Facilitador. Ing. MSc. Yasmary Urdaneta Desde la publicación de la segunda edición de la Norma ISO 19011 en 2011, se han publicado varias normas nuevas de sistemas de gestión, muchas de las cuales tienen una estructura común, unos requisitos centrales idénticos y unos términos y definiciones básicos comunes. Como resultado, existe la necesidad de considerar un enfoque más amplio de la auditoría de los sistemas de gestión, así como de proporcionar una orientación más genérica. Los resultados de las auditorías pueden proporcionar entradas a la faceta de análisis de la planificación de negocio, y pueden contribuir a la identificación de necesidades y actividades de mejora. Una auditoría puede realizarse sobre un rango de criterios de auditoría, de manera separada o combinada, incluyendo pero sin limitarse a: ◦ los requisitos definidos en una o más normas de sistemas de gestión; ◦ las políticas y los requisitos especificados por las partes interesadas pertinentes; ◦ los requisitos legales y reglamentarios; ◦ uno o más procesos del sistema de gestión definidos por la organización o por otras partes; ◦ los planes del sistema de gestión relativos a la provisión de salidas de un sistema de gestión (por ejemplo el plan de calidad, el plan de proyecto). La empresa tiene que realizar las auditorías internas dentro de unos intervalos de tiempo planificados, de ellas se obtendrá información muy valiosa acerca del Sistema de Gestión de la Calidad: a) Es conforme a: a. Los requisitos de la organización para el Sistema de Gestión de la Calidad. b. Los requisitos de la norma ISO 9001:2015. b) Se implanta y se mantiene de forma eficaz La empresa debe: a) Realizar una planificación, establecer, implantar y mantener diferentes programas de auditorías que incluyen la frecuencia, la metodología, la responsabilidad, los requisitos y la elaboración de informes, además deben considerar la importancia de todos los procesos que se encuentran involucrados, los cambios que pueden afectar a la organización y los resultados que se obtienen de las auditorías previas. b) Se deben definir los criterios bajo los que se basa la auditoría y el alcance que tendrá cada auditoría. c) Hay que seleccionar a los auditores y realizar las auditorías asegurándose la objetividad y la imparcialidad del proceso de auditoría. d) Una vez finalizada la auditoría los resultados deben quedar plasmados en un informe para la alta dirección e) La auditoría puede generar que se deban realizar acciones correctivas. f) La información debe quedar bien guardada como evidencia de la implantación del programa de auditoría y los resultados. NOTA 1 se aconseja REVISAR la norma ISO 19011. Además de exponer la de realizar las auditorías internas dentro de intervalos de tiempo planificados en la empresa, la norma expone todas las razones de por qué se debe realizar y las obligaciones que genera. Como resumen podemos decir que la empresa debe realizar auditorías internas de su Sistema de Gestión de la Calidad de forma periódica, por lo que tendrá que realizar una planificación, implementar y mantener un programa auditoría que detalla los objetivos del programa de auditoría, incluyendo el alcance de dicha auditoría. Los resultados de la auditoría se deben poner a disposición de la alta dirección para que sean considerados durante la revisión por la dirección. El proceso de auditorías es uno de los procesos más valiosos para la organización y las competencias de su personal. La objetividad y al amor al detalle seguirán siendo dos de los valores fundamentales que el auditor interno tendrá que pulir permanentemente. Nueva Definición de Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría objetivas y evaluarlas de manera objetiva para determinar el grado en que se cumplen los criterios de auditoría. La referencia al término “Evidencias de auditoría” en la versión anterior , en esta nueva se sustituye por Evidencias Objetivas. Proceso sistemático (conjunto de tareas relacionadas y realizadas ordenadamente). Proceso Independiente (los auditores son independientes y nadie debe ejercer algún tipo de presión para mejorar algún resultado de la auditoría). Proceso documentado (los registros de los resultados del proceso de auditoría cobran relevancia) - Dos acciones Importantes: 1. La obtención de Evidencia Objetiva 2. Evaluar objetivamente las Evidencias Criterios de auditoría: 1. Los establecidos por la Norma 2. Los que la organización considere necesarios El proceso de auditorías internas es en realidad un ejercicio de autoevaluación; de este ejercicio se genera información valiosa para la mejora de los procesos. Reflexionemos: ¿Por qué las organizaciones tienen que hacer auditorías internas? •La complejidad de los procedimientos y procesos – no es lo mismo un procedimiento artesanal que uno de alta tecnología. •El nivel de madurez del SGC de la organización – no es lo mismo un año recién certificados, que 12 años y 3 recertificaciones. •Naturaleza de la actividad empresarial – no es lo mismo un laboratorio clínico que una zapatería. •Procesos con aspectos problemáticos y una larga historia de No Conformidades. •Enfoque de la organización para el control, la mejora y la estrategia. • Frecuencia de revisión por la dirección. • Frecuencia de auditorías externas. Conceptos Básicos de Auditoría Auditoría Auditoría Combinada Auditoría Conjunta Programa de Auditoría Alcance de la Auditoría Plan de Auditoría Criterios de Auditoría Evidencia Objetiva Evidencia de la Auditoría Hallazgos de la Auditoría Conclusiones de la Auditoría Cliente de la Auditoría Auditado Equipo Auditor Auditor Experto Técnico Observador Sistema de Gestión Riesgo Conformidad No Conformidad Competencia Requisito Proceso Desempeño Eficacia “Proceso sistemático, independiente y documentado, para obtener evidencia objetiva y evaluarla objetivamente, con el fin de determinar en qué grado se cumplen los criterios de auditoria” ISO 19011 Sistemático: No aleatorio. La auditorías debe ser una actividad planificada y programada Independiente: Los auditores no deben pertenecer al área auditada Documentado: El proceso de auditoría debe tener un procedimiento escrito Evidencia: Elementos verificables Evaluar objetivamente: Comparar la evidencia con los criterios de la auditoria, utilizando hechos antes que percepciones subjetivas, opiniones y sentimientos Criterios de auditoría: Los requisitos de la auditoría de acuerdo con el tipo de auditoría Se cumplen: Ocurren realmente Auditoría Interna 1era Parte Auditoría Externa Auditoría al Proveedor Auditoría para Certificarse 2da Parte 3era Parte TIPOS DE AUDITORIA PRIMERA PARTE ORGANIZACION SEGUNDA PARTE CLIENTES, PROVEEDORES TERCERA PARTE ORGANIZACION (S.G.C) (S.G.C) AUDITORIA INTERNA OBJETIVO: Determinar si el SGC: Es conforme con los requisitos planificados. Se ha implementado y se mantiene de manera eficaz. Para: Evaluar la eficacia del sistema de AUDITORIA EXTERNA OBJETIVO: Evaluar la adecuación para cumplir eficazmente los requisitos del sistema de gestion de calidad del desarrollo del proveedor. Verificar la aplicación de disposiciones contractuales. OBJETIVO: Para: Para: Certificación o Reconocimiento por un tercero. calidad Evaluar y seleccionar proveedores Ejecutar re-evaluación a proveedores Identificar oportunidades de mejoramiento AUDITORIA EXTERNA Mantener relaciones ganar - ganar Evaluar la capacidad para cumplir los requisitos mínimos del modelo ISO 17025, por ejemplo. 1era Parte: Efectuadas por el personal de la propia organización o personal contratado que actúa en nombre de la organización. 2da Parte: Efectuadas por personal del cliente o personal contratado por éste para actuar en su representación. 3era Parte: Efectuadas por personal de entes independientes, que no representan ni a la organización ni a sus clientes. Criterios de Auditoría: Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría. Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y es verificable. La evidencia de la auditoría puede ser cualitativa o cuantitativa. Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. • Los hallazgos de auditoría indican conformidad o no conformidad. • Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al registro de mejores prácticas. • Si los criterios de auditoría son seleccionados de requisitos legales o de otra índole, los hallazgos de auditoría se denominan Cumplimiento o Incumplimiento. Conclusiones de la Auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. Cliente de la Auditoría: Organización o persona que solicita una auditoría. En el caso de una auditoría interna, el cliente de auditoría también puede ser el auditado o la persona que maneja el programa de auditoría. La solicitud de auditoría externa pude venir de diferentes fuentes tales como entes reguladores, partes contratantes o clientes potenciales. Auditado: Organización que está siendo auditada Auditor: Persona que lleva a cabo una auditoría. Equipo Auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos • Un auditor del equipo auditor se designa como líder del mismo. • El equipo auditor puede incluir auditores en formación. Experto Técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor. • El conocimiento o experiencia específicos son los relacionados con la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural. • Un experto técnico no actúa como un auditor en el equipo auditor. Observador: Persona que acompaña al equipo auditor pero no audita. Guía: Persona nombrada por el auditado para asistir al equipo auditor. Programa de Auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. Alcance de la Auditoría: Extensión y límites de una auditoría. Plan de Auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. Riesgo: Efecto de la incertidumbre en los objetivos. Competencia: Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados. No cumplimiento de la teoría de la auditoría. RIESGO Potencial de que la auditoría interfiera en el proceso de los auditados PODEMOS AUDITAR SISTEMAS DE PRODUCCION SERVICIOS PRODUCTOS PROCESOS Principios de Auditoría Relacionados el Auditor Relacionados con la Auditoría 1. Integridad. 5. Independencia 2. Presentación Ecuánime 6. Enfoque Basado en Evidencias 3. Confidencialidad y Seguridad de la Información. 4.Debido Cuidado Profesional. 1. Confianza: Seguridad para sacar el máximo potencial en momentos claves. 2. Entusiasmo e iniciativa: Vivir con pasión lo que hacemos. 3. Disposición a trabajar duro: Todo objetivo requiere de esfuerzo y una dedicación vital. 4. Actualización: con el fin de ofrecer un mejor servicio. 5. Adaptabilidad: flexibilidad requerimientos. para adecuarse a las demandas y los 6. Pro – Actividad: Tome la iniciativa para generar mejoras. 7. Creatividad: Esa habilidad de ir intrépidamente a donde ningún hombre ha ido antes, líder o persona convencional. 8. Saber escuchar: Interpretar necesidades e inquietudes. los mensajes y comprender mejor las 9. Saber hacer preguntas: Formular adecuadamente para obtener información necesaria. 10. Determinación: Perseverancia en el propósito y constancia en el esfuerzo. Prepararse oportunamente Ser puntual Reunirse con el representante del área Explicar sobre el objetivo de la visita Mantener la tranquilidad en todo momento, ser razonable Realizar preguntas claras y concisas Evitar hablar más que el auditado No generar malos entendidos, hablar cuidadosamente Insistir para que sus preguntas sean respondidas por el/los auditado/s Antes de la Auditoría • Asegurar la comprensión de: políticas, filosofía y métodos de trabajo de la organización. • Organizar papeles de trabajo: cuestionarios, evidencias. • Hablar con el líder del proceso •Acordar con auditado fecha, hora y lugar de la auditoría. Durante de la Auditoría • Vestimenta adecuada • Cumplir las Normas de Seguridad • El olor es importante (cuidado con el perfume), bañarnos, lavar los dientes, el cabello. •Sonrientes, con ánimo y alegría. • Reunión de apertura con todo el personal. Durante de la • Sea observador y Auditoría manténgase atento • No acepte sólo evidencia verbal • Hallazgos al proceso, no a la persona • Sea coherente • No invente requisitos • Mantenga la mente abierta • Ético y moral sin sobornos • Comunique los hallazgos. Después de la Auditoría • Entrega oportuna del informe de auditoría • Si es posible, entregue Ud. mismo el informe para que pueda dar - recibir retroalimentación • Redacte los hallazgos en forma concreta, objetiva y directa • Sea cuidadoso con la ortografía al momento de redactar • Inicie el informe resaltando las fortalezas del proceso • No asesore a sus auditados pues su rol es evaluador • Agregue valor a su auditoría concluyendo sobre otros aspectos: • Genere el interés de mejorar continuamente Gestión del Programa de Auditoría Planificar Establecer los Objetivos del Programa de Auditoría Hacer Establecer el Programa de Auditoría Verificar Monitorear el Programa de Auditoría Actuar Revisar y Mejorar el Programa de Auditoría Implementación del Programa de Auditoría 5. Gestión de un Programa de Auditoría: 5.1 Generalidades. 5.2 Establecimiento de los Objetivos del Programa de Auditoría. 5.3 Determinación y Evaluación de los Riesgos y Oportunidades del Programa de Auditoría. 5.4 Establecimiento del Programa de Auditoría. 5.5 Implementación del Programa de Auditoría. 5.6 Seguimiento del Programa de Auditoría. 5.7 Revisión y Mejora del Programa de Auditoría 5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA Debe considerar la funcionalidad, complejidad y nivel de madurez del SG. Asignar los recursos para la auditoría de aquellos temas de mayor significancia del SG. Gestión de un Programa de Auditoría 5. Gestión de un Programa de Auditoría 5.1. Generalidades 5.2. Establecimiento de los Objetivos 5.3. Determinación y Evaluación del R&O del Programa de Auditoría 5.5. Implementación del Programa de Auditoría 5.6. Seguimiento del Programa de Auditoría 5.7. Revisión y Mejora del Programa de Auditoría 5.4. Establecimiento del programa de Auditoría Gestión de un Programa de Auditoría 5.1. Generalidades Para comprender el contexto del auditado, el programa de auditoría debería, tener en cuenta: - objetivos organizacionales; - cuestiones externas e internas relevantes; - las necesidades y expectativas de las partes interesadas pertinentes; - requisitos de confidencialidad y seguridad de la información. La planificación de los programas de auditoría interna y, en algunos casos, los programas para auditar proveedores externos, pueden organizarse para contribuir a otros objetivos de la organización. Punto de Discusión: ¿Qué se puede hacer cuando se dejan por fuera algunas partes interesadas para no complicarse? Gestión de un Programa de Auditoría 5.1. Generalidades El programa de auditoría debería incluir información e identificar recursos para permitir que las auditorías se realicen de manera efectiva y eficiente dentro de los plazos especificados. La información debería incluir: a) objetivos para el programa de auditoría; b) riesgos y oportunidades asociados con el programa de auditoría (ver 5.3) y las acciones para abordarlos; c) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa de auditoría; d) cronograma (número/duración/frecuencia) de las auditorías; e) tipos de auditoría, como interna o externa; f) criterios de auditoría; g) métodos de auditoría a ser empleados; h) criterios para seleccionar miembros del equipo auditor; i) información documentada relevante. Parte de esta información puede no estar disponible hasta que se complete una planificación de auditoría más detallada. CICLO PDCA de la Auditoría PLANIFICAR HACER VERIFICAR ACTUAR Capítulo 5 5.2. Establecimiento de los Objetivos del Programa de Auditoría 5.3. Determinando y evaluando los riesgos y oportunidades del Programa de Auditoría. 5.5. Implementación del programa de auditoría. 5.6. Seguimiento del Programa de Auditoría. 5.7. 5.4. Establecimiento del Programa de Auditoría Capítulo 6 6.2. Inicio auditoría. de la 6.3. Preparación de las actividades de la auditoría. PLANIFICAR 6.4. Realización de las actividades de auditoría. 6.7. Realización de las actividades de seguimiento de la auditoría. 6.5. Preparación y distribución del informe de auditoría. 6.6. Finalización de la auditoría. HACER VERIFICAR ACTUAR Gestión de un Programa de Auditoría 5.2. Establecimiento de los Objetivos Estos objetivos pueden basarse en la consideración de lo siguiente: a) las necesidades y expectativas de las partes interesadas pertinentes, tanto externas como internas; b) características y requisitos de procesos, productos, servicios y proyectos, y cualquier cambio en ellos; c) necesidad de evaluación de proveedores externos; d) el nivel de rendimiento y el nivel de madurez del sistema o sistemas de gestión del auditado, como se refleja en los indicadores de rendimiento relevantes (por ejemplo, KPI’s), la ocurrencia de no conformidades, incidentes o quejas de las partes interesadas; e) identificación de riesgos y oportunidades para el auditado; f) resultados de auditorías anteriores Requisito s legales Necesidades y expectativas Requisito s del SG Proveedores Intenciones comerciales Características de procesos Prioridades de la Gerencia Base para determinar los objetivos de un Programa de Auditoria Fallas, incidentes, quejas Gestión de un Programa de Auditoría Ejemplos de Objetivos - identificar oportunidades para la mejora del sistema de gestión y su rendimiento; - evaluar la capacidad del auditado para determinar su contexto; - evaluar la capacidad del auditado para determinar riesgos y oportunidades e identificar e implementar acciones efectivas para abordarlos; - cumplir con todos los requisitos pertinentes, por ejemplo; requisitos legales y reglamentarios, compromisos de cumplimiento, requisitos para la certificación de un estándar de sistema de gestión; - obtener y mantener la confianza en la capacidad de un proveedor externo; - determinar la idoneidad, adecuación y eficacia continuas del sistema de gestión del auditado; - evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión con la dirección estratégica de la organización . 5.4. Establecimiento del Programa de Auditoría 5.4.1 • Funciones y Responsabilidades de los individuos responsables de la gestión del programa de auditoría 5.4.2 • Competencia del(los) individuo(s) que gestiona(n) el programa de auditoría 5.4.3 5.4.4 • Establecimiento del alcance del programa de auditoría • Determinación Auditoría de los Recursos del Programa de 5.4.1. RESPONSABLES DEL PROGRAMA DE AUDITORÍA LÍDER DE EQUIPO Verificar la competencia del equipo Equilibrar las foratlezas y habilidades del equipo Generar una relación de confianza y armonía Gestionar el proceso de auditoría • Planificar la auditoría con enfoque de uso eficaz de los recursos durante la auditoría • Tomar en cuenta el nivel de incertidumbre en el logro de los objetivo de la auditoría • Verificar temas de salud y seguridad durante la auditoría • Prevención y resolución de conflictos, de ser el caso • Actuar como representante del equipo en todas las comunicaciones con la persona que administra el programa y con la entidad que es auditada • Orientar al equipo para obtener las conlusiones de la auditoría • Elaborar y revisar el informe de auditoría 5.4.1 RESPONSABLES DEL PROGRAMA DE AUDITORÍA EQUIPO DE AUDITORÍA Imagen adecuada para el proceso Independencia durante la auditoría Uso eficiente de los recursos Comunicarse clara y eficazmente con su interlocutores Conocimiento de principios, procedimientos y métodos de auditoría • Revisar la documentación de trabajo de manera previa, tanto documentos del sistema como las normas y requisitos legales • Preparar los documentos que sean necesarios para el desarrollo de la auditoría pueden ser listas de verificación, por ejemplo. • Comunicar los requisitos y hallazgos de la auditoría al auditado • Recopilar la evidencia objetiva para la preparación de su informe • Reportar los hallazgos al Líder de Equipo ALCANCE DE LA AUDITORÍA Descripción de la extensión y límites de la auditoría tomando en cuenta: Tamaño y naturaleza del auditado Naturales, funcionalidad, complejidad, madurez y temas significativos del sistema a ser auditado. Procesos y Actividades a ser auditados Ubicación geográfica y física Tiempo previsto de la auditoría PROCEDIMIENTOS Se deben establecer procedimientos que den tratamiento a lo siguiente, cuando sea aplicable: Riesgos Seguridad y confidencialidad de la información Competencia de los auditores (Líder de equipo) Selección de equipos y asignación de roles y responsabilidades Incluir el uso de métodos adecuados de muestreo en la ejecución de auditoría Conducción de la auditoría de ser necesario Reportar a la alta gerencia los resultados Mantener los registros de la auditoría Monitorear y revisar el desempeño y riesgo para mejorar la efectividad de programa. RECURSOS DEL PROGRAMA Desarrollar, implementar gestionar y mejorar las actividades de auditoría Métodos de auditoría Disponibilidad del personal requerido sobre a base de competencias Alcance y riesgos del programa Aspectos logísticos como transporte, alimentación y hospedaje Tiempo Disponibilidad de la información y TIC’s 5.5. Implementación del Programa de Auditoría 5.5.1 5.5.2 5.5.3 5.5.4 5.5.5 5.5.6 5.5.7 • Generalidades • Definición de los Objetivos, el alcance y los criterios para una auditoría individual • Selección y determinación de los métodos de auditoría • Selección de los miembros del equipo auditor • Asignación de Responsabilidades al Líder del Equipo Auditor para una auditoría individual • Gestión del Resultado del Programa de Auditoría • Gestión y mantenimiento de los Registros del Programa de Auditoría Algunos factores pueden indicar la necesidad de modificar el programa de auditoría. Estos pueden incluir cambios en: resultados de la auditoría; nivel demostrado de eficacia y madurez del sistema de gestión del auditado; eficacia del programa de auditoría; alcance de la auditoría o alcance del programa de auditoría; el sistema de gestión del auditado; estándares y otros requisitos con los que la organización está comprometida; proveedores externos; conflictos de interés identificados; los requisitos del cliente de auditoría. Las personas que gestionan el programa de auditoría deberían garantizar lo siguiente: revisión de la implementación general del programa de auditoría; identificación de áreas y oportunidades de mejora; aplicación de cambios al programa de auditoría si es necesario; revisión del desarrollo profesional continuo de los auditores, de acuerdo con 7.6; informe de los resultados del programa de auditoría y revisión con el cliente de auditoría y las partes interesadas pertinentes, según corresponda. La revisión del programa de auditoría debería considerar lo siguiente: a) resultados y tendencias del seguimiento del programa de auditoría; b) conformidad con los procesos del programa de auditoría e información documentada relevante; c) la evolución de las necesidades y expectativas de las partes interesadas pertinentes; d) registros del programa de auditoría; e) métodos de auditoría alternativos o nuevos; f) métodos alternativos o nuevos para evaluar a los auditores; g) eficacia de las acciones para abordar los riesgos y oportunidades, y elementos internos y externos asociados con el programa de auditoría; h) cuestiones de confidencialidad y seguridad de la información relacionadas con el programa de auditoría. Información Documentada Planificación Implementación Disponibilidad de Evidencia Recursos Riesgos Seguimiento, Revisión y Mejora del Programa de Auditoría Comunicación Selección del Equipo Auditor Disponibilidad y Cooperación del Auditado RIESGOS DE LA AUDITORÍA RIESGOS Incumplimiento de los objetivos del programa Comunicación Ineficaz Brechas significativas en las competencias del equipo auditor Riesgo físico para los auditores Debe considerarse y evaluarse los riesgos asociados con el establecimiento, implementación, seguimiento, revisión y mejora de un programa de auditoría y gestionarlos para tenerlos bajo control Proceso de una auditoría Inicio Implementación Programa de auditorías Revisión Documental Selección Equipo Auditor Preparación auditoría Preparación Plan de auditoría Preparación Papeles de Trabajo Enfoque Basado en Riesgo Propuestas de Acción de Mejora Seguimiento Efectividad Acciones Tomadas Dirección Preparación y Entrega de Informe Ejecución de Auditoría In Situ Revisión Programa de auditorías Equipo Auditor Fin Auditado Reunión de Apertura Entrevista, Observación y Revisión Documental Reporte de Hallazgos Reunión de Cierre 6. REALIZACIÓN DE LA AUDITORÍA •Designación de auditor líder Inicio de la auditoría •Objetivos, alcance y criterios de auditoría •Determinar la viabilidad de la auditoría •Selección del equipo auditor •Contacto inicial con el auditado 6. REALIZACIÓN DE LA AUDITORÍA Revisión de documentación • Aspectos legales • Políticas, procesos, registros , entre otros. • Plan de Auditoría Actividades de preparación • Actividades asignadas a cada miembro del equipo • Documentos de Trabajo • Realizar la reunión de apertura • Mantener la comunicación durante el proceso • Guías y observadores Auditoría • Recopilar y verificar la información • Identificación de hallazgos • Preparación de las conclusiones • Reunión de cierre Realizar un check list de lo que debe contemplar la Reunión de Apertura Realizar un check list de lo que debe contemplar una Reunión de Cierre 6. REALIZACIÓN DE LA AUDITORÍA Informe de Auditoría Finalización Seguimiento • Preparación del Informe • Aprobación y distribución del informe • Cumplimiento de los procedimientos del programa • Confidencialidad del contenido del informe • Identificación de acciones correctivas, preventivas, o de mejora. • Verificar la eficacia de las acciones tomadas Revisar los formatos que Uds. tienen de programa de auditoría, Plan de auditoría, Informe de auditoría y reporte de no conformidad REALIZACION DE LA AUDITORIA DE CAMPO ANALISIS DE LA INFORMACION ADECUACION PROPOSITO INTERRELACION EXISTENCIA ANALISIS DE LA DOCUMENTACION REQUISITO DIFUSION Conocimiento de los encargados de aplicar el documento DOCUMENTOS Vs OBJETIVOS Efectiva Implementación Generación de Evidencias REALIZACION DE LA AUDITORIA DE CAMPO RECOLECCION DE INFORMACION Entrevista, Observación, etc INFORMACION Recolección mediante muestreo EVIDENCIA Verificación Evaluación vs. criterios HALLAZGOS Revisión Conclusiones de Auditoría REALIZACION DE LA AUDITORIA DE CAMPO FUENTES DE INFORMACION DIRECTRICES PERSONAS PROCESOS CRITERIOS: MQ, P, I,R, N, LEYES EJEMPLO DE EVIDENCIAS EQUIPO EN FUNCIONAMIENTO DATOS CONDICIONES DE OPERACION REGISTROS MEDICION ESTADISTICAS CONDICIONES DE ENSAYO Desarrollo de rutas de auditoría Preparación de la auditoría Muestreo de la auditoría Condiciones controladas Conformidad y no conformidad Evaluación de la efectividad Técnicas para entrevistas Registros de auditoría La obtención de la información precisa (objetiva – hechos) depende del conocimiento y aplicación adecuada de las técnicas de auditoría. Auditar sin preparar = falta de profesionalismo El principal enemigo de la auditoría = el tiempo Prácticamente es imposible auditar la totalidad de los sistemas Se deben seleccionar las partes relevantes y más importantes del sistema Preparación adecuada = certidumbre de auditoría efectiva Es la estrategia de la auditoría Secuencia lógica, caminos para lograr el objetivo Su combinación correcta permite la continuidad e integración de información Facilitan el entendimiento del sistema por auditar Las rutas de auditoría conforman la estructura de la auditoría en sí y maximizan los recursos disponibles. Clases de rutas: auditorías verticales (ascendentes o descendentes) auditorías horizontales auditorías aleatorias auditorías libres auditorías cláusula por cláusula (no es una ruta verdadera de auditoría) auditorías por departamento Rutas de Auditoría ACCIÓN CORRECTIVA RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD AUDITORÍA INTERNA VENTAS RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD CALIBRACIÓN RASTREABILIDAD RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD CALIBRACIÓN RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD CALIBRACIÓN RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD DISEÑO COMPRAS INSPECCIÓN PRODUCCIÓN INSPECCIÓN BODEGAS TRANSPORTE RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD RASTREABILIDAD RESPONSABILIDADES CAPACITACIÓN CONTROL DE DOCUMENTOS REGISTROS DE CALIDAD NO CONFORMIDAD ASCENDENTE RUTA DE AUDITORÍA VERTICAL (ASCENDENTE) Es una guía para el auditor Su propósito es asegurar que los objetivos y el alcance de la auditoría se logren a cabalidad. Con su elaboración se puede estimar el tiempo y recursos necesarios. Ayuda en el registro de las respuesta y evidencias Listas de Verificación Una de las herramientas más útiles para auditar Nos permiten ahorrar mucho tiempo Dan sentido y dirección Mantienen el enfoque No debemos ser “cuadrados” con las listas de verificación Listas de Verificación Dos tipos: Listas de verificación de criterios = auditoría de escritorio Listas de verificación de implantación = auditoría en campo Contemplan todos los requisitos Evitan concentrarse en los requisitos favoritos Debe cuidarse en su uso para evitar la limitación en el análisis de los procesos o procedimientos Al ser una guía puede detener al auditor en la indagación de hechos que afecten al sistema de manera significativa Debe ser coherente con los objetivos, alcance y criterios de la auditoría Revisar los procesos que están dentro de alcance e inciden en a eficacia del sistema auditado Considerar los documentos y registros Revisar los requisitos de la Norma y del sistema auditado Se debe trabajar con el mapa de procesos o con el documento que evidencia la interrelación de los procesos del sistema de gestión, en caso de no existir procedimientos explícitos; sin embargo, debe asegurarse que los mismos han sido eficazmente implementados. Se recomienda realizar un mapeo de los procesos basados en los requisitos de la Norma que es criterio de evaluación (según la ISO 17025). Se debe considerar los elementos que constituyen un proceso y su definición para estructurar cuestionarios de apoyo. Listas de Verificación - Beneficios 1. 2. 3. 4. 5. Es un constante recordatorio del objetivo del proceso. Mejora la comprensión de la norma de administración de calidad. Mejora la comprensión del sistema que se audita. Puede vincularse a la ruta de auditoría para obtener una secuencia lógica a través del sistema. Ahorra mucho tiempo antes de la auditoría y durante ésta. Listas de Verificación - Beneficios 6. Actúa como punto de referencia si se “atasca”, es decir si no se está seguro de los pasos siguientes. 7. Actúa como una breve guía del sistema de administración. 8. Ayuda a darle mayor sustancia a la ruta de auditoría. 9. Puede incluir una lista de los “insumos” de un proceso o parte del mismo, lo que puede ayudar a enfocarse sobre su efectividad. 10. Ofrece un mecanismo de control que puede usarse para distribuir el tiempo. AUDITORÍA = PREGUNTAR + ESCUCHAR CONVERSACIÓN Cuando sea necesario se realizarán preguntas para dar seguimiento a un tema específico. Durante el diálogo iniciado el auditor debe mantener el control del proceso y puede realizar resúmenes para la obtención de evidencias. ¿Cómo lo describe usted, el registro de calibración no está completo debido a que el departamento X no le han entregado los formularios del proveedor? Se utiliza la pregunta cerrada para confirmar aspectos tácitos. Se aplican preguntas cerradas para iniciar una entrevista/diálogo a fin de indagar con mayor profundidad sobre un tema, pero debe mantener el control y el enfoque de la auditoría Se recomienda que el 70% de preguntas realizadas sean abiertas Sobre las Preguntas PREGUNTAS CERRADAS SI / NO PREGUNTAS ABIERTAS RESPUESTA AMPLIA Son las preguntas que inducen al auditado a realizar una explicación sobre el tema planteado y lo estimula a la conversación. Normalmente contempla el uso de términos como: ◦ ◦ ◦ ◦ ◦ ¿Qué? ¿Cuál? ¿Cómo? ¿Dónde? ¿Porqué? Ejemplo: ¿Qué hace cuándo…?; ¿Cómo procesa los resultados del servicio? QUÉ CÓMO CUÁNDO DÓNDE POR QUÉ QUIÉN • Qué documentos aprueba usted? • ¿Cómo realiza X actividad? • Cuándo realizan la revisión por la Dirección • Dónde se almacena la información Son preguntas para obtener una información precisa del auditado sobre un tópico particular. En lo posible debe evitarse el uso de preguntas cerradas, ya que limitan la conversación dado que las respuestas que se obtienen son del tipo: si, no, cuatro, etc. Este tipo de preguntas debe utilizarse sólo para confirmar los hallazgos, permitiendo verificar la veracidad de la información. Ejemplo: ¿Usted lleno este formato?;¿Qué información entrego al usuario?; ¿es este el archivo para ubicar los documentos internos y externos? Son preguntas que permiten al auditor comprobar la forma de reaccionar del auditado ante situaciones imprevistas. Son las preguntas más comunes cuando se va tras una pista en una auditoría. Tienen forma secuencia y requieren mantener la hilación de la información solicitada. ALERTA Permitir que el auditado tenga el control y dirección de la auditoría, provocando que se desvíe el tema Predisponerse, suponer o asumir Entretenerse o desorientarse Dejar que otros influencien en su criterio Hablar en voz baja Durante la auditoría no es posible verificar toda la información del sistema auditado para calificarla como evidencia, por ello se aplica el muestreo. El riesgo es que las muestras no sean representativas de la población que se ha seleccionado y no puede inferir, su conclusión es parcial La auditoría es un ejercicio de muestreo Representativo del desempeño y efectividad Determina el control ejercido en el sistema proceso Debe incluir las 4 P’s Personas Procesos Productos Papel Debe incluir las interfases o interrelación entre los procesos Todas las muestras recolectadas están relacionadas con un contrato o pedido de los clientes Ofrece un buen panorama del control global que se ejerce sobre un contrato o pedido específico Da una indicación de la efectividad colectiva del sistema de calidad La auditoría es un ejercicio de muestreo Mientras más contratos - pedidos se seleccionen, más amplio será el panorama de dicha eficacia Cientos o miles para escoger La continuidad implica la reducción del número de muestras Regla empírica = mínimo 3, máximo 8, usar sentido común Cantidad de muestras Auditar el tamaño de muestra mínimo, ¿Cumplimiento y efectividad? Si = pasar al siguiente proceso No = tomar muestras adicionales y confirmar Incumplimiento = no tomar más muestras, considerar significancia y fundamentar El objetivo de la auditoría no es buscar incumplimientos Las muestras se seleccionan para cubrir un período razonable La muestra deberá ser representativa de la operación auditada La muestra deberá ser seleccionada por el auditor Información recopilada Verificación de la Información EVIDENCIA DE AUDITORÍA La información recopilada durante la auditoría debe ser verificada y sólo entonces se la considera como EVIDENCIA DE LA AUDITORÍA PERSONAS PREGUNTE OBSERVE DOCUM. Información sobre EQUIPOS HERRAM. MATERIAES PROCESOS ESCUCHE •Autoridad Entrevistas •Responsable del Sistema •Responsable de proceso •Actores del proceso Observación •Ambiente de trabajo •Actividades •Políticas •Objetivos Documentos •Planes •Procedimientos •Contratos •Informes •Actas Registros •Quejas •Formularios lllenos •Reportes de inspección y mediciones •Bases de datos Informáticos •Sitios web •Sistemas TI Lectura Observación Entrevista “Los mejores entrevistadores son quienes dicen lo mínimo y poseen la habilidad de escuchar y oír lo que les dicen, combinando esto con la actitud y tono correctos. Los mejores auditores generan esta clase de ambiente en el que puede producirse una buena comunicación”. La evidencia obtenida durante el proceso de auditoría es una muestra de toda la información disponible en el sistema, debido a los recursos finitos como el tiempo. Existe un nivel de incertidumbre inherente en todas las auditorías. 7.1. Generalidades 7.2. Determinación de la competencia del auditor 7.3. Establecimiento de los criterios de evaluación del auditor 7.4. Selección del método apropiado de evaluación del auditor 7.5. Realización de la evaluación del auditor 7.6 Mantenimiento y mejora de la competencia del auditor CALIFICACION DE LOS AUDITORES Evaluación inicial Calificaciones Auditor •Experiencia •Entrenamiento •Educación formal •Aptitudes Mantenimiento de la calificación Selección Equipo Auditor Evaluación de desempeño Ético Buen observador Perceptivo Brinda apoyo Buen comunicador Diplomático Tiene mente abierta Es justo Es versátil MANDAMIENTOS DEL AUDITOR I. Recordar siempre el objetivo de la auditoria II. Ajustarse a los hechos observados III. Indagar en las causas IV. Concentrarse en las cosas importantes V. Comportarse con un espíritu de colaboración VI. Comunicarse correctamente con los entrevistados VII. Actualizarse Nerd come libros? Nazista - Tirano - Narcista? Analista - Detallista? Condiciones del Auditor Ético Imparcial Sincero Honesto Mentalidad abierta Diplomático Observador Perceptivo Versátil Tenaz Decidido Seguro de mismo si Capacidad Gerencial Demostrar su conocimiento y capacidad en el uso de las habilidades gerenciales requeridas en la ejecución de una auditoría. Defectos en el Auditor • Prejuicios • Búsqueda de venganza • Flojera • Imprudencia • Conflictividad •Parcialidad Competencias y Evaluación de Auditores Conocimientos y habilidades. Educación Formación como auditor Experiencia laboral y en auditoría Conductas personales COMPETENCIA COMPETENCIA Y EVALUACIÓN DE AUDITORES COMPETENCIA CONOCIMIENTO EXPERIENCIA HABILIDADES ACTITUD Las competencias que se definan deben considerar: Tamaño, naturaleza y complejidad de a organización y del sistema o sistemas a ser auditados Disciplinas del sistema de gestión que serán auditadas Objetivos y alcance del programa de auditoría Incertidumbre para el logro de los objetivos de la auditoría MÉTODO DE EVALUACIÓN DEL AUDITOR METODO DE EVALUACION Revisión de registros Retroalimentación Examen Revisión post auditoría OBJETIVOS EJEMPLOS Análisis de registros de educación, Verificación del currículo formación, empleos, títulos del Auditor profesionales y experiencia en auditoría Encuestas, cuestionarios referencias Proveer información acerca personales, testimonios, quejas, de cómo es percibido el evaluación de desempeño, evaluación desempeño del auditor de pares Evaluar las conductas personales y la aplicación Exámenes orales y escritos, pruebas de conocimientos y sicométricas habilidades Proveer información sobre Revisión de los reportes de auditoria, el auditor durante las entrevistas con el líder de auditoría, el actividades de auditoría, equipo de auditoría, y si es apropiado identificando fortalezas y la retroalimentación del auditado debilidades. EVALUACIÓN DEL AUDITOR C O M P A R A C Información del auditor (registros de su competencia) Criterios establecidos para la evaluación I Ó N MANTENIMIENTO Y MEJORA DE LA COMPETENCIA Participación regular en auditorías Experiencia laboral Capacitación Estudio Participación en reuniones Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo del proceso de auditoría. Aunque son importantes los procesos y lo que deberían lograr, lo que cuenta es el resultado del sistema de gestión y su desempeño. También es importante considerar el nivel de integración de los diferentes sistemas de gestión y sus resultados previstos. La ausencia de un proceso o de documentación puede ser importante en una organización de alto riesgo o compleja, pero no tan importante en otras organizaciones. En la medida de lo posible, los auditores deberían considerar si la información proporciona evidencia objetiva suficiente para demostrar que se han cumplido los requisitos, como ser: a) completa (todo el contenido esperado está en la información documentada); b) correcta (el contenido es conforme con otras fuentes fiables, tales como normas y reglamentos); c) coherente (la información documentada es coherente consigo misma y con documentos relacionados); d) actual (el contenido está actualizado). También debería tenerse en cuenta si la información que se está verificando proporciona evidencia objetiva suficiente para demostrar que se han cumplido los requisitos. Si se proporciona información de una manera distinta a la esperada (por ejemplo, por personas diferentes, medios alternativos), debería evaluarse la integridad de la evidencia. Se necesita un cuidado específico para la seguridad de la información debido a los reglamentos aplicables sobre protección de datos (en particular, para la información que queda fuera del alcance de la auditoría pero que también está contenida en el documento). Registros que se utilizan durante la auditoría interna y debemos conservar Solicitud de acciones correctivas, preventivas o de mejora. Informe de auditoría Evaluación de auditoría REGISTROS DE AUDITORÍA Programa anual de auditorias Internas. Plan de auditoría Lista de verificación Notificación de auditoría 13 7 JUICIO DEL AUDITOR VARÍA EL UMBRAL DE EVALUACIÓN SE HALLA UN 100% DE CUMPLIMIENTO 0% NO HAY CUMPLIMIENTO EL SISTEMA SE DECLARA NO EFECTIVO ? EL SISTEMA SE DECLARA EFECTIVO Debe estar basado en la evidencia objetiva Considerar tanto el cumplimiento como incumplimiento Considerar los indicadores del sistema el Evaluación de la Efectividad Quizás el mayor reto para el auditor Considerar la significancia de los hallazgos en forma colectiva Se basa en las muestras seleccionadas El sistema es efectivo cuando alcanza sus objetivos de manera controlada. La evidencia debe ser: Resumen o referencia del requisito Descripción general del hallazgo Detalle de la evidencia (ejemplos) Ejemplos En la vida real la perfección no existe La perdida de control es síntoma de incumplimiento El incumplimiento tiene que ser evaluado La significancia del incumplimiento depende de: El impacto de los efectos El riesgo que representa No conformidad “Incumplimiento de un requisito especificado” Identificar el requisito motivo del incumplimiento Establecer por que no se cumple el requisito Indicar la evidencia objetiva del incumplimiento Evidencia Objetiva “Información que puede ser probada como verdadera, basada en hechos obtenidos por medio de observaciones, mediciones, pruebas u otros medios” Evitar ideas preconcebidas Evitar trivialidades Diferenciar entre observaciones conformidades y no Observación “Declaración de un hecho, efectuada durante una auditoría de calidad y soportada con evidencias objetivas” Investigar e identificar el problema Corrección Acción correctiva Registrar bajo consenso de las partes involucradas, las fechas de cumplimientos de los acuerdos y actividades asignadas Implementar los cambios, correctivos, mejoras, prevenciones Verificar la eficacia a través de una auditoría interna Notificar a las entidades que sean pertinentes sobre la conformidad Analizar la implementación de la mejora continua HALLAZGOS DE AUDITORIA UBICACIÓN Dónde se encuentra el hallazgo + DESCRIPCIÓN Cuál es el hallazgo identificado + EVIDENCIA Cómo lo puedo demostrar + REFERENCIA Con qué requisito incumple Los requisitos están declarados en los documentos adoptados por la organización, tales como normas, manual de calidad, procedimientos, instrucciones de trabajo, etc. Los requisitos también pueden provenir de clientes, regulaciones y otras partes interesadas. Por ejemplo: puede ser incumplimiento de un requisito contractual o legal. A. B. C. Declarar el requisito que se incumple y explicar (cuando corresponda), porque la evidencia objetiva representa una violación o incumplimiento del requisito. Hacer referencia a la evidencia objetiva . Hacer referencia al N° de requisito. Frases típicas utilizadas: No existe un sistema para… No existe evidencia que confirme….la cual no ha sido… El sistema existente no provee… No Conformidad Mayor: Son aquellas que representan la total ausencia o falla de elementos (Requisitos / cláusulas) del sistema de gestión o resultan en no conformidades de productos o servicios suministrados a los clientes. Una no conformidad mayor puede ser el incumplimiento de un requisito de alto riesgo o una agrupación de múltiples no conformidades menores. No Conformidad Menor: Son aquellas que no representan la total ausencia o falla de elementos (Requisitos / cláusulas) del sistema de gestión o no resultan directamente en no conformidades de productos o servicios suministrados a los clientes. No conformidades menores representan riesgos bajos. No impactan al cliente. Una no conformidad menor puede ser: •Errores en la documentación. •Lapsos durante los cuales ciertos requisitos no se implementen. Situación: Algunos lotes de productos encontrados en el área de distribución, presentan no conformidades de producto (daños en el empaque) y no fueron segregados ni identificados de acuerdo a lo requerido en el documento SOP 1505, sección 7. A. Productos no conformes no fueron identificados ni segregados. B. Algunos lotes en el área de distribución contenían productos no conformes. C. Referencia: SOP 1505, Sección 7. La declaración anterior de no conformidad es cierta, pero no es completa ya que no está claro que significa “algunos”. Basados en esta declaración, no se tienen suficientes elementos de juicio para determinar si la situación señalada es sistemática o es un evento aislado. Donde dice: Algunos lotes Debería decir: Los lotes N° X, Y y Z del producto HH. EXPRESIÓN DE OPINIONES No se está cumpliendo con la política y procedimientos para identificar las necesidades de formación del personal técnico con lo cual muchos de los errores observados en los ensayos de laboratorios pudieron originarse por esta causa. CONSECUENCIAS: Se expresan opiniones personales Se están suponiendo situaciones No hay evidencia objetiva en las suposiciones NO CONFORMIDADES DUDOSAS, VAGAS O TRIVIALES La auditoría ejecutada en febrero de 2.016 al área de mercadeo, establecida en el plan de auditoria QF 1916-1, no está de acuerdo con los requisitos de ISO 17020 CONSECUENCIAS: No es precisa No se puede tomar acción frente a esta descripción REPETICIÓN DE LAS MISMAS O SIMILARES NO CONFORMIDADES Se encontró que el procedimiento PMV-001 del área comercial que tenía versión 2 en el listado maestro y el que se está usando es la versión 1 Las instrucciones I 005 e I 006 utilizadas en control de calidad tienen versión 3 y 4 respectivamente, en el listado maestro se presenta la versión 6 El plan de calidad para el proyecto de laboratorio zona del sur PS001 tiene fecha de aprobación el 5 febrero de 2.016 y en el listado maestro se le indica a ese documento la fecha de aprobación del 15 de enero de 2.016 POBRECITO! No pudo encontrar ninguna no conformidad CASO Nº 1 Durante el recorrido por el laboratorio, observamos las distintas actividades que en este se realizan, detallando que toda la información es registrada en un libro o bitácora de trabajo. Al consultar al coordinador del laboratorio, nos explicó que las pruebas realizadas comprenden evaluaciones físicos-químicas y pruebas sensoriales de sabor y color. Mencionó que para las evaluaciones físicos-químicas se tienen métodos documentados, mientras que para las pruebas de sabor y color se cuenta con un grupo de expertos entrenados. De todas las pruebas realizadas las de mayor importancia son las del sabor y color, ya que la apariencia del producto es clave. El auditor líder pregunto: ¿Tiene algún procedimiento para realizar estas pruebas? No hemos documentado ningún procedimiento para realizarlas, pero se tienen definidas en la cartelera del laboratorio la frecuencia, el tamaño de la muestra y el criterio de aceptación. Los resultados se registran en la bitácora del laboratorio la cual es aprobada por mí al finalizar los análisis. Se revisó la bitácora del laboratorio, observando que los resultados de las pruebas realizadas durante la última semana del mes de agosto no se encontraban registrados, el Coordinador explico que dichas pruebas se habían efectuado que lo más seguro es que se había olvidado registrar los resultados. CASO Nº 2 Químicas El Imperio, es una empresa dedicada a la distribución de reactivos y materiales de referencia para laboratorios, teniendo como clientes centros de investigación, universidades y empresas de servicios. Durante la auditoría interna en el recorrido por el almacén, se pudo observar a dos personas (almacenistas) comiendo en el área de despacho, el auditor se percató que al ingresar al área hay un letrero que indica que está prohibido ingerir alimentos en el almacén y área de despacho. El auditor tomo nota y continuo su camino para informar al supervisor, el cual al conocer de la situación expreso “es imposible el personal está claro que en esos lugares no se debe ingerir alimentos, además el Procedimiento de Almacén y Despacho PAD-001 lo define claramente y el mismo es ampliamente conocido por todo el personal”. Al regresar al área donde el auditor observó al personal comiendo, el mismo no se encontraba en el sitio. CASO Nº 3 En el área de recepción de muestras, el personal mantiene el formato “Hoja de Inspección” el mismo no presenta rótulos de identificación (código), ni número de revisión. El personal explicó que este documento es nuevo en el sistema de gestión y que el personal de calidad se los entrego así para ser utilizado hace seis meses. Al consultar el procedimiento de Control de Documentos se pudo comprobar que solo se permite el uso de documentos y formatos actualizados y debidamente codificados y con su número de revisión. CASO Nº 4 En el área de compras el auditor pregunta sobre los registros de las evaluaciones a los proveedores, el jefe del área explica que los proveedores de la empresa son de larga experiencia dentro de la organización y además son proveedores únicos. Por consiguiente no se realiza evaluación a los proveedores. CASO Nº 5 En el área de recursos humanos se puede observar que el escritorio del jefe del área se encuentra revuelto con una gran cantidad de documentos. El Jefe de Recursos Humanos, se encuentra discutiendo con el representante del sindicato sobre las continuas ausencias del personal de producción. El Jefe de Recursos Humanos comenta lo complicado que es poder cumplir con la plantilla de personal cuando los trabajadores faltan continuamente alegando la necesidad de poder comprar alimentos, esta situación trae continuos problemas de producción por la rotación en puestos claves. El auditor pregunto sobre los planes de formación del personal, el Jefe de Recursos Humanos respondió: “se está preparando un plan de formación, en el mismo se incluirán algunos requerimientos de la Gerencia General y los resultados de la evaluación de desempeño, dicho plan estimamos que esté disponible para el próximo año”. Finalmente el Jefe de Recursos Humanos acoto: “Para el tema de formación no tenemos mucho apuro, ya que no hace falta realizar actividades de capacitación, considerando que el personal tiene mucha experiencia en su trabajo”. Conflicto es el proceso que ocurre cuando los propósitos o las acciones de dos o más personas no son compatibles Causas de conflicto Diferencia de valores. Diferencia de carácter. Percepción selectiva. Propósitos, agendas ocultas. Conflictos de autoridad, jerarquía. Diferencias de temperamento. Competencia. Miedo/intimidación. Malentendidos. Falta de confianza. Territorialidad. Frustración Asegure que el auditado entienda la situación repitiendo la información Escuche la explicación del auditado Repita el requisito y comparta ejemplos de posible evidencia para demostrar cumplimiento del requisito Explique las opciones de la respuesta y recurra al proceso Nunca trate de intimidar al auditado para evitar enfrentar el conflicto Converse en privado con el auditado puede aliviar su preocupación Auditores Internos vs Auditores Externos ¿Quién aporta más? AUDITOR INTERNO VISION DIFERENTE Ambos personajes AUDITOR EXTERNO MISMO PROPOSITO Auditores Internos vs Auditores Externos ¿Quién aporta más? • La auditoría es como un engrane de 9 dientes que arranca el motor de la mejora continua; su principal valor está en la implicación de las personas; auditados y auditores se ponen las pilas y salen en busca de mejoras para la organización. • Al momento de aportar valor a un sistema, ambos personajes lo hacen desde una perspectiva diferente y complementaria. Auditores Internos vs Auditores Externos ¿Quién aporta más? • El auditor interno es valioso porque su conocimiento de los procesos de la organización es profundo, sin embargo su diaria interacción puede ir creando la conocida “ceguera de taller”. • El auditor externo es valioso, porque aporta una visión fresca y sumamente especializada en la normatividad, sin embargo sus escasa interacción con la organización le dificulta obtener un conocimiento profundo de la misma. Auditores Internos vs Auditores Externos AUDITOR INTERNO Conoce los procesos interactúa diario con ellos. AUDITOR EXTERNO porque Conoce los procesos de la empresa por la revisión documental. La mayor parte de su tiempo lo El 100% de su tiempo lo dedica a dedica a labores cotidianas y poco a evaluar procesos, manuales y la auditoría. procedimientos en decenas de empresas. Por interacción diaria con sus Interactúa con todo tipo de procesos sus competencias lo empresas y procesos, lo que hace convierten en especialista de los que sus competencias sean mismos. generalistas. Su formación es interna, Su formación es especializada y generalmente curso anual de 30 a frecuente y requiere certificación 40 horas. y/o master en su área para laborar. Auditores Internos vs Auditores Externos AUDITOR INTERNO AUDITOR EXTERNO Puede identificar las debilidades (NC’s) desde antes de auditar, lo que le permite hacer un mejor programa de auditoría, ya tuvo algún problema con el proceso en su día a día. La identificación de una oportunidad de mejora depende de una buena revisión documental previa, y un buen plan de muestreo para la auditoría, algo de feeling y experiencia en procesos similares. El estar al día con la normatividad Estar al día con la normatividad, ¡es su depende de la iniciativa personal y la trabajo! cultura directiva. La cultura interna, las interacciones Aun que conoce las mejores practicas informales y el trabajo en equipo hacen realizadas por otras empresas, su que se ayuden unos a otros. calidad de auditor le impide asesorar. La llamada “ceguera de taller” puede ser Posee una visión fresca de los procesos una barrera para una auditoría efectiva. y su metodología le da una forma estructurada a su objetividad.
