Nombre del Documento: Procedimiento para Auditoría Interna. Referencia a la Norma ISO e ISO : 9.2.1, 9.2.2

Transcripción

1 Página 1 de Propósito. Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación, mantenimiento y conformidad del Sistema de Gestión de Integral según los requisitos de las normas internacionales ISO 9001 e ISO versiones 2015 respectivamente. 2. Alcance. Aplica a todos los procesos que conforman el Sistema de Gestión Integral del ITSSY. 3. Políticas de Operación La Dirección General y el Representante de la Dirección (RD) serán los responsables de planificar las auditorías internas de calidad La Dirección General y el RD programan los cursos para formación y actualización del Equipo Auditor y se aseguran de la selección y competencia de los Equipos de Auditores Internos El RD y el Auditor Líder deberán asegurarse de la realización de la auditoría de acuerdo al plan La viabilidad de la auditoría deberá determinarse considerando la disponibilidad de la información, de los recursos requeridos y el personal Cuando la auditoría sea considerada viable por las instancias correspondientes, se debe seleccionar al Equipo Auditor teniendo en cuenta la competencia necesaria de los auditores Antes de las actividades de la auditoría in situ, la documentación del Auditado deberá ser revisada para determinar la conformidad del sistema según la documentación con los criterios de la auditoría El Auditor Líder del Equipo Auditor, tendrá la responsabilidad de asignar a cada miembro del equipo las responsabilidades para auditar procesos, funciones, lugares, áreas o actividades específicos. CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ Ing. Jaime Manuel Berttolini Martín Departamento de Estadística y Evaluación Ing. Jaime Manuel Berttolini Martín Departamento de Estadística y Evaluación.Lic. Juan Carlos Sánchez Vázquez Dirección General Firma: Firma: Firma: 09 de Abril de de Abril de de Abril de 2018

2 Página 2 de Se solicitará una Acción Correctiva cuando apliquen los criterios para levantar una acción según lo dispuesto en la tabla 2 en la sección perteneciente a las auditorias de servicio ubicado en las políticas de los mismos procedimientos. 3.9 Cuando se libere una Acción Correctiva correspondiente a las auditorias internas, se evaluarán los resultados de la eficacia de las acciones según lo dispuesto en los criterios de medición de la eficacia de las acciones realizadas en la tabla 3 ubicado en las políticas de los mismos procedimientos El RD, el Responsable de Proceso y el Grupo Auditor, deberán verificar la implantación de la Acción Correctiva y su eficacia. Ésta verificación puede ser parte de una auditoría posterior Es responsabilidad del RD mantener actualizados los expedientes de los auditores cada vez que haya actualizado o formado nuevos auditores Es facultad del Auditor Líder informar al Auditado cuando la documentación es inadecuada y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan Es responsabilidad del RD informar sobre la condición y/o status de las Requisiciones de Acciones Correctivas (RAC s) concernientes a los avances en la ejecución de los planes de acción al Comité del SGI En relación al indicador(es) de control procedimental(es), este verifica que el resultado de la ejecución de las actividades son conformes con las disposiciones planificadas.

3 Página 3 de Diagrama de Procedimiento. Dirección General / RD Auditor Líder y Equipo Auditor Auditado Comité del SGI Inicio Elaboran programa de auditorías y designa Equipo Auditor 1 Prepara plan de auditoría 2 3 Revisa documentación del SGI y prepara auditoría in situ Auditoría in situ Revisa Información prepara y autoriza informe de auditoría Reciben informe de auditoría Levanta la acción aplicando el procedimiento de RAC y/o RAP y/o acción de mejora 7 9 Notifica condición y/o status de las acciones al comité de calidad Verifican que se ejecuten los planes de acción correctivos, preventivos y/o acciones de mejora 8 Término

4 Página 4 de Descripción del Procedimiento. Secuencia Actividad Responsable 1. Elabora programa de auditorías y designa equipo auditor. 1.1 Elabora Programa de Trabajo Anual del SGI y publica fechas programadas para Auditorías Internas. 1.2 Elabora programa de acuerdo con recursos y necesidades de la Institución respetando las fechas programadas por el ITSSY. 1.3 Para las Auditoría Internas en el ITSSY, el RD es responsable de nombrar al Equipo Auditor debiendo requisitar el formato para calificación de auditores ITSSY-F-CA con base en los criterios para calificación de auditores ITSSY-D-CA-18 y por votación interna de las partes con base en las habilidades personales de los auditores designa al líder del equipo. Dirección General / RD 2. Preparan plan de auditoría 2.1 Una vez formado el Equipo Auditor y designado el Auditor Líder preparan el plan de auditoría, ITSSY-F-CA considerando: Los objetivos, el alcance, los criterios y la duración estimada de la auditoría previendo las reuniones con la dirección del Auditado y las reuniones del Equipo Auditor, incluyendo la preparación, revisión y elaboración del informe final. 2.2 Asigna a cada miembro la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicas, considerando la independencia y competencia de los auditores. 2.3 Los Auditores en formación o entrenamiento pueden incluirse en el equipo y auditar bajo una dirección o supervisión. 2.4 Presenta al Auditado el plan de auditoría antes de que comiencen las actividades in situ. Auditor Líder / Equipo Auditor 3. Revisa documentaci ón y prepara auditoría in situ 3.1 Antes de iniciar las actividades in situ se debe revisar la documentación para determinar la conformidad del sistema, teniendo en cuenta: el tamaño, la naturaleza y la complejidad de la institución, así como el alcance y los objetivos de la auditoría, sobre todo cuando la auditoría sea por primera vez o de ampliación al alcance del SGI. 3.2 Si la documentación es inadecuada el Auditor Líder del equipo auditor debe informar al Auditado y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan. Ver política Si la documentación es adecuada preparan los documentos de trabajo para llevar a cabo la auditoría in situ. Equipo Auditor

5 Página 5 de 10 Secuencia Actividad Responsable 4. Auditoría in situ 4.1 Realiza la reunión de apertura con el Comité del SGI y/o con aquellos Responsables de las Funciones o Procesos que se van a auditar. El propósito de la reunión de apertura es: confirmar el plan de auditoría, proporcionar un breve resumen de cómo se llevaran a cabo las actividades de auditoría, confirmar los canales de comunicación y proporcionar al Auditado la oportunidad de realizar preguntas sobre el desarrollo de la auditoría. (Aplicar formato ITSSY-CA-03-03). 4.2 Informa al personal laboral Auditado para decidir si se reconfirma o modifica el plan de auditoría, o cambios en los objetivos de la auditoría o su alcance, o bien su terminación. Cuando las evidencias disponibles de la auditoría indiquen que los objetivos de la misma no son alcanzables. 4.3 Asigna actividades para establecer contactos y horarios para entrevistas, visitas a áreas específicas de las instituciones, proporcionar aclaraciones o ayudar a recopilar información a los guías u observadores siempre y cuando hayan sido designados por el Auditado. 4.4 De acuerdo al plan de auditoría revisa la conformidad del sistema de gestión conforme a los criterios de auditoría y requisitos de la norma (utilizar formato para notas de auditoría). 4.5 Se reúne cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante la misma. Auditor Líder / Equipo Auditor 5. Prepara y aprueba el informe de auditoría 5.1 Se reúne antes de la reunión de cierre para revisar los hallazgos de la auditoría, acordar las conclusiones de la auditoría, preparar recomendaciones y comentar el seguimiento de la auditoría si ese estuviese considerado en los objetivos. (las conclusiones pueden tratar asuntos relativos al grado de conformidad con respecto a las normas ISO 9001 e ISO versiones 2015 o criterios de auditoría, la eficaz implantación, mantenimiento y mejora del SGI y la capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia y mejoras del sistema de gestión. 5.2 Evalúa la evidencia de la auditoría con respecto a los criterios de la misma para generar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad. (Cuando los objetivos de la auditoría así lo especifiquen, los hallazgos de la auditoría pueden identificar una oportunidad de mejora). Auditor Líder / Equipo Auditor

6 Página 6 de 10 Secuencia Actividad Responsable 5.3 Prepara el informe preliminar que presentará en la reunión de cierre (principalmente de hallazgos) y se tendrá dos semanas posterior a la reunión de cierre de auditoria, para presentar el informe de Auditoría ITSSY-CA Revisa el informe elaborado y sí se proporciona un registro completo de la auditoría, lo aprueba y firma para su distribución. 6. Reciben informe de auditoría 6.1 Preside la reunión de cierre presentando los hallazgos y conclusiones de la auditoría y entrega el Informe de Auditoría a la Dirección General. (formato ITSSY-F-CA-03-05). 6.2 Reciben los Auditados el informe de Auditoría y establecen acuerdos sobre el intervalo de tiempo para presentar su plan de Acciones Correctivas que atenderán a las No Conformidades derivadas de la auditoría. Nota 1: La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe de la auditoría aprobado haya sido distribuido. Nota 2: El informe de auditoría es propiedad del cliente de la auditoría. Los miembros del Equipo Auditor y todos los receptores del informe deben respetar y mantener la debida confidencialidad del informe. Comité del SGI / Auditado 7. Levanta la acción aplicando los procedimient os de RAC y/o RAP y/o acción de mejora 8. Verifican que se ejecuten los planes de acción correctivos, preventivos y/o acciones de mejora 7.1 Levanta la acción aplicando el ITSSY-P-CA-05 Procedimiento del SGI para Acciones Correctivas. Nota: Los criterios para solicitar una Acción Correctiva, se hallan en la Tabla 2 dentro de la sección de políticas de operación del mencionado procedimiento. 8.1 Verifican la ejecución de las acciones en las fechas definidas propuestas hasta su liberación por el/la Responsable del Proceso y Auditor Líder e informa periódicamente al RD. 8.2 Verifican la eficacia de las acciones de acuerdo a los procedimientos ITSSY-P-CA-05 Procedimiento del SGI para Acciones Correctivas. Nota: La verificación de la eficacia de las Acciones Correctivas pueden incluirse en la siguiente auditoría. Auditado Auditado / Auditor Líder

7 Página 7 de 10 Secuencia Actividad Responsable 9. Notifica condición y/o status de las acciones al comité del SGI 9.1 Notifica periódicamente la condición y/o status de las acciones incluyendo: Los resultados de la eficacia y cierre de las acciones. Los retrasos en la ejecución de los planes de acción. Informe de las acciones liberadas con status de nuevo análisis de causa raíz. Las acciones que han sido liberadas por los Responsables de Procesos. Terminación. RD 6. Indicadores de Control. 6.1 Indicador(es) Rector(es). Indicadores Unidad de medida Periodo de medición Porcentaje de Ejercicios de Auditorías de Calidad Efectuadas = No. Total de Auditorías Realizadas Total de Auditorías Programadas = % Semestral / Anual 6.2 Indicador(es) Procedimental(es). Indicadores Unidad de medida Periodo de medición No. Conformidades abiertas Valor Absoluto Semestral / Anual No. Conformidades liberadas Valor Absoluto Semestral / Anual No. Conformidades en cerradas Valor Absoluto Semestral / Anual

8 Página 8 de Documentos de Referencia. Documentos Manual del Sistema de Gestión de la Calidad Procedimiento del SGI para Acciones Correctivas Directrices para la Auditoría de los Sistemas de Gestión de la Calidad ISO 19011:2008 Directrices para la Auditoría de los Sistemas de Gestión Ambiental ISO 14001: Registros. Registros Tiempo de retención Responsable de Conservarlo Código Calificación de auditores 1 año RD ITSSY-CA-PG Plan de Auditoría 1 año Auditor líder ITSSY-CA-PG Reunión de apertura 1 año RD / Auditor líder ITSSY-CA-PG Informe de auditoría 1 año RD / Auditor líder ITSSY-CA-PG Reunión de cierre 1 año RD / Auditor líder ITSSY-CA-PG Notas de Auditorias 1 año RD / Auditor líder ITSSY-CA-PG Criterios para calificación de auditores Programa de Trabajo Anual del SGI Hasta nueva actualización RD / Auditor líder ITSSY-D-CA-18 1 año RD ITSSY-F-DG Glosario. Acción Correctiva (RAC): Acción tomada para eliminar la causa de una No Conformidad detectada u otra situación no deseable. Alcance de la Auditoría: Extensión y límites de una auditoría, (sistema de gestión completo o proceso o actividad especifica). Auditado u Organización a la que se le practica la auditoría: Para efecto de la auditoría interna el Auditado es el Área o Departamento declarado en el Sistema de Gestión Integral. Auditor Líder: Responsable de coordinar y dar seguimiento al proceso de auditoría. Auditor: Persona con la competencia para llevar al cabo una auditoría. Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin determinar la extensión en que se cumplen los criterios de

9 Página 9 de 10 establecidos para determinar si las actividades de Calidad cumplen las disposiciones establecidas y si éstas son implantadas eficazmente, y son apropiadas para alcanzar objetivos. Auditoría Interna: Auditoría realizada con personal institucional capacitado como auditores, sin que auditen su propio trabajo. Cliente de la Auditoría: Organización o ente que solicita una auditoría. Conclusiones de la Auditoría: Resultados de una auditoría, que proporciona el Equipo Auditor tras considerar los objetivos de la auditoría y todos sus hallazgos. Criterios de Auditoría: Son las referencias usadas frente a la cual se determina la conformidad y pueden incluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del SGI, requisitos contractuales o códigos de conducta. Equipo Auditor: Uno o más auditores internos que llevan a cabo una auditoría. Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información pertinente y verificable para los criterios de auditoría. Hallazgos de la Auditoría: Resultado de la evaluación de las evidencias recopiladas durante la auditoría con respecto a los criterios de auditoría. No Conformidad: Incumplimiento de un requisito de la Norma IS0 9001:2008. Plan de Auditoría: Descripción de las actividades y de los detalles acordados para la auditoría. Programa de Auditoría: Conjunto de una o más auditorías planificadas en un periodo de tiempo determinado y dirigidas hacia un propósito específico. Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo. Eficacia: Extensión en la que se realizan las actividades planificadas y se alcanzan de los resultados planificados. Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados. Representante de la Dirección (RD): Miembro de la dirección asignado por la Alta Dirección para asegurarse de la implementación del sistema de gestión y su desempeño. SGI: Sistema de Gestión Integral (Sistemas de Gestión de Calidad y Ambiental Integrados). 10. Anexos Formato para Calificación de Auditores ITSSY-F-CA Formato para Plan de Auditoría ITSSY-F-CA Formato para Reunión de Apertura ITSSY-F-CA Formato para Informe de Auditoría ITSSY-F-CA Formato para Reunión de Cierre ITSSY-F-CA Notas de Auditorias ITSSY-F-CA-03-06

10 Página 10 de Cambios de ésta versión. Número de Revisión Fecha de Actualización Descripción del Cambio 3 11 de Abril de Alineamiento del procedimiento a los requisitos de la Norma ISO 9001:2015 e ISO 14001:2015 respectivamente. 2. En la secuencia de etapa 5 actividad 5.3 se agregó que el informe preliminar que presentará en la reunión de cierre (principalmente de hallazgos) y se tendrá dos semanas posterior a la reunión de cierre de auditoría.