Curso-Taller Auditor Interno ISO 9001:2015
Su SGC hacia la Nueva Generación de Normas
Ing. Ricardo A. Zetina Gómora Auditor ISO 9001 9001
Conociendo tus Expectativas… • Nombre • Organización • Posición • Educación/Formación • Expectativas del Curso • Conocimiento Conocimi ento del Tema
Objetivos del Curso • Familiarizarse Famili arizarse con la estructura del Anexo SL • Principales cambios de la norma ISO 9001:2015 • Definiciones esenciales • Analizar las clausulas de ISO 9001:2015 • Liderazgo y compromiso de la dirección • Plan para gestionar los cambios • Comunicar los plazos de transición de su SGC a la nueva versión • Definiciones esenciales empleadas en la gestión del riesgo • Familiarizarse con los principios y directrices de gestión de riesgo • Conocer los métodos de la gestión de riesgo aplicables a SGC
Objetivos del Curso • Preparación del auditor para afrontar este nuevo reto • Términos y definiciones esenciales de la norma ISO 9001:2015 • Como evaluar la nueva versión del SG • Liderazgo y compromiso de la alta dirección • Pensamiento basado en riesgo en el sistema de gestión • Como evaluar el contexto de la organización, la comunicación con
las partes interesadas, la identificación, evaluación, control de riesgos relacionados con el sistema de gestión
Anexo SL High Level Structure HSL • El anexo SL es un documento de las directivas de la ISO/IEC
que define todas las nuevas versiones de Estándares de Sistemas de Administración (MSS) de ISO
Anexo SL
ISO 9001
ISO 14001
ISO 27001
ISO 22301
Relevancia para el Mercado Facilidad para el Uso
Anexo SL Los principios proporcionan la guía para evaluar la propuesta adecuada al mercado del MSS
Exclusiones
Compatibilida d
Principios
Aplicabilidad de la Evaluación de la Conformidad
Cobertura del tema
Flexibilidad Libre Comercio
Estructura anexo SL • Introducción • Alcance • Referencias normativas • Términos y definiciones • Contexto de la organización • Liderazgo • Planeación • Soporte • Operación • Evaluación del desempeño • Mejora
Anexo - SL Terminología • Organización • Partes Interesadas • Requerimiento • Sistema de administración • Alta dirección • Efectividad • Objetivo • Riesgo • Competencia • Información documentada
• Proceso • Desempeño • Contratista (outsourcing) • Monitoreo • Medición • Auditoria • Conformidad • No conformidad • Acción correctiva
Anexo SL -vs- ISO 9001:2015
• La organización debe de determinar los temas internos y
externos que son pertinentes para su propósito y su dirección estratégica, y que afectan su capacidad para lograr los resultados provistos de su SGC
Principios de la Gestión de la Calidad • Enf oq u e al Client e – El enfoque principal de la gestión de calidad es cumplir los requisitos del cliente y tratar de exceder las expectativas del cliente. El éxito sostenido se alcanza cuando una organización atrae y conserva la confianza de los clientes y de otras partes interesadas pertinentes. Cada aspecto de la interacción del cliente proporciona una oportunidad de crear más valor para el cliente
Ingeniería
Producción
Mercadotecnia Alinear Atributos
Alinear Suministros
Alinear Procesos
Alinear Expectativas
Definir Segmento
Principios de la Gestión de la Calidad • Liderazgo – Para asegurar
un sistema exitoso, se agrego una nueva clausula con responsabilidades específicas, para la dirección ahora debe de asumir ahora el rol de liderazgo y promover la administración de la calidad dentro de la organización
Principios de la Gestión de la Calidad • Com pro m iso de las perso nas –
Las personas competentes, empoderadas y comprometidas en toda la organización son esenciales para aumentar la capacidad de la organización para generar y proporcionar valor. El reconocimiento, el empoderamiento y la mejora de la competencia facilitan el compromiso de las personas en el logro de los objetivos de la calidad de la organización
Principios de la Gestión de la Calidad b as ad o en • En fo q u e p r o c e s o s – Se alcanzan
resultados coherentes y previsibles de manera mas eficaz y eficiente cuando las actividades se entienden y gestionan como procesos interrelacionados que funcionan como un sistema coherente. Los resultados permiten a una organización optimizar el sistema y su desempeño.
Principios de la Gestión de la Calidad • Mejora (Se elim ina “continua”) – La mejora es esencial para que las
organizaciones mantengan los niveles actuales de desempeño, reaccione a los cambios en sus condiciones internas y externas y cree nuevas oportunidades organizaciones deben de • Las aumentar la capacidad de anticiparse y reaccionar a los riesgos y oportunidades internas y externas
Principios de la Gestión de la Calidad decisión basada • T om a de decisión e n e v id i d en e n c ia ias – Las
decisiones basadas en el análisis y la evaluación de datos e información tienen mayor prob probab abililid idad ad de prod produc ucir ir los los resultados deseados • El análisis de los hechos, las evidencias y los datos conduce a una mayor objetividad y confianza en la toma de decisiones
Principios de la Gestión de la Calidad • Gestión
de
l as
relaciones – Pa Para el
éxito sostenido, las organizaciones sus rela relaci cion ones es con con las las part partes es int intere eresad sadas pert pertin ine entes, tes, tales como proveedores y socios
Enfoque de esta nueva versión enta ción n – Es Es una • Doc um entació
evolución,
ya
que
la
información documentada - le da a la organización la
flexibilidad para determinar que documentos requiere para cont contro rola larr de mane manera ra efec efectitiva va de su SGC Recordar
que la norma pide “Documentación para el SGC” SGC” y no un “Sistema Docum enta ” ” ental l
Enfoque de esta nueva versión • Pensamiento basado en riesgo es esenc esencia iall para para logr lograr ar un –
sistema de ge gestión de de ca calidad eficaz • Esto Esto aume aument nta a la prob probab abililid idad ad,, de lograr los objetivos de calidad, mejorar la identificación de oportunidades, amenazas y asignar de mane manera ra efec efectitiva va los los recu recurs rsos os par para el trat tratam amie ient nto o de riesg iesgos os y evitar la vulnerabilidad
Factores de éxito • La alta dirección puede abordar eficazmente sus riesgos y
oportunidades mediante integración de la gestión de la calidad a sus procesos de negocio, dirección estratégica y toma de decisiones, alineándolos con otras prioridades de negocio, e incorporando la gobernanza de calidad a su sistema de gestión global • La alta dirección puede delegar la responsabilidad a otros, pero su responsabilidad legal permanece
Significando de los cambios Clausula
Cambio
Alcance
Ahora declarado como resultados esperados
Referencias normativas
Referencia a ISO 9000:2015
Términos y definiciones
Nuevos términos y definiciones (algunas adecuadas)
Contexto de la organización
Nuevo requerimiento
Liderazgo y compromiso
Mayor área de enfoque integral a Procesos de Negocio y Riesgo
Planeación
Nuevo requerimiento.- Riesgos, oportunidades, administración del cambio
Soporte (recursos)
Conocimiento, información documental
Operación
Administración del cambio; perspectiva cadena de suministro, Outsourcing – nuevo requerimiento
Evaluación del desempeño
Indicadores de desempeño - Revisión de la dirección
Mejora
Aclaración de método y estructura – elimina AP
Formas verbales • Continual improvement.- mejora continua en un tiempo dado, con
intervalos de interrupción • Continous improvement.- tiene la connotación de no interrupción • Efecto.- Se usa para describir el resultado de un cambio en la organización • Asegurarse.- Es la responsabilidad que se puede delegar, pero no la
obligación de responsabilizarse y rendir cuentas (accountability) permanece
• Información documentada.- Substituye a los sustantivos “documentación” “documentos” y “registros”; el termino conservar información documentada.- es una documentación distinta a registros, ahora es la evidencia objetiva que es necesario conservar
Formas verbales • Determinar.- implica un proceso de descubrimiento que da
como resultado conocimiento • Resultado previsto.- es cuando la organización tiene la intención de lograr mediante la implementación de un SAC. Los resultados mínimos previstos son la mejora del desempeño, el cumplimiento con los requisitos legales y el logro de los objetivos
Términos y Definiciones • Contexto de la organización –
combinación de temas internos y externos que pueden tener un efecto en el enfoque de la organización para el desarrollo y logro de sus objetivos Los
objetivos de la organización pueden estar relacionados con sus productos y servicios, inversiones y comportamiento hacia sus partes interesadas
Términos y Definiciones • Parte Interesada – Persona u
organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad Clientes
propietarios, personas de una organización, proveedores, banca, legisladores, sindicatos, socios o sociedad en general que puede incluir competidores o grupos de presión con intereses opuestos
Términos y Definiciones • Información documentada – Información
que una organización tiene que controlar y mantener, y el medio que la contiene La
información documentada puede estar en cualquier medio y puede provenir de cualquier fuente La información documentada puede hacer referencia a: El
sistema de gestión, incluidos los procesos relacionados La información generada para que la organización opere (documentación) La evidencia de los resultados alcanzados (registros)
Términos y Definiciones • Riesgo – Efecto de la incertidumbre Un efecto es una desviación de lo esperado, ya sea positivo o negativo Incertidumbre es el estado, incluso parcial, de deficiencia de la información relacionada con la comprensión o conocimiento de un evento, su consecuencia o probabilidad Con Frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales y “consecuencias” o una combinación de estos Con frecuencia el riesgo se expresa en términos de una combinación de las c o n s e c u e n c i a s de un evento (incluidos cambios de circunstancias) y la probabilidad asociada a que ocurra
Alcance del Sistema de Gestión Calidad (4) Contexto de la Organización (4)
Requisitos del Cliente
Necesidades y Expectativas de las Partes Interesadas (4)
Satisfacción del cliente
Planeación (6)
Mejoramiento (10)
Liderazgo (5)
Evaluación del Desempeño (9)
Soporte y Operación (7 y 8)
Salidas Pretendidas del SGC
Productos y Servicios
Estructura • 4 Contexto de la
organización • 5 Liderazgo • 6 Planificación • 7 Soporte • 8 Operación • 9 Evaluación del desempeño • 10 Mejora
4.1 Comprensión de la organización y de su contexto • Debe de determinar las cuestiones internas y externas, para su
propósito y su dirección estratégica, y que afecte su capacidad para lograr los resultados previstos del SGC • Debe de realizar el seguimiento y la revisión de la información sobre: Los
temas que pueden incluir factores positivos y negativos o condiciones para su consideración La comprensión del contexto externo puede verse facilitada al considerar los temas legales, tecnológicos, competitivos, del mercado, cultural social y económico Incluye también los valores, cultura, los conocimientos y el desempeño de la organización La
comprensión del contexto le ayuda a conocer a la organización sus riesgos y oportunidades
Contexto de la Organización La consideración de cuestiones contexto externo – interno y partes interesadas
Una estrategia mas amplia de negocios
Determinación del alcance y aplicación de los procesos del SGC
Procesos de negocio con una estrategia mas amplia
La intención de esta revisión de la norma es fomentar un enfoque holístico para la gestión de la calidad con la integración en la estrategia del negocio y procesos de negocio. El resultado son los negocios sostenibles
Establecimiento del contexto ¿Qué es nuestra organización? ¿Qué sabemos hacer y qué estamos
haciendo? ¿Cómo es el entorno en que nuestra
organización va a prestar el servicio? ¿Para quiénes va destinado nuestro
servicio? ¿Qué demandan nuestros clientes? ¿Cómo les beneficia?
4.2 Comprensión de la necesidades y expectativas de las partes interesadas • Debido al efecto real o potencial en la capacidad de la organización
de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales • Los requisitos pertinentes de las partes interesadas • Realizar el seguimiento y la revisión de la información sobre las partes interesadas y sus requisitos aplicables
4.3 Determinación del alcance del SGC • Determinar límites y aplicabilidad del SGC Factores internos y externos (4.1) Requerimientos de las partes interesadas determinadas Los productos y servicios de la organización • Aplicar los requisitos de ISO 9001, que sean aplicables a su SGC • El alcance debe de estar disponible y mantener información documentada • Establecer los tipos de productos y servicios cubiertos, y proporcionar la
justificación para cualquier requisito que no es aplicable al SGC
• La conformidad solo se puede declarar, solo si los requisitos no aplicables no afectan la capacidad o la responsabilidad de la organización de asegurar la conformidad de sus productos o servicios
4.4 Sistema de Gestión Calidad y sus Procesos • 4.4.1 Debe establecer, implementar, mantener y mejorar su SGC • La organización debe de determinar los procesos necesarios para el
SGC y determinar: Las entradas requeridas y las salidas esperadas La secuencia e interacción de estos procesos Aplicar los criterios y los métodos necesarios, asegurar la operación eficaz y el control Asegurarse de su disponibilidad de los recursos necesarios Asignar las responsabilidades y autoridades para estos procesos Abordar los riesgos y oportunidades determinados (6.1)
4.4 Sistema de Gestión Calidad y sus Procesos Evaluar
los procesos y e implementar cualquier cambio necesario para asegurar los resultados previstos Mejorar los procesos y el sistema • 4.4.2 La organización debe: • Mantener
la información documentada para apoyar la operación de los procesos • Conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado
5.1 Liderazgo y Compromiso • Asumiendo la responsabilidad de la rendición de cuentas (accountability) con relación a la eficacia del sistema • Asegurarse que la política y los objetivos sean consistentes con la
dirección estratégica y el contexto de la organización • Asegurarse de la integración de los procesos del SGC con los procesos de negocio de la organización • Promover el enfoque de procesos y el pensamiento basado en riesgos • Disponibilidad de recursos • Comunicando la importancia de una gestión eficaz
5.1 Liderazgo y Compromiso • Asegurando de que el sistema logre los resultados previstos • Dirigiendo y apoyando al personal, contribuyendo con la eficacia del
SGA • Promoviendo la mejora continua • Comprometiendo y apoyando otros roles pertinentes de la dirección Negocio.-
actividades esenciales para los propósitos de la existencia de la organización
Contexto
SGC
Procesos de Negocio
Ejemplo liderazgo y compromiso • Contexto.- La organización se encuentra bajo la presión del
cliente en reducir sus costos • SGC.- El scrap de plástico ha sido identificados como una implicación de costo • Proceso de negocio.- diseño, compras e ingeniería trabajan juntos para hacer modificaciones a los procesos; tomando como enfoque la cadena de suministro para reducir la fuente del consumo, evitar el desperdicio y los costos, así como lograr producir con calidad a costos razonables
+
=
5.1.2 Enfoque al Cliente • La alta dirección debe de demostrar su liderazgo y compromiso con
respecto al cliente asegurándose: • Se determinan, se comprenden y cumplen con los requerimientos del cliente, los legales y los reglamentarios aplicables • Se mantiene el enfoque en el aumento de la satisfacción del cliente
5.2 Política • 5.2.1 Establecimiento de la Política • La alta dirección debe establecer
implementar y mantener: • Apropiada al propósito y contexto de la organización y que apoye a su dirección estratégica • Marco de referencia para establecer objetivos de calidad • Incluya un compromiso de cumplir los requisitos aplicables • Incluya un compromiso de mejora continua del SGC
5.2.2 Comunicación de la Política • Estar disponible y mantenerse como información documentada • Comunicarse, entenderse y aplicarse dentro de la organización • Estar disponible a las partes interesadas según corresponda
5.3 Roles, Responsabilidades y Autoridad en la Organización • La
alta dirección debe asegurarse que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan • Asegurar que el SGC en conforme con ISO 9001 • Que los procesos están alcanzando las salidas pretendidas • Informar sobre el desempeño del SGC y las oportunidades de mejora • Promover el enfoque al cliente en toda la organización • Asegurarse de que la integridad del SGC se mantiene cuando se hacen cambios
6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.1 Al planificar el SGC considerar 4.1
y 4.2 • Determinar los riesgos y oportunidades Asegurar
que el SGC logra los resultados
previstos Aumenta los efectos deseables Prevenir o reducir los efectos no deseables Lograr la mejora
6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.1 Al planificar el SGC la organización debe considerar los
temas relacionadas con 4.1 y 4.2 • Determinar los riesgos y oportunidades • Asegurar que el SGC logre los resultados previstos • Aumentar efectos deseables • Prevenir o reducir los efectos no deseables • Lograr la mejora
6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.2 La organización debe planificar: Las acciones para abordar estos riesgos y oportunidades Integrar e implementar acciones en sus procesos del SGC Evaluar el efectividad de las acciones
6.1 Acciones para Abordar Riesgos y Oportunidades • Las acciones tomadas deber ser proporcionales al impacto
potencial en la conformidad de los productos y los servicios • Opciones para abordar riesgos: evitar riesgos, asumir riesgos, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas • Las oportunidades: pueden conducir a nuevas practicas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías
Kevin W. Knight “Todas las organizaciones, no importa si son grandes o
pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el “RIESGO” y es inherente a todas las actividades”
Términos y Definiciones “Efecto de la incertidumbre sobre la consecución de los objetivos” Un efecto es una desviación negativa o p o s i t i v a , respecto de lo previsto
Términos y Definiciones Gestión del riesgo (Risk Management): Actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo. Dueño del riesgo (Risk owner): Persona o entidad que tiene la responsabilidad y autoridad para gestionar un riesgo. Actitud ante el riesgo (Risk attitude): enfoque de la organización para apreciar un riesgo y eventualmente buscarlo, retenerlo, tomarlo o rechazarlo. Apetito por el riesgo (Risk apetite): cantidad y tipo de riesgo que una organización está preparada para buscar o retener. Apreciación por el riesgo (Risk assessment): proceso global que comprende la identificación, análisis y evaluación del riesgo.
Gestión de Riesgo • Es una análisis estratégico que
puede identificar factores que deriven en amenazas Muerte
o enfermedad de empleados clave Perdida de reputación Fallas en sistemas internos y controles Cambios de tecnología Perdida de activos clave Malas estrategias
Enfoque a Riesgo • La organización puede asegurar esto determinando los riesgos y oportunidades (amenazas y oportunidades) que necesita abordar y
planificar las acciones para abordarlos • Las consideraciones estratégicas del “contexto” y las “necesidades y expectativas” de las partes interesadas. A m b o s r eq u e ri m i en t o s s e en fo can en riesg o s estrat é g ic o s y o p erac io n ales • L o s ries g o s en est e cas o están mas relac io n ado s a la o rg ani zación Riesgo a la organización resultado de un producto no conforme
El riesgo de que el SGC no sea efectivo
El riesgo para la organización por parte de las partes interesadas
Motivar a las organizaciones a tener un enfoque mas pragmático para interactuar y minimizar los impactos que están asociados s los riesgos de negocio
Categorías de Riesgo
Categorías de riesgos en función de los grupos de interés
Principios de la Gestión del Riesgo 1
Crea y protege el valor
2
Parte integral de todos los procesos de la organización
3
Parte de la toma de decisiones
4
Trata explícitamente la incertidumbre
5
Es sistemática, estructurada y oportuna
6
Se basa en la mejor información disponible
7
Se adapta con el perfiles de riesgo
8
Integra los factores humanos y culturales
9
Es transparente y participativa
10
Es dinámica, iterativa, y responde a los cambios
4. Marco de trabajo
4.2 Mandato y Compromiso Se requiere un compromiso fuerte y sostenido de la Dirección de la organización - definir y aprobar política de Gestión de Riesgos. - alinear cultura de organización y política gestión del riesgo - alinear objetivos de gestión del riesgo y estrategia de organización - asegurar cumplimiento legal y reglamentario - asignar obligación de rendir cuentas y responsabilidades - comunicar a las partes interesadas - asegurar marco de trabajo
4.3 Diseño del marco de trabajo y su contexto
Integracion a los procesos de la organización Gestión del cambio Revisión de la actividad
GESTIÓN DEL RIESGO
Toma de decisiones
Planificación
Recursos A
C D P
Personas, habilidades, experiencias y competencias
Procesos y procedimientos documentados
Recursos necesarios para cada etapa de gestión del riesgo
Sistemas de gestión de la información y del conocimiento
Procesos de la organización, métodos y herramientas a utilizar en la gestión del riesgo
Programas de formación
Mecanismos de Comunicación de Información PARTES INTERESADAS EXTERNAS
PARTES INTERESADAS INTERNAS Disponibilidad de información apropiada Existencia de procesos para realizar consultas con las partes interesadas Informes internos adecuados sobre el marco de trabajo, su eficacia y sus resultados.
la
GESTIÓN DEL RIESGO
PLAN DE COMUNICACIÓN que implique: Participación de las partes interesadas externas apropiadas Disponibilidad de retroalimentación e informes sobre comunicación y consulta. Comunicación con las partes interesadas en casos de crisis o contingencia. Informes externos conformes a requisitos legales, reglamentarios y de gobierno de la organización.
Procesos
de consolidación de la información relativa al riesgo que provenga de fuentes diferentes Considerar
la sensibilidad de la información
PROCESO DE GESTIÓN DEL RIESGO
) 2 . 5 ( a t l u s n o c y n ó i c a c i n u m o C
Establecimiento del contexto S Establecimiento del contexto (5.3) e
) g (5.3) 2 u . Apreciación Apreciación del riesgo (5.4) del riesgo (5.4) 5 i ( m a t Identificación del riesgo i l e u n Identificación del riesgo (5.4.2) s t (5.4.2) n o o Análisis del riesgo (5.4.3) y c yAnálisis del riesgo (5.4.3) r e n ó v Evaluación del riesgo (5.4.4) i i c s a Evaluación del riesgo (5.4.4) i c ó i n n u ( 5 m Tratamiento del riesgo (5.5) . o 6 C )
Tratamiento del riesgo (5.5)
Factores y tendencias claves con impacto en los objetivos de la organización
CONTEXTO EXTERNO
Estrategia Entorno natural
Objetivos
Tecnología
Entorno social, cultural y político Entorno económico
Entorno legal y 62 reglamentario
Responsabilidades y funciones Cultura de la organización
Partes interesadas externas: relación, percepción, valores.
Recursos y conocimiento Partes interesadas internas: percepciones, valores
Comunicación
CONTEXTO INTERNO
Técnicas de Identificación Métodos basados en evidencias. Ej: listas de verificación, revisión de datos históricos.
Métodos con enfoque sistemático del equipo, donde un grupo de expertos sigue un proceso sistemático para identificar riesgos por medio de un conjunto estructurado de proposiciones o preguntas. Ej: entrevistas estructuradas
Técnicas de razonamiento inductivo. Ej: HAZOP
Técnicas de apoyo para mejorar la precisión y exhaustividad Ej: Torm enta de ideas , metodología Delphi., espin a de pescado .
Identificación del Riesgo LLUVIA DE IDEAS Generación de ideas - Definir el ámbito (área, proceso, etc.) - Reglas del juego - Anotación de ideas
Tipos: Entrevistas, documentada Clarificación - Entender todos las ideas.
Evaluación -Unificar ideas y eliminar repeticiones. - Detectar aportaciones fuera del ámbito.
Cada
miembro del grupo de trabajo aporta ideas (FUENTES DE RIESGO) que se le ocurran, dejando libertad en las aportaciones. Con esta técnica se utiliza la experiencia y creatividad del equipo para generar, clarificar y evaluar un importante número de ideas, problemas, asuntos, etc.
Útil para la identificación de áreas y procesos críticos.
Análisis de Riesgo Implica desarrollar una comprensión de cada riesgo identificado: Determinar los controles existentes Determinar PROBABILIDAD
Determinar CONSECUENCIAS
Estimar el NIVEL DE RIESGO Riesgo = Probabilidad X Consecuencia
Técnicas de Análisis de Riesgo
Métodos cualitativos: define las consecuencias, la probabilidad y el nivel de riesgo, indicando niveles tales como "alto", "medio" y "bajo", y puede combinar las consecuencias y la probabilidad y evaluar el nivel de riesgo resultante en función de criterios cualitativos. Ej: What-if , HAZOP, Árbol de Fallos (FTA), Árbol de Sucesos (ETA), AMFE, Método SHARP (Systematic Human Analysis Reliability Procedure).
Métodos semicuantitavos: escalas de valoración numérica para las consecuencias y la probabilidad, y las combinan para determinar un nivel de riesgo aplicando una fórmula. Pueden ser escalas lineales o logarítmicas o tener otra relación.
Métodos cuantitativos: Estima valores realistas para las consecuencias y sus probabilidades y obtiene valores del nivel de riesgo en unidades específicas definidas cuando se desarrolla el contexto. Ej: Método Mosler, Método Cuantitativo-Mixto, método HACCP , Safety Integrity Level (SIL)
Taller Un vendedor pretende ganar un contrato muy importante con el mayor consumidor de plásticos de la región. El vendedor debe de llegar puntual a su cita para cerrar la negociación y hacer el cierre de la venta. La oficina del cliente se encuentra a 200 km de la ciudad de donde el vive el vendedor. ¿Cuáles son los factores de riesgo que debe de identificar el vendedor para llegar puntual a su cita y lograr ganar este importante contrato? Considere que la cita es a las 10:00 am.
Diagrama de Causa y Efecto Personas (risk)
Equipo (risk)
Ganar el Contrato
Efecto Método (risk)
Materiales (risk)
Evaluación del Riesgo Consiste en ayudar a la toma de decisiones, determinando los riesgos a tratar y la prioridad de implementación del tratamiento Se jerarquizan y clasifican los riesgos y se establece su aceptabilidad Implica comparar entre: Nivel de riesgo encontrado de riesgo Criterios establecidos
Definición de Criterios de Riesgo estar impuestos o derivarse de requisitos legales, reglamentarios o de la organización. Pueden
Se debe considerar una serie de factores:
Naturaleza, tipos de causas, consecuencias y cómo medirlos Método de definición de la probabilidad Plazos de probabilidad y/o consecuencias Método para determinar el nivel del riesgo Opiniones de las partes interesadas Nivel al que el riesgo comienza a ser aceptable o tolerable Si se debería de tener en cuenta combinaciones de riesgos múltiples: cómo, cuáles,
por qué…
Consecuencias
Probabilidad de ocurrencia http://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtm
Tratamiento del Riesgo Implica la selección y la implementación de una o varias opciones para modificar los riesgos
Seleccionar un tratamiento
Evaluar eficacia del tratamiento
¿Nivel tolerabl e del RIESGO ? SI
Implementación del tratamiento
Generar un nuevo tratamiento NO
Una vez realizada la implantación, los tratamientos proporcionan o modifican los controles
Opciones de Tratamiento ACEPTACIÓN DEL RIESGO La exposición al riesgo es asumida por la organización en base a una decisión informada.
REDUCCIÓN O MITIGACIÓN DEL RIESGO Reducir la probabilidad del riesgo, su impacto o ambos.
Tan bajo como razonablemente sea posible Magnitud del Riesgo
I n c r e m e n t o
NIVEL DE RIESGO NO TOLERABLE
o g s e i r l e d o t n e m e r c n I
Riesgos adversos son intolerables sean cuales sean los beneficios y las medidas de reducción del riesgo son esenciales a toda costa si la actividad tiene que continuar.
Tan bajo como sea razonablemente posible El nivel de riesgo que es tolerable y no se puede reducir más sin un coste desproporcionado para el beneficio ganado o cuando la solución no es práctica aplicar
Nivel de riesgo ideal Riesgos son insignificantes, o tan pequeñas que puede ser gestionado por procedimientos rutinarios y sin medidas de riesgo adicionales de tratamiento son necesarios.
NOTOLERABLE
ALARP
ALARP= As Low as Reasonably Practicable TOLERABLE
d e l o s c o s t e s
Respuesta ante la materialización del riesgo Identificar situaciones potenciales de emergencia y sucesos, incidentes y/o accidentes potenciales que puedan suponer un riesgo para la organización y/o los grupos de interés – Identificar a los responsables
ELABORACIÓN DE PLANES DE EMERGENCIA
– Tener en cuenta las necesidades de los grupos de interés. – Planificar todos los recursos ya sean interno o externos – Establecer los canales de comunicación adecuados – Realizar pruebas
periódicas de
tales
procedimientos
(SIMULACROS) – Revisar periódicamente, y modificar cuando sea necesario, en particular después de las pruebas periódicas y después de que ocurran sucesos, incidentes y/o accidentes o situaciones de emergencia.
6.1.4 Planificación de Acciones Identificar Amenazas y Vulnerabilidades
Analizar riesgos y oportunidades Aspectos Ambientales y Regulaciones
Evaluar probabilidad x consecuencia = Nivel de Riesgo
Priorizar riesgo (alto, medio, bajo)
Crear plan de tratamiento de riesgo o un control operacional
Implantar plan de tratamiento de riesgo o control operacional
Verificar la efectividad del plan de tratamiento
Lecciones aprendidas
Tomar en cuenta los cambios o modificaciones al SGA
6.2 Objetivos de Calidad • Ser coherente con la política de calidad • Medibles • Tener en cuenta los requisitos aplicables • Importantes para la conformidad de los productos y servicios y
la satisfacción del cliente • Supervisarlos • Comunicados • Actualizarlos según corresponda Mantener
la información documentada sobre los objetivos de calidad
6.2.2 Planificación para lograr Objetivos • Al planificar como lograr sus objetivos, se debe de determinar: • Qué se va a hacer • Qué recursos se requieren • Quién será el responsable • Cuando se finalizara • Como evaluar los resultados
6.3 Planificación de los Cambios • Determina
la necesidad de los cambios del SAC, los cambios se deben de planificar (4.4) • El propósito de los cambios y sus consecuencias • La integridad del SGC • Disponibilidad de recursos • La asignación y reasignación de responsabilidades y autoridades
7.1 Recursos • 7.1.1 La organización debe determinar y proporcionar
los recursos necesarios • Debe tener en cuenta • Las capacidades y limitaciones de los recursos existentes • Que se necesita obtener de los proveedores externos
7.1.2 Personas • La
organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su SGC y para la operación y control de sus procesos
7.1.4. Infraestructura • Debe
determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad Edificios
y servicios asociados Equipos incluyendo hardware y software Recursos de transporte Tecnología de la información y comunicación
7.1.4 Ambiente para la Operación de los Procesos • Debe de determinar, proporcionar y mantener el ambiente
necesario para la operación de los procesos y lograr la conformidad • Un ambiente adecuado puede ser la combinación de factores humanos y físicos, tales como: Sociales
(no discriminación, libre de conflictos) Psicológicos (reducción del estrés, prevención de síntomas de agotamiento, cuidado de las emisiones) Físicos (temperatura, calor, humedad, iluminación, circulación del aires, higiene, ruido)
7.1.5 Recursos de Seguimiento y Medición • Asegurar la Validez y fiabilidad de los resultados cuando se
realice el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos • Asegurar que los recursos proporcionados: Son
apropiados para el tipo especifico de actividad de seguimiento y medición realizadas Se mantienen para asegurarse de la idoneidad continua para su propósito • Debe conservar la información documentada, como evidencia
de que los recursos de seguimiento y medición son idóneos para su propósito
7.1.5.2 Trazabilidad de las Mediciones • Cuando la trazabilidad de las mediciones es un requisito, o se
considera como parte esencial para proporcionar confianza en la validez, el equipo de medición debe: a)
calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables; si no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación b) identificarse para determinar su estado
7.1.5.2 Trazabilidad de las Mediciones c)
protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición
• Debe determinar si la validez de los resultados de medición
previos se ha visto afectada de manera adversa cuando el equipo se considere no apto para su propósito, y debe tomar las acciones adecuadas La validez es, pues, la exactitud con que pueden hacerse mediciones, en el sentido que realmente midan la variable que se pretende medir
7.1.6 Conocimientos de la Organización • Debe determinar los conocimientos necesarios para la operación de
sus procesos y para lograr la conformidad de los productos y servicios • Estos conocimientos deben mantenerse (propiedad intelectual) ponerse a disposición en la medida en que sea necesario • Con las necesidades y tendencias cambiantes, se debe considerar sus conocimientos actuales y determinar cómo acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas Los
conocimientos de la organización son conocimientos específicos que la organización adquiere con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización
7.2 Competencia • La organización debe: • Determinar la competencia necesaria de las personas que realizan,
su bajo su control, un trabajo que afecta al desempeño y eficacia de SGC • Asegurar que sean competentes con base a educación formación y experiencia • Cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas Acciones
aplicables.- formación, tutoría o la reasignación del personal, contratación o subcontratación de personas competentes
• Conservar información documentada
7.3 Concienciación • La organización debe asegurarse de que las personas
tomen conciencia de: • La Política • Los objetivos • Su contribución a la eficacia del SGC • Beneficios en la mejora del desempeño • Las implicaciones de no satisfacer los requisitos del SGA
7.4.1 Comunicación • La organización debe establecer, implementar y mantener
procesos para la comunicación interna y externa pertinente • Qué comunicar • Cuándo comunicar • A quién comunicar • Cómo comunicar • Quién comunica
7.5.1 Información Documentada El SGC debe incluir, La información documentada: • Requerida por la norma organización determina la • La información documentada necesaria para la eficacia del SGA Documentación
del sistema puede variar dependiendo del tamaño, actividades, procesos, productos y servicios La complejidad de sus procesos e interacciones De la competencia de las personas
Guía para información documentada • Los objetivos mas importantes de la revisión del estándar son: Simplificar la documentación Garantizar que la documentación
le permite a la organización alcanzar los resultados previstos para sus procesos
• La versión actual le permite flexibilidad a la organización de escoger el tipo la forma de documentar el sistema, siempre y cuando demuestre su efectividad • Recordar que la norma pide “Documentación para el SGC” y no un “Sistema Documental” • El término información documentada fue introducido como parte de la estructura de alto nivel HLS
Significado de Información Documentada • Es una herramienta de transmisión y comunicación. El tipo de la información documentada depende la naturaleza de la organización, productos, procesos, servicios, y el grado de la comunicación sistémica, el nivel de las habilidades de la comunicación, así como de su cultura • Esta provee evidencia que una operación se planeo, se ejecuta y el conocimiento se comparte • Ayuda a diseminar y preservar la experiencia de la organización. Un ejemplo típico es una especificación técnica, la cual puede ser usada como base para desarrollar un nuevo producto o servicio
7.5.2 Creación y Actualización • Al crear y actualizar la información
documentada, se debe de asegurar de: • La identificación y descripción (titulo, fecha, autor y numero de referencia) • El formato (idioma, versión del software y gráficos) y los medios de soporte ya sea papel o electrónico. (esto puede estar indicado por ejemplo en una lista maestra de control de documentos)
• Revisión y aprobación con respecto a la
conveniencia y adecuación
7.5.3 Control de la Información Documentada • 7.5.3.1 La información documentada se debe controlar para
asegurarse que: Este
disponible y sea idónea para su uso, donde y cuando se necesite Este protegida adecuadamente • 7.5.3.2 Para el control, la organización debe abordar las siguientes
actividades:
Distribución,
acceso, recuperación y uso Almacenamiento, y preservación, incluida la legibilidad Control de cambios (control de Versión) Conservación y disposición (destrucción del documento) • La información documentada de origen externo se debe de controlar
8.1 Planificación y Control Operacional • La organización debe planificar,
implementar, controlar los procesos necesarios para satisfacer los requisitos del SGC (6) Determinación
de los requisitos para los productos y servicios
• Establecimiento de criterios para: los procesos la aceptación de los productos y servicios
8.1 Planificación y Control Operacional • Determinar los recursos necesarios • Control de procesos de acuerdo con los criterios • Determinación de mantenimiento y la conservación de la información Tener confianza en que los procesos se han llevado a cabo según lo planificado Demostrar la conformidad con los requisitos • La salida de la planificación debe ser adecuada ala planeación • Debe controlar los cambios planificados (gestión del cambio) revisar las
consecuencias de los cambios no previstos y mitigar efectos adversos • Los procesos que son contratados externamente deben estar controlados
Gestión del cambio • Se abo rd a en: Mantenimiento
del SGC (4.4) Planificación de cambios (6.3) Conocimiento de la organización(7.1.6) Planificación y control operacional(8.1) Revisión de los requisitos relacionados con los productos y servicios (8.2.3) Control de los cambios (8.5.6) Revisión por la dirección (9.3.3)
• Ejemp los de camb ios
C a m b i o s p l a n i fi c a d o s e n p r o d u c t o s , pro cesos , instalaciones o equip o Personal, pro veedores y contr atistas Camb ios en regu lacion es aplic ables
Reflexiones sobre la cadena de suministro • ISO 9001 requiere la aplicación de una perspectiva de cadena de suministro,, ya que todo va a depender del control que puede tener la organización y su nivel de influencia sobre las etapas de la cadena de suministro incluso desarrollar casos de negocios para explicar los beneficios de la acción • Con el fin de asegurar el apoyo a las nuevas iniciativas o acciones de mejora, es importante demostrar los beneficios resultantes a la organización, para la reducción de costos, la mejora en la calidad del producto, la eficiencia del proceso, etc.
Reflexiones Finales • Un proceso contratado externamente es aquel que cumple con las siguientes características: Esta identificado
dentro del alcance del SGC Es integral al funcionamiento de la organización Es necesario para que el sistema logre su resultado previsto La responsabilidad del cumplimiento legal sigue siendo de la organización El proveedor tiene relación de las partes interesadas de su organización
8.2 Requisitos para los Productos y Servicios • 8.2.1 Comunicación con el cliente Proporcionar información relativa a los productos y servicios Tratar las consultas, los contratos o pedidos, incluyendo los cambios Obtener retroalimentación de los clientes, incluyendo quejas Manipular o controlar la propiedad del cliente Establecer los requisitos específicos para las acciones de contingencia
8.2 Requisitos para los Productos y Servicios • 8.2.2 Determinación de los requisitos para los productos y
servicios • Cuando se determinan los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que:
a) Los requisitos para los productos y servicios se definen, incluyendo: 1)
cualquier requisito legal y reglamentario aplicable 2) aquellos considerados necesarios por la organización
b)
La organización puede cumplir con las declaraciones acerca de los productos y servicios que ofrece
8.2.3 Revisión de los Requisitos Relacionados con los Productos y Servicios • 8.2.3.1 Debe asegurarse de que tiene la capacidad de cumplir los
requisitos. Debe hacer una revisión antes de comprometerse, para incluir: a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma b) los requisitos necesarios para el uso especificado o previsto, cuando sea conocido c) los requisitos especificados por la organización d) los requisitos legales y reglamentarios aplicables a los productos y servicios
8.2.3 Revisión de los Requisitos … e) las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente • Debe asegurarse de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente • Debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos En
algunas ocasiones, como las ventas por internet, es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del producto pertinente, como catálogos o material publicitario
8.2.3 Revisión de los Requisitos … • 8.2.3.2
La organización debe conservar la información documentada, cuando sea aplicable: a) sobre los resultados de la revisión b) sobre cualquier requisito nuevo para los productos y servicios
• 8.2.4 Cambios en los requisitos para los productos y servicios La organización debe asegurarse de que, cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertinentes sean conscientes de los requisitos modificados.
8.3 Diseño y Desarrollo de Productos y Servicios 8.3.1 1 Gene Genera ralilida dade dess • 8.3. • La organización debe establecer, implementar y mantener un proceso de
diseño y desarrollo que sea adecuado para asegurarse de la posterior provisión de productos y servicios.
8.3.2 Planificació Planificación n del diseño diseño y desarrollo desarrollo • 8.3.2 • Al determinar las etapas y controles para el diseño y desarrollo, debe considerar:
a) la natu natura rale leza za,, dura duraci ción ón y comp comple lejijida dad d de las las acti activi vida dade dess de dise diseño ño y desarrollo; b) las etapas del proceso proceso requeridas, requeridas, incluyend incluyendo o las revisiones revisiones del diseño y desarrollo aplicables; c) las las acti activi vida dade dess requ requer erid idas as de veri verififica caci ción ón y vali valida daci ción ón del del dise diseño ño y desarrollo
8.3.2 Planificación del D y D d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo e) las necesidades de recursos internos y externos para el diseño y desarrollo f) la necesidad necesidad de controlar las interfaces interfaces entre entre las personas que participan participan activamente en el proceso de diseño y desarrollo g) la nece necesi sida dad d de la part partic icip ipac ació ión n acti activa va de los los clie client ntes es y usua usuari rios os en el proceso de diseño y desarrollo h) los requisitos para la posterior provisión de productos y servicios i) el nivel de control del proceso de diseño y desarrollo j) esperado por los clientes y otras partes interesadas pertinentes k) la info inform rmac ació ión n docu docume ment ntad ada a nece necesa sari ria a para para demo demost stra rarr que que se han han cumplido cumplido los los requisitos requisitos del diseño y desarroll desarrollo o
8.3.3 Entradas para el D y D • La organización debe determinar los requisitos esenciales para los tipos específicos de
productos y servicios a diseñar y desarrollar. desarrollar. La organización debe considerar: • a) los requisito requisitoss funcional funcionales es y de desempeñ desempeño o • b) la información información proveniente de actividades actividades previas de diseño y desarrollo desarrollo similares; • c) los requisitos requisitos legales legales y reglamen reglamentari tarios os • d) norm normas as o códig códigos os de prác práctitica cass que que la organ organiz izac ació ión n se ha compr comprom omet etid ido o a implementar • e) las conse consecuen cuencias cias poten potenciale cialess de fallar fallar debido debido a la natur naturalez aleza a de los produ productos ctos y servicios • Las Las entr entrad adas as debe deben n ser ser adec adecua uada dass para para los los fine finess del del dise diseño ño y desa desarr rrol ollo lo,, esta estar r completas y sin ambigüedades • Las entradas del diseño y desarrollo contradictorias contradictorias deben resolverse resolverse • La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo
8.3.4 Controles del D y D • La organización debe aplicar controles al proceso de diseño y desarrollo
para asegurarse de que: a) b)
Se definen definen los resultados resultados a lograr lograr Se realizan realizan las revisiones revisiones para evaluar evaluar la capacidad capacidad de los resultado resultadoss de D y D para cumplir los requisitos c) Se realizan realizan actividades actividades de verificació verificación n para asegurars asegurarse e que las salidas de Dy D cumplen con los requisitos de las entradas d) Se realizan realizan actividades actividades de validación validación para para asegurar asegurarse se de que los productos productos y servicios resultantes satisfacen los requisitos de para su aplicación especificada o uso especificado e) Se toma cualquier cualquier acción necesaria sobre sobre los problemas problemas determinados determinados durante las revisiones, o actividades de verificación y validación f) Se conserva conserva la información documentada de estas actividades
revisione oness la verifica verificació ción n y validació validación n del D y D tienen tienen propós propósito itoss • Las revisi distintos y pueden realizarse de forma separada o combinación
8.3.5 Salidas de D y D • La organización debe asegurarse de que las salidas del diseño
y desarrollo:
a) cumplen los requisitos de las entradas b) son adecuadas para los procesos posteriores para la provisión de productos y servicios c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado, y a los criterios de aceptación d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta • La organización debe conservar información documentada
sobre las salidas del diseño y desarrollo
8.3.6 Cambios del D y D • La organización debe identificar, revisar y controlar los cambios
hechos D y D de los productos y servicios, o posteriormente en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos • La organización debe conservar la información documentada sobre: • a) los cambios del diseño y desarrollo • b) los resultados de las revisiones • c) la autorización de los cambios • d) las acciones tomadas para prevenir los impactos adversos
8.4 Control de los Procesos, Productos y Servicios Subcontratados • 8.4.1 Generalidades - Debe asegurarse de que los procesos,
productos y servicios subcontratados son conformes a los requisitos • Debe determinar los controles a aplicar a los procesos, productos y servicios subcontratados: a)
los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización
8.4 Control de los Procesos, Productos y Servicios Subcontratados c)
un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización
• Debe determinar y aplicar criterios para la evaluación, la selección, el
seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. Conservar la información documentada de estas actividades
8.4.2 Tipo y Alcance del Control • Debe
asegurarse de que los procesos, productos y servicios subcontratados no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes. La organización debe: Asegurarse
de que los procesos suministrados externamente permanecen dentro del control de su SGC Definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes
• Tomar en cuenta: 1) El impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables 2) La eficacia de los controles aplicados por el proveedor externo
8.4.3 Información para los Proveedores Externos • La organización debe asegurarse de la adecuación de los requisitos antes
de comunicarlos • La organización debe comunicar a los proveedores externos sus requisitos para: a) Los procesos, productos y servicios a proporcionar b) La aprobación de: Productos y servicios; métodos, procesos y equipos; la liberación de productos y servicios c) La competencia, incluyendo cualquier calificación requerida de las personas d) Las interacciones del proveedor externo con la organización e) El control y el seguimiento del desempeño del proveedor externo a aplicar por parte de organización f) Las actividades de verificación o validación que la organización, o su cliente, pretende llevar a cabo en las instalaciones del proveedor externo
8.5.1 Producción y Prestación del Servicio • La organización debe implementar la producción y prestación del
servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable: a) la disponibilidad de información documentada que defina: 1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar 2) los resultados a alcanzar
8.5.1 Producción y Prestación del Servicio b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o sus salidas, y los criterios de aceptación para los productos y servicios d) el uso de la infraestructura y el entorno adecuados para la operación de los procesos
8.5.1 Control de la Producción y Prestación del Servicio e) la designación de personas competentes, incluyendo la calificación requerida f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, cuando las salidas resultantes no puedan verificarse mediante actividades de seguimiento o medición posteriores; g) la implementación de acciones para prevenir los errores humanos h) la implementación de actividades de liberación, entrega y posteriores a la entrega
8.5.2 Identificación y Trazabilidad • La organización debe utilizar los medios apropiados para identificar las
salidas, cuando sea necesario, para asegurar la conformidad de los productos y servicios • La organización debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio • La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad
8.5.3 Propiedad del Cliente o Proveedores Externos • La
organización debe cuidar la propiedad del cliente o de proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma. • La organización debe identificar, verificar, proteger y salvaguardar la propiedad del cliente o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios. • Cuando la propiedad se pierda, deteriore o de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto y conservar la información documentada sobre lo ocurrido. Materiales,
componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales.
8.5.4 Preservación • La organización
debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos. La
preservación puede incluir la identificación, la manipulación, el control de la contaminación, el embalaje, el almacenamiento, la transmisión de la información o el transporte, y la protección
8.5.5 Actividades Posteriores a la Entrega • Debe cumplir los requisitos para las actividades posteriores a la
entrega asociadas con los productos y servicios. • Determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar:
a) los requisitos legales y reglamentarios b) las consecuencias potenciales no deseadas asociadas a sus productos y servicios c) la naturaleza, el uso y la vida útil prevista de sus productos y servicios d) los requisitos del cliente e) la retroalimentación del cliente Las actividades posteriores a la entrega pueden incluir: garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final.
8.5.6 Control de Cambios • La organización debe de revisar y controlar los cambios para la
producción o prestación del servicio, en la extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos • La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión
8.6 Liberación de los Productos y Servicios • La
organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos • La liberación no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente. • La organización debe conservar la información documentada sobre la liberación de los productos y servicios. Debe incluir: a) evidencia de la conformidad con los criterios de aceptación b) trazabilidad a las personas que autorizan la liberación
8.7 Control de las Salidas No Conformes • 8.7.1
La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada • Debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad (NC) y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios NC detectados después de la entrega de los productos, durante o después de la provisión de los servicios.
8.7 Control de las Salidas No Conformes • La organización debe tratar las salidas no conformes de una o más
de las siguientes maneras:
a) corrección b) separación, contención, devolución o suspensión de provisión de productos y servicios c) información al cliente d) obtención de autorización para su aceptación bajo concesión • Debe verificarse la conformidad con los requisitos cuando se
corrigen las salidas no conformes
8.7 Control de las Salidas No Conformes • 8.7.2
La organización debe mantener la información documentada que: a) describa la no conformidad b) describa las acciones tomadas c) describa todas las concesiones obtenidas d) identifique la autoridad que decide la acción con respecto a la no conformidad
9 Evaluación del Desempeño • 9.1 Seguimiento, medición, análisis y evaluación • 9.1.1 Generalidades • La organización debe determinar: a) qué necesita seguimiento y medición b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos c) cuándo se deben llevar a cabo el seguimiento y la medición d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición • La organización debe evaluar el desempeño y la eficacia del sistema de
gestión de la calidad • La organización debe conservar la información documentada apropiada como evidencia de los resultados
9.1.2 Satisfacción del Cliente • La
organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas • La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información Seguimiento
de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales
ISO 10008
9.1.3 Análisis y Evaluación • La organización debe analizar y evaluar los datos y
la información apropiados que surgen por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar: a) b) c)
la conformidad de los productos y servicios el grado de satisfacción del cliente el desempeño y la eficacia del sistema de gestión de la calidad d) si lo planificado se ha implementado de forma eficaz e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades f) el desempeño de los proveedores externos g) la necesidad de mejoras en el sistema de gestión de la calidad Los métodos para analizar los datos pueden incluir técnicas estadísticas
9.2 Auditoria Interna • 9.2.1 La organización debe llevar a cabo auditorías internas a
intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) es conforme con: 1) los requisitos propios de la organización para su sistema de gestión de la calidad 2) los requisitos de esta Norma Internacional
b) se implementa y mantiene eficazmente
9.2 Auditoria Interna • 9.2.2 La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas b) definir los criterios de la auditoría y el alcance para cada auditoría
9.2 Auditoria Interna c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías • Véase la Norma ISO 19011 a modo de orientación
9.3 Revisión por la Dirección • 9.3.1 Generalidades • La alta dirección debe revisar el sistema de gestión de la
calidad de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización
9.3 Revisión por la Dirección • 9.3.2 Entradas de la revisión por la dirección • La revisión por la dirección debe planificarse y llevarse a cabo
incluyendo consideraciones sobre: a) el estado de las acciones de las revisiones por la dirección previas; b) los cambios en las cuestiones externas e internas que sean pertinentes al SGC d) La adecuación de los recursos e) La eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (6.1) f) Las oportunidades de mejora
9.3 Revisión por la Dirección c. La información sobre el desempeño y la eficacia del SGC, incluidas las tendencias relativas a: el
desempeño de los procesos y conformidad de los productos y servicios Las no conformidades y acciones correctivas Los resultados de seguimiento y medición Los resultados de las auditorias El desempeño de los proveedores externos
9.3 Revisión por la Dirección • 9.3.3 Salidas de la revisión por la dirección • Las salidas de la revisión por la dirección
debe eben incluir las decis cisione ones y acc cciiones relacionadas con: a) las oportunidades oportunidades de de mejora b) cualqu cualquier ier necesid necesidad ad de cambio cambio en el sistem sistema a de gestión de la calidad c) las necesidades de recursos
• La organización debe conservar información
documentada como evidencia de los resultados de las revisiones por la dirección.
10 Mejora • 10.1 Generalidades • La organización debe determinar y seleccionar las oportunidades de
mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. • Éstas deben incluir: a) mejora mejorarr los produ producto ctoss y servic servicios ios para para cumpli cumplirr los requis requisito itos, s, así como como considerar las necesidades y expectativas futuras b) corregir, prevenir o reducir los efectos no deseados c) mejorar el desempeño desempeño y la eficacia del sistema de gestión gestión de la calidad Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio significativo, innovación y reorganización. reorganización.
10.2 No Conformidad y Acción Correctiva Correctiva • 10.2.1 Cuando ocurra una no conformidad, incluida cualquiera
originada por quejas, la organización debe: a) reaccionar ante la no conformidad y, y, cuando sea aplicable: 1) tomar acciones para controlarla controlarla y corregirla 2) hacer frente frente a las consecuencias consecuencias
10.2 No Conformidad y Acción Correctiva Correctiva b) evalu valua ar la nece ecesid sidad de acc ccio ione ness para para elimi limin nar las las cau causas sas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1) 2) 3)
la revisión revisión y el análisis de la no conformidad conformidad la determinación determinación de las las causas de la no conformidad conformidad la determ determina inació ción n de si existe existen n no confor conformid midade adess simila similares res,, o que potenc potencial ialmen mente te puedan ocurrir
c) implementar cualquier acción necesaria d) revisar la eficacia de cualquier acción acción correctiva correctiva tomada e) Si fuera fuera necesa necesario rio,, actual actualiza izarr los riesgo riesgoss y oportu oportunid nidade adess deter determin minado adoss durante la planificación f) Si fuera necesario hacer los los cambios cambios en el SGC Las Las acc ccio ione ness cor correct ectiva ivas debe deben n ser apropi ropiad adas as a los los efec fectos tos de las las no conformidades encontradas
10.2 No Conformidad y Acción Correctiva • 10.2.2
La organización debe documentada como evidencia de:
conservar
información
a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente b) los resultados de cualquier acción correctiva
10.3 Mejora Continua • La
organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de la calidad • La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua
¿Cómo
Audito la
ISO 9001:2015
¿Por qué una nueva estructura de alto nivel? • La mayoría de las organizaciones disponen de más de una
norma de sistemas de gestión implantada y certificada • Trabajarlas ocupa una gran cantidad de tiempo y recursos extras normas de sistemas de gestión presentan diferentes • Las estructuras, requisitos y terminología, por lo que la integración sigue siendo un reto
Preparación de auditor para el nuevo reto • Entender la estructura del SG • Entender el contexto de la
organización para poder determinar los requerimientos de las partes interesadas y saber si la identificación y evaluación de riesgos es conveniente a estas necesidades
Relevancia para el Mercado Facilidad para el Uso
Anexo SL Los principios proporcionan la guía para evaluar la propuesta adecuada al mercado del MSS
Exclusiones
Compatibilidad
Principios
Aplicabilidad de la Evaluación de la Conformidad
Cobertura del tema
Flexibilidad Libre Comercio
Preguntas para los principios propuestos para los MSS • Relevancia para el mercado
¿Han sido identificadas todas las partes interesadas? • Comp atibilidad
¿Existe un conflicto potencial al buscar la integración con otros sistemas de gestión? Ya sean estándares ISO o no ISO • Cobertu ra del tema
¿El MSS es para un sector especifico?
Preguntas para los principios propuestos para los MSS • Flexibilidad
¿El MSS le permitirá a la organización sumar competitividad? ¿La innovación de su sistema de gestión va mas allá de los requisitos de la norma? • L i b r e c o m e rc i o
¿Cómo permitiría el MSS promover el libre comercio? ¿Podría crear una barrera comercial?
Preguntas para los principios propuestos para los MSS • Ap licabilidad d e la conform idad
¿El MSS le permitirá a las organizaciones flexibilizar sus métodos escogidos para demostrar la conformidad? ¿Cuáles podrían ser los beneficios anticipados en certificaciones con esquemas de gestión integral?
Preguntas para los principios propuestos para los MSS • E x c l u s i o n es
¿El alcance propuesto incluye las especificaciones de productos y servicios, métodos de prueba de los productos, niveles de desempeño, u otros requerimientos guía relacionados con los productos o servicios proporcionados por la organización?
Principios de la Gestión de la Calidad • Tom a de decisión b asada en evidencias – Las decisiones
basadas en el análisis y la evaluación de datos e información tienen mayor probabilidad de producir los resultados deseados • ¿Cuales son los puntos donde han decidido hacer medición y análisis de la información documentada?
Términos y Definiciones • Información documentada – Información
que una organización tiene que controlar y mantener, y el medio que la contiene La
información documentada puede estar en cualquier medio y puede provenir de cualquier fuente La información documentada puede hacer referencia a: El sistema de gestión, incluidos los procesos relacionados o La información generada para que la organización opere (documentación) o La evidencia de los resultados alcanzados (registros) o
Términos y Definiciones • Riesgo – Efecto de la incertidumbre Un efecto es una desviación de lo esperado, ya sea positivo o negativo Incertidumbre es el estado, incluso parcial, de deficiencia de la información relacionada con la comprensión o conocimiento de un evento, su consecuencia o probabilidad Con
Frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales y “consecuencias” o una combinación de estos
Con
frecuencia el riesgo se expresa en términos de una combinación de las c o n s e c u e n c i a s de un evento (incluidos cambios de circunstancias) y la probabilidad asociada a que ocurra
Alcance del Sistema de Gestión Calidad (4) Contexto de la Organización (4)
Requisitos del Cliente
Necesidades y Expectativas de las Partes Interesadas (4)
Satisfacción del cliente
Planeación (6)
Mejoramiento (10)
Liderazgo (5)
Evaluación del Desempeño (9)
Soporte y Operación (7 y 8)
Salidas Pretendidas del SGC
Productos y Servicios
Contexto de la Organización • Este análisis es fundamental para el Sistema de Gestión, ya que nos
permite determinar los problemas internos y externos de la organización, las fortalezas, las cuestiones legales, de mercado, social y económica que nos puedan afectar, y en caso de no realizarla de forma profunda, no aportará ningún valor a la organización y en el peor de los casos, nos puede ocasionar no conformidades Objetivos de aseguramiento de mercado y empresariales
Contexto de la Organización • ¿Cómo se definió el proceso para identificar de las
necesidades de las partes interesadas? • ¿Cómo han documentado estos requisitos? • ¿Cómo los han integrado estos requisitos al SG? • ¿Cómo les dan seguimiento? • ¿Cómo comunican los resultados de los controles a las partes interesadas?
Como auditar los procesos de alta dirección • El auditor puede, utilizando la terminología de negocio
apropiada para la alta dirección, hacer preguntas relevantes que: Busquen
obtener evidencia de la conciencia de la alta dirección y su compromiso hacia el sistema de gestión, hacia los objetivos generales de la organización Establezcan evidencia de conformidad a los requisitos de la norma sobre la responsabilidad de la dirección
¿Cómo evaluar el Liderazgo y Compromiso? • La alta dirección tiene ahora una mayor implicación en el SG y
debe de asegurar la integración de los requisitos del mismo en los procesos de la organización y que la política y objetivos sean ahora compatibles con los objetivos y con la dirección estratégica de la organización • Debe de entender las fortalezas y debilidades de la organización y como estas podrían tener un impacto en la capacidad de ofrecer sus productos y servicios
¿Cómo evaluar el Liderazgo y Compromiso?
• ¿Su MSS asegura la pertinencia al negocio actual y
están dispuestos a adoptar nuevas tecnologías? • ¿Cómo esta fortaleciendo el concepto de procesos de negocio? • ¿Me puede explicar cuales son los principales riesgos para sus procesos de negocio?
Gestión de Riesgo • Es una análisis estratégico que
puede identificar factores que deriven en amenazas • La organización debe determinar los riesgos y oportunidades (amenazas y oportunidades) que necesita evaluarlos y planificar las acciones para controlarlos y medir su desempeño
Enfoque a Riesgo • El “contexto de la organización” y las “necesidades y expectativas” de las partes interesadas es tán en fo c ad as en ri es g o s es tr até g ic o s y operacionales Riesgo a la organización resultado de un producto no conforme
El riesgo de que el SG no sea efectivo
El riesgo para la organización por parte de las partes interesadas
• ¿Cómo a identificado y evaluado los riesgos de la organización? • ¿Sus controles son efectivos? • ¿Cuál es el enfoque para transferir el riesgo?
Análisis de Riesgo Implica desarrollar una comprensión de cada riesgo
identificado: Determinar los controles existentes
Determinar PROBABILIDAD
Determinar CONSECUENCIAS
Estimar el NIVEL DE RIESGO
Riesgo = Probabilidad X Consecuencia
Transporte y distribución de cemento
• En Logística el Cross-docking corresponde a un tipo de preparación de pedido (almacén logístico)
sin colocación de mercancía en stock (inventario), ni operación de picking (recolección). Permite transitar materiales con diferentes destinos o consolidar mercancías
Recorrido de planta a centro de distribución Riesgos identificados: Choque
del vehículo Volcadura del vehículo Robo del cargamento Llegada tardía Extravió del conductor Cierre de caminos Extorsión por autoridades Permisos vencidos
¿Por qué tenemos que auditar? • La auditoría interna no es una opción;
tiene que ser realizada por todas las organizaciones que hayan implementado un Sistema de Gestión
Auditamos para… Buscar evidencia de que: • El SG ha sido bien diseñado, de acuerdo
a los requisitos establecidos • El SG se ha implementado de acuerdo a lo planificado, y se mantiene de manera adecuada, es efectivo
Un Sistema será exitoso cuando La
Gerencia entiende y provee total apoyo Los programas de auditoría son una fortaleza, pro activos, basados en evidencias, y que añaden valor a la organización La auditoria a sido adecuadamente planeada y eficazmente comunicada a la organización El personal de todos los niveles está motivado a participar activamente El sistema es regularmente revisado y auditado
AUDITORÍA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas objetivamente a fin de determinar hasta que punto los criterios de auditoría se cumplen.
Evidencias de la auditoría Registros,
declaraciones de hecho u otra información que son acordes para los criterios de auditoría y que son verificables
NOTA: Las evidencias de la auditoría pueden ser cualitativas o cuantitativas.
Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos utilizados como una referencia y contra los cuales se compara la evidencia de auditoría
Hallazgos de la auditoría Resultado
de la evaluación de las evidencias de la auditoría recopiladas frente a los criterios de auditoría
NOTA: Los resultados de la auditoría pueden indicar la conformidad o no conformidad con los criterios de auditoría u oportunidades para la mejora.
Competencia Habilidad
para aplicar conocimientos y habilidades para alcanzar los resultados esperados
Nota: Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de auditoría
Riesgo
Efecto de la incertidumbre sobre los objetivos.
Adaptada del 2.1 de la norma ISO 31000:2009.
Conclusiones de la auditoría Resultado
de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría
Reporte de Auditoria Debería
proveer un registro complete, exacto, conciso y claro de la auditoría
Gestión de Riesgo Riesgos para el proceso de auditoría de no alcanzar los objetivos. Riesgos de interferir con el proceso normal de la organización.
Gestión de riesgos de la organización.
Programa de auditoría Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico
Plan de auditoría Descripción de las actividades y de los detalles acordados de una auditoría
Alcance de la Auditoría Extensión y límites de una auditoría. NOTA: El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto
Definición de los Objetivos de Auditoría Determinar
el grado de conformidad del sistema de gestión del auditado, o parte de él, con los criterios de auditoría Evaluar la capacidad del sistema de gestión para asegurarse del cumplimiento con requerimientos legales o contractuales Evaluar la eficacia del sistema de gestión para lograr los objetivos especificados Identificar áreas potenciales de mejora del sistema de gestión
Los criterios de auditoría pueden incluir políticas, procedimientos, normas, leyes y regulaciones, requisitos del sistema de gestión, requerimientos contractuales o códigos de conducta sectoriales, industriales o de negocio aplicables
s a í r o t i d u A e d s o p i T
• Auditorías
Internas: Denominadas también de primera parte, son las que se realizan por ó en nombre de la propia organización • Auditorías Externas, pueden ser: De segunda parte: las llevan a cabo partes que tienen un interés en la organización De tercera parte: las llevan a cabo organizaciones auditoras independientes y externas
Tipos de Auditorías Auditorías Combinadas • Cuando se auditan juntos dos ó más sistemas de gestión (ISO 9001 e ISO 14001, ISO 50001)
Auditorías Conjuntas • Cuando
dos ó más organizaciones auditoras cooperan para auditar a un único auditado
Auditor
Observador
Auditor en Formación
Experto Técnico
Auditado
Guía
Cliente de la Auditoría
Líder del Equipo Auditor
Integridad
Presentación Ecuánime
Cuidado Profesional Debido
Confidencialidad
Para los auditores y aquellos que gestionan el Programa de Auditorías
Para la auditoría
Independencia
Enfoque basado en la Evidencia
Rol del Auditor La confianza en la auditoría depende de la competencia de los auditores La alta gerencia depende del auditor interno para que les provea de la información necesaria para la efectiva continuidad del SGEn y la operación de la organización El auditor interno debe entender la seriedad de la tarea que se le encomienda, y mantener la imparcialidad y objetividad|
Responsabilidades del Auditor Asistir en las actividades de auditoría bajo la dirección del auditor líder Cumplir con los requisitos de auditorías aplicables Comunicar y clarificar los requerimientos de la auditoría Planear y llevar a cabo las responsabilidades asignadas
Responsabilidades del Auditor Documentar
todas las observaciones Reportar los resultados de la auditoría Verificar la efectividad de las acciones correctivas tomadas Retener y salvaguardar los documentos de auditoría
Preparación del plan de auditoría Objetivos
de auditoría Criterios de auditoría y los documentos de referencia Procesos que van a ser auditados Fechas y lugares donde se van a realizar Duración para las actividades de la auditoría, incluyendo reuniones con los auditados Las funciones y responsabilidades de los participantes El efecto de la incertidumbre en el logros de objetivos de la auditoria
Preparación de los Documentos de Trabajo Listas
de verificación
Formularios
para registrar la información, como
evidencias de apoyo, hallazgos de auditoría y registros de las reuniones
Listas de Verificación Beneficios: Mantiene claros el alcance y los objetivos de la auditoría Proveen evidencia de la planificación de la auditoría Mantiene el paso y la continuidad de la auditoría Reducen los prejuicios del auditor
Listas de Verificación Beneficios: Reduce la carga de trabajo durante la auditoría Provee espacio para las notas del auditor Identifica la evidencia esperada
Revisión de documentos durante la auditoria La documentación pertinente del auditado
Determinar la conformidad del sistema con los criterios de la auditoria
Reunir información para apoyar las actividades de auditoria
Si
no puede proporcionarse la documentación adecuada dentro del periodo de tiempo dado se debe de informar al auditado
Se
debe de tomar una decisión si la auditoria debe continuar o se suspende hasta que se resuelvan los problemas relativos a la documentación
Recopilación y verificación de la información La información relevante para los objetivos de la auditoría y los criterios, incluyendo la información relacionada con las interrelaciones entre funciones, actividades y procesos, se deben recoger mediante un muestreo apropiado durante la auditoría. Sólo la información que es verificable debería aceptarse como evidencia de la auditoría.
Los métodos para recoger esta información incluyen: Entrevistas Observación
de actividades Revisión de documentos Verificaciones en sitio
Entrevistas Las entrevistas son uno de los medios importantes de recabar información y se deben llevar a cabo de una manera adaptada a la situación y a las personas entrevistadas. las
entrevistas deben llevarse a cabo con personas de diferentes niveles entrevistas deben ser llevadas a cabo durante las horas normales de trabajo tranquilizar a la persona que se va a entrevistar
Entrevistas Explicar
la razón para la entrevista y sobre las notas que se tome Preguntar a la persona que describa su trabajo Deben usarse preguntas abiertas Dar un resumen y revisar con la persona entrevistada Agradecer la participación y cooperación
Muestreo Para el muestreo basado en juicios, considerarse lo siguiente:
La experiencia de auditorías previas dentro del alcance de la auditoría La complejidad de los requisitos (incluyendo los requisitos legales) para alcanzar los objetivos de la auditoría La interacción de los procesos de la organización y los elementos del sistema de gestión Areas clave de riesgo previamente identificadas y las áreas de mejora Resultados del seguimiento de los sistemas de gestión
Use
Técnicas de Entrevista de Auditoría
lenguaje simple, directo, y con oraciones cortas Haga preguntas abiertas: Quién
Diríjase
/ Qué / Cuándo / Dónde / Por qué / Cómo
a diferentes niveles de empleados Haga la misma pregunta varias veces a diferentes empleados Use pistas durante las entrevistas, para elaborar preguntas adicionales Escarbe profundo, siga sus instintos
Técnicas para escuchar en la auditoría
Pare de hablar Concéntrese y mire con interés Considere la comunicación no verbal (gestos, posturas, modismos, lenguaje corporal) Haga contacto visual Cuide su expresión facial y las posiciones que asume
Errores en la Entrevista Hacer muchas preguntas al mismo tiempo Argumentar / Desafiar Decir que entiende cuando no ha entendido Criticar un punto de vista Censurar a la persona Juzgar el éxito de la auditoría por las No Conformidades encontradas
Qué usted haría si…? El
auditado frecuentemente responde despacio, provee registros incompletos, reportes y otras informaciones no coherentes con la pregunta que se le hizo?
Un operador voluntariamente da información concerniente a un problema sobre el cual usted no ha preguntado?
Qué usted haría si…? El auditado le habla de asuntos internos que nada tienen que ver con la auditoría (ej. disgusto por problemas salariales)? Usted no puede encontrar a su guía y tiene que continuar la auditoría? La evidencia demuestra que usted ha cometido un error?
Comunicación durante la auditoria El equipo de auditoria debería de reunirse periódicamente para intercambiar información Dentro del grupo de auditores, para verificar la situación de la auditoría, las tendencias, dificultades, cambios que sean necesarios Con la Gerencia ú otras partes interesadas, para informarles sobre el status de la auditoría
Hallazgo de Auditoria Dependiendo de lo acordado con el cliente de la auditoría, el auditor puede crear: hallazgos
separados para cada criterio un único hallazgo, combinando las referencias a los múltiples criterios Dependiendo de lo acordado con el cliente de la auditoría, el auditor puede guiar al auditado sobre cómo responder a esos hallazgos
No Conformidad Se refiere al no cumplimiento de un requisito Las No Conformidades deben ser: Precisas,
entendibles y rastreables Con evidencia objetiva que las soporte Revisadas con el auditado para asegurar que la entienden
Elementos de una No Conformidad La
declaración de la no conformidad Los criterios de auditoria respecto a los que se muestra la no conformidad La evidencia de la auditoria que respalda la no conformidad
Categorias de las No Conformidades Mayores Fallo sistemático en un requisito de la norma o del sistema de gestión
Menores Incumplimiento puntual en un requisito de la norma o del sistema de gestión
Conclusiones de la auditoría Pueden señalar cuestiones como: El grado de conformidad y la fortalezas del SG para cumplir los requisitos establecidos La efectiva implementación y mantenimiento del sistema de gestión La capacidad del proceso de revisión por la dirección para asegurar la continuación de la idoneidad, la adecuación y la efectividad del sistema de gestión Discutir el seguimiento de la auditoría, si es necesario.
Actividades de seguimiento El Auditor Interno debe verificar el efectivo cierre de las No Conformidades, asegurando que las acciones correctivas: Enfocan la causa raíz de la No Conformidad y previene la recurrencia Fueron planeadas, e implementadas Han sido documentadas de acuerdo a lo establecido en los procedimientos
Un Auditor debe siempre… Prepararse para la auditoría (conocer el material) Aprender (todo lo relacionado con la organización) Controlar (la Auditoría) Buscar ayuda (en aquellos aspectos que no entienda) Escuchar (lo que los entrevistados dicen)