DE CÓDIGO: NG-P-06 SISTEMA DE GESTIÓN INTEGRAL
PÁGINA 2 de 8 1. OBJETIVO Establecer el mecanismo a utilizar para la planificación e implementación de las Auditorías Internas en el Sistema de Gestión Integral y definir el criterio para la calificación de los auditores internos. 2. ALCANCE Comienza con planificación y termina con reunión de cierre. 3. RESPONSABLE Coordinador SGI. 4. RECURSOS Computador, papelería. 5. VOCABULARIO AUDITORIA: proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. CRITERIOS DE AUDITORÍA: Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría. EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. CONCLUSIONES DE LA AUDITORÍA: resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. CLIENTE DE LA AUDITORÍA: organización o persona que solicita una auditoría. AUDITADO: organización que está siendo auditada.
PÁGINA 3 de 8 AUDITOR: persona que lleva a cabo una auditoría. EQUIPO AUDITOR: uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. EXPERTO TÉCNICO: persona que aporta conocimientos o experiencia específicos al equipo auditor. PROGRAMA DE AUDITORÍA: conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. ALCANCE DE LA AUDITORÍA: extensión y límites de una auditoría. PLAN DE AUDITORÍA: descripción de las actividades y de los detalles acordados de una auditoría. COMPETENCIA: habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados. CONFORMIDAD: cumplimiento de un requisito. NO CONFORMIDAD: Incumplimiento de un requisito. 6. ACTIVIDADES Nº ACTIVIDAD RESPONSABLE 1 Planificación: Se elabora el Programa Anual Coordinador SGI de Auditorias Internas considerando la criticidad de los procesos, este programa puede ser modificado durante su ejecución, debido a los resultados que se obtengan en las auditorias. Esta planificación se elabora considerando auditorias para todos los requisitos normativos en el año en curso. La periocidad de las Auditorias Internas será semestral, estas pueden ser lideradas por un auditor interno o externo previamente calificado.
PÁGINA 4 de 8 2 Ejecución: Las auditorias internas son ejecutadas por auditores externos debidamente calificados. La ejecución contempla las siguientes actividades: Reunión de inicio, Ejecución de la auditoria, Reunión de auditores y Reunión de cierre. 3 Reunión de Apertura: La reunión de apertura es dirigida por el Auditor Líder y participan el equipo de auditores y los auditados mencionados en el programa de la auditoria. Los temas mínimos abordados en esta reunión están relacionados en las generalidades de este procedimiento. El tiempo máximo asignado a esta reunión es de 20 minutos. 4 Ejecución de la auditoria: La auditoria se ejecuta siguiendo las pautas establecidas en el plan de la auditoria, a través de, entrevistas, revisión de documentos y constataciones en terreno, entre otras. El Auditor que cursa una no conformidad, la informa directamente al Auditado y al líder del proceso auditado durante el mismo desarrollo de la auditoria. Todas las no conformidades detectadas en las auditorias internas son registradas por los auditores en el formato de Reporte de No Conformidad, Acciones Correctivas y Preventivas, y firmadas por el auditado. 5 Reunión de auditores: El equipo de auditores, se reúne luego de la ejecución de la auditoria, para aclarar dudas, redactar los reportes de no conformidades y para preparar las conclusiones de la auditoria que Equipo auditor Equipo auditor Equipo Auditor Equipo auditor
PÁGINA 5 de 8 posteriormente se declaran en la reunión de cierre. 6 Reunión de cierre: Al término de la Auditoria y durante la Reunión de Cierre, se tratan los temas relacionados en las generalidades de este procedimiento, los auditores entregan las no conformidades a los líderes de los procesos auditados, quienes en un plazo de 05 días hábiles analizan la causa de la no conformidad y se comprometen con las acciones correctivas y las fechas para su implementación, que posteriormente entregan al Representante de la Dirección. Si el análisis de la causa de la no conformidad requiere de mayor tiempo, lo indican en la misma sección del formato. Equipo auditor 7. GENERALIDADES La reunión debería ser presidida por el líder del equipo auditor y se deberían tener en cuenta los siguientes elementos, según resulte apropiado: presentación de los participantes, incluyendo observadores y guías y una generalidad de sus roles; confirmación de los objetivos, alcance y criterios de auditoría; confirmación del plan de auditoría y otras disposiciones pertinentes con el auditado, tales como la fecha y hora de la reunión de cierre, cualquier reunión intermedia del equipo auditor y la gerencia del auditado y cambios tardíos; presentación de los métodos a utilizar durante la auditoría, incluyendo el informar al auditado que la evidencia estará basada en una muestra de la información disponible; presentación de los métodos para gestionar los riesgos que pueda implicar para la organización la presencia de los miembros del equipo auditor; confirmación de canales formales de comunicación entre el equipo auditor y el auditado; confirmación del idioma a usar durante la auditoría; confirmación de que durante la auditoría, el auditado será constantemente informado del progreso de la auditoría;
PÁGINA 6 de 8 confirmación de que los recursos e instalaciones requeridos por el equipo auditor están disponibles; confirmación de temas relacionados con confidencialidad y seguridad de la información; confirmación de procedimientos relevantes de salud y seguridad y emergencia para el equipo auditor; información sobre el método de reporte de los hallazgos de auditoría, incluyendo su calificación, de haberla; _ información acerca de las condiciones bajo las cuales se dará por finalizada la auditoría; información acerca de la reunión de cierre; información acerca de cómo dar tratamiento a posibles hallazgos durante la auditoría; información acerca de cualquier sistema usado para recibir retroalimentación por parte del auditado sobre los hallazgos o conclusiones de la auditoría, incluyendo quejas y apelaciones. Según sea apropiado, se debe explicar lo siguiente al auditado durante la reunión de cierre: prevenir respecto a que la evidencia de auditoría recolectada está basada en una muestra de la información disponible; el método de reporte; el proceso de manejo de hallazgos de auditoría y las posibles consecuencias; presentación de los hallazgos y conclusiones de auditoría de manera tal que sean comprendidas y reconocidas por la gerencia del auditado; cualquier actividad post-auditoría relacionada (ej. implementación de acciones correctivas, manejo de quejas de auditoría, proceso de apelación). Cualquier opinión divergente relativa a los hallazgos de la auditoría y/o a las conclusiones entre el equipo auditor y el auditado deberían discutirse y, si es posible, resolverse. Si no se resolvieran, las dos opiniones deberían registrarse. Los criterios de calificación para Auditores Internos del Sistema de Gestión Integral, son los siguientes: Los Auditores Internos son calificados por organismos o Personas Naturales de origen externos o internos con las competencias necesarias para formar auditores en sistemas de gestión de calidad, seguridad y salud ocupacional. Los Auditores Internos mantienen su calificación realizando a lo menos una Auditoria anual. Los Auditores Externos deben estar calificados en formación de auditoría interna. Los nuevos Auditores Internos pueden ser calificados al cumplir los siguientes
PÁGINA 7 de 8 requisitos: _ Recibir un entrenamiento teórico (inducción) de un Auditor Calificado. _ Participar como observadores en al menos 2 (dos) Auditorias Internas y acompañando a un Auditor Calificado. _ Participar como Auditores en al menos 1 (una) auditoria interna. Responsabilidades del Auditor Líder. _ Ayudar a la selección del equipo. _ Asignar tareas individuales. _ Representar al equipo de auditoria. _ Presidir las reuniones de apertura y cierre. _ Asegurar el progreso de la auditoria de acuerdo al plan. _ Asegurar que los resultados de auditoria sean reportados de una forma clara, concluyente y sin demoras. Se utiliza como guía para el administrador del programa de auditorias internas de la organización (Coordinador SGI), la norma ISO 19011:2011. 8. FORMATOS RELACIONADOS Informe de Auditoria NG-F-21 Reporte de No Conformidad, Acciones Correctivas y Preventivas NG-F-22 9. CONTROL DE CAMBIOS VERSIÓN FECHA DE ACTUALIZACIÓN CAMBIO REALIZADO REVISÓ: APROBÓ: Mariana Paternina Navarro Coordinadora SGI Liliana Álvarez GERENTE
PÁGINA 8 de 8