PROCEDIMIENTO AUDITORIA INTERNA

Transcripción

1 Página: 1 de 12 PROCEDIMIENTO 1. OBJETIVOS: Verificar que el Sistema de Gestión Integrado (SGI) cumple con los requisitos aplicables. Entiéndase como requisitos aquellos asociados a la NTC-ISO 9001:2008, RUC, OHSAS 18001:2007, ISO 14001:2004, los de Moto-Plantas los de los clientes, usuarios, y los legales/ reglamentarios. Verificar que el Sistema de Gestión Integrado (SGI) se ha implementado y se mantiene de manera eficaz. 2. ALCANCE: Este procedimiento aplica al proceso de realizadas sobre todos los procesos del Sistema de Gestión Integrado (SGI). Este procedimiento debe ser utilizado por los auditores internos de Moto-Plantas y por auditores externos subcontratados que cumplan el perfil del rol de Auditor Interno. 3. DEFINICIONES, SIMBOLOS Y ABREVIATURAS a. Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias de la misma y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria. b. Evidencias de la auditoria: Registros, declaraciones de hechos o cualquier información que son pertinentes para los criterios de auditoria y que son verificables. c. Criterios de auditoria: Conjunto de políticas, procedimientos o requisitos que son usados como referencia.

2 Página: 2 de 12 d. Programa de auditoría: Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. e. Hallazgos de la auditoria: Resultados de la evaluación de la evidencia de la Auditoria recopilada frente a los criterios de auditoria. (Nota: los hallazgos de auditoria pueden indicar conformidad o no conformidad con los criterios de auditoria, u oportunidades de mejora. f. Conclusiones de la auditoria: Resultado de una auditoria que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria. g. Equipo auditor: Uno o más auditores que llevan a cabo una auditoria. h. Auditor: Persona con la competencia para llevar a cabo una auditoria. i. Cliente: Organización o persona que solicita una auditoria. j. Auditado: Organización o persona que es auditada. k. No Conformidad: Incumplimiento de un requisito. l. Observación: Anotación de una oportunidad de mejora asociada a aumentar la capacidad de un proceso para cumplir los requisitos o eliminar la causa de una no conformidad potencial. 4. RESPONSABLE:. 5. CONDICIONES GENERALES: Durante el proceso de auditoría, el equipo auditor, aplicará los principios de conducta ética, presentación ecuánime y debido cuidado profesional, tal como lo establece la norma NTC-ISO vigente. La organización establecerá los objetivos para dirigir y planear la realización de las auditorias basándose en las prioridades de la dirección, en los propósitos comerciales, en los requisitos del sistema de gestión integrado, en los requisitos

3 Página: 3 de 12 legales y reglamentarios, en los requisitos del cliente, en las necesidades de las otras partes interesadas y en los riesgos para la organización. La programación y ejecución de la auditoria, en lo que al proceso se refiere, debe observar los principios de independencia y enfoque basado en la evidencia, tal como lo establece la norma NTC-ISO vigente. Para la implementación del programa de auditoria la organización deberá comunicarlo entre las partes pertinentes, además de realizar las labores de coordinación y logística del mismo encargándose de hacer una selección previa de los equipos auditores, respetando las fechas y los horarios establecidos en el programa y velando por la revisión y aprobación del mismo. Las auditorias pueden incluirse en el programa de por solicitud de un cliente, del proceso de direccionamiento estratégico o de cualquier otra persona de Moto-Plantas interesada en el mejoramiento continuo. Queda a criterio del subgerente la aprobación del mismo. Para la elaboración del programa de el debe tener presente las programaciones de otros procesos así como la disponibilidad de los auditores. Para la realización del programa de auditoria la organización determina la viabilidad de la misma de acuerdo a diferentes factores tales como: la información suficiente y apropiada para planificar la auditoria, la cooperación adecuada del auditado y, el tiempo y los recursos adecuados. La revisión de la documentación puede involucrar espacios y tiempos individuales de los auditores, así como, reuniones de todo el equipo auditor. El equipo auditor debe hacer uso de la copia controlada de los documentos del SGI asignados al proceso de ; en todo caso, cuando el equipo auditor reciba información por parte de los procesos auditados ésta debe ser devuelta en las mismas condiciones en que fue recibida y de manera oportuna. Durante la recolección de evidencias pueden utilizarse hojas de verificación y formularios, así como, el uso de equipos fotográficos o de video grabación. En todo caso, tanto en el plan de auditoria como en la reunión de apertura debe hacerse claridad sobre los métodos y técnicas a utilizar.

4 Página: 4 de 12 Durante la auditoria, dependiendo del alcance y la complejidad de la misma, se pueden llegar a acuerdos formales de comunicación entre el equipo auditor y el auditado, además los miembros del equipo auditor están en la obligación de comunicarse periódicamente para intercambiar información, evaluar el progreso de la auditoria y reasignar las tareas entre los mismos. Durante la realización de las auditorias el líder del equipo auditor debe mantener informado a los auditados del progreso de la misma y resolver cualquier inquietud generada entre ellos. Es indispensable, que al momento de iniciar la auditoria todos los miembros del equipo auditor cuenten con una copia de la hoja de verificación y los formularios asociados. El líder del equipo auditor debe notificar a los demás miembros del equipo auditor sobre la importancia de diligenciar en forma individual, clara, coherente y completa las hojas de verificación. Los registros de los procesos de la organización consultados y analizados por los auditores internos (propios o contratados) se consideran confidenciales y solo deben ser utilizados para los propósitos previstos en el Plan de Auditoría sin detrimento de solicitar autorización al auditado u otro cargo responsable sobre la necesidad de generación de copias, envío de información por medios electrónicos o fotocopiado. Los registros se deben almacenar de conformidad con lo establecido en el Listado Maestro para el Control de los Registros (M1IN.2-FR2). 6. DESCRIPCIÓN DE ACTIVIDADES: SECUENCIA PHVA DESCRIPCIÓN RESPONSABLE DOCUMENTOS DE REFERENCIA 1 P Elaborar programa de auditoria interna: El junto con la Subgerencia, se reúnen para definir cuál será el programa de auditoria que se tendrá para todo el ciclo en un año determinado, dejando claro cuáles serán los objetivos del ciclo de, procesos a auditar, las fechas, los auditores, los auditados y las observaciones aplicables a cada auditoria. Subgerente. programa de M1IN.2-FR4 2 V Aprobar el programa de auditoria interna: Una vez se tenga el programa de auditoria, se procede a la aprobación del mismo analizando detalladamente los objetivos y el alcance establecidos. Subgerente programa de M1IN.2-FR4

5 Página: 5 de 12 SECUENCIA PHVA DESCRIPCIÓN RESPONSABLE DOCUMENTOS DE REFERENCIA Revisar la documentación: Equipo auditor 3 H Antes de efectuar la auditoria por parte el equipo auditor, se estudia la documentación asociada a los criterios de auditoria y los resultados de las anteriores. 4 P Elaborar los planes de auditoria y las hojas de verificación: Después de haber estudiado en detalle la documentación, se procede a la elaboración de los planes de auditoria, los cuales deben incluir: Los objetivos de la auditoria El alcance de la auditoria Los criterios de la misma Las fechas Los horarios Lugares donde se efectuarán Los responsables del equipo auditor Los auditores acompañantes Equipo auditor plan de M1IN.2-FR3 hoja de verificación de M1IN.2-FR5 Además se realizan también las hojas de verificación que le van a servir de guía para la realización de las al equipo auditor. Nota. Las Hojas de Verificación son de aplicación flexible para no limitar al auditor. 5 V Aprobar los planes de auditoria interna: Una vez se tienen los planes de las, el líder del equipo auditor se encarga de revisarlo junto con el antes de presentarlo al auditado. plan de M1IN.2- FR3 Realizar la reunión de apertura: Equipo auditor 6 H Antes de iniciar las auditorias, se reúne el equipo auditor con los implicados en el proceso a auditar, con el fin de confirmar el plan de auditoria y de informar cómo se llevará a cabo la misma, confirmando los canales de comunicación y resolviendo las inquietudes que puedan tener los auditados. Se deberá confirmar que todas las partes están de acuerdo con el plan de auditoria (auditado, equipo auditor). Se presentarán los métodos para gestionar los

6 Página: 6 de 12 SECUENCIA PHVA DESCRIPCIÓN RESPONSABLE DOCUMENTOS DE REFERENCIA riesgos que puedan implicar para la organización, la presencia de los miembros del equipo auditor. Se deberá confirmara al equipo auditor los procedimientos relevantes de salud, seguridad y emergencia de la organización. Informar acerca de cualquier sistema usado para recibir retroalimentación por parte del auditado sobre los hallazgos o conclusiones de la auditoria, incluyendo quejas y apelaciones. Comunicación durante la auditoria: El líder del equipo Auditor deberá comunicar periódicamente el progreso de la auditoria y cualquier duda del auditado y cliente de auditoria, según sea apropiado, La evidencia recolectada que sugiera un riesgo significativo inminente para el auditado deberá ser reportado sin demora al auditado y cuando sea apropiado, al cliente de auditoria 7 H Cuando la evidencia de auditoria disponible indique que no se puede alcanzar los objetivos de auditoria, el líder del equipo auditor deberá reportar las razones al cliente de auditoria y al auditado para determinar las acciones apropiadas, tales acciones pueden concluir: Re-confirmación o modificación del plan de auditoría. Cambios a los objetivos o al alcance de la auditoria. Finalización de la auditoria. Responsabilidad de Guías y observadores: Asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la ubicación y los procedimientos de emergencia. 8 H Recolectar evidencias: Durante la auditoria, los miembros del equipo auditor se encargan de recopilar la información pertinente a los objetivos, al alcance y a los criterios establecidos, incluyendo la información relacionada con la interrelación entre funciones, actividades y procesos, generando así la evidencia de la auditoria y los hallazgos de la misma. Equipo auditor hoja de verificación de M1IN.2- FR5 9 H Realizar reunión de balance: Equipo auditor

7 Página: 7 de 12 SECUENCIA PHVA DESCRIPCIÓN RESPONSABLE DOCUMENTOS DE REFERENCIA Se lleva a cabo una reunión del equipo auditor para revisar los hallazgos de la auditoria y acordar las conclusiones de la misma, con el fin de: A su vez también sirve para determinar posibles recomendaciones si es del caso y está planteado en los objetivos e igualmente para comentar el seguimiento a la auditoria, siempre y cuando, esté incluido en el plan de auditoria. Las conclusiones de auditoria pueden tratar aspectos tales como: El grado de conformidad con los criterios de la auditoria y la robustez del sistema de gestión integral incluyendo la efectividad del sistema de gestión integral para cumplir con los objetivos establecidos. La efectiva implementación, mantenimiento, y mejora del sistema de gestión integral. El logro de los objetivos de auditoria, cubrimiento del alcance de la auditoria y el cumplimiento de los criterios de la auditoria. Los hallazgos similares encontrados en diferentes áreas auditadas con el propósito de identificar tendencias. Realizar reunión de cierre: Para finalizar la auditoria de un proceso, se hace una reunión entre el equipo auditor, el auditado y en algunos casos con el cliente de la misma, para presentar los hallazgos y las conclusiones de la auditoria, de tal manera que sean comprendidos y reconocidos por el auditado y así poder determinar un tiempo prudencial para desarrollar un plan de acciones correctivas y preventivas. Equipo auditor informe de M1IN.2-FR6 10 H Se deberá definir en el sistema de gestión integral el intervalo de tiempo para que el auditado presente un plan de acción para dar tratamiento a los hallazgos de auditoria. En la reunión de cierre se debe explicar al auditado: El método de reporte. El proceso de manejo de hallazgos de auditoria y las posibles consecuencias Cualquier actividad post-auditoria relacionada (ej. implementación de acciones correctivas, manejo de quejas y auditoria, proceso de apelación)

8 Página: 8 de 12 SECUENCIA PHVA DESCRIPCIÓN RESPONSABLE DOCUMENTOS DE REFERENCIA 11 V Aprobación del informe de auditoría interna: El informe de auditoria deberá hacer una referencia a la identificación del cliente de auditoria y cualquier opinión divergente sin resolver entre el equipo auditor y el auditado. Líder del equipo auditor informe de M1IN.2-FR6 Una vez se tiene el informe de la auditoria de acuerdo a los parámetros establecidos, el líder del equipo auditor aprueba este informe y da el aval para que sea distribuido. 12 H Distribuir el informe de auditoría interna: El informe debe entregarse, a más tardar el tercer día hábil después de realizada la reunión de cierre, a los destinatarios establecidos por el cliente de la auditoria. informe de M1IN.2-FR6 13 V Efectuar seguimiento al programa de auditoria interna: Se basa en verificar la entrega oportuna de los Informes de Auditoría Interna. programa de M1IN.2-FR4 14 V Evaluar a los auditores: Los auditados deben hacer una evaluación imparcial de los auditores con el fin de mejorar el proceso y la formación misma de los auditores, ésta evaluación debe ser enviada al Coordinador de en los tres días siguientes a la auditoria vía correo electrónico en el formato establecido para éste proceso. Adicionalmente, el realiza un análisis de la calidad de los registros y la entrega completa y oportuna de la información por parte de los auditores para efectos de complementar la evaluación. Auditados Formato evaluación de auditor por el auditado M1IN.2-FR7 Formato Evaluación de auditor por el M1IN.2-FR10 15 H-A Recibir las evaluaciones y retroalimentar al auditor: El Coordinador Administrativo debe recibir los resultados de las evaluaciones, sacar conclusiones y reunir a cada auditor para retroalimentarlo del proceso. Auditor Formato evaluación de auditor por el auditado M1IN.2-FR7 Formato Evaluación de

9 Página: 9 de 12 SECUENCIA PHVA DESCRIPCIÓN RESPONSABLE DOCUMENTOS DE REFERENCIA auditor por el M1IN.2-FR10 16 H Elaborar y entregar el informe consolidado de la auditoria interna: Una vez se tengan disponibles todos los informes particulares de las, Coordinador de consolida la información del número de hallazgos (no conformidades y observaciones), principales hallazgos, desempeño de los auditores, dificultades presentadas durante el ciclo de y recomendaciones para la mejora. Este último informe constituye una de las entradas para la revisión por la dirección. informe consolidado de M1IN.2-FR9 17 A Establecer, documentar e implementar Acciones preventivas, acciones correctivas y acciones de mejora: Remitirse al Procedimiento Acciones correctivas, acciones preventivas y acciones de mejora. Líder del equipo auditor 7. ANEXOS programa de (M1IN.2-FR4) plan de (M1IN.2-FR3) hoja de verificación de (M1IN.2-FR5) informe de (M1IN.2-FR6) Formato evaluación de auditores por el auditado (M1IN.2-FR7) informe consolidado de (M1IN.2-FR9) Formato Evaluación de auditores por el (M1IN.2-FR10)

10 Página: 10 de RESUMEN DE ACTUALIZACIONES: VERSION MODIFICADA DESCRIPCIÓN DEL CAMBIO OBSERVACIONES 01 Se cambia el cargo del responsable, ya que había una confusión a nivel de cargo asignado, cambia de Asistente de Dirección Administrativa a Coordinador Administrativo. Las responsabilidades quedan igual. Asociado a los resultados de la auditoria documental de BVQI (NOV 23/11) Se incluye en el procedimiento todo el proceso de evaluación de los auditores. Se cambia el cargo del responsable, de Coordinador Administrativo a calidad. -Se incluye en el código la (V4), como esta descrito en el procedimiento de control de documentos. -En el punto dos de las condiciones generales cambia de sistema de gestión de calidad a sistema de gestión integrado. -Cambia la persona responsable de la aprobación del programa de antes era el Gerente ahora queda definido el Subgerente. -Queda definido el calidad como responsable para elabora el programa de. - se incluye que el líder del equipo auditor debe mantener informado a los auditados del progreso de la misma y resolver cualquier inquietud generada entre ellos. -Se incluye el manejo de los registros de los procesos para consulta por parte de los auditores. Y Se crea también nuevo formato para este fin. Asociado a los resultados de la auditoria documental de BVQI (NOV 23/11). Se crea el cargo de calidad en la organización. N/A

11 Página: 11 de 12 como deben ser almacenados los registros y su control. -En el punto 13 (V) de las actividades se incluye que el realiza un análisis de la calidad de los registros y la entrega completa y oportuna de la información por parte de los auditores para efectos de complementar la evaluación y de igual manera se incluye el Formato evaluación de auditor por el auditado M1IN.2-FR7. - Se incluye en la actividad 15 (H) en la Formato registro informe consolidado de M1IN.2-FR9 el cual informe constituye una de las entradas para la revisión por la dirección. - se agregan a los anexos los siguientes formatos, Formato evaluación de auditores por el auditado (M1IN.2-FR7), informe consolidado de (M1IN.2-FR9) y Formato Evaluación de auditores por el (M1IN.2-FR10) Se reenumeran los pasos (secuencia) del numeral 6 (Descripción de actividades). En el numeral 6 Paso (secuencia) No. 4 se maneja la como nota Nota. Las Hojas de Verificación son de aplicación flexible para no limitar al auditor. 04 En el numeral 6 Paso (secuencia) No. 6 se complementa la descripción de la Reunión de apertura con base en la NTC-ISO de N/A En el numeral 6 Paso (secuencia) No. 7 se complementan las directrices de comunicación y la participación de Guías y Observadores con base en la NTC-ISO de En el numeral 6 Paso (secuencia) No. 9 se complementan las directrices para la generación pertinente y exacta de las Conclusiones de la Auditoría con base en la NTC-ISO de 2011.

12 Página: 12 de 12 En el numeral 6 Paso (secuencia) No. 10 se complementan las directrices para la Reunión de Cierre con base en la NTC-ISO de En el numeral 6 Paso (secuencia) No. 11 se hace el siguiente énfasis: El informe de auditoría deberá hacer una referencia a la identificación del cliente de auditoría y cualquier opinión divergente sin resolver entre el equipo auditor y el auditado.