Versión: 17 Fecha: Código: SGC-PRO-007 Página: 1 de 13 PROCEDIMIENTO AUDITORÍAS INTERNAS AL SISTEMA DE GESTIÓN DE CALIDAD NTC ISO - 9001:2008 NTC GP - 1000:2009 NTC-ISO/IEC 17025:2005 NTC-ISO/IEC 17020:2002 NTC-ISO/IEC 17021:2011
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 2 de 13 TABLA DE CONTENIDO 1. OBJETIVO 3 2. ALCANCE 3 3. ABREVIATURAS/ DEFINICIONES 3 4. CONTENIDO 4 4.1 ETAPAS DE LA AUDITORÍA INTERNA DE CALIDAD 4 5. ROLES DEL AUDITOR INTERNO 10 6. RESPONSABILIDADES 12 7. DOCUMENTOS DE REFERENCIA 13 8. ANEXOS 13
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 3 de 13 1. OBJETIVO. Planificar, implementar y mantener el programa de auditorías internas, para determinar si el Sistema Integral de Gestión es conforme con los servicios que ofrece la Universidad, con los requisitos de las normas NTC-ISO 9001, NTC-GP 1000, NTC-ISO/IEC 17025, NTC-ISO/IEC 17021, NTC-ISO/IEC 17020 requisitos internos, legales y con los establecidos por la Universidad Tecnológica de Pereira. 2. ALCANCE. Las instrucciones de este procedimiento se aplican a todos los procesos, organismos evaluadores de la conformidad y documentos del Sistema Integral de Gestión de la Universidad Tecnológica de Pereira. 3. ABREVIATURAS / DEFINICIONES Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar el grado en que se cumplen los criterios de la auditoría. Hallazgo: Resultados de la evaluación de la evidencia en una auditoría frente a los requisitos establecidos por las normas. Los hallazgos pueden indicar conformidad, no conformidad u oportunidad de mejora. Auditor: Persona con la competencia para llevar a cabo una auditoría. No Conformidad: Incumplimiento de un requisito establecido por la norma Oportunidad de Mejora: Actividades recurrentes para aumentar la capacidad de cumplir los requisitos establecidos por la norma, las cuales pueden surgir de un hallazgo de auditoría, conclusiones de auditoría y análisis de datos.
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 4 de 13 4. CONTENIDO Las auditorías internas de calidad son coordinadas por la Oficina de Gestión de Calidad, para verificar el cumplimiento continuo de los requisitos del Sistema Integral de Gestión, internos, legales y de las normas NTC ISO 9001 NTC-GP 1000, NTC-ISO/IEC 17025, NTC-ISO/IEC 17020, NTC- ISO/IEC 17021. 4.1 ETAPAS DE LA AUDITORÍA INTERNA DE CALIDAD 4.1.1 Selección de Auditores: La Oficina de Gestión de Calidad selecciona al grupo de auditores internos los cuales deben ser funcionarios de la Universidad, contratados bajo cualquier modalidad, cuyo interés particular y voluntario, permite su formación, actualización y participación en los ejercicios y actividades derivadas de las auditorías internas. 4.1.2 Requisitos y Plan de Carrera de un auditor interno: Los roles de los Auditores Internos están definidos de la siguiente manera: Auditor en Formación Requisitos: - Desarrollar laborales en la universidad, bajo cualquier modalidad de contratación, en un periodo no menor a un (1) año. - Tener formación certificada como auditor ISO 9001, GP 1000, MECI 1000, ISO 17025, ISO 17021 o ISO 17020. - Contar con el aval de su Jefe inmediato.
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 5 de 13 Auditor Júnior Requisitos: - Desarrollar laborales en la universidad, bajo cualquier modalidad de contratación, en un periodo no menor a un (1) año. - Contar con mínimo 30 horas de experiencia como auditor en formación. - Contar con cursos de actualización en las versiones vigentes de las normas. - Obtener calificación mínima de 25 en la evaluación de auditores de la vigencia anterior. Auditor Profesional Requisitos: - Desarrollar laborales en la universidad, bajo cualquier modalidad de contratación, en un periodo no menor a dos (2) años. - Contar con mínimo 60 horas de experiencia como auditor júnior. - Contar con cursos de actualización en las versiones vigentes de las normas. - Obtener calificación mínima de 35 en la evaluación de auditores de la vigencia anterior. Auditor Líder Requisitos: - Desarrollar laborales en la universidad, bajo cualquier modalidad de contratación, en un periodo no menor a tres (3) años. - Contar con mínimo 100 horas de experiencia como auditor júnior. - Contar con cursos de actualización en las versiones vigentes de las normas NTC-ISO 9001, NTC- GP 1000, NTC-ISO/IEC 17025, NTC-ISO/IEC 17021, NTC-ISO/IEC 17020. - Obtener calificación mínima de 40 en la evaluación de auditores de la vigencia anterior. Auditor Interno Contratado Externamente Requisitos
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 6 de 13 - Contar con cursos de actualización en las versiones vigentes de las normas NTC-ISO 9001, NTC- GP 1000, NTC-ISO/IEC 17025, NTC-ISO/IEC 17021, NTC-ISO/IEC 17020. - Contar con curso de auditor líder en las versiones vigentes de las normas NTC-ISO 9001, NTC- GP 1000, NTC-ISO/IEC 17025, NTC-ISO/IEC 17021, NTC-ISO/IEC 17020. - Experiencia como auditor interno de mínimo 3 años. 4.1.3 Conformación del Equipo Auditor: La Oficina de Gestión de Calidad conforma los grupos de auditores y realiza la distribución de los procesos y organismos evaluadores de la conformidad a auditar, de tal manera que los auditores no auditen su propio trabajo. Cuando se considere necesario, las auditorías internas al Sistema Integral de Gestión podrán ser realizadas por profesionales externos, que demuestren experiencia e idoneidad en la labor. Para el caso de los laboratorios y de acuerdo con el numeral 4.14.1 de la norma ISO 17025, las auditorias serán efectuadas por personal formado y calificado, quién será, siempre que los recursos lo permitan, independiente de la actividad a ser auditada. Por tanto se programaran auditorias con un auditor líder externo al laboratorio y un auditor experto del laboratorio. 4.1.4 Programa Anual de Auditorías Internas (SGC-FOR-007-01): Es elaborado anualmente por la Oficina de Gestión de Calidad, se socializa a los auditores internos según el proceso u organismo evaluador de la conformidad que les haya sido asignado, posteriormente es enviado a los jefes de proceso y directores de organismos evaluadores de la conformidad para su conocimiento. El programa de auditorías Internas garantiza el cumplimiento de los numerales de las normas NTC-ISO 9001, NTC GP-1000, NTC-ISO/IEC 17025, NTC-ISO/IEC 17020, NTC-ISO/IEC 17021 y los requisitos internos y legales. 4.1.5 Plan de Auditoría (SGC-FOR-007-02): Es definido por los auditores internos en compañía de la oficina de Gestión de Calidad y posteriormente es enviado al Jefe del Proceso o Director del
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 7 de 13 organismo evaluador de la conformidad a auditar, con copia electrónica a la Oficina de Gestión de Calidad 4.1.6 Informe y Lista de Verificación (SGC-FOR-007-03): Los auditores internos diligencian el formato e incluyen las preguntas que garanticen que se auditarán los numerales de la norma pertinentes al Proceso u Organismo evaluador de la conformidad a auditar. En el desarrollo de la auditoría, el auditor registra los hallazgos y la evidencia soporte en el formato Informe y lista de verificación (SGC-FOR-007-03), e informa las posibles no conformidades detectadas en el proceso al jefe del Proceso o Director del Organismo. El informe y lista de verificación diligenciado deberá ser entregadas por el auditor líder a la Oficina de Gestión de Calidad una vez culminado el proceso de auditoría, este contiene las fortalezas, oportunidades de mejora. 4.1.7 Reunión de Apertura: Es dirigida por el auditor líder, su propósito es: a) Confirmar el acuerdo de todas las partes (por ejemplo, auditado, equipo auditor) sobre el plan de auditoría. b) Presentar el equipo auditor c) Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas y cumplir lo establecido en la Norma NTC-ISO 19011 en el numeral 6.4.2 Realización de la reunión de apertura. Confirmar que todas las partes están de acuerdo con el plan de auditoría (auditado, equipo auditor); Presentar al equipo auditor; Asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas. El líder del equipo auditor y se deberían tener en cuenta los siguientes elementos, según resulte apropiado:
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 8 de 13 presentación de los participantes, incluyendo observadores y guías y una generalidad de sus roles; confirmación de los objetivos, alcance y criterios de auditoría; confirmación del plan de auditoría y otras disposiciones pertinentes con el auditado, tales como la fecha y hora de la reunión de cierre, cualquier reunión intermedia del equipo auditor y la gerencia del auditado y cambios tardíos; presentación de los métodos a utilizar durante la auditoría, incluyendo el informar al auditado que la evidencia estará basada en una muestra de la información disponible; presentación de los métodos para gestionar los riesgos que pueda implicar para la organización la presencia de los miembros del equipo auditor; confirmación de canales formales de comunicación entre el equipo auditor y el auditado; confirmación del idioma a usar durante la auditoría; confirmación de que durante la auditoría, el auditado será constantemente informado del progreso de la auditoría; confirmación de que los recursos e instalaciones requeridos por el equipo auditor están disponibles; confirmación de temas relacionados con confidencialidad y seguridad de la información; confirmación de procedimientos relevantes de salud y seguridad y emergencia para el equipo auditor; información sobre el método de reporte de los hallazgos de auditoría, incluyendo su calificación, de haberla; información acerca de las condiciones bajo las cuales se dará por finalizada la auditoría; información acerca de la reunión de cierre;
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 9 de 13 información acerca de cómo dar tratamiento a posibles hallazgos durante la auditoría; información acerca de cualquier sistema usado para recibir retroalimentación por parte del auditado sobre los hallazgos o conclusiones de la auditoría, incluyendo quejas y apelaciones. 4.1.8 Reporte de No Conformidad (SGC-FOR-007-04): El auditor consigna las No Conformidades encontradas en este formato; este se da a conocer al Jefe del Proceso o Director del Organismo evaluador de la conformidad auditado durante la reunión de cierre para su aceptación. Cuando exista conflicto entre el auditor y los auditados con respecto a las no conformidades encontradas en el proceso, se acudirá a una segunda instancia ejercida por la Oficina de Gestión de Calidad y la Oficina de Control Interno. La no conformidad debe redactarse incluyendo los siguientes aspectos: - Descripción de la No Conformidad. - Numeral(es) de referencia. - Evidencia objetiva. 4.1.9 Reunión de Cierre: El auditor líder debe realizar una reunión de cierre al finalizar el proceso de auditoría, para dar a conocer la totalidad de los hallazgos encontrados en cada proceso, y las conclusiones de la auditoría (fortalezas, no conformidades y oportunidades de mejora). Al finalizar la auditoría, el auditor líder envía a la oficina de Gestión de Calidad el Informe y lista de verificación y el reporte de no conformidad 4.1.10 Seguimiento a cierre de no conformidades: El cierre de las no conformidades encontradas luego de la Auditoría Interna, es responsabilidad del proceso. Es necesario que los procesos auditados tomen las correcciones y acciones correctivas de manera inmediata, con el objetivo de eliminar la no conformidad y la causa de la misma. Las acciones correctivas planteadas deben ser
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 10 de 13 registradas en el aplicativo de acciones correctivas, preventivas y de mejora del Sistema Integral de Gestión como se describe en el procedimiento (SGC-PRO-006). Los Procesos auditados del Sistema Integral de Gestión, tienen 15 días hábiles a partir de la fecha de la reunión de cierre de la auditoría para plantear las acciones correctivas y consignarlas en el aplicativo de acciones. El Proceso contará con máximo 90 días calendario a partir de la realización de la auditoría interna, para el cierre de las no conformidades. La Oficina de Gestión de Calidad verificará la eficacia de las acciones tomadas por los procesos hasta 6 meses después de la realización de la auditoría interna. Se debe revisar la verificación de la eficacia de las acciones tomadas por el proceso en el siguiente ciclo de auditorías internas. 4.1.11 Informe general de auditoría: Finalizada la auditoría, la Oficina de Gestión de Calidad realiza este informe, el cual es presentado como insumo para la revisión por la alta dirección. 4.1.12 Evaluación de los Auditores: Los auditores internos son evaluados por el Jefe del Proceso auditado, los auditores líderes y la Coordinación de la Oficina de Gestión de Calidad, mediante el formato de evaluación de auditores internos (SGC-FOR-007-06), luego se elabora el informe de la evaluación y se socializan los resultados. 4.1.13 Registros de las Auditorías Internas de Calidad: Se llevan como lo establece el Procedimiento de Control de Registros (SGC-PRO-003).
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 11 de 13 5. ROLES DEL AUDITOR INTERNO En el desarrollo de las auditorías internas y en la conformación de los grupos auditores, se pueden desempeñar los siguientes roles, teniendo en cuenta la experiencia, formación y capacitación: Auditor Funciones Experiencia Ayuda en la preparación de la Formación auditoría Presencia la auditoría (no interviene). No requerida Colabora en elaboración de los documentos Júnior Interviene durante la auditoría. Elabora documentos. No requerida Profesional Prepara la auditoría. Participa activamente en la auditoría. Elabora documentos. 1 año como Auditor Junior Puede realizar auditorías Colabora en la elaboración del programa anual de auditorías. Planea las auditorías. Orienta al grupo de trabajo. Líder Revisa y aprueba documentos. 1 año como Auditor Toma decisiones con relación al Profesional desarrollo de las auditorias de su grupo. Dirige las reuniones de apertura y cierre de auditoría. Realiza auditorías Tabla: Roles del auditor interno
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 12 de 13 6. RESPONSABILIDADES RESPONSABLE Oficina de Gestión de Calidad Jefe de Proceso Director del Organismo Evaluador de la Conformidad RESPONSABILIDADES Coordinar las auditorías internas Seleccionar al grupo de auditores internos. Elaborar el programa anual de auditorías internas por proceso. Dirimir conflictos entre auditor y auditados. Coordinar la evaluación de los auditores internos. Elaborar y presentar el informe general de auditorías internas. Ejecutar las acciones correctivas para eliminar la causa y la nueva ocurrencia de las no conformidades encontradas en la auditoría interna. Hacer seguimiento a los hallazgos encontrados en las auditorías internas. Evaluar a los auditores internos de su proceso. Personal de la UTP Auditor Interno Oficina de Control Interno Ejecutar las acciones correctivas para eliminar la causa y la nueva ocurrencia de las no conformidades encontradas en la auditoría interna. Hacer seguimiento a los hallazgos encontrados en las auditorías internas. Realizar la auditoría interna siguiendo este procedimiento. Desempeñar el rol asignado de acuerdo a lo establecido en el procedimiento Informar oportunamente a los procesos y a la Oficina de Calidad, acerca de los resultados de las auditorías. Realizar seguimiento y verificación a los hallazgos en cada proceso auditado, dentro de los plazos establecidos. Diligenciar correctamente los formatos. Dirimir conflictos entre auditor y auditados. Tabla: Roles del auditor interno
Versión: 17 Fecha: Código: SGC-PRO-007 Página: 13 de 13 7. DOCUMENTOS DE REFERENCIA NTC-ISO 9000 Sistema de Gestión de Calidad. Fundamentos y Vocabulario. NTC-ISO 9001 Sistema de Gestión de Calidad. Requisitos NTC-GP-1000 Norma Técnica de Calidad en la Gestión Pública. Requisitos NTC-ISO/IEC 17025 Norma Técnica Competencia de los Laboratorios de Ensayo y Calibración. Requisitos. NTC-ISO/IEC 17020 Norma Técnica Criterios Generales para la Operación de Varios Tipos de Organismos de Inspección. NTC-ISO/IEC 17021 Evaluación de la Conformidad. Requisitos para los Organismos que Realizan la Auditoría y la Certificación de Sistemas de Gestión. NTC-ISO-19011 Directrices para la auditoría de los Sistemas de Gestión de la Calidad. 8. ANEXOS (SGC-FOR-007-01) Programa Anual de Auditorías Internas por Proceso. (SGC-FOR-007-02) Plan de Auditoría interna de Calidad. (SGC-FOR-007-03) Informe y Lista de Verificación. (SGC-FOR-007-04) Reporte de No Conformidad. (SGC-FOR-007-06) Evaluación de Auditores Internos de Calidad. Elaborado por: Revisado por: Aprobado por: Personal UTP Profesional Calidad Coordinador de Calidad