Procedimiento para realizar Auditorías Internas al Sistema de Gestión Integral

Transcripción

1 Página: 1 de 1 Hoja de Control de Emisión y Revisiones. N de Revisión Páginas Afectadas Motivo del Cambio Aplica a partir de: 0 Todas Generación de documento 01-Agosto Todas Mejora del documento 25-Octubre Todas Se incluyo el nuevo logotipo de la organización. 18-Abril Todas Mejora del documento 27 Junio Todas Adecuación para Sistema de 11-Septiembre Todas Mejora del documento 30-Octubre Todas Mejora del documento 14-Julio-2014

2 o Procedimiento para realizar CON/? "" CONTRATISTAS. S.A DE C.Y. Fecha: ~IJ:14 Página: 1 de 12 PROCEDIMIENTO PARA REALIZAR AUDITORIAS INTERNAS AL SISTEMA DE GESTION INTEGRAL. REV.5 J.R.R.M. H.S.R. H.S.R. REV.4 J.R.R.M. H.S.R. H.S.R. G.A.G. Elaborado por: Revisado por: Aprobado por: Aprobado por:

3 Página: 2 de 12 Contenido 1.0 PROPÓSITO ALCANCE REFERENCIAS RESPONSABILIDADES DEFINICIONES PROCEDIMIENTO REGISTROS Y FORMATOS ANEXO DIAGRAMAS Y FLUJOGRAMAS...11

4 Página: 3 de PROPÓSITO. Detallar y establecer las políticas, los requerimientos y los lineamientos para la realización de las auditorías internas al Sistema de (Calidad-Seguridad-Protección Ambiental) de CONIP Contratistas, que tienen como objetivo verificar la intención, el grado de implementación, la efectividad del sistema y el nivel de cumplimiento para identificar oportunidades de mejora. 2.0 ALCANCE. Este procedimiento aplica a todas las actividades y/o procesos documentados en el Sistema de Gestión Integral (SGI) de CONIP Contratistas. 3.0 REFERENCIAS. Manual del Sistema de de CONIP Contratistas. Norma ISO-9001Sistemas de Gestión de la Calidad Requisitos. Norma ISO Sistemas de Gestión Ambiental Requisitos con orientación para su uso. Norma OHSAS Sistema de Gestión de la Seguridad y Salud en el Trabajo Requisitos. ISO-19011:2012 /1 Directrices para la auditoría de los Sistemas de Gestión de la Calidad y/o Ambiental. 4.0 RESPONSABILIDADES. La Dirección de Operaciones es responsable de la aprobación de este procedimiento así como de otorgar todas las herramientas y medios para su cumplimiento y mejora. Los Directores, Gerentes y todo el personal que labora en la organización son responsables de brindar las facilidades para la realización de las auditorias, participar de manera activa en la realización de estas; determinar y documentar las acciones preventivas y correctivas necesarias para corregir la causa de una No Conformidad y verificar su aplicación inmediata. Las personas auditadas son responsables de participar y brindar las facilidades para que la auditoria cumpla con los objetivos y resultados esperados. Proporcionar la evidencia documental requerida por el grupo auditor. El Representante de la Dirección para el Sistema Integral, es el responsable de actualizar y mejorar este procedimiento. Además es el líder del programa de Auditorias y será el responsable de elaborar el programa anual de Auditorias al SGI de la organización; verificar que se ejecuten las diferentes actividades de cada etapa del proceso de auditorias internas (programación, planeación, ejecución y cierre) y verificar la efectividad de las acciones preventivas y correctivas a los hallazgos de la auditoría. El auditor o grupo auditor son responsables de efectuar las auditorías encomendadas aplicando los principios de auditoría con una conducta ética, profesional, con integridad y discreción en todo

5 Página: 4 de 12 momento. Son responsables también de mantener la independencia e imparcialidad sobre el objeto de auditoría y ser objetivos en las conclusiones de la misma en base en la evidencia obtenida. Son responsables también de elaborar el reporte correspondiente 5.0 DEFINICIONES. Acción Correctiva: Consultar procedimiento CC-PG-008 No Conformidades, acciones preventivas y correctivas. Acción Preventiva: Consultar procedimiento CC-PG-008 No Conformidades, acciones preventivas y correctivas. Auditor: Persona competente para llevar a cabo auditorías internas y externas. Auditor Líder: Persona responsable de representar, de coordinar y de dirigir al equipo de auditores internos. Auditoría Interna: Proceso sistemático, independiente y documentado para obtener evidencia, evaluando de manera objetiva si las actividades y sus resultados cumplen las disposiciones establecidas y si estas son implantadas eficazmente y son apropiadas para alcanzar los objetivos. Estas auditorias pueden ser combinadas; es decir, que se auditan dos o más sistemas de gestión a la vez. Conformidad: cumplimiento de un requisito, necesidad o expectativa establecida por el Sistema de de la organización, por el cliente o por la normatividad aplicable. Especificación: Documento que establece requisitos. Evidencia: Registros, declaraciones de hechos o cualquier otra información obtenida por medio de observación, medición, prueba u otros medios y que es pertinente para los criterios de auditoria y además son verificables. Programa Anual de Auditorias Internas: Programación anual elaborada con base en la situación actual y la importancia de la actividad a ser auditada. Rastreabilidad: La habilidad para conocer la historia, aplicación o localización de un elemento, por medio de identificaciones registradas. Registro: Documento que provee evidencia objetiva de las actividades realizadas o resultados obtenidos. 6.0 PROCEDIMIENTO. 6.1 Programa Anual de Auditorías al SGI Anualmente se realizarán auditorías internas para evaluará el SGI por lo que el Representante de la Dirección es el responsable de elaborar durante el primer trimestre de cada año el Programa Anual de Auditorías Internas al SGI de CONIP Contratistas (formato PGI-010-R1) el cual podrá incluir una o varias auditorías para cubrir todo el sistema de la organización o parte de él. Este programa se elaborará tomando en cuenta aspectos como los que, sin ser limitativos, se describen a continuación: 1. Prioridades de la Dirección. 2. Propósitos comerciales. 3. Requisitos legales, del cliente, del Manual de así como otros requisitos que la organización suscriba. 4. Estado y grado de importancia de cada proceso del Sistema Integral (Calidad-Seguridad- Protección Ambiental). 5. Evaluación de riesgo y la importancia ambiental de las actividades, productos y servicios de la organización.

6 Página: 5 de Resultados de la última auditoría interna o externa realizada. 7. Revisión de las auditorías previas. 8. Requisitos legales, reglamentarios, contractuales aplicables y su evaluación de cumplimiento. 9. Necesidad de evaluar a los proveedores. 10. Requisitos y necesidades de todas las partes interesadas. 11. Riesgos para la organización. 12. Disponibilidad de los involucrados. Este programa de auditoría puede variar de un año a otro debido a factores como: 1. El alcance, objetivo y duración de cada auditoria ha realizar. 2. La frecuencia de las auditorias que se realicen. 3. El número, la importancia, la complejidad, la similitud y la ubicación de las actividades que se auditan. 4. La necesidad de acreditación o de certificación/registro. El Programa Anual de Auditoria podrá comprender la revisión de todo el Sistema de de CONIP Contratistas o solo una parte o proceso del mismo; toda auditoria que se cancele será reprogramada dentro del mismo programa. El programa anual debe ser autorizado y aprobado por la Dirección de Operaciones antes de ser comunicado y difundido a las partes pertinentes. Cuando así se requiera, se podrán programar y realizar auditorías internas extraordinarias o especiales para algún proceso o proyecto en particular; lo anterior a solicitud del Director de Operaciones o del Director o Gerente del área, proceso o proyecto respectivo. 6.2 Planeación de las Auditorías. El Auditor o Auditor Líder debe reunir toda la información disponible respecto a la intención, implementación y efectividad del SGI, como puede ser: quejas de clientes, registros de auditorias anteriores ya sean de primera, segunda o tercera parte; reportes de acciones preventivas y correctivas de cualquier tipo no solo de auditorías anteriores; el histórico del desempeño de cada proceso del SGI, y la documentación adicional que considere pertinente. Las auditorias simples estarán enfocadas a uno de los aspectos del SGI, ya sea calidad, seguridad o ambiental; también se podrán planear auditorías combinadas y conjuntas en caso de ser necesario; se le llama auditoria combinada cuando se auditan juntos un sistema de gestión de la calidad y un sistema de gestión ambiental o de seguridad. Una auditoria conjunta es cuando dos o más organizaciones cooperan para auditar a un único auditado. En la planeación de las auditorias, se debe definir y documentar: 1. Los objetivos de la auditoria, las áreas a ser auditadas, las fechas, el lugar, el método de evaluación, los criterios de auditoría, el auditor o grupo auditor responsable de efectuarla (cuidando que éstos sean independientes del área a ser auditada) y las personas responsables de responderla. 2. El Cronograma de Auditoría, las listas de verificación (formato PGI-011-R2 Lista de Verificación) en colaboración con el equipo de auditores seleccionado, los procedimientos elaborados por la disciplina correspondiente.

7 Página: 6 de 12 El uso de Listas de Verificación no restringe las preguntas o la solicitud de información o evidencia en las actividades de auditoría, estas pueden modificarse o adicionarse como resultado de la información recopilada durante la auditoría. Por lo anterior, al ser un documento de uso propio del auditor o grupo auditor, la lista de verificación no forma parte del Reporte Final de Auditoria y solo deberá conservarse en papel o electrónico como evidencia de su elaboración, cuando se haya elaborado y sea el caso. El Auditor o Auditor Líder debe notificar al (los) responsable(s) de atender la auditoria, la información relevante de la misma como es: a) La fecha de la auditoria con los involucrados. b) La duración propuesta y la composición del equipo auditor (cuando sea más de un auditor). c) Determinar las reglas de seguridad aplicables al lugar. d) Hacer los preparativos para la auditoría. Cuando la auditoria a realizar comprenda más de un área, tenga una duración mayor a un día o comprenda varios sitios, se deberá usar el formato PGI-010-R4 Plan y Agenda de Auditoria Interna en el cual se establecerá la información importante como objetivo, alcance, fecha, lugar, el área o áreas que serán auditadas junto con los nombres de los responsables de cada una, datos del auditor o grupo auditor y por último se establecerá la agenda con los tiempos estimados por área y actividad programada para dicha auditoria. Dentro de la agenda y por cada día de auditoría, se deben establecer por mencionar algunos ejemplos, los horarios para la hora de llegada al lugar de la auditoria, hora estimada para la reunión de apertura, tiempos destinados para cada área, horarios de comida, horarios para reuniones de retroalimentación, fecha y hora estimada para la reunión de cierre. Es importante procurar cumplir y respetar los horarios establecidos en la agenda a fin de garantizar el buen término de la auditoria. Esta agenda debe ser entregada en papel o en electrónico, para su conocimiento y difusión, a todo el personal que participara en la auditoria así como a todos los responsables de las áreas que serán auditadas. La notificación de toda auditoria programada deberá realizarse como mínimo con 5 (cinco) días hábiles de anticipación a la fecha de inicio de la misma; a excepción de las auditorias extraordinarias o que sean solicitadas de manera especial o específica, las cuales se podrán notificar hasta con 48 horas de anticipación como mínimo. 6.3 Ejecución de la Auditoria Reunión de apertura. La reunión es presidida por el Auditor o Auditor Líder y se deben consideran los siguientes puntos: a) Confirmar el plan de auditoria. b) Presentación de los participantes describiendo sus funciones de manera general. c) Establecer de manera resumida la manera en que se llevarán a cabo las actividades de la auditoria. d) Proporcionar aclaraciones respecto al objetivo, alcance y criterios de la auditoria.

8 Página: 7 de 12 e) Confirmar los canales de comunicación. f) Confirmar la documentación que será utilizada como base, aclarando cualquier duda. g) Afinar detalles importantes como horarios de reuniones, horarios de comida, asignación de acompañantes o guías según se requiera. h) Establecer las etapas de la conducción confirmando la fecha y hora para la reunión de cierre. i) Aclarar puntos sobre los criterios de evaluación. j) Asegurar la disponibilidad de los medios y las personas para la realización de la auditoria Desarrollo de la Auditoria. Se efectúan las entrevistas planeadas y en estas se debe reunir la información y evidencia necesaria a través de lo que el entrevistado explica, de la observación física, de las mediciones o de los registros que presenten. El Auditor debe registrar y revisar de manera clara y concisa todas las observaciones para determinar cuales deben ser reportadas como no conformidades y cuales como oportunidades de mejora o simplemente como observaciones de auditoria. Las no conformidades deben estar documentadas y fundamentadas por evidencia objetiva. El desarrollo de la auditoria no se puede interrumpir a menos que a juicio del Auditor Líder exista alguna razón que imposibilite el alcance del objetivo de la auditoria y esta auditoría se reprogramará en fecha posterior. La evidencia de la auditoría es evaluada y revisada con el auditado para obtener el reconocimiento de que la evidencia de la auditoría es exacta y que las no conformidades se han comprendido y generar después los hallazgos de la auditoría. Se debe realizar todo el esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias y/o hallazgos de la auditoria, registrando todos aquellos puntos en que no haya acuerdo Las conclusiones de la auditoría. El auditor, auditor líder o equipo auditor, según sea el caso, deben revisar los hallazgos detectados durante la auditoria y debe definir si sus hallazgos serán considerados y reportados como No Conformidades Mayores, No Conformidades Menores, Oportunidades de Mejora y Hallazgos, de acuerdo a los siguientes criterios. No Conformidad Mayor: Es el incumplimiento total de un requerimiento establecido. No Conformidad Menor: Es el incumplimiento parcial de un requerimiento establecido. Oportunidad de Mejora: Es un hallazgo que a criterio del auditor es necesario reportar para que el auditado lo tome como punto de partida para la mejora continua. Hallazgo: Es toda aquella información que el auditor vio o de la cual tuvo conocimiento al desarrollar la auditoria. Estos pueden ser positivos o negativos. Cada auditor debe documentar sus No Conformidades Mayores o Menores en el formato PGI- 008-R1 Formato de Solicitud de Acción Preventiva o Correctiva, las Oportunidades de Mejora y los Hallazgos se reportan de manera conjunta en el Reporte de Auditoria que se explica más adelante.

9 Página: 8 de 12 En base a lo anterior, el auditor o equipo auditor define las conclusiones de la auditoria que van en función directa al objetivo de la auditoría planteado inicialmente Reunión de Cierre. Al igual que en la reunión de apertura, la reunión de cierre consiste en comunicar a las partes interesadas de manera verbal y por escrito, las conclusiones de la auditoria de tal manera que sean comprendidos y reconocidos por la o las personas auditadas y en caso de ser necesario, ponerse de acuerdo en el intervalo de tiempo para la presentación de un plan de acciones correctivas y preventivas además de dar por terminada la auditoria. De igual manera que en la reunión de apertura, la asistencia a esta reunión será de carácter formal manteniéndose registro de los asistentes mediante el formato previamente establecido para ello. Cualquier opinión divergente relativa a los hallazgos y/o a las conclusiones entre el auditor o equipo auditor y el auditado se deberán discutir y si es posible resolverse; en caso contrario estos puntos sin acuerdo deben ser registrados en el informe final de auditoria. Si esta especificado en los objetivos de la auditoria se debe presentar recomendaciones para la mejora enfatizando siempre que estas no son obligatorias Elaboración del Reporte de Auditoría Interna. Debe ser preparado por el auditor líder o de la persona designada como líder del equipo auditor, o bien, bajo la coordinación de este; debe proporcionar un registro preciso, claro y completo de la auditoría. Contener toda la información recopilada durante la auditoría, como puede ser: plan de auditoría, información general sobre la auditoría, una lista de representantes del auditado, las recomendaciones para la mejora (si se especificó en los objetivos de la auditoría), descripción de la(s) deficiencia(s) encontrada(s), observaciones y los planes de acción del seguimiento acordados (si los hubiera), por mencionar algunos ejemplos. El informe (formato PGI-011-R3 Reporte de Auditoria Interna) debe estar fechado, revisado, aprobado y firmado únicamente en su última página por el auditor líder o líder del equipo auditor. El informe original lo conserva el líder del equipo auditor y esta disponible para su consulta posterior; una copia del informe final de auditoria, ya sea en duro o electrónico, será entregada al responsable del área auditada para su conocimiento y seguimiento de las observaciones, oportunidades de mejora y según sea el caso, de las no conformidades levantadas. En caso de presentarse alguna inconformidad por el resultado de la auditoria o por los levantados durante la misma como No Conformidad, el responsable del área auditada dispondrá de 5 (cinco) días hábiles, a partir de la fecha de recepción de la copia del reporte final de auditoria, para presentar por escrito ya sea mediante una carta, memorándum u oficio y ante el Gerente de Gestión de la Calidad, sus razones y argumentos por los cuales no está de acuerdo con el reporte final de la auditoria o con la(s) no conformidad(es) levantada(s). Toda inconformidad entregada, serán presentadas ante el Comité de la Calidad o Directivo de la organización en la próxima reunión posterior a la fecha en que se realizo la auditoria en

10 Página: 9 de 12 función, para que sean evaluadas, analizadas y finalmente establezcan si la(s) inconformidad(es) presentada(s) proceden o no según sea el caso. El Comité Directivo dispondrá de 20 (veinte) días calendario para establecer su veredicto final respecto a las inconformidades presentadas. Este veredicto será comunicado al Gerente de Gestión de la Calidad a través de las reuniones del Comité o bien por cualquier otro medio escrito establecido en el procedimiento CC-PG-013 Procedimiento para la Comunicación Interna y Externa. Los documentos mostrados como evidencia pertenecientes a la auditoría deben conservarse hasta el cierre formal de todas las no conformidades detectadas; posterior a eso, se archivaran y resguardaran durante el tiempo de retención establecido para los registros del SGI. En caso de aplicar algún requisito legal, reglamentario o contractual sobre el tiempo de retención y disposición final diferente al establecido por el SGI para el control de sus documentos y registros; se deberán identificar y aplicar en los documentos correspondientes. La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe de la auditoría sea aprobado. 6.4 Seguimiento de Auditoria Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas o preventivas según sea aplicable. Tales acciones son decididas y emprendidas por el auditado en un intervalo de tiempo o plazo determinado y no se consideran parte de la auditoría. El auditado deberá mantener informado a sus superiores sobre el estado de estas acciones. Las acciones correctivas o preventivas necesarias se deben gestionar de acuerdo a lo establecido en el procedimiento CC-PGI-008 No Conformidades, acciones preventivas y correctivas. Los directores y responsables de cada área que haya sido auditada deben asegurar que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Pasando 60 (sesenta) días calendario de la fecha de realización de una auditoria, el auditor o grupo auditor, podrá realizar un seguimiento y verificación de las acciones correctivas o preventivas establecidas, de su implementación y sobretodo de su eficacia para corregir y eliminar las causas que originaron dicha acción. Así también, podrán revisar las observaciones, comentarios o recomendaciones establecidas en el Reporte Final de Auditoria para identificar cuales fueron tomadas en cuenta y cuales fueron rechazadas o no eran aplicables. Al termino de la revisión en el plazo arriba establecido y dependiendo de los resultados obtenidos, puede darse el caso en que el auditor o grupo auditor, en presencia del auditado, decidan si es conveniente regresar en una fecha especifica para verificar los avances o cierre de los hallazgos y observaciones de la auditoria; o bien, que dicho seguimiento sea parte de la siguiente auditoria. De acuerdo al párrafo anterior, la fecha específica para realizar un seguimiento puede estar establecida en el formato PGI-008-R1 Solicitud de Acción Preventiva o Correctiva o bien ser acordada de mutuo acuerdo entre el auditor o grupo auditor y el auditado.

11 Página: 10 de Competencia y formación de los auditores Con la finalidad de tener un proceso de auditoría el auditor o grupo auditor procurará comportarse bajo las siguientes cualidades personales generales: Ético: imparcial, sincero, honesto y discreto Mentalidad abierta: dispuesto a considerar ideas o puntos de vista alternativos. Diplomático: tacto en las relaciones personales. Observador: activamente consciente del entorno físico y las actividades. Tenaz: persistente y orientado a logro de los objetivos. Aunado a las cualidades antes mencionadas; podrá haber muchas otras las cuales enriquecerán el proceso de auditoría y complementarán la capacidad del auditor o grupo auditor; como por ejemplo la percepción, versatilidad y la seguridad en sí mismo por mencionar algunos ejemplos Conocimientos y habilidades de los auditores Para realizar un proceso de auditoría eficaz, el auditor o grupo auditor tendrá los siguientes conocimientos y habilidades de manera general: 1. Conocimiento y aplicación de los principios, procedimientos y técnicas de auditoría para asegurarse que las mismas se lleven a cabo de manera coherente y sistemática. 2. Terminología y herramientas específicas del sector auditado. 3. Documentos del sistema, área o proceso sujeto de auditoría así como sus referencias. 4. Conocer la situación, giro y operaciones de la organización donde se desarrollara la auditoría. 5. Leyes, reglamentos y otros requisitos aplicables Educación, experiencia laboral y formación de los auditores La siguiente tabla resume la educación, experiencia laboral y la formación que deberá tener el auditor o grupo auditor de la organización. PARAMETRO AUDITOR(ES) AUDITOR LIDER Educación (mínima) Educación media superior (preparatoria o carrera técnica) Igual que auditor Experiencia laboral 3 años 5 años Experiencia laboral en el campo/área a auditar Por lo menos 2 de los 3 años (1) Por lo menos 3 de los 5 años (1)

12 Página: 11 de 12 PARAMETRO AUDITOR(ES) AUDITOR LIDER Formación como auditor Constancia o Diploma de Curso de Auditor Interno (2)(4) Constancia o Diploma de Curso de Auditor Interno (2)(4) Constancia o Diploma de Curso de Auditor Líder (3)(4) Notas: 1. Deberá ser en algunas de las áreas ya sea Calidad, Seguridad y Salud Ocupacional o Protección Ambiental; o bien, de manera integral. 2. Proporcionado por la propia organización a la que pertenece o por una organización externa 3. Proporcionado por una organización externa. 4. Deberá tener un curso por cada campo o área (Calidad-Seguridad y Salud Ocupacional- Protección Ambiental) o bien, un curso integral de los 3 aspectos. Tabla 1: Educación, experiencia y formación de los auditores Los auditores deberán participar de forma regular en auditorías al SGI de la organización, ya sean simples, combinadas o conjuntas; lo anterior, con la finalidad de mantener, demostrar y mejorar su aptitud para auditar. 7.0 REGISTROS Y FORMATOS Titulo Programa Anual de Auditorías del SGI Lista de Verificación para Auditorías al SGI Reporte Final de Auditoría Plan y Agenda de Auditoria Formato de Solicitud de Acción Preventiva o Correctiva Formato PGI-010-R1 PGI-010-R2 PGI-010-R3 PGI-010-R4 PGI-008-R1 8.0 DIAGRAMAS Y FLUJOGRAMAS El Diagrama de flujo de la siguiente página representa el proceso para la preparación y realización de Auditorias Internas. 9.0 ANEXOS Anexo 1 Anexo 2 Anexo 3 Anexo 3 Formato de Programa Anual de Auditorias Internas (PGI-010-R1). Formato de Lista de Verificación para Auditorias Internas (PGI-010-R2). Formato de Reporte Final de Auditoria Interna (PGI-010-R3). Plan y Agenda de Auditoria (PGI-010-R4).

13 Página: 12 de 12 Diagrama de Flujo INICIO PGI-010-R1 Programa Anual de Auditorias Internas Establecimiento Programa Anual de Auditorías al SGI PGI-010-R2 Lista de Verificación Planeación de Auditorias Reprogramar Auditoria PGI-010-R4 Plan y Agenda de Auditoria Se puede realizar la Auditoria? No Si Realización de la Auditoria. PGI-010-R3 Reporte de Auditoria Elaboración de Reporte de Auditoria Existen No Conformidades? Si CC-PGI-008 Control de No Conformidades, Acciones Preventivos y Correctivas No Cierre de Auditoria FIN