PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD

Transcripción

1 Código: SAI-PR-01 Fecha: 20/Enero/2017 Versión: 2 PROCEDIMIENTO DE DE CALIDAD Elaboró Revisó Autorizó Cristina Rodríguez Narváez Iris Montoya Balbás Ma. Yolanda Ríos Gómez 1

2 1. OBJETIVO Establecer los lineamientos para dirigir la planificación, ejecución, control y seguimiento, así como la comunicación y conservación de información generada de las Auditorías Internas, que permitan verificar y evaluar el cumplimiento de los requisitos del Sistema de Gestión de la Calidad del Centro de Investigaciones Químicas (CIQ) acorde con los requisitos de la norma ISO 9001 vigente y los propios de la organización. 2. ALCANCE Aplica para las auditorías internas que se realicen al Sistema de Gestión de Calidad del Centro de Investigaciones Químicas. 3. DESCRIPCIÓN DEL PROCEDIMIENTO Secuencia de etapas 1. Designación del equipo auditor 2. Selección de auditor líder 3. Elaboración de programa de auditorías. 4. Preparación de Plan de auditoría Actividad 1.1 La persona asignada por la Dirección, con la responsabilidad y autoridad de designar al equipo auditor, debe llenar el formato de Calificación de auditores SAI-FO- 02 con base en el procedimiento Criterios para calificación de auditores SAI-PR-02 y los resultados de calificación y habilidades personales de los auditores. 2.1 Nombra al auditor líder, mediante el formato para Calificación de auditores SAI-FO-02 con base en los Criterios para calificación de auditores SAI-PR-02 y en los resultados de calificación y habilidades personales de los auditores. 3.1 Elabora el Programa anual de auditorías internas de calidad SAI-PG-01 de acuerdo con los recursos y necesidades del Centro y las comunican al auditor líder designado, dentro de los dos primeros meses del año Una vez formado el equipo auditor y designado el Auditor Líder, se elabora el Plan de auditoría SAI-FO-01 considerando: los objetivos, el alcance, los criterios y la duración estimada de la auditoría previendo las reuniones con las partes auditadas y las reuniones del equipo auditor, incluyendo la preparación, revisión y elaboración del plan de auditoria final Asigna a cada miembro del equipo auditor la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicas, considerando la independencia y competencia de los auditores Los auditores en formación o entrenamiento pueden incluirse en el equipo y auditar bajo una dirección o supervisión El auditor líder, da a conocer vía correo electrónico el plan de auditoría al auditado, antes de que comiencen las actividades in situ. Responsable RD Comité de calidad Auditor líder y equipo auditor 2 de 12

3 5. Revisión de la documentación y preparación de la auditoría in situ 6 Auditoría in situ 4.5. Recibe y acepta o no, las fechas del plan de auditoría, y lo hace saber al auditor líder, vía electrónica 5.1 Antes de iniciar las actividades in situ se debe revisar la documentación para determinar la conformidad del sistema, teniendo en cuenta: el tamaño, la naturaleza y la complejidad de la institución, así como el alcance y los objetivos de la auditoría, sobre todo cuando la auditoría sea por primera vez o de ampliación al alcance del SGC. 5.2 Si la documentación es inadecuada, el líder del equipo debe informar al auditado y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan. 5.3 Si la documentación es adecuada, se preparan los documentos de trabajo para llevar a cabo la auditoría in situ. 6.1 Realiza la reunión de apertura con la dirección del auditado, y/o con aquellos responsables de los procesos que se van a auditar. El propósito de la reunión de apertura es: confirmar el plan de auditoría, proporcionar un breve resumen de cómo se llevaran a cabo las actividades de auditoría, confirmar los canales de comunicación y proporcionar al auditado la oportunidad de realizar preguntas sobre el desarrollo de la auditoría. Formato de reunión apertura o cierre, SAI-FO Informa al auditado para decidir si se confirma o modifica el plan de auditoría, o cambios en los objetivos de la auditoría o alcance, o bien su terminación. Cuando las evidencias disponibles de la auditoría indiquen que los objetivos de la misma, no son alcanzables, se puede reprogramar. 6.3 Asigna actividades para establecer contactos y horarios para entrevistas, visitas a áreas específicas del CIQ, proporciona aclaraciones o ayuda a recopilar información a los guías u observadores siempre y cuando hayan sido designados por el auditado. 6.4 De acuerdo al plan de auditoría revisa la conformidad del sistema de gestión de calidad, conforme a los criterios de auditoría y requisitos de la norma ISO 9001 vigente. Apoyándose en la guía de requisitos auditables SAI-FO-04 y los cuestionarios para auditoria, ambos se consideran como notas del auditor Se reúne cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante la misma Auditado Equipo Auditor Auditor Líder Auditor líder y Equipo auditor 3 de 12

4 7. Revisión de información, elaboración y autorización del informe de auditoría 8. Reunión de cierre de auditoría 9. Realización y distribución del Informe final de auditoría 10. Recepción de informe y seguimiento de auditoría 6.6 El auditor debe de informar al auditado y asegurarse que comprenda la naturaleza de los hallazgos y si hay divergencia de opinión en estos, debe de registrarse. 7.1 El equipo auditor se reúne antes de la junta de cierre para revisar los hallazgos de la auditoría, acordar las conclusiones, preparar recomendaciones y comentar el seguimiento si ese estuviese considerado en los objetivos. Las conclusiones pueden tratar asuntos relativos a: grado de conformidad con respecto a norma ISO 9001 vigente o criterios de auditoría, la eficaz implantación, mantenimiento y mejora del SGC y la capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, adecuación, eficacia y mejoras del sistema de gestión. 7.2 Se evalúa la evidencia de la auditoría con respecto a los criterios de la misma para generar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad. Cuando los objetivos de la auditoría así lo especifiquen, los hallazgos de la auditoría pueden identificar una oportunidad de mejora. 7.3 Prepara el Informe de Auditoría, SAI-FO-05 que se rendirá en la reunión de cierre Preside la reunión de cierre, presenta los hallazgos y conclusiones de la auditoría. Informe de Auditoría, SAI-FO- 05, se llena el Formato de reunión apertura o cierre, SAI- FO Una vez comunicadas los hallazgos, se registra los mismos en el formato de solicitud de acciones de mejora SCP-FO Revisa el informe de Auditoría SAI-FO-05 elaborado y se redacta un informe final de auditoría en formato libre, y lo entrega a la alta dirección en un tiempo no mayor a 7 días Recibe el Informe final de Auditoría y establece acuerdos sobre el intervalo de tiempos a los cuales se comprometió el auditado, para implementar acciones correctivas o preventivas que atiendan a las No Conformidades u oportunidades de mejora derivadas de la auditoría, que fueron registradas en el formato SCP-FO-01. NOTA: Si es conveniente se presentan las oportunidades de mejora, enfatizando que las recomendaciones no son obligatorias 10.2 Establece fecha para convocar a reunión al comité de calidad con la dirección, para el análisis de los hallazgos, solventados o en proceso, misma que se considera un plazo máximo de 15 días después de efectuarse la Auditor y Auditado Equipo auditor y Auditor Líder Auditor líder RD Auditor Líder RD 4 de 12

5 1 10 auditoría, para determinar su seguimiento Una vez determinado el seguimiento, si lo considera pertinente el comité de calidad que se verifique si se implementó la acción correctiva y su eficacia y si es el caso auxiliarse del equipo auditor y auditor líder para que realicen la verificación implementada. Nota: La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado RD y Comité de calidad Diagrama RD Comité de calidad Auditor Líder Equipo Auditor Auditado Inicio Designa al equipo auditor y nombra al auditor líder Registra los hallazgos arrojados de la auditoría Recepción de informe y entrega del formato SCP- FO Elabora el Programa anual de auditorías internas de calidad y lo comunica al auditor líder designado Prepara el Plan de Auditoría interno. Se designan actividades y responsabilidades a cada uno de los miembros del equipo auditor Se da a conocer el Plan de auditorías al auditado. Revisa documentación del SGC y prepara auditoría in situ. Auditoría in situ. Revisión de información, elaboración y autorización del informe de auditoría Reunión de cierre de auditoría. Realización, y entrega del informe final de auditoría a la alta dirección. 5 Recibe y acepta o no, las fechas del plan de auditoría. Recepción del formato SCP-FO-01 y llenado del mismo junto con el RD. Análisis del Seguimiento de los hallazgos y determinación si es aplicable una nueva autitoría. Inicia en el punto 3 Termino 5 de 12

6 4. POLÍTICAS DE OPERACIÓN 4.1 El RD se asegura de la selección y competencia del equipo auditor y el auditor líder, mediante el formato de Calificación de Auditores Internos, SAI-FO El comité de calidad elabora el programa anual de las auditorías internas. 4.3 Es responsabilidad del auditor líder y del equipo auditor elaborar el Plan de auditoría, código SAI-FO-01 organizando las actividades involucradas y asignando los procesos, funciones, lugares, áreas o actividades específicas a cada uno de los miembros. 4.4 Es competencia del Director y del RD asegurarse de la realización de la auditoría de acuerdo al plan de auditoría. 4.5 La viabilidad de la auditoría debe determinarse teniendo en consideración la disponibilidad de la información, de los recursos requeridos, y el personal. 4.6 Antes de las actividades de la auditoría in situ, la documentación del auditado debe ser revisada para determinar la conformidad del sistema, según la documentación con los criterios de la auditoría. 4.7 La guía de requisitos auditables, se utiliza en formato digital o en duro, solo para consulta, por lo cual su obsolescencia se da hasta cambio en la estructura del formato, si se considera oportuno. 4.8 Las notas del auditor no se conservan. 4.9 Los cuestionarios para auditoría, pueden cambiar según se vayan estructurando los objetivos de la auditoria Es responsabilidad del RD convocar a la Dirección, al equipo auditor y a los responsables de cada proceso, a la entrega del Informe de Auditoría para atender los hallazgos y aplicar los procedimientos de Acciones Correctivas y Preventivas SCP-PR-01 según sea el caso. Estas acciones no son consideradas como parte de la Auditoría El RD conjuntamente con los responsables de cada proceso deberán verificar la implantación de la Acción Correctiva o Acción Preventiva y su eficacia, esta verificación puede ser parte de una auditoría posterior y de requerirlo, puede auxiliarse del equipo auditor, para verificar su implantación El RD en conjunto con el comité de calidad dan seguimiento a los hallazgos arrojados por la auditoría Es responsabilidad del RD mantener actualizado el padrón y los expedientes de los auditores, informando al auditor líder para su resguardo Es facultad del auditor líder y el equipo informar al auditado cuando la documentación es inadecuada y decidir si se continúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan Las auditorías internas se realizan generalmente una vez al año, y son planificadas por el comité de calidad. 6 de 12

7 4.16 Además de estas auditorías internas anuales, pueden programarse auditorías internas extraordinarias, por alguna de las razones siguientes: Cuando se han realizado cambios significativos, como por ejemplo, reorganizaciones y revisión de procedimientos, nuevos procesos, etc. Ante la necesidad de verificar que las acciones correctivas requeridas han sido tomadas y puesta en marcha con eficacia. La frecuencia de la auditoría anual no es suficiente para algún proceso concreto y precisa de auditorías más frecuentes. Estas frecuencias dependen de las actividades y su importancia. 5 DOCUMENTOS DE REFERENCIA Norma Mexicana ISO 19011:2011/NMX-CC IMNC-2012 Directrices para la auditoría de los sistemas de gestión,. Norma Mexicana ISO 9000:2, "015/NMX-CC-9000-IMNC-2015 Sistemas de gestión de la calidad -Fundamentos y vocabulario Norma Mexicana ISO /NMX-CC-9001-IMNC-2015, Sistemas de gestión de calidad Requisitos Manual de Calidad SGC-MC-01 Procedimiento de Acciones Correctivas y Preventivas SCP-PR-01 Procedimiento Criterios para Calificar y Evaluar Auditores Internos SAI-PR-02 6 GLOSARIO Auditoría: Proceso (3.4.1) sistemático, independiente y documentado para obtener evidencias objetivas (3.8.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoria (3.13.7). NOTA1. Los elementos fundamentales de una auditoría incluyen la determinación (3.11.1) de la conformidad (3.6.11) de un objeto (3.6.1) de acuerdo con un procedimiento (3.4.5) llevado a cabo por personal que no es responsable del objeto auditado. NOTA 2. Una auditoría puede ser interna (de primera parte) o externa (de segunda o tercera parte) y puede ser combinada (3.13.2) o conjunta (3.13.3). NOTA 3.Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por o en nombre de la propia organización (3.2.1), para la revisión (3.11.2) por la dirección 7 de 12

8 (3.3.3) y otros fines internos y pueden constituir la base para la declaración de conformidad de una organización. La independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita. NOTA 4. Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes (3.2.4) o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como las que otorgan la certificación /registro de conformidad o agencias gubernamentales NOTA 5. Este término es uno de los términos comunes y definiciones esenciales para las normas de sistema de gestión que se proporcionan en el anexo SL del Suplemento ISO consolidado de la Parte 1 de la Directivas ISO/IEC. La definición original y las notas se han modificado para eliminar los efectos de la circularidad ente las entradas de términos de criterios de auditoría y lo de evidencia de auditoría y se han añadido las notas 3 y 4. [FUENTE: NMX-CC-9000-IMNC, 2015] Auditoría combinada. Auditoría (3.13.1) llevada a cabo conjuntamente a un único auditado ( ) o dos o más sistemas de gestión (3.5.3) NOTA: Las partes de un sistema de getión que pueden estar involucradas en una auditoría combinada pueden identificarse por las normas del sistema de gestión pertinentes, normas de producto, norma de servicio o normas de proceso que se aplican por la organización (3.2.1) [FUENTE: NMX-CC-9000-IMNC, 2015] Auditoría conjunta. Auditoría (3.13.1) llevada a cabo a un único auditado ( ) por dos o más organizaciones (3.2.1) auditoras. [FUENTE: NMX-CC-9000-IMNC, 2015] Alcance de la Auditoría: Extensión y límites de una auditoría (3.13.1) NOTA 1. El alcance de la auditoria incluye generalmente una descripción de las unidades de la organización, las actividades y los procesos (3.4.1) [FUENTE: NMX-CC IMNC, 3.14, modificada] Auditado. Organización (3.2.1) que es auditada. [FUENTE: NMX-CC IMNC, 3.7] Auditor: Persona que lleva cabo una auditoria (3.13.1) [FUENTE: NMX-CC IMNC, 3.8] Conclusiones de la auditoría: Resultado de una auditoría ( tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría (3.13.9) 8 de 12

9 [FUENTE: NMX-CC IMNC, 3.5] Cliente de la auditoría. Organización (3.2.1) o persona que solicita una auditoría (3.13.1) [FUENTE: NMX-CC IMNC, 3.6 modificada, se eliminó la nota] Criterios de auditoría: Conjunto de políticas (3.5.8), procedimientos (3.4.5) o requisitos (3.6.4)utilizados como referencia frente a la cual se compara la evidencia objetiva (3.8.3) [FUENTE: NMX-CC IMNC, 3.2.modificada-el término evidencia de la auditoría se ha reemplazado por evidencia objetiva ] No Conformidad: Falta de cumplimiento de los requisitos fijados por el sistema de gestión de calidad de la empresa. Comprende la ausencia o separación, en relación con los requisitos especificados, de una o más características de la calidad de uno o más elementos del sistema de gestión de calidad, ya sean materiales o procesos (actividades). Equipo Auditor. Uno o más personas que llevan a cabo una auditoría (3.13.1) con el apoyo si es necesario, de expertos técnicos NOTA1. A un auditor ( ) del equipo auditor, se le designa como líder del mismo. NOTA 2. El equipo auditor puede incluir auditores en formación. [FUENTE: NMX-CC IMNC, 3.9 modificada] Experto técnico. <auditoría> persona que aporta conocimientos o experiencia específica al equipo auditor ( ) NOTA 1. El conocimiento o experiencia específicos son los relacionados con la organización (3.2.1) el proceso (3.4.1) o la actividad a auditar, el idioma o la cultura. NOTA 2. Un experto técnico no actúa como auditor ( ) en el equipo auditor ( ) [FUENTE: NMX-CC IMNC, 3.10 modificada-la nota 1 se ha modificado] Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría (3.13.7) y que es verificable. [FUENTE: NMX-CC IMNC, 3.3, modificada, la nota se ha eliminado] Guía. <auditoría> persona designada por el auditado ( ) para asistir al equipo auditor( ) [FUENTE: NMX-CC IMNC, 3.12] 9 de 12

10 Hallazgos de la auditoría: Resultados de la evidencia de la auditoría (3.18.8) recopilada frente a los criterios de auditoría (3.13.7). NOTA 1 Los hallazgos de la auditoría indicar conformidad (3.6.11) o no conformidad (3.6.9). NOTA 2. Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades de mejora (3.3.1) o el registro de buenas prácticas. NOTA 3. Si los criterios de auditoría (3.13.7) se seleccionan a partir de los requisitos legales (3.6.6) o reglamentarios (3.6.7), los hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento. [FUENTE: NMX-CC IMNC, 3.4. modificada en nota 3] Plan de Auditoría: Descripción de las actividades y de los detalles acordados para la auditoría (3.13.1) [FUENTE: NMX-CC-9000-IMNC, 2015] Programa de Auditoría: Conjunto de una o más auditorías (3.13.1) planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. [FUENTE: NMX-CC-9000-IMNC, 2015] 7 REGISTROS Nombre Programa anual de auditorías internas de calidad Código SAI-PG-01 Plan de auditoría interna SAI-FO -01 Calificación de auditores Reunión de apertura o cierre Guía de requisitos auditables Informe de auditoría Formato de solicitud de acciones de mejora SAI-FO-02 SAI-FO-03 SAI-FO-04 SAI-FO-05 SCP-FO CONTROL DE CAMBIOS 10 de 12

11 Versión Cambios Fecha 2 1. Ampliación de los lineamientos del objetivo en cuanto a: ejecución, control y seguimiento y conservación de la información generada de las Auditorias, así como la pertinencia de verificar y evaluar el cumplimento de los requisitos de la norma ISO 9001 vigente y los propios de la organización Reorganización del orden de la descripción del procedimiento como: 1. designación del equipo auditor, 2. Selección del auditor líder e incorporación del comité de calidad como responsable de la elaboración del programa de auditorías contemplando un plazo para realizarlo. 3. Incorporación de los siguientes puntos en preparación de auditoría: 4.4 y 4.5 donde se indica la manera en que se comunica el plan de auditoria al auditado y aceptación del plan de parte del auditado. 4. Inclusión de un cuestionario de auditoría donde se consideran como notas del auditor, de la misma manera se considera la guía de requisitos auditables SAI-FO Manera de comunicar al auditado los hallazgos de auditoría o si existe divergencia de opinión. 4. Incorporación de los puntos: 8 como reunión de cierre de auditoría en lugar de Distribución de informe de auditoría, tanto los puntos 7.1 y 7.2 como 8.1 y anexando el punto 8.2 referente al registro del comunicado de los hallazgos. 9. Como realización y distribución del Informe final de auditoría, donde se indica que se realiza un informe final de auditoría con un tiempo compromiso como máximo de 7 días. 10. Establecimiento de la forma de realizar el análisis de 11 de 12

12 riesgos de los hallazgos arrojados por la auditoría en un tiempo máximo de 15 días después de efectuarse la misma, comunicando al comité de calidad y resolviendo en conjunto el estatus de los hallazgos hasta ese momento. Cambio en el diagrama del procedimiento. Dentro de las políticas se incluye que las notas del auditor no se conservan y la función de la guía de requisitos auditables. es solo como consulta, dentro de la auditoría in situ. Así como la modificación de los cuestionarios de auditoría, según vayan cambiando los objetivos de auditoría. Dentro de los documentos de referencia así como el glosario, se toma en cuenta algunos aspectos de la norma ISO 9001: de 12