Subido por Johnny Flores

APG-Processes2015

Anuncio
International Organization for
Standardization
Web: www.iso.org
International
Accreditation Forum
Web : www.iaf.nu
Edition 2
Date: 202007-19
ISO 9001 Auditing Practices Group
Guidance on PROCESSES
Content
INTRODUCTION ......................................................................................................................................................... 1
QUESTIONS RELATED TO THE PROCESS APPROACH ....................................................................................... 4
PROCESSES SHOULD BE ANALYSED, MONITORED, MEASURED, AND IMPROVED ................................... 4
HELPING AN AUDITEE TO INTERPRET THE PROCESS APPROACH ................................................................ 5
INTRODUCTION
El “enfoque basado en procesos” es uno de los principios de gestión de la
calidad, que se expresa como: “Los resultados consistentes y predecibles se
logran de manera más eficaz y eficiente cuando las actividades se entienden
y gestionan como procesos interrelacionados que funcionan como un sistema
coherente”.
La justificación de este principio de gestión de la calidad explica además que “el SGC consta de
procesos interrelacionados. Comprender cómo este sistema produce resultados permite a una
organización optimizar el sistema y su rendimiento”.
Una organización que se comprometa a garantizar la eficacia y la mejora continua de su SGC y
mejorar la satisfacción del cliente, debe adoptar el "enfoque basado en procesos". El enfoque de
proceso incorpora el ciclo Plan-Do-Check-Act (PDCA) y el pensamiento basado en el riesgo.
1/5
© ISO & IAF 2020 – All rights reserved
www.iaf.nu; https://committee.iso.org/home/tc176/iso-9001-auditing-practices-group.html
Edition 2, 2020-07-19
Los auditores deben planificar la auditoría con base en los procesos determinados por
la organización y preparar preguntas para evaluar la implementación del enfoque
basado en procesos en la organización.
El auditor debe considerar la definición de proceso en ISO 9000: “conjunto de
actividades interrelacionadas o que interactúan que utilizan entradas para entregar un
resultado previsto” y la descripción del enfoque de proceso en la Introducción a ISO
9001. Esta descripción es puramente informativa y no introducir cualquier requisito
adicional por sí mismo, pero es útil para comprender la forma en que se implementa
el enfoque basado en procesos en el estándar. La siguiente imagen (figura 1 de la
“Introducción”) facilita la comprensión de un solo proceso.
La cláusula 4.4 de la norma ISO 9001:2015 establece requisitos integrales para que una
organización determine y aplique los procesos necesarios para su sistema de gestión de la calidad,
al mismo tiempo que considera el ciclo PDCA para la mejora continua e integra el pensamiento
basado en riesgos. En consecuencia, las auditorías deben estar orientadas a analizar los procesos
de la organización.
El siguiente diagrama ayudará a los auditores a establecer la secuencia para auditar los procesos
de la organización.
2/5
© ISO & IAF 2020 – All rights reserved
www.iaf.nu; https://committee.iso.org/home/tc176/iso-9001-auditing-practices-group.html
Edition 2, 2020-07-19
Comprender las actividades,
sus interacciones e
interrelaciones según lo
determinado por la
organización auditada
Comprender las
entradas y salidas
esperadas de los
procesos determinados.
Comprender la secuencia y las
interacciones de los procesos
determinados del SGC y la
información documentada
relacionada
Verificar si se han
integrado e implementado
acciones para abordar
riesgos y oportunidades.
Evaluar cómo se implementan y
controlan los cambios, de modo
que se logren los resultados
previstos y la mejora continua.
Evaluar si los procesos se
llevan a cabo según lo
planeado y son efectivos para
lograr los resultados previstos.
La organización debería determinar el nivel de información documentada necesaria para los
procesos (es decir, documentos o registros), en la medida necesaria para proporcionar confianza
en la eficacia del SGC. La norma no especifica formato, soporte o contenido de la información
documentada.
Si existe un requisito específico del cliente, estatutario o reglamentario para mantener o retener
información documentada, el auditor debe verificar la conformidad con esos requisitos.
Ejemplos de posible información documentada son hojas de proceso, mapas de proceso, flujos
de trabajo de TI, diagramas de tortuga. La información documentada también puede ser parte
integral de los programas de software y otros medios digitales, como el software de prueba o los
sistemas ERP.
Si la descripción del proceso no es interpretada de la misma manera por el auditor y el auditado,
el auditor debe tratar de comprender el punto de vista del auditado y no imponer su propio punto
de vista a menos que sea claro y esté respaldado con suficiente evidencia objetiva de que los
requisitos de la norma no se cumplen. Lo mismo es cierto si el auditor cree que ciertos procesos
no se han identificado correctamente o faltan.
El auditor debe evaluar si la organización ha establecido información documentada adecuada para
garantizar que los procesos se comprendan en la medida necesaria para respaldar la
implementación efectiva de sus procesos.
El auditado tiene derecho a utilizar su propia terminología. Es responsabilidad del auditor
garantizar una comprensión clara de los conceptos del auditado para verificar que se cumplan los
requisitos de la norma.
3/5
© ISO & IAF 2020 – All rights reserved
www.iaf.nu; https://committee.iso.org/home/tc176/iso-9001-auditing-practices-group.html
Edition 2, 2020-07-19
PREGUNTAS RELACIONADAS CON EL ENFOQUE DE PROCESO
A continuación encontrará algunos ejemplos de preguntas para auditar el enfoque
basado en procesos. El código después de las preguntas representa: P=plan, D=do,
C=check y A=act.
• ¿Puedes explicarme lo que haces? D
• ¿Qué información necesita para comenzar su trabajo? PAGS
• ¿Cómo sabe cómo hacer su trabajo? PAGS
•
¿De dónde viene la información? PAGS
• ¿Qué decisiones tiene la responsabilidad de tomar? D
• ¿Cuál es el resultado de su trabajo? C
• ¿Quién recibe el resultado de su trabajo? D
• ¿Cómo sabes si has hecho bien tu trabajo? C
• ¿Qué tipo de verificaciones realiza? C
• ¿Qué registros se mantienen? C
• ¿Hay cambios, cómo y por qué? A
• ¿Qué puede salir mal y qué haría usted? CALIFORNIA
Los auditores deben evaluar la idoneidad para el propósito previsto de los
indicadores de desempeño del proceso establecidos para los procesos relevantes.
Estos pueden ser utilizados para monitorear los objetivos.
LOS PROCESOS DEBEN SER ANALIZADOS, MONITORIZADOS, MEDIDOS Y
MEJORADOS
El auditor debe ser capaz de comprender la criticidad del proceso que se audita. Esto
facilitará la comprensión del auditor del vínculo entre los procesos y los riesgos percibidos.
El nivel de seguimiento, medición y mejora de cada proceso dependerá del contexto de la
organización, su intención estratégica y sus riesgos y oportunidades determinados.
Los auditores deben ser conscientes de que la aplicación del enfoque basado en procesos
será diferente de una organización a otra, según el tamaño y la complejidad de la
organización y sus actividades. Debe prestarse especial atención a la situación de las
pequeñas y medianas empresas (PYMES), donde puede haber menos procesos.
Los auditores deben verificar que los indicadores de desempeño establecidos estén
equilibrados, no entren en conflicto entre sí, sean realistas, brinden información sobre el
desempeño del proceso y se comprendan en toda la organización.
El auditor debe evaluar si los indicadores de desempeño de la organización permiten la
operación y el control efectivos de sus procesos, y si se relacionan con los riesgos y
oportunidades para esos procesos.
4/5
© ISO & IAF 2020 – All rights reserved
www.iaf.nu; https://committee.iso.org/home/tc176/iso-9001-auditing-practices-group.html
Edition 2, 2020-07-19
AYUDAR A UN AUDITADO A INTERPRETAR EL ENFOQUE DE PROCESO
Durante una auditoría de etapa 1, un auditor puede darse cuenta de que el auditado no
comprende el enfoque basado en procesos. El auditor debe remitir al auditado a los
requisitos, la introducción y los anexos de la norma ISO 9001:2015. Se pueden hacer
referencias adicionales para que el auditado acceda a fuentes de información
reconocidas, como el documento sobre “El enfoque basado en procesos en ISO
9001:2015” (disponible en www.iso.org/tc176/sc02/public), que establece diferentes
pasos en el enfoque basado en procesos y proporciona una guía útil con ejemplos.
Los auditados identifican con frecuencia procesos innecesarios. Algunas son
actividades dentro de procesos. Otros se definen según cláusulas que reflejan la norma,
independientemente de su aplicabilidad. Estos no cumplen con los requisitos de un
proceso en el sentido de ISO 9001:2015, ni reflejan con precisión la secuencia e
interrelación de actividades dentro del SGC.
En esta situación, un auditor debería (en la auditoría de la etapa 1) plantear un problema
con respecto a la necesidad de una redefinición de los procesos, con base, p. la
criticidad de las actividades y el enfoque a procesos. Esto podría ser particularmente
relevante para las PYME.
5/5
© ISO & IAF 2020 – All rights reserved
www.iaf.nu; https://committee.iso.org/home/tc176/iso-9001-auditing-practices-group.html
Edition 2, 2020-07-19
Descargar