PROCEDIMIENTO DE AUDITORÍAS INTERNAS.

Transcripción

1 Código: SAI-PR-01 Fecha: 22-AGOSTO-17 Versión: 3 PROCEDIMIENTO DE. Elaboró Revisó Autorizó Cristina Rodríguez Narváez Iris J. Montoya Balbás Ma. Yolanda Ríos Gómez 1

2 1. OBJETIVO Establecer los lineamientos para dirigir la planificación, ejecución, control y seguimiento, así como la comunicación y conservación de información generada de las Auditorías Internas, que permitan verificar y evaluar el cumplimiento de los requisitos del Sistema de Gestión de Calidad del Centro de Investigaciones Químicas (CIQ) acorde con los requisitos de las normas ISO 9001 vigentes y los propios de la organización. 2. ALCANCE Aplica para las auditorías internas que se realicen al Sistema de Gestión de Calidad del Centro de Investigaciones Químicas. 3. DESCRIPCIÓN DEL PROCEDIMIENTO Secuencia de etapas 1. Designación del equipo auditor 2. Selección de auditor líder 3. Elaboración de programa de auditorías. 4. Preparación de Plan de auditoría Actividad 1.1 La persona asignada por la Dirección, con la responsabilidad y autoridad de designar al equipo auditor, debe llenar el formato de Calificación de auditores SAI-FO- 02 con base en el procedimiento Criterios para calificación de auditores SAI-PR-02 y los resultados de calificación y habilidades personales de los auditores. 2.1 Nombra al auditor líder, mediante el formato para Calificación de auditores SAI-FO-02 con base en los Criterios para calificación de auditores SAI-PR-02 y en los resultados de calificación y habilidades personales de los auditores. 3.1 El Auditor líder elabora el Programa anual de auditorías internas de calidad SAI-PG-01 de acuerdo con los recursos y necesidades del Centro en el mes de diciembre, sometiéndolo a la aprobación del Comité de Calidad para su aprobación. 3.2 Ya aprobado el Programa se sube a la página y se comunican, dentro de los 2 primeros meses del año, en la página web Una vez formado el equipo auditor y designado el Auditor Líder, se elabora el Plan de auditoría SAI-FO-01 considerando: los objetivos, el alcance, los criterios y la duración estimada de la auditoría previendo las reuniones con las partes auditadas y las reuniones del equipo auditor, incluyendo la preparación, revisión y elaboración del plan de auditoria final Asigna a cada miembro del equipo auditor la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicas, considerando la independencia y competencia de los auditores Los auditores en formación o entrenamiento pueden incluirse en el equipo y auditar bajo una dirección o supervisión 4.4. El auditor líder, da a conocer vía correo electrónico Responsable DIRECTOR/ RD/Auditor Líder Auditor Líder, Comité de calidad RD y Computo Auditor líder y equipo auditor/responsab les de proyecto 2 de 12

3 5. Revisión de la documentación y preparación de la auditoría in situ 6 Auditoría in situ cuando menos con ocho días de anticipación el plan de auditoría al personal Recibe y acepta o no, las fechas del plan de auditoría, y lo hace saber al auditor líder, vía electrónica notificara al Auditor Líder y al RD la pertinencia de las fechas y horarios para recibir la auditoria a más tardar dos días hábiles después de haber sido enviado el programa en horario de trabajo. Si no se recibe ninguna notificación de cambio se prosigue con el Plan previsto, si se recibiera alguna notificación se realizaran los cambios de ser pertinentes. 5.1 Antes de iniciar las actividades in situ se debe revisar la documentación para determinar la conformidad del sistema, teniendo en cuenta: el tamaño, la naturaleza y la complejidad de la institución, así como el alcance y los objetivos de la auditoría, sobre todo cuando la auditoría sea por primera vez o de ampliación al alcance del SGC. 5.2 Si la documentación es inadecuada, el líder del equipo debe informar al auditado y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan. 5.3 Si la documentación es adecuada, se preparan los documentos de trabajo para llevar a cabo la auditoría in situ. 6.1 Realiza la reunión de apertura con la dirección los auditados, y con aquellos responsables de los procesos que se van a auditar. El propósito de la reunión de apertura es: confirmar el plan de auditoría, proporcionar un breve resumen de cómo se llevaran a cabo las actividades de auditoría, confirmar los canales de comunicación y proporcionar al auditado la oportunidad de realizar preguntas sobre el desarrollo de la auditoría. Formato de reunión apertura o cierre, SAI-FO Informa al auditado para decidir si se confirma o modifica el plan de auditoría, o cambios en los objetivos de la auditoría o alcance, o bien su terminación. Cuando las evidencias disponibles de la auditoría indiquen que los objetivos de la misma, no son alcanzables, se puede reprogramar. 6.3 Asigna actividades para establecer contactos y horarios para entrevistas, visitas a áreas específicas del CIQ, proporciona aclaraciones o ayuda a recopilar información a los guías u observadores siempre y cuando hayan sido designados por el auditado. 6.4 De acuerdo con el plan de auditoría revisa la conformidad del sistema de gestión, conforme a los criterios de auditoría y requisitos de la norma ISO 9001 vigentes. Apoyándose en la guía de requisitos auditables SAI-FO-04 y los cuestionarios para auditoria, ambos se Auditado/auditor Líder Equipo Auditor Auditor Líder Auditor líder y Equipo auditor 3 de 12

4 consideran como notas del auditor (en formato libre) Se reúne cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante la misma 7. Revisión de información, elaboración y autorización del informe de auditoría 8. Reunión de cierre de auditoría 9. Realización y distribución del Informe final de auditoría 10. Recepción de informe y seguimiento de auditoría 6.6 El auditor debe de informar al auditado y asegurarse que comprenda la naturaleza hallazgos no conformes y si hay divergencia de opinión en estos, debe de registrarse. 7.1 El equipo auditor se reúne antes de la junta de cierre para revisar las no conformidades de la auditoría, acordar las conclusiones, preparar recomendaciones y comentar el seguimiento si ese estuviese considerado en los objetivos. Las conclusiones pueden tratar asuntos relativos al grado de conformidad con respecto a norma ISO 9001 vigente o los criterios de auditoría, la eficaz implantación, mantenimiento y mejora del SGC y la capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia y mejoras del sistema de gestión. 7.2 Se evalúa la evidencia de la auditoría con respecto a los criterios de la misma para clasificar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad. Cuando los objetivos de la auditoría así lo especifiquen, los hallazgos de la auditoría pueden identificar una oportunidad de mejora o una fortaleza. 7.3 Prepara el Informe de Auditoría, SAI-FO-05 que se rendirá en la reunión de cierre Preside la reunión de cierre, presenta los hallazgos y conclusiones de la auditoría. Informe de Auditoría, SAI-FO- 05, se llena el Formato de reunión apertura o cierre, SAI- FO Una vez comunicadas los hallazgos, se registra los mismos en el formato de solicitud de acciones de mejora SCP-FO Revisa el informe de Auditoría SAI-FO-05 elaborado y se redacta un informe final de auditoría en formato libre, y lo entrega a la alta dirección en un tiempo no mayor a tres a días Recibe el Informe final de Auditoría y establece acuerdos sobre el intervalo de tiempos a los cuales se comprometió el auditado, para implementar acciones correctivas o preventivas que atiendan a las No Conformidades u oportunidades de mejora derivadas de la auditoría, que fueron registradas en el formato SCP-FO-01. NOTA: Si es conveniente se presentan las oportunidades de mejora, enfatizando que las recomendaciones no son Auditor y Auditado Equipo auditor y Auditor Líder Auditor líder RD 4 de 12

5 obligatorias 10.2 Establece fecha para convocar a reunión al Comité de calidad con la dirección y el auditor líder, para el análisis de los hallazgos, solventados o en proceso, misma que se considera un plazo máximo de 7 días hábiles después de efectuarse la auditoría, para determinar su seguimiento Una vez determinado el seguimiento, si lo considera pertinente el comité de calidad que se verifique si se implementó la acción correctiva y su eficacia y si es el caso auxiliarse del equipo auditor y auditor líder para que realicen la verificación implementada. Nota: La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado RD Comité de calidad 4. POLÍTICAS DE OPERACIÓN 4.1 El Auditor Líder y el RD se asegura de la selección y competencia del equipo auditor y el auditor líder, mediante el formato de Calificación de Auditores Internos, SAI-FO El Auditor Líder elabora el programa anual de las auditorías internas. 4.3 El comité de calidad junto con el director son quienes aprueban el programa anual de calidad. 4.4 El RD es el encargado de comunicar a cómputo, el programa anual de auditorias, para difundirlo en la página web del CIQ. 4.5 Es responsabilidad del auditor líder y del equipo auditor elaborar el Plan de auditoría, código SAI-FO-01 organizando las actividades involucradas y asignando los procesos, funciones, lugares, áreas o actividades específicas a cada uno de los miembros. 4.6 Es competencia del Director, del RD y del Auditor Líder asegurarse de la realización de la auditoría de acuerdo al plan de auditoría. 4.7 La viabilidad de la auditoría debe determinarse teniendo en consideración la disponibilidad de la información, de los recursos requeridos, y el personal. 4.8 Antes de las actividades de la auditoría in situ, la documentación del auditado debe ser revisada para determinar la conformidad del sistema, según la documentación con los criterios de la auditoría. 4.9 La guía de requisitos auditables, se utiliza en formato digital o en duro, solo para consulta, por lo cual su obsolescencia se da hasta cambio en la estructura del formato Las notas del auditor se conservan hasta la entrega del informe de auditoría Los cuestionarios para auditoría, pueden cambiar según se vayan estructurando los objetivos de la auditoria Es responsabilidad del RD convocar a la Dirección, al equipo auditor y a los responsables de cada proceso, a la entrega del Informe de Auditoría para atender los hallazgos y aplicar los procedimientos de Acciones Correctivas y Preventivas SCP-PR-01 según sea el caso. Estas acciones no son consideradas como parte de la Auditoría. 5 de 12

6 4.13 El Auditor líder y el equipo auditor conjuntamente con los responsables de cada proceso deberán verificar la implantación y eficacia de la Acción Correctiva o Preventiva, en la fecha prevista de cierre de la acción correctiva Es responsabilidad del Auditor Líder mantener actualizado el padrón y los expedientes de los auditores Es responsabilidad del RD el resguardo de los expedientes de auditores y los de auditorias internas Es facultad del auditor líder y el equipo informar al auditado cuando la documentación es inadecuada y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan Las auditorías internas se realizan generalmente una vez al año, y son planificadas por el Auditor Líder en conjunto con el comité de calidad Además de estas auditorías internas anuales, pueden programarse auditorías internas extraordinarias, por alguna de las razones siguientes, entre otras más: Cuando se han realizado cambios significativos, como por ejemplo, reorganizaciones y revisión de procedimientos, nuevos procesos, etc. Ante la necesidad de verificar que las acciones correctivas requeridas han sido tomadas y puesta en marcha con eficacia. La frecuencia de la auditoría anual no es suficiente para algún proceso concreto y precisa de auditorías más frecuentes. Estas frecuencias dependen de las actividades y su importancia. Quejas o sugerencias de los clientes. No conformidades de auditorías realizadas por los clientes. 5 DOCUMENTOS DE REFERENCIA Directrices para la auditoría de los sistemas de gestión ISO 19011, NMX-CC IMNC-vigente. Sistemas de gestión de la calidad-fundamentos y vocabulario ISO 9000, NMX-CC IMNC-vigente. Sistemas de gestión de la calidad-requisitos ISO 9001 NMX-CC-9001-IMNC-vigente. Manual Integrado de Gestión SGC-MC-01 Procedimiento de Acciones Correctivas y Preventivas SCP-PR-01 Procedimiento Criterios para Calificar y Evaluar Auditores Internos 6 de 12

7 6 GLOSARIO SAI-PR-02 Auditoría: Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias objetivas (3.8.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoria (3.13.7). NOTA1. Los elementos fundamentales de una auditoría incluyen la determinación (3.11.1) de la conformidad (3.6.11) de un objeto (3.6.1) de acuerdo con un procedimiento (3.4.5) llevado a cabo por personal que no es responsable del objeto auditado. NOTA 2. Una auditoría puede ser interna (de primera parte) o externa (de segunda o tercera parte) y puede ser combinada (3.13.2) o conjunta (3.13.3). NOTA 3.Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por o en nombre de la propia organización (3.2.1), para la revisión (3.11.2) por la dirección (3.3.3) y otros fines internos y pueden constituir la base para la declaración de conformidad de una organización. La independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita. NOTA 4. Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes (3.2.4) o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que otorgan la certificación /registro de conformidad o agencias gubernamentales NOTA 5. Este término es uno de los términos comunes y definiciones esenciales para las normas de sistema de gestión que se proporcionan en el anexo SL del Suplemento ISO consolidado de la Parte 1 de la Directivas ISO/IEC. La definición original y las notas se han modificado para eliminar los efectos de la circularidad ente las entradas de términos de criterios de auditoría y lo de evidencia de auditoría y se han añadido las notas 3 y 4. [FUENTE: NMX-CC-9000-IMNC, 2015] Auditoría combinada. Auditoría (3.13.1) llevada a cabo conjuntamente a un único auditado ( ) o dos o más sistemas de gestión (3.5.3) NOTA: Las partes de un sistema de gestión que pueden estar involucradas en una auditoría combinada pueden identificarse por las normas del sistema de gestión pertinentes, normas de producto, norma de servicio o normas de proceso que se aplican por la organización (3.2.1) [FUENTE: NMX-CC-9000-IMNC, 2015] Auditoría conjunta. Auditoría (3.13.1) llevada a cabo a un único auditado ( ) por dos o más organizaciones (3.2.1) auditoras. [FUENTE: NMX-CC-9000-IMNC, 2015] 7 de 12

8 Alcance de la Auditoría: Extensión y límites de una auditoría (3.13.1) NOTA 1. El alcance de la auditoria incluye generalmente una descripción de las unidades de la organización, las actividades y los procesos (3.4.1) [FUENTE: NMX-CC IMNC, 3.14, modificada] Auditado. Organización (3.2.1) que es auditada. [FUENTE: NMX-CC IMNC, 3.7] Auditor: Persona que lleva cabo una auditoria (3.13.1) [FUENTE: NMX-CC IMNC, 3.8] Conclusiones de la auditoría: Resultado de una auditoría ( tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (3.13.9) [FUENTE: NMX-CC IMNC, 3.5] Cliente de la auditoría. Organización (3.2.1) o persona que solicita una auditoría (3.13.1) [FUENTE: NMX-CC IMNC, 3.6 modificada, se eliminó la nota] Criterios de auditoría: Conjunto de políticas (3.5.8), procedimientos (3.4.5) o requisitos (3.6.4)utilizados como referencia frente a la cual se compara la evidencia objetiva (3.8.3) [FUENTE: NMX-CC IMNC, 3.2.modificada-el término evidencia de la auditoría se ha reemplazado por evidencia objetiva ] No Conformidad: Falta de cumplimiento de los requisitos fijados por el sistema de gestión de calidad de la empresa. Comprende la ausencia o separación, en relación con los requisitos especificados, de una o más características de la calidad de uno o más elementos del sistema de gestión de calidad, ya sean materiales o procesos (actividades). Equipo Auditor. Uno o más personas que llevan a cabo una auditoría (3.13.1) con el apoyo si es necesario, de expertos técnicos NOTA1. A un auditor ( ) del equipo auditor, se le designa como líder del mismo. NOTA 2. El equipo auditor puede incluir auditores en formación. [FUENTE: NMX-CC IMNC, 3.9 modificada] Experto técnico. <auditoría> persona que aporta conocimientos o experiencia específica al equipo auditor ( ) 8 de 12

9 NOTA 1. El conocimiento o experiencia específicos son los relacionados con la organización (3.2.1) el proceso (3.4.1) o la actividad a auditar, el idioma o la cultura. NOTA 2. Un experto técnico no actúa como auditor ( ) en el equipo auditor ( ) [FUENTE: NMX-CC IMNC, 3.10 modificada-la nota 1 se ha modificado] Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría (3.13.7) y que es verificable. [FUENTE: NMX-CC IMNC, 3.3, modificada, la nota se ha eliminado] Guía. <auditoría> persona designada por el auditado ( ) para asistir al equipo auditor( ) [FUENTE: NMX-CC IMNC, 3.12] Hallazgos de la auditoría: Resultados de la evidencia de la auditoría (3.18.8) recopilada frente a los criterios de auditoría (3.13.7). NOTA 1 Los hallazgos de la auditoría indicar conformidad (3.6.11) o no conformidad (3.6.9). NOTA 2. Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades de mejora (3.3.1) o el registro de buenas prácticas. NOTA 3. Si los criterios de auditoría (3.13.7) se seleccionan a partir de los requisitos legales (3.6.6) o reglamentarios (3.6.7), los hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento. [FUENTE: NMX-CC IMNC, 3.4. modificada en nota 3] Plan de Auditoría: Descripción de las actividades y de los detalles acordados para la auditoría (3.13.1) [FUENTE: NMX-CC-9000-IMNC, 2015] Programa de Auditoría: Conjunto de una o más auditorías (3.13.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. [FUENTE: NMX-CC-9000-IMNC, 2015] 7 REGISTROS 9 de 12

10 Nombre Programa anual de auditorías internas de calidad Plan Anual de auditorías Código SAI-PG-01 SAI-FO-07 Plan de auditoría interna SAI-FO -01 Calificación de auditores Reunión de apertura o cierre Guía de requisitos auditables Informe de auditoría Evaluación de Desempeño de Auditores Internos Formato de solicitud de acciones de mejora SAI-FO-02 SAI-FO-03 SAI-FO-04 SAI-FO-05 SAI-FO-06 SCP-FO CONTROL DE CAMBIOS Versión Cambios Fecha 2 1. Ampliación de los lineamientos del objetivo en cuanto a: ejecución, control y seguimiento y conservación de la información generada de las Auditorias, así como la pertinencia de verificar y evaluar el cumplimento de los requisitos de la norma ISO 9001 vigente y los propios de la organización Reorganización del orden de la descripción del procedimiento como: 1. designación del equipo auditor, 2. Selección del auditor líder e incorporación del comité de calidad como responsable de la elaboración del programa de auditorías contemplando un plazo para realizarlo. 3. Incorporación de los siguientes puntos en preparación de auditoría: 4.4 y 4.5 donde se indica la manera en que se comunica el plan de auditoria al auditado y aceptación del plan de 10 de 12

11 parte del auditado. 4. Inclusión de un cuestionario de auditoría donde se consideran como notas del auditor, de la misma manera se considera la guía de requisitos auditables SAI-FO Manera de comunicar al auditado los hallazgos de auditoría o si existe divergencia de opinión. 4. Incorporación de los puntos: 8 como reunión de cierre de auditoría en lugar de Distribución de informe de auditoría, tanto los puntos 7.1 y 7.2 como 8.1 y anexando el punto 8.2 referente al registro del comunicado de los hallazgos. 9. Como realización y distribución del Informe final de auditoría, donde se indica que se realiza un informe final de auditoría con un tiempo compromiso como máximo de 7 días. 10. Establecimiento de la forma de realizar el análisis de riesgos de los hallazgos arrojados por la auditoría en un tiempo máximo de 15 días después de efectuarse la misma, comunicando al comité de calidad y resolviendo en conjunto el estatus de los hallazgos hasta ese momento. Cambio en el diagrama del procedimiento. Dentro de las políticas se incluye que las notas del auditor no se conservan y la función de la guía de requisitos auditables. es solo como consulta, dentro de la auditoría in situ. Así como la modificación de los cuestionarios de auditoría, según vayan cambiando los objetivos de auditoría. Dentro de los documentos de referencia así como el glosario, se toma en cuenta algunos aspectos de la norma ISO 9001: de 12

12 3 Se revisa completamente el procedimiento, para adecuarlo a la nueva versión de la norma ISO 9001 vigente de 12