PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE GESTIÓN

Transcripción

1 NOMBRE SISTEMA INTEGRADO DE GESTION CODIGO SIG-DA VERSION 10 FECHA 29/12/2011 PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE GESTIÓN 1. OBJETIVO Establecer el procedimiento para definir las responsabilidades y los requisitos para planificar y realizar las auditorías internas del Sistema Integrado de Gestión, estableciendo los registros e informando de los resultados, por medio de la verificación del cumplimiento y eficacia de las disposiciones preestablecidas y de los requisitos, por parte de SALGADO PUPO E HIJOS & CÍA LTDA. 2. ALCANCE Este documento cubre todas las áreas y procesos involucrados con el Sistema Integrado de Gestión de Salgado Pupo & Cía Ltda. 3. DEFINICIONES ALCANCE DE LA AUDITORÍA Extensión y límites de una auditoría. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto. AUDITADO Organización o área de esta, a la cual se le va a realizar una auditoría. AUDITOR Es una persona con la competencia para efectuar auditorías. AUDITOR LÍDER Auditor designado para dirigir una auditoría, es responsable en último término de todas las etapas de la auditoría. SIG-DA REVISÓ APROBO Auditorias Internas de Gestión COORDINADOR HSE DIRECTOR HSEQ Pág. 1 de 9

2 AUDITORIA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión con que se cumplen los criterios de auditoría. AUDITORÍA INTERNA O DE PRIMERA PARTE Las auditorías de primera parte son realizadas con fines internos por la organización, o en su nombre, y pueden constituir la base para la auto-declaración de conformidad de una organización. CLIENTE DE LA AUDITORÍA Organización o persona que solicita una auditoría. El cliente de la auditoría puede ser el auditado o cualquier otra organización que tenga derechos reglamentarios o contractuales para solicitar una auditoría. CONCLUSIONES DE LA AUDITORÍA Resultado de una auditoría que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. CRITERIOS DE AUDITORÍA Conjunto de políticas, procedimientos o requisitos utilizados como referencia, frente a los cuales se compara la evidencia de la auditoria. EVIDENCIA DE LA AUDITORÍA Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. La evidencia de la auditoria puede ser cualitativa o cuantitativa. HALLAZGOS DE LA AUDITORÍA Resultado de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Los hallazgos de la auditoría pueden indicar tanto conformidad o no conformidad con los criterios de auditoría como oportunidades de mejora NO CONFORMIDAD Incumplimiento de un requisito. SIG-DA Auditorias Internas Página: 2 de 9

3 OBSERVACIÓN Identificación de un problema potencial o una oportunidad de mejoramiento; por lo tanto puede constituir una acción preventiva o de mejora propiamente dicha. PROGRAMA DE LA AUDITORÍA Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigido hacia un propósito específico. Un programa de auditoría incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorías. SIG Sistema Integrado de Gestión de Calidad y SYSO. SYSO Seguridad y Salud Ocupacional, corresponde al Sistema de Gestión referido en la norma OHSAS-18001: DOCUMENTOS DE REFERENCIA NTC ISO 9000:2005 Sistema de Gestión de la Calidad. Fundamentos y Vocabulario. NTC ISO 9001:2008 Sistema de Gestión de la Calidad. Requisitos. NTC OHSAS 18001:2007 Sistemas de Gestión en Seguridad y Salud Ocupacional. Requisitos. NTC-ISO-19011:2002 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental. 5. CONTENIDO 5.1. PROGRAMACIÓN DE LAS AUDITORIAS INTERNAS DE GESTIÓN El Director de HSEQ y RH elabora el Programa Anual De Auditorias Internas (SIG-FA ), tomando en consideración el Estado E Importancia De Los Procesos Del SIG(SIG-FA ), teniendo en cuenta los resultados de la(s) última(s) auditoría(s) realizada(s) y considerando que se realizará una auditoría interna a todos los procesos por lo menos una vez al año. SIG-DA Auditorias Internas Página: 3 de 9

4 Después de realizar la primera auditoría del SIG, se define el estado y la importancia de cada proceso a partir de los criterios presentados en las siguientes tablas: Criterios para definir el ESTADO de cada proceso Criterios para definir la IMPORTANCIA de cada proceso Estado No. de No Conformidades en auditoría previa Importancia Procesos 1: Óptimo 0 1 Poco importante 2: Bueno 1 2 Relativamente importante 3: Regular Entre 2 y 3 3 Importante 4: Malo 4 o más Una vez definido el estado y el nivel de importancia del proceso en análisis, se determina el número mínimo de veces que se deben realizar auditorías al proceso en el año, esto se fundamenta en el siguiente criterio: Frecuencia por año Importancia Estado El programa contempla que los Auditores no auditen los procesos que sean ejecutados por ellos, para dar cumplimiento al principio de independencia de las auditorías PLAN DE AUDITORIAS INTERNAS DE GESTIÓN Es responsabilidad del Director de HSEQ y RH preparar el plan de auditoría utilizando el formato SIG-FA Plan de Auditoría Interna de Gestión, para cada una de las auditorías internas programadas. Luego es notificado a cada responsable de proceso para que le asigne el tiempo requerido. Dentro de este plan se verifica que los auditores asignados no tengan influencia sobre proceso a auditar, de tal forma que se garantice la imparcialidad. De igual forma es necesario verificar que se de cumplimiento a todos los requisitos de las normas que son referencias de la auditoria, de forma que se cubra cada norma en su totalidad. SIG-DA Auditorias Internas Página: 4 de 9

5 En caso de existir objeción en alguna de las disposiciones del plan de auditoría, es conveniente que tales objeciones se den a conocer inmediatamente al Director de HSEQ y RH para que se hagan las correcciones necesarias. Presentada las objeciones, el Auditor Líder efectúa los ajustes necesarios al Plan de Auditoría para dar cumplimiento a las observaciones expuestas por el auditado PREPARACIÓN DE LA AUDITORÍA INTERNA El Auditor Líder y/o los auditores responsables efectúan la revisión preliminar a los documentos suministrados por el Auditado y otros documentos relacionados con el proceso a auditar, para verificar si las disposiciones establecidas son adecuadas para el cumplimiento de los requisitos del sistema de gestión de la compañía. Cada Auditor Interno basándose en el PLAN DE AUDITORÍA INTERNA DE GESTIÓN (SIG- FA ), el Manual de Calidad, los procedimientos y requisitos legales aplicables, prepara el cuestionario utilizando el formato LISTA DE CHEQUEO DE AUDITORÍAS INTERNAS DE GESTIÓN (SIG-FA ) RECOLECCIÓN DE EVIDENCIAS Antes de iniciar la auditoría interna se realiza la reunión de apertura liderada por el auditor Líder y el Director de HSEQ y RH, en la cual se tratan los siguientes temas: Presentar los auditores y los responsables de los procesos auditados Verificar el Plan de Auditoría Proporcionar un breve resumen de los métodos y procedimientos que van a ser usados para la realización de la auditoría Confirmar la disponibilidad de los recursos e instalaciones necesarias para la auditoría Aclarar cualquier detalle confuso del plan de auditoría Acorde con el Plan de Auditoría el(os) auditor(es) realiza(n) la auditoría a cada uno de los procesos, para lo cual utiliza(n) y complementa(n) la Lista de Chequeo previamente preparada. Es responsabilidad del Auditor, recolectar o reunir las evidencias a través de entrevistas, examen de documentos, observaciones de actividades y condiciones del proceso de interés, SIG-DA Auditorias Internas Página: 5 de 9

6 con la participación del Auditado. Para lo cual cuenta con la Lista de Chequeo de Auditorías Internas de Gestión. Teniendo en cuenta la información recolectada se pueden determinar: Conformidad (CFM), se concluye que se cumple con los requisitos. Observaciones (OBS), se detecta una oportunidad de mejora, pero no llega a incumplir con un requisito, por lo cual se analiza la posibilidad de tomar acción preventiva. No conformidad, (NC), al detectar una no conformidad, lo cual debe llevar a una acción correctiva. Si se considera conveniente dejar constancia de algún aspecto relevante o de una corrección a tomar sobre el proceso o la auditoría se debe hacer en la columna de Comentarios de auditoría Es conveniente que todas las no conformidades y observaciones de la auditoría estén documentadas en forma clara y concisa, indicando el requisito del sistema de gestión correspondiente, lo mismo que sean respaldadas por evidencias. En caso que se presenten discrepancias entre el Auditor y el Auditado, éstas se dirimen ante otros funcionarios para resolver la situación en el siguiente orden: Auditor Líder Director de HSEQ y RH Representante Legal de la empresa Una vez terminada la recolección de evidencias, el Auditor Líder antes de preparar el informe de auditoría, realiza la Reunión de Cierre con la participación del Director de HSEQ y RH, los auditores y los auditados. El objetivo de la Reunión de Cierre es presentar las fortalezas del proceso y los aspectos por mejorar, así como referenciar las no conformidades y las observaciones detectadas incluyendo el tiempo estimado para la solución de las mismas, previo a la entrega del informe de auditoría INFORME DE LA AUDITORÍA INTERNA El Auditor Líder prepara el registro Informe de auditoria Interna (SIG-FA ), en el cual documenta lo siguiente: SIG-DA Auditorias Internas Página: 6 de 9

7 Las no conformidades detectadas, describiendo el requisito incumplido y la evidencia de dicho incumplimiento. a la cual luego se le asigna el consecutivo de la acción correctiva a implementar. Las observaciones detectadas, a las cuales se le analiza la posibilidad de implementar una acción preventiva, en tal caso se registra su consecutivo. Las Fortalezas, detalla las conformidades mas relevantes del sistema. Y finalmente las conclusiones de la auditoria, en donde el auditor líder comenta en términos generales, cual es el estado del sistema de gestión. Estos hallazgos deben estar agrupados identificando la norma con la cual están relacionados. El seguimiento a las acciones resultantes de la auditoria interna se basa en lo dispuesto por el Procedimiento De Acciones Correctivas Y Preventivas (SIG-DA ) REQUISITOS PARA LOS AUDITORES INTERNOS DE GESTIÓN Antes de realizar el PLAN DE AUDITORÍA INTERNA DE GESTIÓN (SIG-FA ) el Director de HSEQ y RH en coordinación con el Gerente realizan la selección de los auditores, la cual se determina con base en la educación, formación y experiencia obtenida por cada aspirante. Las competencias mínimas requeridas para ejercer la función de auditor interno son las siguientes: AUDITORES INTERNOS Para que los Auditores internos de gestión puedan desempeñar su función como Auditor y realizar auditorías internas de gestión asistidos por un Auditor líder, deben cumplir con los siguientes requisitos: Educación: Mínimo bachiller Formación: Haber recibido formación en Auditoría Interna, tener conocimientos de Gestión de Calidad (ISO-9001:2008) y de Gestión en Seguridad y Salud Ocupacional (OHSAS ) Experiencia: Haber participado como auditor interno en al menos dos auditorías en los últimos 5 años AUDITORES LÍDER Para que el auditor interno de gestión pueda desempeñar su función y realizar auditorías internas de gestión solo o como Auditor Líder, deben cumplir con los siguientes requisitos: SIG-DA Auditorias Internas Página: 7 de 9

8 Educación: Tecnólogo o profesional en las ramas relacionadas con administración, calidad o ingeniería Formación: Haber recibido formación en Auditoría Interna, tener conocimientos de Gestión de Calidad (ISO-9001:2008) y de Gestión en Seguridad y Salud Ocupacional (OHSAS ) Experiencia: Haber participado como auditor interno en al menos cuatro auditorías y al menos una de ellas como Auditor Líder, en los últimos 5 años. Como evidencia el Director HSEQ, diligencia un formato de VALIDACIÓN DE CARGOS (SIG- FA ), en donde confirma la verificación de los anteriores requisitos de competencia. Se pueden seleccionar y contratar auditores internos que no laboren dentro de la empresa y que cumplan con los requisitos acordados para los auditores internos, para lo cual el Director de HSEQ y RH en conjunto con el Gerente realizan la selección y contratación del o los auditor(es) con base en las competencias establecidas. Para este tipo de auditorias es indispensable que el auditor contratado asuma de igual forma por lo menos, el formato de Informe de auditoria Interna (SIG-FA ). Al finalizar cada auditoria interna, se ejecuta una evaluación de los auditores participantes, para lo cual el Director HSEQ en coordinación con los auditados diligencia el formato Evaluación de Auditores del SGI (SIG-FA ), diligenciado por el Director de HSEQ y RH. 6. REGISTROS SIG-FA Programa anual de Auditorías Internas de Gestión SIG-FA Plan de Auditorías Internas de Gestión SIG-FA Lista de Chequeo de Auditorías Internas de Gestión SIG-FA Informe de Auditoría Interna SIG-FA Evaluación de Auditores del SGI. SIG-FA Estado E Importancia De Los Procesos Del SIG. 6 ANEXOS Se anexan los registros utilizados en este procedimiento. SIG-DA Auditorias Internas Página: 8 de 9

9 7 HISTORICO DE ACTUALIZACIONES FECHA VERSION SECCION ACTUALIZACION EFECTUADA 13/11/01 01 TODO Actualización de cargos involucrados en este procedimiento. 17/12/ Se incluyo la selección de auditores internos. 14/12/ Se Incluyo la programación con base en el análisis del estado e importancia de los procesos resultante de la(s) ultima(s) auditoria(s) 09/05/ Se incluyo la posibilidad de realizar auditorias internas con personas externas Se elimino el registro Lista de notificación, incluyendo: 09/02/ El director de calidad se encarga de informar al responsable del área a auditar para que se preparen todos los elementos requeridos para la entrevista. Se adiciono duración aproximada sobre la ejecución de 02/09/ auditorias a cada proceso así: es necesario de que se planeen entrevistas de aproximadamente 4 (cuatro) horas. Se incluyo el mecanismo para determinar el estado de un 14/10/ proceso en función a la cantidad de no conformidades detectadas en las auditorias internas. Se incluyo la ejecución de la conclusión de conformidad del sistema luego de realizar auditoria. 08/11/ Se incluyo la recomendación de realizar un barrido sobre la legislación vigente, al realizar auditorias al proceso de talento humano. Se actualizaron los rangos de los criterios de estado e importancia de los procesos Se integra el procedimiento para los sistemas de gestión 30/03/10 09 TODO de calidad (ISO-9001:2008) y de seguridad y salud ocupacional (OHSAS-18001:2007), cambiando el nombre a Auditoría Interna de la Gestión. 29/12/ /12/ Plan de Auditoria. 5.5 Informe de la auditoria Se incluyo verificar el cumplimiento de todos los requisitos de las normas referencia. Se incluyo la descripción del requisito incumplido y la evidencia de dicho incumplimiento. Además los hallazgos deben estar agrupados identificando la norma con la cual están relacionados. SIG-DA Auditorias Internas Página: 9 de 9