PROCEDIMIENTO PARA AUDITORÍAS A SISTEMAS DE GESTIÓN PGO-06

Transcripción

1 PROCEDIMIENTO PARA AUDITORÍAS A STEMAS DE GESTIÓN PGO-06 CONTROL DE CAMBIOS Y MODIFICACIONES. Número de Revisión 00 Descripción del cambio El presente documento sustituye al PDT-01 Rev 3. Solo se cambia la codificación del procedimiento, así como los vínculos relacionados con el área técnica; también se indica que los hallazgos que se pudieran encontrar en la Etapa 1 se darán a conocer al cliente. Fecha de emisión Octubre 2009 Encargado del Sistema de Gestión Elaboró Gerencia de Operaciones Revisó Dirección General Autorizó PGO-06 1 de 8

2 1 OBJETIVO. Definir las etapas y actividades para la realización del proceso de auditorías a sistemas de gestión. 2 ALCANCE. Aplica a auditorías iniciales, de seguimiento, renovación, cambio de alcance, integradas y reauditoría. 3 REFERENCIAS. Manual del Sistema de Gestión de ACCM Norma ISO/IEC 17021:2006 Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. Norma ISO Directrices para la auditoria de los sistemas de gestión de la calidad y/o ambiental. Instructivo IN-PDI Uso de Logotipos de Certificación Instructivo IN-PGO Interpretación de los requisitos establecidos por la norma ISO 9001:2000 Instructivo IN-PGO Interpretación de los requisitos establecidos por la norma ISO 9001:2008 Instructivo IN-PGO Auditorías 4 DEFINICIONES. Observaciones: Es cuando se presenta una condición que refleja errores de implantación, faltas de concordancia o consistencia y fallas, así como aquellos incumplimientos de los requisitos de la norma de referencia de carácter puntual que dificultan el mantener de forma sistemática uno o más de los elementos del sistema de gestión pero que no impiden de forma general la conformidad del mismo. Las observaciones, REQUIEREN ACCIÓN CORRECTIVA y EVIDENCIA DE SU CUMPLIMIENTO que debe ser verificada y aceptada por el auditor líder para su cierre previo a la recomendación de certificación, mantenimiento del certificado. No conformidades: Es cuando se presenta una condición que pudiera (basándose en evidencias o evaluaciones objetivas) resultar en una falla que reduzca considerablemente el rendimiento para el que fueron diseñados originalmente los procesos, productos o servicios, o bien, crear una duda razonable sobre la calidad del producto suministrado o el servicio proporcionado; Cuando se presente cualquier situación que pudiera generar el envío de un producto o servicio no conforme; Cuando se presenta la ausencia o ruptura total de un sistema en el cumplimiento de un requerimiento de la norma. Un incumplimiento legal. Un número representativo de observaciones contra un proceso puede representar un rompimiento total del sistema y por lo tanto considerarse como no conformidad. Las conformidades, REQUIEREN ACCIÓN CORRECTIVA y EVIDENCIA DE SU CUMPLIMIENTO que debe ser verificada y aceptada por el auditor líder, en caso de ser necesario mediante reauditoria en sitio, para su cierre previo a la recomendación de certificación, mantenimiento del certificado. Notas de Mejora: Son apreciaciones del equipo auditor acerca de áreas de oportunidad del sistema de gestión de la organización, aunque ello no implique algún incumplimiento en relación a la norma PGO-06 2 de 8

3 de referencia. Estos comentarios SE DEBEN REALIZAR DE MANERA QUE PUEDAN CONFUNDIRSE CON ASESORAMIENTO O CONSULTORÍA. Dichas Notas de Mejora requieren de acción correctiva o evidencia de su cumplimiento. 5 TIPOS DE AUDITORIA. 5.1 Auditoría inicial. (Ver Diagrama) Su objetivo es conocer el grado de cumplimiento que tiene el sistema de gestión de una organización en concordancia con lo descrito en la norma de referencia. ETAPA 1 ACCM, incluyendo al Auditor Líder asignado, mantiene una comunicación constante con el cliente con la finalidad de realizar las siguientes tareas: Ratificar alcance y datos de la organización. Auditar la documentación del sistema de gestión del cliente, asegurando la revisión a detalle de todo el manual de gestión, así como los procedimientos obligatorios, comprobando su grado de cumplimiento y adecuación a la/s Norma/s de referencia. Revisar el grado de comprensión de los requisitos de la norma, por el cliente en particular los que conciernen a la identificación de aspectos claves del desempeño de los procesos, objetivos y funcionamiento del sistema de gestión. Recopilar la información necesaria correspondiente al alcance del sistema de gestión y a los procesos (mediante la Identificación de Procesos generada con el formato FO-PPL y que se le proporcionó al Auditor Líder) Evaluar si las auditorías internas y la revisión por la dirección se planifican y realizan de acuerdo con la/s Norma/s de referencia. Comprobar sí el nivel de implementación del sistema de gestión del cliente confirma que su organización está preparada y revisar la asignación de recursos para la etapa 2 acordando con éste los detalles de la auditoría en dicha etapa. Asimismo, en las auditorías de Sistemas de Gestión Ambiental, se comprobará sí el cliente documenta y responde a las comunicaciones de partes externas interesadas. Así como los aspectos legales y reglamentarios relacionados, comprobando su cumplimiento. (Ej. Programa de Administración Ambiental para identificar aspectos e impactos ambientales significativos). Evaluar condiciones específicas de la localización de las instalaciones y actividades del Cliente e intercambiar información con el personal de la organización, a fin de determinar el estado de preparación para la auditoría en Etapa 2. Proporcionar un enfoque para la planificación de la auditoría etapa 2, obteniendo una comprensión suficiente del sistema de gestión del cliente y de las operaciones del sitio en el contexto de los aspectos significativos. TA: En caso de que los puntos anteriores no puedan realizarse en su totalidad en las oficinas de ACCM se deberá completar en las instalaciones del cliente. Los hallazgos de la Etapa 1 se documentarán en el formato FO-PGO Informe de Auditoría Etapa 1 en éste documento el auditor establece, sí se puede continuar con la etapa 2 y lo informa al cliente. El Auditor Líder debe asegurarse que: El cliente conozca y comprenda (antes de la auditoria PGO-06 3 de 8

4 en sitio) los resultados expuestos en el informe y especialmente aquellos que pudieran repercutir como No Conformidades en la Etapa 2. Dependiendo del resultado de la auditoría en la Etapa 1, las fechas de la auditoría de la etapa 2 pueden variar. En caso que el cliente no esté preparado para realizar la auditoría etapa 2 en las fechas propuestas originalmente, la nueva fecha de la Etapa 2 será en coordinación con el cliente a través del encargado de Programación, Logística y Seguimiento a Clientes, mismas que quedan plasmadas en la Notificación de Servicio (generada con el formato FO-PPL-01-03). ETAPA 2 El propósito de la auditoría etapa 2 es evaluar el grado de implementación, incluida la eficacia del sistema de gestión, por lo que se realiza en las instalaciones de la organización. La etapa 2 debe incluir al menos: La información y las evidencias de conformidad con todos los requisitos de la norma de sistemas de gestión u otro documento normativo aplicable. La realización de actividades de seguimiento, medición, informe y revisión con relación a objetivos y metas de desempeño. El sistema de gestión del cliente y su desempeño en relación con el cumplimiento de la legislación. El control operacional de los procesos del cliente. Las auditorías internas y la revisión por la dirección. La responsabilidad de la dirección con relación a sus políticas. La competencia del personal. El plazo entre las dos etapas no podrá ser inferior a los 5 días naturales ni sobrepasar los 45 días naturales. Cualquier cambio en estos periodos establecidos deberá ser previa aceptación y justificación de la Gerencia de Operaciones. Las conclusiones de la auditoría tanto etapa 1 como 2 se documentan en el formato FO-PGO Informe de Auditoría, el cual se proporciona al cliente. El Auditor Líder debe asegurarse de la comprensión del cliente de los resultados expuestos. 5.2 Auditoría de Seguimiento. Su objetivo es evaluar parte del sistema de gestión de una organización ya certificada para observar la evolución del sistema y comprobar si se mantiene implantado y en condiciones de mantener la certificación, las auditorías de seguimiento son obligatorias situación que se establece por contrato. Las auditorías de seguimiento no podrán rebasar los doce meses a contar desde el último día de la auditoría en Etapa 2 o desde el último día de auditoría del seguimiento anterior, de tal manera que entre la auditoría inicial y la de renovación se llevarán a cabo 2 auditorías de seguimiento. En un ciclo completo de seguimientos entre dos auditorías de renovación se debe auditar el sistema completo de la organización y por lo tanto todos los puntos de la norma de referencia. PGO-06 4 de 8

5 Durante la auditoría de seguimiento se verificará también el uso de la marca o logotipos de ACCM, refiriendo a su acreditación, incluyendo el uso de marca ISO mismo que también será revisado. El contenido de cualquier material publicitario o comunicaciones por parte del auditado con respecto al alcance de su certificación será revisado. Cualquier mal uso será notificado de inmediato al Gerente de Operaciones y se levantará la observación correspondiente sobre la base del Instructivo IN-PDI Uso de Logotipos de Certificación 5.3 Auditoría de renovación Se lleva acabo de la misma manera que la auditoría de Certificación Inicial teniendo en cuanta lo siguiente: Para poder ampliar la validez de la certificación por un período adicional de tres años, el auditado deberá solicitar a ACCM una auditoria de renovación. El alcance de la auditoría de renovación es una evaluación completa del sistema administrativo del auditado y deberá cubrir todos los elementos de la norma aplicable para comprobar que sigue implantado de forma eficaz. Este tipo de auditorías deberá realizarse, al menos con treinta días de antelación a la fecha del vencimiento del certificado ya que dado el caso de que se encuentren observaciones y/o no conformidades durante esta auditoría, se debe solicitar a la organización que mande su plan de acciones implementado y verificado o se reaudite antes del vencimiento de la certificación, siendo el auditor líder el responsable de comunicar al cliente que en el supuesto de no cumplir con dicho plazo le será cancelado el certificado y será realizada una nueva auditoría misma que será considerada como inicial. 5.4 Auditoría con cambio de alcance. Se lleva acabo de la misma manera que la auditoría de Seguimiento teniendo en cuenta lo siguiente: Se debe realizar una auditoría en sitio en aquellos casos en los que la certificación pretenda cubrir un alcance más amplio de actividades e instalaciones. Sólo deberán ser auditadas aquellas áreas, instalaciones o divisiones del auditado y los elementos de la norma que pudieran ser afectados por la modificación al alcance. Una auditoría de cambio de alcance puede realizarse junto con una auditoría de seguimiento o de renovación. La fecha de vencimiento será la misma que la del certificado anterior. 5.5 Auditorías Integradas. Un auditado puede tener implantados diferentes sistemas de gestión tales como ISO 9001 e ISO En tales casos, el auditor deberá tomar en cuenta los aspectos comunes de los sistemas PGO-06 5 de 8

6 administrativos de la organización, considerando el tamaño de la misma, los tipos de actividades y productos, la cultura organizacional y la efectividad de los vínculos entre los diferentes sistemas. Cuando los sistemas de gestión comparten elementos, el/los auditor(es) deberán verificar la compatibilidad entre los sistemas con relación a los elementos comunes. Cuando una auditoría inicial a sistemas de gestión integrados se lleve a cabo, se deberá demostrar durante la misma que todos los requisitos de las normas aplicables se cumplen. La documentación del auditado deberá describir todos los sistemas y dejar clara la relación e influencia que éstos tienen sobre sus operaciones. Los miembros del equipo auditor deberán contar con una combinación de conocimientos con relación a los sistemas de gestión que están siendo auditados. 5.6 Re-auditoría. Cuando exista un resultado negativo es decir que se encuentre por lo menos una no conformidad ya sea en auditoría inicial, seguimiento o renovación. Será necesario realizar una re-auditoría, la cual es llevada a cabo documentalmente o en sitio, la duración de la misma dependerá del número de no conformidades, severidad y grado de atención, que se le deba dar a las acciones propuestas por el cliente, dicha duración será concensada entre el auditor líder y el Gerente de Operaciones, quien dará aviso al Encargado de Programación, Logística y Seguimiento a Clientes para que notifique al cliente a través de la Notificación de Servicio generada con el formato FO-PPL Para efectuar una re-auditoría, el auditado deberá presentar en sus instalaciones las solicitudes de acción correctiva necesarias así como la metodología que fue utilizada para determinar la causa raíz, las acciones de contención, correctivas y/o preventivas en caso que apliquen. Así como su seguimiento y cierre. Ya que se trata de no conformidades será necesario que el Auditor Líder, revise y apruebe la documentación de soporte que haya sido actualizada, y que constate su efectividad a través de entrevistas con el personal. La re-auditoría sólo se realizará después de que las acciones correctivas hayan sido implementadas verificadas y puedan demostrar su efectividad. La re-auditoría sólo deberá abarcar los puntos de incumplimiento que fueron detectados, por lo que es recomendable que se realice por un miembro del equipo auditor que realizó la auditoría. El resultado de la re-auditoría se reflejará en Informe de Auditoria (generado con el formato FO- PGO-06-06) de la auditoría previa a la Re-auditoría donde se registrará si la desviación fue cerrada. Si la organización auditada no ha obtenido un resultado favorable en un lapso de dos meses se negará la recomendación o se cancelará el registro. PGO-06 6 de 8

7 Otras actividades de vigilancia ACCM podrá solicitar información al cliente, relacionada con la certificación, así como cualquier otro documento o registro. Se podrá revisar cualquier declaración del cliente como promociones, campañas publicitarias, páginas web, u otros medios empleados por el mismo. Cualquier tipo de información recibido por otros medios y que pueda ser considerado de interés para el mantenimiento del certificado en base al alcance del mismo. 6 Formatos para la generación de registros. CLAVE MBRE FO-PGO Notas de Auditoría ISO 9001:2008 FO-PGO Informe Auditoría Etapa 1 FO-PGO Plan de Auditoría FO-PGO Notas de Auditoría ISO 9001:2000 FO-PGO Lista de Asistencia FO-PGO Informe de Auditoría PGO-06 7 de 8

8 7 Diagrama 7.1 Diagrama (AUDITORIA INICIAL / SEGUIMIENTO / REVACION). Del SG cliente. Identificación de procesos (FO-PGO-06-01) Notifiación de servicios (FO-PPL-01-03) AL recibe documentos por parte del cliente mediante EPLySC ETAPA 1 El AL realiza la Auditoría documental EPLySC solicita al cliente modificaciones y las reenvia al AL. Factible para Etapa 2? Se le informa al cliente y GO mediande el EPLySC para reprogramar la Etapa 2. FO-PGO AL genera el Informe de auditoría E1 e informa a cliente, en caso de haber hallazgos AL elaborá Plan de auditoría y se lo envia a cliente mediante el EPLySC. FO-PGO Cliente autoriza? FO-PGO FO-PGO-06-03, FO-PGO-06-04, FO-PGO-06-05, FO-PGO-06-06, IN-PGO-06-01, AL prepara los IN-PGO-06-02, IN-PGO documentos de trabajo ETAPA 2 Reunion Inicial Ejecución de auditoría Informe de auditoría. FO-PGO Se le informa mediante el EPLySC al AL para que realice modificaciones. Mediante el EPLySC se le informa al cliente y GO que se requiere de Re-auditoría Documental o en Sitio Mediante el EPLySC el AL solicita acciones correctivas y evidencias al cliente para sus NC y Observaciones. Reunion de cierre Mediante el EPLySC el AL solicita acciones correctivas y evidencias al cliente para sus Observaciones. Cliente envia accines y evidencia al AL mediante el EPLySC Hay NC y/o Observaciones? Hay NC? AL las acepta? AL extiende Recomendación. AL envia expediente al EPLySC PDI-01 PGO-06 8 de 8