Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por vrodriguezf

Cuestionario Auditoria interna ISO 9001 2015

Anuncio 
CUESTIONARIO DE EVALUACIÓN EN BASE A LA NORMA ISO/DIS 9001:2015 APLICADA A UNA ORGANIZACIÓN
ISO/DIS
9001:2015
1
2
3
PREGUNTA
5
6
4.4. ¿Existe un manual/guía de gestión de la organización?
7
4.4. ¿Se han definido los procesos y documentación necesarios para
asegurar la calidad de los productos y servicios?
4.4. ¿Se han establecido las responsabilidades y equipos de proceso?
8
9
10
11
12
13
14
NIVEL
SUPERADO
1 2 3 4 5
ID
4. ENTORNO/CONTEXTO DE LA ORGANIZACIÓN
4.1. ¿La organización analiza de manera periódica su entorno, en los
Documentación técnica del sector, normativa, información
aspectos que le puedan influir?
adaptada y análisis a través de un DAFO
4.2. ¿Se han analizado y definido cuáles son las “partes interesadas” de la Plan estratégico. Documento/acta de segmentación de
organización?
clientes y definición de partes interesadas.
4.2. ¿La organización identifica, analiza y actualiza información sobre las
necesidades y expectativas de sus clientes, proveedores, empleados y
otras partes interesadas?
4.1. ¿La organización cuenta con un plan estratégico, derivado de la
información clave interna y externa?
4.3. ¿La organización ha establecido el alcance del sistema?
4
EJEMPLOS DE EVIDENCIAS
4.4. ¿Existen mediciones para asegurar la eficacia y mejora de los
procesos?
4.4. ¿Se ha analizado cuál es la información del sistema de gestión que es
necesario documentar?
OBSERVACIONES
Las partes interesadas en una organización suelen
ser los clientes, los proveedores, los socios e incluso
el propio personal
Encuestas internas y externas, estudios y otras
informaciones. Informes y registro de resultados.
Plan estratégico con objetivos y acciones definidas a
cumplir en un plazo determinado
ID Listado de servicios y productos incluidos en el sistema
de gestión de calidad (y justificación de lo que no es
aplicable de la norma)
Manual/Guía de gestión, con información sobre cómo se
gestiona la organización: misión, visión, valores, política,
objetivos, mapa de procesos, criterios, métodos,
responsabilidades, riesgos, métricas, entre otros.
Mapa de procesos, diagramas de proceso, fichas de
proceso, registros e instrucciones
Relación de puestos de trabajo (RPT), descripción de
funciones, fichas de proceso
ID Listados de indicadores/objetivos vinculados a procesos
ID Listado de información documentada del sistema de
gestión
x
La proyección temporal de los planes estratégicos
depende del sector, entre 1 y 10 años.
Pueden definirse en formatos digitales o físicos
“Manual/Guía de gestión” es más adecuado que
“manual de calidad” pues el alcance va más allá de la
calidad
El mapa de procesos se estructura en: procesos
operativos, estratégicos y de soporte
x
Por ejemplo un “cuadro de mando” de gestión
x
La cantidad de información a documentar depende
de: tamaño de la organización, complejidad de
procesos y competencia de las personas
4.4. ¿Existe una partida presupuestaria específica suficiente para gestionar Presupuesto anual (por partidas)
de manera eficaz el sistema de gestión y el cumplimiento de los
objetivos de proceso?
5. LIDERAZGO
5.1.1. ¿La dirección revisa el cumplimiento de los objetivos para el desarrollo Plan operativo versus plan estratégico
de la estrategia en función de las necesidades detectadas?
5.1.2. ¿El equipo directivo asegura el enfoque al cliente de la organización,
Encuestas a clientes, acciones derivadas de las encuestas,
sus procesos, productos y servicios?
recogida de sugerencias y quejas e identificación de riesgos
y oportunidades
5.1.2. ¿El equipo directivo identifica de manera sistemática cuál es la
Normativa aplicable: fiscal, laboral, industrial, entre otros.
normativa legal que aplica a la organización?
sistema de actualización de normativa
PERE JIMENEZ CREIS
[email protected]
15
5.1.2. ¿El equipo directivo asegura el cumplimiento legal y reglamentario de
la organización?
Normativa aplicable e informes de análisis y planes de
adaptación
16
5.2.1.
5.2.2.
5.3.
5.3.
ID Política de Calidad de la Organización (comunicada)
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
¿El equipo directivo ha definido, actualiza y comunica la Política de
Calidad y asegura que ésta es accesible?
¿El equipo directivo revisa periódicamente el SGC?
¿El equipo directivo ha establecido cómo conocer las necesidades de
los clientes?
5.3. ¿Se han definido y actualizado las funciones y responsabilidades del
personal?
6.3. ¿Se actualiza el sistema de gestión de manera sistemática en función
de las necesidades detectadas?
x
Acta de reunión y proceso de revisión del sistema
Proceso definido para conocer el nivel de satisfacción de
clientes
RPT. Fichas de funciones, definiciones de los puestos de
trabajo y otros.
6. PLANIFICACIÓN DEL SISTEMA DE GESTIÓN DE CALIDAD
6.1.1. ¿El sistema de gestión implantado incluye el análisis de riesgos por la Aplicación de la técnica “análisis de riesgos”. Registro de
actividad de la organización?
riesgos
6.1.2. ¿Existe un plan de eliminación o mitigación de riesgos por la actividad Plan de acciones (riesgos). Presupuesto para mitigación o
de la organización?
eliminación de riesgos
6.2.1. ¿Se han definido y documentado los objetivos de calidad?
ID Documento o registro de seguimiento de objetivos. Acta
de dirección con establecimiento de objetivos.
6.2.2. ¿Se ha definido un plan de mejora enfocado al cumplimiento de
objetivos?
Por ejemplo: Planes de prevención de riesgos
laborales, licencia de actividad, registro industrial,
entre otros
En una organización basada en procesos, deben
identificarse los responsables y los equipos de los
procesos.
x
Plan de mejora enfocado
El análisis de riesgos incluye la evaluación del
impacto y la probabilidad que ocurran.
Todo riesgo puede mitigarse (disminuir su impacto) o
eliminarse (pocos casos)
Existen aplicativos de seguimiento de indicadores en
la nube (cuadro de mando para la toma de
decisiones)
Un plan de mejora debe incluir información sobre:
acciones, recursos, responsable, plazo e indicador de
seguimiento
Plan de cambios periódico (incluidas consecuencias).
Registro de cambios del sistema. Reasignaciones de
responsabilidades (RPT)
7. SOPORTE
7.1.1. La organización ha determinado y proporciona los recursos necesarios Presupuesto anual (conceptos).
para gestionar el sistema?
7.1.2. ¿La organización cuenta con el personal suficiente y capaz para
Comparativa funciones necesarias/perfiles existentes
cumplir con las necesidades de los clientes y los requisitos legales
aplicables?
7.1.3. ¿La organización cuenta con las infraestructuras y equipos necesarios Registro de instalaciones, maquinaria y equipos
para lograr la conformidad de sus productos y servicios?
necesarios/existentes
7.1.4. ¿Se analiza y mantiene el entorno ambiental para el buen
Análisis de no conformidades. Evaluación de riesgos
funcionamiento de procesos, productos y servicios?
laborales. Análisis de quejas y sugerencias. Instrucción de
uso de aire acondicionado.
7.1.5. ¿Se utilizan sistemas de medición adecuados y éstos se mantienen
ID Registro de mantenimiento de equipos de medición
para asegurar su fiabilidad?
7.1.6. En caso de no existir normativa ¿Se ha identificado un sistema de
ID documento base de calibración y verificación de calidad
calibración o verificación adaptado?
de procesos, productos y servicios
7.1.6. ¿Existe un plan de formación del personal, adaptado a las necesidades Plan de formación. Informe resultante del DAFO
actuales y futuras de los procesos, productos y servicios de la
(oportunidades). Análisis de necesidades de formación.
organización?
Debe asegurar recursos para establecer, implantar,
mantener y mejorar el SGC
En ocasiones se exigen legalmente unos perfiles
profesionales cualificados (por ejemplo ingenieros,
abogados, entre otros)
Inluye: edificios, hardware/software, elementos de
transporte, entre otros
x
En algunos casos la normativa legal establece
medidas necesarias en producción
x
Un sistema de evaluación del desempeño, ayuda a
identificar las necesidades de formación del personal
PERE JIMENEZ CREIS
[email protected]
32
7.2. ¿Se realiza una evaluación y seguimiento del rendimiento de las
personas?
33
7.3. ¿El personal es consciente de la política de calidad, los objetivos, los
beneficios del SGC y la mejora?
7.4. ¿Se han definido cuáles son las comunicaciones internas y externas
relevantes para el sistema de gestión de calidad?
34
35
36
37
38
39
40
7.5.1. ¿Se ha documentado la información necesaria del SGC de calidad
para asegurar su efectividad?
ID Sistema de gestión con actividades, procesos, productos,
servicios, mapa de procesos e información sobre la
competencia del personal (propio y diferente en cada
organización)
7.5.2. ¿Se actualiza y controla de manera eficaz la información documentada ID Registro de documentos del SGC (incluidos los ID
del SGC y se asegura su accesibilidad?
obligados por la norma y por la organización)
7.5.3. ¿Se actualiza y controla de manera eficaz la información externa
ID Datos e información relevantes del entorno (mercado,
necesaria a nivel estratégico y operativo?
tecnología o normativa aplicable)
8. FUNCIONAMIENTO (OPERATIVO)
8.1. ¿Existe una planificación, ejecución y control de los procesos del
ID de seguimiento de procesos. Mapa de procesos.
SGC?
8.2.1. ¿Existe un proceso de comunicación con el cliente para definir los
8.2.2. requisitos de los productos y servicios?
8.2.3. ¿Se adaptan los productos producidos y servicios prestados a las
exigencias y cambios de los clientes y/o partes interesadas?
41
8.2.3. ¿Se adaptan los productos producidos y servicios prestados a los
requisitos legales y reglamentarios?
42
8.2.3. ¿Se comunican los cambios que afectan a productos y servicios al
personal correspondiente?
8.3.1. ¿La organización cuenta con un proceso definido de diseño y
desarrollo?
8.3.2. ¿El proceso de diseño y desarrollo incluye su planificación, verificación
y validación?
8.3.3. ¿Se tienen en cuenta los requisitos aplicables, de cliente y legales en
el diseño y desarrollo de los productos y servicios?
8.3.4. ¿Se controla el proceso de diseño y desarrollo para que cumpla con lo
planificado?
8.3.5. ¿Los resultados del diseño y desarrollo cumplen con los requisitos y
con el suministro de productos y servicios?
8.3.6. ¿Se controlan los cambios en requisitos de diseño y desarrollo de
productos y servicios, incluso mientras se producen/prestan?
8.4.1. ¿Se realiza una evaluación, seguimiento y reevaluación de
proveedores?
43
44
45
46
47
48
49
ID Relación de puestos de trabajo y personas y funciones.
Sistema de identificación y seguimiento de las
competencias del personal.
No conformidades internas, participación en equipos de
mejora y en actividades formativas
Plan de comunicación, interna y externa, por ejemplo.
Proceso definido y registro de consultas, contratos, pedidos,
percepción y otras informaciones del cliente
ID Sistema de revisión de eficacia de productos y servicios
actualizada (pedidos, contratos, planos o documentos con
requisitos explícitos de cliente y cambios). Encuestas a
clientes. Devoluciones. Quejas y reclamaciones.
ID de productos y servicios con requisitos legales.
Normativa aplicable actualizada. Actas de inspección o
certificación. Licencia de actividad.
ID Comunicados internos, sobre cambios de requisitos de
revisión, de cliente o de normativa aplicable
Proceso de diseño y desarrollo implantado
ID Cumplimiento de requisitos de D&D. RPT y funciones del
personal implicado en el D&D
Análisis funcional y legal de productos y servicios
El control del proceso incluye la verificación y la validación,
por ejemplo incluido en la ficha de producto y servicio
ID del resultado final del diseño y desarrollo, por ejemplo en
fichas de productos y servicios
ID de los cambios en E/S de diseño y desarrollo
ID de resultados de evaluación y reevaluación de
proveedores
x
x
x
x
Un sistema de evaluación del desempeño y gestión
por objetivos, ayuda a identificar la evolución del
personal y su nivel de rendimiento
En este caso, para comprobar este requisito, puede
preguntarse al azar al personal si es consciente.
Un plan de comunicación establece qué es necesario
comunicar, quién comunica a quién, cómo y la
frecuencia (por ejemplo en formato de tabla)
El soporte de la documentación puede ser variado,
como la propia página web, una intranet, un catálogo,
documentos digitales o impresos.
Se incluye para cada información: código, versión,
fecha, autor, formato (papel o digital) y disponibilidad
Se incluye información técnica y datos estadísticos
clave en la toma de decisiones
x
La tendencia actual es identificar una plantilla de
proceso “tipo”, sencilla y visual, que permita entender
y hacer seguimiento del proceso (diagrama de flujo
del proceso).
x
La existencia de un Customer Relationship
Management (CRM) o aplicativo de gestión de
clientes, facilita el seguimiento de su fidelización e
interacción.
Existe normativa genérica aplicable a cualquier tipo
de organización y normativa específica dependiendo
del sector en el que opere
Se puede contrastar el conocimiento de los cambios
con verificaciones in situ
En el caso que el diseño y el desarrollo lo especifique
el cliente, este requisito no es aplicable
Para cada producto y servicio puede definirse un ID
ficha de confirmación de requisitos de D&D
La técnica de análisis modal de fallos y efectos AMFE
puede ser aplicable.
x
x
x
x
x
x
La evaluación de un proveedor se realiza antes de la
primera entrega. La reevaluación se realiza a partir de
la primera entrega
PERE JIMENEZ CREIS
[email protected]
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
8.4.2. ¿Se garantiza mediante controles que los proveedores cumplen con
los requisitos aplicables y legales?
8.4.3. ¿La organización comunica a los proveedores los requisitos
aplicables?
8.5.1. ¿La organización ha identificado e implantado el sistema de control de
producción o prestación de servicios?
8.5.2. ¿En caso de ser necesario, la organización identifica y controla las
salidas de procesos internos y externos?
8.5.3. ¿La organización cuida y protege los bienes de clientes y
proveedores?
8.5.4. ¿La organización asegura la conformidad de productos y servicios
durante su producción y prestación, según los requisitos?
Actividades de verificación de entrega de productos y
prestación de servicios por parte de proveedores
La información en cualquier medio puede ser: competencia
del personal, actividades de control, entre otros
ID con actividades a realizar de control y resultados
(horquilla) a alcanzar.
ID del control de la identificación de las salidas de proceso
(trazabilidad) cuando sea requisito
Puede hacerse un control de los bienes ajenos con un
listado o base de datos, por ejemplo, tanto en
Puede hacerse un control de conformidad en manipulación,
almacenamiento, identificación, envasado, transmisión y
transporte
Pueden incluirse en la ficha de producto o servicio, los
requisitos posteriores a la entrega
8.5.5. ¿En caso de ser necesario, la organización identifica y cumple con los
requisitos posteriores a la entrega de productos y prestación de los
servicios?
8.5.6. ¿La organización revisa y controla los cambios no planificados para
ID de los resultados de la revisión de los cambios y quien
asegurar la conformidad de productos y servicios?
los autoriza
8.7. ¿La organización identifica y controla los procesos, productos y
ID de las medidas adoptadas al identificar procesos,
servicios no conformes?
productos y servicios
9. EVALUACIÓN DEL RENDIMIENTO
9.1.1. ¿La organización hace seguimiento, medición, análisis y evaluación del ID de resultados de actividades de seguimiento y medición
sistema de gestión?
sobre procesos, productos y servicios
9.1.2. ¿Se obtiene el grado de satisfacción de los clientes respecto la
Pueden utilizarse encuestas, análisis de cuota de mercado,
organización, productos y servicios?
felicitaciones o informes de distribuidores
9.1.3. ¿La organización analiza y evalúa la información clave?
Pueden analizar y evaluar los resultados del control de
procesos (desempeño), satisfacción de clientes y
evaluación de proveedores
9.2.1. ¿La organización realiza auditorías internas a intervalos planificados
Deben informar si el SGC cumple con requisitos ISO 9001 y
otros propios de la organización
9.2.2. ¿La organización planifica, establece, implementa y mantiene un
ID Programa e informe de resultados de auditorías
programa de auditorías?
9.3.1. ¿La dirección revisa el SGC para asegurar su eficacia?
Pueden analizar información sobre: revisiones previas,
cambios externos e internos, seguimiento de indicadores,
no conformidades y acciones correctivas, auditorías,
satisfacción de clientes, evaluación de proveedores, eficacia
de los recursos, desarrollo de procesos, productos y
servicios y nuevas oportunidades
9.3.2. ¿La dirección toma decisiones y acciones en base a los resultados de ID Plan de acciones en base a la revisión del sistema
la revisión del SGC?
10. MEJORA
10.1. ¿La organización cumple requisitos de cliente, mejora su satisfacción y La mejora afecta a procesos, productos y servicios y
los resultados del SGC?
evoluciona positivamente en el tiempo
10.2. ¿La organización controla y corrige las NC?
ID Registro de NC con análisis de causas y acciones
posteriores tomadas
10.2. ¿La organización analiza las NC y adopta medidas para eliminar las
ID Registro de resultados de acciones correctivas
causas (acciones correctivas)?
Es especialmente importante en prestación de
servicios a clientes con proveedores externos
x
x
El sistema de control de proceso debe ser validado
inicialmente y revalidado en producción
Se exige por ejemplo en seguridad alimentaria
(APPCC)
Pueden incluirse: materiales, componentes, equipos,
instalaciones o propiedad intelectual
Incluye, según el caso, garantías, mantenimiento,
entre otros.
x
x
x
x
Norma de referencia: ISO 19011
x
A través de encuestas de satisfacción de clientes,
proceso de innovación, reorganización y creatividad
x
x
PERE JIMENEZ CREIS
[email protected]
69
10.3. ¿La organización mejora continuamente la eficacia del SGC?
70
10.3. ¿La organización selecciona y utiliza herramientas de investigación
para mejorar el rendimiento?
Puede utilizar los resultados de la revisión, análisis de
rendimiento y oportunidades de mejora
Puede contar con un proceso de mejora en el SGC y/o
formación en metodologías de mejora
Existen métodos de mejora enfocada como el Kaizen,
Seis Sigma, o similares
RESUMEN DE EVALUACIÓN ISO/DIS 9001:2015
4
ENTORNO DE LA ORGANIZACIÓN
5
LIDERAZGO
6
PLANIFICACIÓN DEL SGC
7
SOPORTE
8
FUNCIONAMIENTO (OPERATIVO)
9
EVALUACIÓN DEL RENDIMIENTO
10
MEJORA
TOTAL (MEDIA)
Siglas utilizadas:
ID = Información documentada (puede presentarse en forma de instrucción, procedimiento, registro o documento, físico o digital, según necesidad)
SGC = Sistema de gestión de calidad
DAFO = Método de análisis de la estrategia (debilidades internas, amenazas externas, fortalezas internas y oportunidades externas)
RPT = Relación de puestos de trabajo
D&D = Diseño y desarrollo
E/S = Entradas y salidas
NC = No conformidad
Esta obra está sujeta a la licencia Reconocimiento-NoComercial 4.0 Internacional de Creative Commons. Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-nc/4.0/.
PERE JIMENEZ CREIS
[email protected]
Documentos relacionados
Art 1
Art 1
politica y objetivos de calidad
politica y objetivos de calidad
IDENTIFICACION DE REQUISITOS
IDENTIFICACION DE REQUISITOS
• Conocer los procesos del SGC, poniendo especial atención en los
• Conocer los procesos del SGC, poniendo especial atención en los
División de Ingeniería Dirección General de Centros de Información
División de Ingeniería Dirección General de Centros de Información
organismo nacional de procesos electorales
organismo nacional de procesos electorales
Cu rs o s im p artid o s
Cu rs o s im p artid o s
NC 20 - Centro Universitario del Sur
NC 20 - Centro Universitario del Sur
RESPONSABILIDAD Y AUTORIDAD EN EL SGC Jefe de oficina de
RESPONSABILIDAD Y AUTORIDAD EN EL SGC Jefe de oficina de
DESCRIPCION DEL CARGO
DESCRIPCION DEL CARGO
Descargar
Anuncio
Anuncio