Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 1 de 10 NTC -ISO-IEC 17021:2006. Requisitos para los Organismos que realizan Auditorías y Certificación de Sistemas de Gestión.
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 2 de 10 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. ALCANCE... 3 3. DEFINICIONES / ABREVIATURAS... 3 4. CONTENIDO... 4 4.1. PREPARACIÓN DE LAS ACTIVIDADES IN SITU... 4 4.2. AUDITORÍA IN SITU... 4 4.2.1. Reunión de Apertura... 5 4.2.2. Comunicación Durante la Auditoría... 6 4.2.3. Papel y Responsabilidades de Observadores y Guías durante la Auditoría... 6 4.2.4. Recopilación y Verificación de la Información... 6 4.2.5. Generación de Hallazgos de la Auditoría... 7 4.2.6. Preparación de Conclusiones de la Auditoría... 7 4.2.7. Reunión de Cierre... 8 4.3. INFORME AL COMITÉ DE CERTIFICACIÓN... 8 5. RESPONSABILIDADES... 8 6. DOCUMENTOS DE REFERENCIA... 9 7. ANEXOS... 9
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 3 de 10 1. OBJETIVO Establecer la metodología para preparar y desarrollar las auditorías in situ de las organizaciones cliente del OCSGC de la UTP. 2. ALCANCE El procedimiento aplica a las actividades de certificación que realiza el OCSGC de la UTP. 3. DEFINICIONES / ABREVIATURAS Auditado: Organización que es auditada. Auditor: Persona con la competencia para llevar a cabo una auditoría. Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión, en que se cumplen los criterios de auditoría. Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Conformidad: Cumplimiento de un requisito. Equipo Auditor: Uno o más auditores que llevan a cabo una auditoría. Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. No Conformidad: Incumplimiento de un requisito. No Conformidad Menor: Un error o incumplimiento único de un requisito de la norma de certificación que no afecta la capacidad de cumplir los requisitos especificados. No Conformidad Mayor: Una falla total del Sistema de Gestión para cumplir un requisito de la Norma de certificación o una falla que reduce la capacidad de cumplir requisitos especificados. Un número de no conformidades menores contra un requisito puede representar una falla total del sistema y por lo tanto ser consideradas como una No conformidad mayor. OCSGC/UTP: Organismo Certificador de Sistemas de Gestión de la Calidad de la Universidad Tecnológica de Pereira.
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 4 de 10 4. CONTENIDO Las auditorías in situ aplican a los procesos de otorgamiento, seguimiento, renovación, ampliación, reducción, suspensión y retiro de la certificación del Sistema de Gestión de la Calidad. 4.1. PREPARACIÓN DE LAS ACTIVIDADES IN SITU El Auditor líder prepara el Plan de Auditoría teniendo en cuenta los objetivos, criterios alcance, procesos, fecha, duración, documentos de referencia, utilizando para ello el Formato Plan de Auditoría (OCSGC-FOR- 014-01) y se envía a la organización cliente por lo menos 3 días hábiles anteriores a la fecha pactada de auditoría in situ. Si la organización cliente presenta alguna objeción se resuelve a través de revisión conjunta del Plan de Auditoría. Para este momento ya se ha efectuado el primer pago del proceso de certificación con lo cual se asegura los recursos para llevar a cabo la auditoría in situ, que incluye el desplazamiento del Equipo Auditor, viáticos y remuneración. El Equipo Auditor una vez tiene el Plan de Auditoría, el Auditor líder determina las responsabilidades para auditar procesos, funciones, áreas y actividades específicas y se toma la Lista de Chequeo Certificación (OCSGC-FOR-014-02) con el fin de determinar los requisitos a evaluar según el tipo de auditoría y los procesos. En los casos en que el Sistema de Gestión de la Calidad cubra la misma actividad en varios sitios (multisitios) y para asegurarse de que la auditoría proporciona la confianza adecuada frente a la conformidad del sistema de gestión auditado cuanto las actividades se desarrollan de manera similar en varios sitios es necesario que la se realice un plan de muestreo que permita que la auditoría se desarrolle de manera práctica y factible en términos económicos y operativos; para ello y basados en el documento mandatorio del IAF MD 2 se ha establecido el procedimiento OCSGC-PRO-023. 4.2. AUDITORÍA IN SITU La auditoría in Situ se lleva a cabo en las instalaciones de la organización cliente e incluye la posibilidad de acceso a ubicaciones, sitios electrónicos y demás requeridos para acceder a información del Sistema de Gestión de la Calidad de la organización cliente.
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 5 de 10 El objetivo de la auditoría in Situ es evaluar la implementación del Sistema de Gestión de la Calidad y la eficacia de éste en la organización cliente. La auditoría In Situ se desarrolla de la siguiente manera: 4.2.1. Reunión de Apertura Se realiza reunión de apertura en la cual se encuentra el Equipo Auditor y el representante de la dirección del Sistema de Gestión de la Calidad, en los casos en que es posible con la Dirección del auditado y cuando éste lo considere pertinente los responsables de los procesos que se van a auditar; se registran las firmas de las personas que asisten a la reunión en el formato OCSGC-FOR-014-07. El equipo auditor durante todo el desarrollo de la auditoría utiliza el Formato Reporte de Auditorías (OCSGC-FOR-014-03) para tomar notas sobre lo que considera relevante en el desarrollo de la misma. En el Informe de Auditoría (OCSGC-FOR-014-05) se registra lo sucedido en la reunión de apertura. En la reunión se: Presenta el Equipo Auditor y sus funciones. El Equipo Auditor saluda y agradece el haber seleccionado al OCSGC/UTP. Confirma el plan de Auditoría: - Ratificando los objetivos, el alcance y criterios de auditoría. - Duración de la auditoría, horarios, fecha y hora de la reunión de cierre, reuniones intermedias. - Solicita la colaboración de las personas en las horas previstas planificadas, si se requiere un cambio se debe avisar con anticipación. Se describe que los métodos y procedimientos a utilizar para la realización de la auditoría, se basa en muestra de la información disponible por lo cual existe un elemento de incertidumbre de la auditoría. Ratifica la confidencialidad de la auditoria. Ratifica el idioma a utilizar. Confirma los canales de comunicación, cuando se generen situaciones de duda con quien se puede comunicar dentro de la organización y quien informará sobre los avances de la auditoría del
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 6 de 10 equipo es el Auditor Líder. Se aclaran las inquietudes del auditado, se da la oportunidad de formular interrogantes y se les da respuesta. Se informa sobre la forma de presentación de los resultados de la auditoría. Se acuerdan instalaciones y elementos requeridos para el desarrollo de la auditoría. Se determina si existirán personas que acompañen la auditoría por parte de la organización cliente como observadores y guías. 4.2.2. Comunicación Durante la Auditoría La comunicación del progreso de la auditoría está a cargo del Auditor Líder quien informa al representante de la dirección del Sistema de Gestión de la Calidad las situaciones identificadas, y con quien acordará los cambios de horarios, visitas y demás circunstancias necesarias en el desarrollo de la auditoría. En los casos en que se encuentren evidencias que sugieran un riesgo inmediato y significativo para la seguridad, medio ambiente o la calidad se notificará de inmediato al auditado. Se registra en el Formato Informe de Auditoría (OCSGC-FOR-014-05). 4.2.3. Papel y Responsabilidades de Observadores y Guías durante la Auditoría La organización cliente puede determinar que algunos observadores acompañen al Equipo Auditor durante el proceso de auditoría, éstos no pueden interferir ni influir el desarrollo de la misma, sólo pueden servir de apoyo para establecer horarios, contactos, acompañamiento en visitas a instalaciones, ser testigos, aclarar y apoyar la recolección de información. Se registra en Formato Informe de Auditoría (OCSGC-FOR-014-05). 4.2.4. Recopilación y Verificación de la Información Se recolecta información a través de diferentes fuentes: entrevistas con empleados, observaciones, documentos, registros, informes, entre otros, utilizando para ello el Formato Reporte de Auditorías (OCSGC-FOR-014-03), se busca identificar evidencias sobre: La conformidad con los requisitos de la norma del Sistema de Gestión de la Calidad y documentos normativos aplicables.
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 7 de 10 Actividades de seguimiento, medición, informe y revisión con relación a los objetivos y metas de desempeño claves. El desempeño del Sistema de Gestión de la Calidad en relación con el cumplimiento de la legislación aplicable. El control de los procesos del cliente. Las auditorías internas, las revisiones por la dirección. Las responsabilidades de la dirección en relación con las políticas del cliente. Los vínculos entre los requisitos normativos, la política, los objetivos, y metas de desempeño, requisitos legales aplicables, responsabilidad y competencia del personal, procedimientos, datos de desempeño, hallazgos y conclusiones de auditorías internas. 4.2.5. Generación de Hallazgos de la Auditoría Las evidencias de auditoría son evaluadas frente a los criterios de auditoría, para lo cual se utiliza la Lista de Chequeo Certificación (OCSGC- FOR-014-02) y el Formato Reporte de Auditorías (OCSGC-FOR-014-03). El equipo auditor determina cuáles de los aspectos a auditar de la Lista de Chequeo Certificación (OCSGC-FOR-014-02) serán revisados teniendo en cuenta que siempre deben auditarse los requisitos establecidos según el tipo de auditoría en los procedimientos: Procedimiento Vigilancia, Seguimiento y Mantenimiento de la certificación (OCSGC-PRO-016), Procedimiento Renovación de la Certificación (OCSGC-PRO-017), Procedimiento Auditorías Especiales (OCSGC-PRO-018), Procedimiento Suspender, Retirar o Reducir el Alcance de la Certificación (OCSGC-PRO- 019). Cuando se identifican hallazgos de la auditoría, los cuales pueden indicar conformidad o no conformidad, son revisados con el auditado para obtener su reconocimiento de que la evidencia ha sido exacta y se ha comprendido los hallazgos, el equipo auditor trata de resolver cualquier opinión divergente y se registran las no conformidades indicando si son menores o mayores en el Formato Reporte No Conformidades (OCSGC-FOR-014-04), se aclara cuando existen desacuerdos. El equipo auditor antes de emitir conceptos se reúne y es el Auditor Líder quien se encarga de colocar en manifiesto lo evidenciado. 4.2.6. Preparación de Conclusiones de la Auditoría El Equipo Auditor se reúne antes de la reunión de cierre con el fin de:
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 8 de 10 Revisar los hallazgos de la auditoría y cualquier información considerada apropiada para el logro de los objetivos de la misma. Acordar conclusiones. Teniendo como base las evidencias recolectadas en la primera y segunda etapa de auditoría, que se encuentran identificadas en el Formato Reporte de Auditorías (OCSGC-FOR-014-03) se realiza el informe de auditoría para el cliente utilizando el Formato Informe de Auditoría (OCSGC-FOR-014-05). 4.2.7. Reunión de Cierre La reunión de cierre se realiza según lo acordado y es presidida por el Auditor Líder quien presenta los hallazgos y las conclusiones de la Auditoría; se registran las firmas de las personas que asisten a la reunión en el formato OCSGC-FOR-014-07. La organización cliente cuenta con dos semanas después de la reunión de apertura para plantear el plan de acción en cuanto a las correcciones y acciones correctivas las cuales deberá presentar en el formato OCSGC- FOR-014-08 estas serán revisadas por el Auditor Líder quien determinará si el plan de acción está acorde con las No Conformidades encontradas y si se eliminan sus causas; El OCSGC/UTP ante las no conformidades otorga un tiempo máximo de noventa (90) días calendario, contados a partir de la reunión de cierre efectuada en la Auditoría de Certificación, para que la empresa evidencie que ha llevado a cabo las acciones planteadas; siempre y cuando estas acciones se considere que pueden ser desarrolladas en este periodo de tiempo. Se registra en Formato Informe de Auditoría (OCSGC-FOR-014-05). 4.3. INFORME AL COMITÉ DE CERTIFICACIÓN El Equipo Auditor elabora Informe Auditoría para el Comité de Certificación (OCSGC-FOR-014-06), según Procedimiento General de Certificación (OCSGC-PRO-012). 5. RESPONSABILIDADES RESPONSABLE RESPONSABILIDADES
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 9 de 10 Director y Coordinador de Certificación Velar por el cumplimiento de las políticas, procedimientos y compromisos de Qualicert Jefe de Calidad Implementar, actualizar y divulgar este procedimiento. Equipo Auditor Auditado Desarrollar las actividades de auditoría según las políticas, procedimientos y compromisos definidos por el OCSGC/UTP y asumidos por el equipo Presentar reportes e informe de las auditorías Custodiar la documentación que está bajo su cargo. Cumplir con los acuerdos pactados y permitir el acceso al equipo auditor. 6. DOCUMENTOS DE REFERENCIA NTC-ISO-IEC 17000 Evaluación de la Conformidad. Vocabulario y Principios Generales. NTC-ISO-IEC 17021 Evaluación de la Conformidad. Requisitos para los Organismos que realizan Auditorías y Certificación de Sistemas de Gestión. NTC-ISO 9000 Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario. NTC-ISO 9001 Sistemas de Gestión de la Calidad. Requisitos. NTC-ISO 19011 Directrices para la Auditoría de los Sistemas de Gestión de la Calidad y/o Ambiental. OCSGC-PRO-012. Procedimiento General de Certificación. OCSGC-PRO-013. Procedimiento Selección y Designación Equipo Auditor. OCSGC-PRO-016. Procedimiento Vigilancia, Seguimiento y Mantenimiento de la certificación. OCSGC-PRO-017. Procedimiento Renovación de la Certificación. OCSGC-PRO-018. Procedimiento Auditorías Especiales. OCSGC-PRO-019. Procedimiento Suspender, Retirar o Reducir el Alcance de la Certificación. 7. ANEXOS ANEXO 1. OCSGC-FOR-014-01. Plan de Auditoría. ANEXO 2. OCSGC-FOR-014-02. Lista de Chequeo Certificación. ANEXO 3. OCSGC-FOR-014-03. Reporte de Auditorías. ANEXO 4. OCSGC-FOR-014-04. Reporte No Conformidades. ANEXO 5. OCSGC-FOR-014-05. Informe de Auditoría.
Versión: 2 Fecha: 2011-12-15 Código: OCSGC- PRO-014 Página 10 de 10 ANEXO 6. OCSGC-FOR-014-06. Informe Auditoría para el Comité de Certificación. ANEXO 7. OCSGCC-FOR-014-07 Asistencia Reunión Apertura y Cierre ANEXO 8. OCSGC-FOR-014-08 correcciones y acciones correctivas organización cliente Elaborado por: Revisado por: Aprobado por: Cargo: Cargo: Cargo: Fecha: Fecha: Fecha: