www.cencadedigital.com.mx www.economia.gob.mx/ www.iso.ch/ redalyc.uaemex.mx/ www.iso.org/ http://normas9000.com/ 56
