Curso Auditoria de Gestion - V0 PDF

1
Curso
Auditoria de Gestin

Ral Nuez Brantes
rnunez@g2000.cl

2014
2
REQUISITOS DE APROBACION
Evaluacin Final, Calificacin Mnima
4 (Escala 1 a 7)

Asistencia mnima, 75%.

SISTEMA INTEGRAL DE ATENCIN AL CLIENTE
www.g2000.cl/gticket
Bibliografa normativa bsica
ISO 9000:2005 Sistemas de gestin de la calidad Fundamentos
y vocabulario

ISO 19011:2011 Directrices para la auditora de los sistemas de
gestin

4
Programa de curso
MODULO TEMTICAS ACTIVIDADES HORAS
Diagnstico Aplicacin de Preguntas Tipo verdadero/Falso y
alternativas para determinar los conocimientos
existentes en el personal (posicin inicial).
Evaluacin
escrita
0,5
Conceptos de Gestin - Conceptos bsicos de gestin y de auditoria a
los sistemas de gestin
- Introduccin a ISO 19011:2011
Clases tericas 2,5
Planificacin - Programa anual de auditoria objetivos y
alcance
- Seleccin del equipo auditor
- Criterios de auditora
- Los requisitos de la Superintendencia de Salud
aplicados a la auditoria de sistemas de gestin
Clases tericas y
talleres prcticos
2
Control de Gestin - Identificacin y clasificacin de evidencia de
auditora
- El rol del resultado de la auditora en la
planificacin del Servicio
- La auditora y la mejora continua
Clases tericas 2
5
Programa de curso
MODULO TEMTICAS ACTIVIDADES HORAS
Auditora orientada a
la Gestin
- La auditora a los sistemas de gestin
- Planificacin de la auditora
- Realizacin de la auditoria en terreno
- Recoleccin y anlisis de evidencia de auditora
- Preparacin de informe y cierre de la auditoria
- Seguimiento del resultado de la auditoria y
verificacin de la efectividad en el tratamiento
de hallazgos
Clases tericas y
talleres prcticos
8
Norma ISO 9001:2008 - ISO y las normas de sistemas de gestin
- La familia ISO 9000
- Contenido de la norma ISO 9001:2008
- Cambios previstos para la norma ISO
9001:2015 y el documento PAS 99 de
integracin de sistemas de gestin
Clases tericas y
taller de casos
6
PMG 2014 - Contenido y requisitos del PMG 2014
- Interpretacin del PMG desde un punto de
vista normativo ISO
Clases tericas 2
Evaluacin Final Evaluacin mediante preguntas tipo
verdadero/falso y alternativas
Examen escrito 1
Total (horas pedaggicas) 27
6
Mdulo I Conceptos de Gestin
Conceptos bsicos de gestin y de auditoria a los sistemas de gestin
Introduccin a ISO 19011:2011
Definiciones de gestin (1)
Sistema: conjunto de elementos mutuamente relacionados o que
interactan ISO 9000:2005 - 3.27

Gestin: actividades coordinadas para dirigir y controlar una
empresa ISO 9000:2005 - 3.11

Requisito: necesidad o expectativa establecida, generalmente
implcita u obligatoria ISO 9000:2005 - 3.26
Notas:
Generalmente implcita significa que es habitual o una prctica comn para la
empresa.
Se puede utilizar calificativos para identificar un tipo especfico de requisitos y
los que son requisitos del cliente, de gestin, etc.
Los requisitos pueden ser cuantitativos o cualitativos
Sistema de gestin
sistema (3.2.1) para establecer la poltica y los objetivos y para lograr
dichos objetivos
Nota:
Un sistema de gestin de una organizacin (3.3.1) podra incluir diferentes
sistemas de gestin, tales como un sistema de gestin de la calidad (3.2.3), un
sistema de gestin financiera o un sistema de gestin ambiental

Sistema de gestin de la calidad
sistema de gestin (3.2.2) para dirigir y controlar una organizacin
(3.3.1) con respecto a la calidad (3.1.1) ISO 9000 3.2.3

DOCUMENTO
Informacin (Informacin: Datos que poseen significado) y su medio
de soporte.

REGISTRO
Documento que presenta resultados obtenidos o proporciona
evidencia de actividades desempeadas.

HINT: El auditor debe estar preparado para revisar la documentacin no
importando el tipo de formato (electrnico o papel).
Definicin de auditoria
Proceso sistemtico, independiente y documentado para obtener
evidencias de la auditoria y evaluarlas de manera objetiva con el fin
de determinar la extensin en que se cumplen los criterios de
auditoria (ISO 19011:2011).

Si bien es una definicin autorrecursiva, sta indica que la auditora
es un proceso que se realiza dentro de un marco de programacin,
planificacin y ejecucin estrictamente acotados.
Proceso de auditora (1)
La auditora interna es un proceso del Sistema de Gestin, por lo
que debe cumplir con una serie de requisitos establecidos.

Pero el primer requisito (transversal a cualquier sistema de gestin)
que debe ser cumplido es que el proceso se encuentra en un
procedimiento documentado, con responsabilidades, tareas y
registros claramente establecidos.

El proceso de auditoria debe considerar:
Recursos (Humanos, Financieros, Tecnolgicos);
Autoridades y responsabilidades; y
Programa (anual) de auditorias (trabajo)
Proceso de auditora (2)
Entre los requisitos a evidenciar se encuentran:
Programacin y Planificacin;
Documentacin (procedimiento y formularios para registros);
Criterios;
Personal calificado;
Objetivos y alcance;
Recursos (incluyendo los EPP; equipo de proteccin personal);
Comunicacin;
Realizacin (tcnicas de auditoria, tcnicas de entrevistas,
muestreo de documentos y registros); y
Evidencia (registros)
ISO 19011:2011 Directrices para la auditoria de
Esta deriva de las primeras normas de auditoria, la serie ISO 10011
partes 1, 2 y 3 que fueron remplazadas por la ISO 19011 el ao 2002

En la actualidad se encuentra vigente la norma ISO 19011:2011, pero
fue circunscrita a las auditorias de primera y segunda parte, dejando
las de tercera parte a otras normas como ISO TS 17021-2:2012 (para
las auditorias a SGC y SGA, aunque se extiende a otros campos).

La actual norma est ampliada en su uso a Sistemas de Gestin,
pudiendo ser de cualquier naturaleza y objetivo.
Por otro lado, no se debe confundir las actividades de evaluacin de la
conformidad, ya que una Inspeccin Tcnica comnmente debe
emplear un referencial como la ISO 17020:2012, cuyo criterio es
marcadamente diferente al de una Auditora de Sistemas.

Esto en razn de que en una inspeccin el criterio es del tipo binario
Pasa/No pasa de un requisito, en cambio en una Auditoria de Sistemas
de Gestin, se evala grado de cumplimiento de un requisito.

Ambas acciones no son excluyentes entre s, pero se debe tener
presente el alcance, limitaciones y efectos de cada una.
Contenido:
Prembulo
0 Introduccin
1 Alcance y campo de aplicacin
2 Referencias normativas
3 Trminos y definiciones
4 Principios de auditoria
5 Gestin de un programa de auditoria
5.1 Generalidades
5.2 Establecimiento de los objetivos del programa de auditoria
5.3 Establecimiento del programa de auditoria
5.4 Implementacin del programa de auditoria
5.5 Seguimiento del programa de auditoria
5.6 Revisin y mejoramiento del programa de auditoria
6 Realizacin de la auditoria
6.1 Generalidades
6.2 Inicio de la auditoria
6.3 Preparacin de las actividades de auditoria
6.4 Realizacin de las actividades de auditoria
6.5 Preparacin y distribucin del informe de auditoria
6.6 Finalizacin de la auditoria
6.7 Realizacin del seguimiento de la auditoria

7 Competencia y evaluacin de los auditores
7.1 Generalidades
7.2 Determinacin de la competencia del auditor para cumplir las
necesidades del programa de auditoria
7.3 Establecimiento de los criterios de evaluacin del auditor
7.4 Seleccin del mtodo de evaluacin del auditor
7.5 Realizacin de la evaluacin del auditor
7.6 Mantencin y mejoramiento de la competencia del auditor
Anexo A (Informativo) Orientacin y ejemplos ilustrativos de conocimientos y
habilidades especficos de cada disciplina de los auditores

Anexo B (Informativo) - Orientacin adicional para auditores para planear y
realizar auditorias

Anexo C (Informativo) Bibliografa

Anexo D (Informativo) Justificacin de los cambios editoriales

Figuras (3)

Tablas (4)
Clusulas 1 a 3
1 Alcance y campo de aplicacin
Indica que la norma es aplicable a auditorias internas y externas de sistemas
de gestin.

2 Referencias normativas
No tiene, aunque en la bibliografa aparecen algunas. De todas forma cada
auditor debe constituir sus propias referencias sobre la base del Sistema de
Gestin que audita.

3 Trminos y definiciones
Define varios elementos y toma varias definiciones de ISO 9000:2005 y las
adapta a las necesidades de la norma. No obstante pueden agregarse
elementos requeridos por el sistema a ser auditado (vocabulario sectorial), por
ejemplo, el vocabulario que se desprende de la Resolucin DGOP 258/2009, o
de la Ley de Transparencia.
Clusula 4 Principios de auditoria
Los principios rectores de la auditoria:

a) INTEGRIDAD - El fundamento de su profesionalismo

b) PRESENTACIN ECUNIME - La obligacin de informar con veracidad y
exactitud

c) DEBIDO CUIDADO PROFESIONAL - La aplicacin de diligencia y juicio al
auditar

d) CONFIDENCIALIDAD Seguridad de la informacin

e) INDEPENDENCIA - La base para la imparcialidad de la auditoria y la
objetividad de las conclusiones de la auditoria

f) ENFOQUE BASADO EN LA EVIDENCIA - El mtodo racional para alcanzar
conclusiones de la auditora confiables y reproducibles en un proceso de
auditora sistemtico

Clusula 5 Gestin de un programa de auditoria
5.1 Generalidades
Introduccin a la actividad. Porqu es necesaria la auditoria? Cul es su
funcin? La necesidad de contar con objetivos claros y explcitos y como se
materializan a travs del programa de auditoria.

El programa de auditoria est basado en criterios lgicos, racionales y
libres de interferencias personales. Las expectativas son variables y, a
pesar del nfasis que se le da en muchos campos, en Ingeniera pueden
generar problemas.

Recuerde: KISS (Keep It Simple and Short) y la vieja premisa de NASA:
Si no est roto, no lo arregle.

El programa de auditoria debiera incluir adems:

Objetivos para el programa de auditoria y para cada auditoria individual;
Extensin/nmero/tipos/duracin/ubicaciones/calendario de las auditorias;
Procedimientos del programa de auditoria;
Criterios de auditoria;
Mtodos de auditoria;
Seleccin de equipos auditores;
Recursos necesarios, incluyendo transporte y alojamiento;
Procesos para tratar la confidencialidad, seguridad de la informacin,
seguridad y salud y otras materias similares.

Pero este listado va a ser siempre funcional a los sistemas a auditar, y a las
Condiciones de Borde y Condiciones Iniciales de la misma.

5.2 Establecimiento de los objetivos del programa de auditoria

Debe haber consecuencia entre la actividad y sus objetivos y metas.

Esto implica erradicar la prctica de hay que hacerlo porque la norma lo pide.

Se debe recordar que la auditoria es una instancia para determinar el estado y/o
desempeo del Sistema y determinar las necesidades de mejora de ste a travs
de una revisin libre de sesgo, informada y sistmica de todos sus componentes.

Tiene que haber una planificacin acorde con las necesidades del cliente y los
recursos disponibles.

La norma seala 11 elementos a considerar en la preparacin de los objetivos de
auditora.


Una auditoria no puede partir como una mala pelcula de vaqueros, hoy da ser
buen da para auditar. Se debe tener claro qu, dnde, cundo y cunto vamos
a auditar.

El programa tiene que responder a una planificacin lgica y a un uso racional
de los recursos, incluyendo los del auditado (debe tener presente el nivel de
stress que implica a la organizacin el ser auditada).

Se debe contar con roles claramente establecidos, as como con personal
calificado para desempear sus funciones; se deben tener identificados los
riesgos, procedimientos y cualquier otro elemento que fuese necesario para
realizar un programa eficaz (y ojal eficiente).

Un programa de auditoria debe:

a) Establecer roles y responsabilidades de la persona que gestiona el programa
de auditora (5.3.1);
b) Establecer la competencia de la persona que gestiona el programa de auditora
(5.3.2);
c) Establecer la extensin del programa de auditoria (5.3.3);
d) Identificar y evaluar los riesgos asociados al programa de auditoria (5.3.4);
e) Establecer los procedimientos para el programa de auditora (5.3.5);
f) Identificacin de los recursos requeridos para ejecutar el programa de auditoria
(5.3.6).

Implementar el programa significa asegurar el xito de la operacin. Para ello es
fundamental contar con la inteligencia y tcticas apropiadas.

Recuerde que el auditor es motivado por el logro de los objetivos, as que como
equipo de Alto Desempeo debe contar con todos los recursos que requiere ya que
de lo contrario el riesgo de falla aumenta con la criticidad del rea auditada.

Esto se inicia con la seleccin del personal ya que independiente de los recursos,
finalmente todo el peso del xito de la operacin descansa en el equipo destacado
en terreno, su destreza, cohesin, disciplina, conciencia situacional y capacidad de
adaptarse a las necesidades emergentes de la situacin (y siempre atentos a las
necesidades latentes del proceso).

La persona que gestiona el programa de auditoria debe tener definidas su
autoridades y responsabilidades con respecto a la realizacin del programa de
auditoria y el despliegue de los equipos de auditores (5.4.1).

Para ello cada auditora debiera contar adems con una planificacin especfica
relativa a objetivos, alcances y criterios acordes con el objetivo primario (5.4.2).

Esto lleva a seleccionar los mtodos de auditoria apropiados a cada situacin
particular, incluyendo las coordinaciones requeridas cuando se tratan de auditorias
conjuntas (5.4.3).

Uno de los aspectos crticos de xito de la auditoria es la seleccin del personal, el
cual debe responder a criterios especficos (5.4.4)


El responsable de cada equipo auditor y de cada auditoria es el auditor lder o
responsable (cabe recordar que la designacin de auditor lder es equivalente a un
rango y no una funcin). En este sentido el auditor responsable o jefe de equipo es
responsable del desempeo de cada uno de los miembros de su equipo, tanto en
su trato con el auditado como en el resultado del mismo, y de su seguridad (5.4.5).

La persona responsable del programa de auditoria debe asegurarse que los
resultados de la auditoria se analizan y se acta en consecuencia con ellos de
forma de asegurar la eficacia de este proceso (5.4.6).

Se debe realizar un seguimiento cercano del programa de auditoria de tal forma de
asegurar que la actividad se registra y utilizan acorde con los principios generales
de la gestin de registros de los SG (5.4.7).

5.5 Seguimiento del programa de auditoria

Los primeros en probar(se) y ser evaluados son los propios auditores y sus
programas y planes.

Es altamente relevante determinar el grado de eficacia del programa por cuanto
muchas veces la imagen o incluso el xito del cliente (el auditado), dependen de la
forma en que el programa fue ejecutado, con precisin quirrgica, minimizando los
efectos colaterales y logrando un alto grado de impacto en sus acciones directas.

Para ello se debe constituir un proceso de seguimiento del programa que incluya el
desempeo de los auditores en cada aspecto de su trabajo, en especial en el
despliegue en terreno.

5.6 Revisin y mejoramiento del plan de auditoria

Cada vez que volvemos a la oficina se debe revisar lo realizado, el nivel de uso de
los recursos, la eficacia de las acciones emprendidas (en cuanto a asertividad,
claridad de la comunicacin, disposicin al trabajo), efectos colaterales (positivos
y/o negativos); registros; etc.

En otras palabras, cuando el auditor no est en funciones, est preparndose para
su trabajo, entrenando, estudiando, y nunca est conforme porque siempre puede
hacerlo mejor.

Clusula 6 Realizacin de la auditoria
6.1 Generalidades

Entrega una orientacin al uso de la clusula para lograr la mxima efectividad en
la accin.


El Lder de equipo (no confundir con auditor lder, ese es un rango y no un cargo)
es responsable de la realizacin de la auditoria as como del personal a su cargo,
incluyendo sus conductas y su seguridad.

El Lder de equipo debe verificar que ha seguido el protocolo establecido y cuenta
con todos los elementos para llevar a cabo su misin.


Las responsabilidades de la auditoria deben estar establecidas antes del inicio de la
misma (6.2.1) y deben incluir una serie de pasos previos.

El proceso inicia con el contacto inicial con el auditado, lo cual puede ser formal o
informal, siendo preferible la formalidad, y cuyo objeto es confirmar / acordar varios
aspectos antes de la realizacin de la misma (6.2.2).

Uno de los aspectos crticos antes del inicio del proceso es confirmar la factibilidad
(en varios sentidos) de la misma (6.2.3).

Como toda intervencin en condiciones complejas, la auditoria debe ser planificada
en cada detalle .

Esto parte con la preparacin del plan y la revisin de los recursos, incluyendo los
equipos (listas de verificacin, normas, EPP, etc.).

Asimismo hay que verificar que los riesgos tanto para el auditado como para
el equipo auditor se mantienen dentro de niveles razonables (y manejables).

Antes de comenzar, se debe ratificar que cada miembro tiene claras sus funciones
y responsabilidades, as como la cadena de mando, la que debe ser respetada
rigurosamente.

Todo proceso de auditoria comienza con la revisin de los documentos
necesarios para preparar la auditoria (propios y del auditado) (6.3.1).

La preparacin del plan de auditoria es responsabilidad del lder del equipo
auditor y este debe ser lo suficientemente explcito para llevar l agenda de las
actividades que se desarrollen in situ. (en terreno) (6.3.2).

Cada miembro del equipo auditor debe tener definidas sus tareas (6.3.4) y sus
apoyos respectivos.

Adems cada miembro del equipo auditor debe recopilar y revisar la
informacin pertinente a las tareas asignadas (6.3.5) incluyendo sus listas de
verificacin, planes de muestreo.


Las actividades de la auditoria se desarrollan en una secuencia definida (6.4.1):

Reunin de inicio
Designacin de conductores y observadores
Recoleccin de evidencias y su anlisis
Reunin de cierre

La primera actividad en terreno es la reunin de apertura o inicio (6.4.2) , la cual es
un acto protocolar.
Siempre se debe revisar la documentacin pertinente del auditado de tal forma
de determinar la conformidad del sistema con los requisitos establecidos
(6.4.3).

Las comunicaciones entre auditores y auditados es responsabilidad del jefe del
equipo, y se debe mantener un flujo de informacin apropiado de tal forma de
retroalimentar a las partes (6.4.4). Esta comunicacin debe incluir cualquier
modificacin al plan establecido.

Los roles y responsabilidades de cada miembro de los guas o conductores y
observadores debe quedar claramente establecido antes del inicio del proceso
(6.4.5).
Durante la auditoria, se debe recopilar y verificar toda la informacin
recolectada que permita constituir posteriormente constituir los hallazgos de
auditoria (6.4.6).

La evidencia de los hallazgos se debe evaluar o confrontar frente a los criterios
de auditoria, lo que genera los hallazgos (6.4.7).

Una vez concluida la recoleccin de la evidencia y su anlisis como hallazgos,
se deben preparar las conclusiones de la auditoria, la cual debe incluir los
hallazgos y cualquier otra informacin apropiada, as como las
recomendaciones y, cuando sea pertinente, al grado de conformidad con los
criterios establecidos (6.4.8).

Una vez listo el informe, se debe realizar un cierre para entregar informacin
de los resultados de la auditora (6.4.9)

6.5 Preparacin y distribucin del informe de auditoria
Recuerde que la calidad del levantamiento de los hallazgos depende de la calidad
del informe, sea claro y preciso. No es una novela, es un informe que debe poder
ser entendido sin explicaciones adicionales incluso un ao despus de realizada la
auditoria.

El auditor responsable debe informar los resultados de la auditoria de acuerdo con
los procedimientos establecidos, adems debe hacer referencia a la informacin
necesaria para evaluar el proceso (6.5.1), y sus resultados.

Se debe establecer la distribucin del informe de auditoria a los niveles pertinentes
y con la seguridad apropiada dentro del auditado (6.5.2).
6.6 Finalizacin de la auditoria
Trmino planificado o inesperado del proceso. Recuerde que todo lo observado,
comentado y obtenido durante la auditora es estrictamente confidencial, y solo
puede ser requerido legalmente por un tercero.

6.7 Realizacin del seguimiento de la auditora
Segn se haya acordado podra ser necesario realizar un seguimiento posterior
para determinar la eficacia del cierre de hallazgos.
Clusula 7 Competencia y evaluacin de los
auditores
7.1 Generalidades

El auditor es un profesional altamente calificado, entrenado y que se mantiene en
constante entrenamiento para cumplir con su tarea.

Por lo mismo, la seleccin de los auditores se basa en su habilidad, destreza,
competencia, y capacidad para desarrollar sus funciones.

auditores

Para seleccionar al auditor apropiado a un sistema en particular se debe tener
presente:
- El tamao, naturaleza y complejidad del organismo;
- Las disciplinas del sistema de gestin a ser auditado;
- Los objetivos de la auditoria, entre varios otros elementos.

No obstante es necesario considerar tambin la educacin, entrenamiento,
conocimiento y experiencia previa del auditor as como otros elementos
pertinentes (7.2.1)

auditores

El auditor debe demostrar en posesin de cualidades personales que evidencien
un comportamiento personal impecable (7.2.2):

tico; Mente abierta; Diplomtico; Observador;
Perceptivo; Verstil; Tenaz; Decisivo;
Autosuficiente; Fortaleza (de carcter); Abierto al mejoramiento;
Culturalmente sensible; y Colaborador

Adems debe tener los conocimientos y habilidades necesarias para desarrollar
sus funciones (7.2.3), los que se obtienen a travs de la formacin y la
experiencia, adems de la disciplina apropiada al sistema auditado (lo cual limita
los crossover)

auditores
7.3 Establecimiento de los criterios de evaluacin del auditor

Los criterios de evaluacin deben incluir elementos cualitativos
(comportamiento, conocimientos o el desempeo de las habilidades, durante la
formacin en el lugar de trabajo) y cuantitativos (aos de experiencia laboral y
educacin, nmero de auditorias realizadas, horas de formacin en auditoria)

auditores
7.4 Seleccin del mtodo de evaluacin del auditor apropiado
Existen diversos mecanismos para evaluar a los auditores. Su seleccin
depender del parmetro a evaluar, de la informacin disponible, usando
como base la siguiente tabla:

Mtodo de evaluacin Objetivos
Revisin de registros Verificacin de los antecedentes del auditor
Retroalimentacin Proporciona informacin acerca de cmo se percibe el
desempeo del auditor
Entrevistas Evala el comportamiento personal y habilidades de
comunicacin entre otros aspectos
Observacin Evala el comportamiento personal y habilidades para
aplicar los conocimientos y habilidades
Ensayo Evala el comportamiento personal, conocimientos,
habilidades y su aplicacin
Revisin posterior a la auditoria Proporciona informacin sobre el desempeo del auditor en
el campo
auditores
7.5 Realizacin de la evaluacin

La informacin recopilada sobre cada miembro del personal, se debe
comparar frente a los conocimiento y habilidades necesarios para realizar
sus funciones de forma eficaz y efectiva.

Cuando se deba participar en tareas especiales, se deben agregar los
requisitos adicionales que sean necesarios para asegurar la adecuada
calificacin del personal asignado.

Se deben realizar revaluaciones peridicas para asegurar el cumplimiento
permanente de los requisitos establecidos.

auditores
7.6 Mantencin y mejoramiento del la competencia del auditor

Es obligacin mantener un alto nivel de efectividad a travs del
entrenamiento permanente de los auditores y de los lderes de equipo

Para ello es fundamental establecer un programa de entrenamiento que
satisfaga todas las etapas de la tarea desempeada, lo que puede incluir
otros aspectos que exceden el campo de la norma.

Se debe tener una poltica y un proceso que ayude a mantener y mejorar las
competencias del auditor, tanto en terreno como en oficina.

46
Mdulo II Planificacin
Programa anual de auditoria objetivos y alcance
Seleccin del equipo auditor
Criterios de auditora
Los requisitos de la Superintendencia de Salud aplicados a la
auditoria de sistemas de gestin

Primera parte
Actividad interna realizada por la propia organizacin para su
autoevaluacin (cubierta por ISO 19011)

Segunda parte
Auditoria externa realizada por los clientes a sus proveedores
(cubierta por ISO 19011)

Tercera parte
Realizada externamente por un organismo competente externo y no
involucrado y que tiene por propsito la verificacin del cumplimiento
de aspectos legales o reglamentarios (no cubierta por ISO 19011
sino por ISO 17021/2) .
Clasificacin de auditoria
Auditoria Documentaria
Este se realiza solo a la documentacin (y registros del SG)

Auditoria in situ
Este se realiza en terreno a la totalidad de elementos y puede
incluir as entrevistas y acompaamiento de procesos

Auditoria de seguimiento
Solo se realiza para verificar una accin como el cierre de un
reclamo o de una no conformidad, es puntual.
Tipos de auditoria
Visin del proceso de auditoria
AUDITORA (Praxis)

Proceso sistemtico,
independiente y
documentado para obtener
evidencia objetiva de la
eficacia y eficiencia de la
implementacin y
mantencin del SG
Cdigo : P-AI-01 Revisin : 004 Fecha : 15/03/2014

PROGRAMA DE AUDITORIAS Ao
Mes Procesos / Mtodos Mes Procesos / Mtodos

Enero Julio
Febrero Agosto
Marzo Septiembre
Abril Octubre
Mayo Noviembre
Junio Diciembre

_______________________ Fecha : _______________
Encargado de Calidad

El Programa de auditoria (o Programa Anual) consiste en la
distribucin de la auditoria en el curso del ao calendario a fin de
asegurar que todas las reas han sido revisadas. El ciclo completo
se debe realizar al menos una vez por ao
Existe una persona, con capacidad ejecutiva, que es responsable
de su elaboracin y comunicacin a todo el personal.
Programa de auditoria
La auditoria es una parte fundamental de la gestin de calidad y
al proceso de mejoramiento continuo ya que recolecta
informacin mediante evidencia objetiva del estado del sistema
de gestin.

Esto implica que las auditorias se planifican y programan de
acuerdo a objetivos especficos que son de inters de la
organizacin, lo que implica adems identificar los procesos, las
reas o sitios que se van a auditar y la intensidad o profundidad
de la auditoria (alcance)

Eventualmente se pueden hacer otras auditorias no
programadas originalmente, por ejemplo, en funcin de
verificacin de la eficacia de levantamiento de no conformidades
o para seguimiento de reclamos
Objetivo y alcance de la auditoria

Los objetivos de la auditoria son funcionales a los intereses de
la direccin del organismo, en apego irrestricto a su definicin.
Por ejemplo:
Evaluar el estado de las NC detectadas en la auditoria de
acreditacin
Establecer la eficacia del procedimiento de atencin de reclamos
Establecer la eficacia de la operacin del SG.
Objetivo de la auditoria

rea o reas que van a ser cubiertas por la auditoria. Por
ejemplo:
Sitios e infraestructura
Elementos del SG del Organismo
Otros (que deben ser identificados)
Alcance de la auditoria
Criterios de auditoria
Definicin: conjunto de polticas, procedimientos o requisitos
utilizados como una referencia frente a la cual se compara la
evidencia de auditoria (ISO 19011-3.2). Ejemplo:
NORMA(S) DE REFERENCIA O NORMA(S) UTILIZADA(S)
ISO 9001:2008;
Otros (especificar por ejemplo reglamentos, ordenanzas, otras normas)

OTROS DOCUMENTOS
Manual de Calidad
Procedimientos Documentados
Registros
Planes y Programas

TIPIFICACIN DE HALLAZGOS
NO CONFORMIDAD: Desviacin a un elemento del SG (normativo o propio) que
afecta al servicio o la realizacin del ensayo / servicio o a la comunicacin con el
cliente
OBSERVACIN: Desviacin puntual de un elemento del SG con respecto a los
requisitos establecidos pero que no afecta la calidad final del servicio, del ensayo o
de la comunicacin con el cliente
RECOMENDACIN: Punto normativo o del SG que est funcionando en forma
subptima y que puede ser mejorado en su desempeo (comnmente la denominan
Oportunidad de Mejora).
Los requisitos de la Superintendencia de Salud
aplicados a auditorias de sistemas de gestin (1)
La Superintendia de Salud tiene su propio esquema para acreditacin
de los distintos tipos de prestados:
Los requisitos de la Superintendencia de Salud
aplicados a auditorias de sistemas de gestin (2)
Estos requisitos tienen elementos o incluso directamente, hacen
alusin a una norma tcnica, como es la ISO 15189 para
laboratorios clnicos, la cual est basada en la ISO 17025 de
laboratorios de ensayo.
Este cuerpo de requisitos requiere al igual que las otras normas,
de un cuerpo de auditores calificados y competentes para
realizar las tareas habituales de auditoria interna.

57
Mdulo III Control de Gestin
Identificacin y clasificacin de evidencia de auditora
El rol del resultado de la auditora en la planificacin del Servicio
La auditora y la mejora continua
La evidencia de auditora son el conjunto de registros,
declaraciones de hechos, o cualquier otra informacin que son
pertinentes para los criterios de auditora, y que son verificables
mediante la aportacin de Evidencia Objetiva.

Se excluye de sta, toda opinin personal o juicio de valor.

La evidencia se analiza y evala contra los requisitos establecidos
para el sistema de gestin (criterios de auditora; requisitos
normativos; requisitos regulatorios).

Identificacin y clasificacin de evidencia de
auditora (1)
La clasificacin pude variar segn la organizacin, pero en general
se considera:
Fortaleza;
No Conformidad;
Observacin;
Oportunidad de mejora

Su clasificacin va a depender de las reglas de Procedimiento del
Sistema de Gestin.
auditora (2)
Definiciones:

Fortaleza: Situaciones y atributos del Sistema de Gestin
destacables por su buen funcionamiento y su valor con respecto al
desempeo general del Sistema evaluado. No requiere evidencia
objetiva.

No Conformidad: Constituyen incumplimiento sistemticos de
requisitos normativos o regulatorios, de disposiciones internas del
Sistema de Gestin, o incumplimiento puntuales de alto impacto en
el cumplimiento de los requisitos del servicio, de la satisfaccin del
cliente o del desempeo del Sistema de Gestin. Requiere
Evidencia Objetiva.
auditora (3)
Definiciones:

Observacin: Desvo puntual o parcial en el cumplimiento de
requisitos normativos. Se trata, generalmente, de hechos puntuales,
que no comprometen la realizacin del producto, la relacin con el
cliente, o el desempeo del Sistema de Gestin. Dependiendo de
su complejidad, pueden requerir Evidencia Objetiva.

Oportunidad de mejora: No es un desvo, en general se trata de
requisitos que se cumplen en una condicin subptima, y cuyo
tratamiento puede mejorar la eficacia y/o eficiencia del Sistema de
Gestin. No requiere Evidencia Objetiva, pero si una explicacin de
cual sera su impacto.
auditora (4)
Una de las aplicaciones ms inmediatas de la auditora y sus
resultados, es la capacidad de la Alta Direccin de revisar el
resultado de la gestin institucional y planificar sus nuevos
desarrollos.

Desde el punto de vista normativo, en un SGC ISO, es una de las
informaciones de entrada para la Revisin por la Direccin (por
ejemplo, ISO 9001:2008-5.6; ISO 17025:2005-4.15).

La auditora es una actividad que provee mucha informacin a la
Direccin en la medida que sigue los procedimientos y protocolos
establecidos para su efecto.
El rol del resultado de la auditora en la
planificacin del Servicio
Una de las fuentes de informacin para la mejora continua, son los
resultados de las auditoras internas.

El Servicio debe mejorar continuamente la eficacia de su sistema de
gestin mediante el uso de una serie de elementos tales como los
objetivos y metas de gestin, los resultados de las auditoras, el
anlisis de datos, las acciones correctivas y preventivas y la
revisin por la direccin.

Cabe recordar que los resultados de la auditora se sintetizan en la
evaluacin de la conformidad (eficacia y/o eficiencia) del Sistema de
Gestin contra los requisitos impuestos.
La auditora y la mejora continua
64
Mdulo IV Auditora orientada a la
Gestin
La auditora a los sistemas de gestin
Planificacin de la auditora
Realizacin de la auditoria en terreno
Recoleccin y anlisis de evidencia de auditora
Preparacin de informe y cierre de la auditoria
Seguimiento del resultado de la auditoria y verificacin de la
efectividad en el tratamiento de hallazgos
Existe una hiptesis bsica: Todo sistema de gestin debe ser
evaluado.

Como se mencion anteriormente, las auditoras son parte de los
procesos naturales de los propios Sistemas de Gestin. Por
ejemplo: ISO 9001:2008-5.6; ISO 14001:2004-4.6; OHSAS
18001:2007-4.6; ISO 17025:2005-4.15; ISO 17020:2012-8.5, entre
otros.

En todos los casos, se indica que se requiere de:
a) Un procedimiento documentado;
b) Personal calificado;
c) Recursos.

La auditora a los sistemas de gestin (1)
Entonces, para realizar la auditora se requiere de Criterios;
Objetivos y Alcances; Programa, Plan, Documentos y herramientas
(Tool Box del auditor, por ejemplo, Listas de Verificacin, normas).

En general (existen excepciones, como ISO 17025), el auditor NO
DEBE AUDITAR su propio trabajo.

Debe existir un miembro del equipo directivo que, independiente de
otras tareas, funciones y responsabilidades, es responsable por la
gestin del programa de auditora.

El programa se prepara segn los requerimientos de informacin de
la Alta Direccin del Servicio, ya que es una actividad que provee
informacin para la Revisin por la Direccin.

La auditora a los sistemas de gestin (2)
El Plan de Auditoria es la identificacin detallada de las fechas,
lugares, personal, actividades y documentos, entre otros
elementos, involucrados en la auditoria misma. Es decir,
corresponde a la agenda pormenorizada de la actividad.

Adems se incluye la especificacin del equipo de proteccin
personal cuando sea requerido para realizar la actividad

El Lder del Equipo Auditor es responsable de su elaboracin y
comunicacin al personal involucrado en el proceso (normalmente
es el responsable del rea auditada, quien debe comunicarla a su
personal). Adems, el auditor lder es quien va a asumir la
responsabilidad por las actividades de la auditoria y por el
desempeo del equipo auditor.
La primera actividad es nombrar al lder de equipo auditor.

Planificacin de la auditora (1)
Plan de auditoria - participantes en una
auditoria:

Equipo auditor:
Lder de Equipo Auditor; auditores;
expertos tcnicos

Auditado:
Representante del auditado (normalmente
el representante de la direccin);
conductores; personal entrevistado
Ejemplo de Plan de Auditoria
Secuencia de eventos de la auditora el Punto 0 es el envo del Plan de
Auditora al auditado (con suficiente anticipacin)

Realizacin de la auditoria en terreno (1)
1
2
3
4
Reunin de apertura
Recopilacin de evidencia in situ
Revisin y clasificacin de evidencia y preparacin de hallazgos
Reunin de cierre

Para qu se realiza la auditora? Quines participan en ella?
Quin la conduce? Cunto tiempo debe durar?

a) Plantear los objetivos de la auditora y revisar (y ajustar) el Plan;
b) Presentar un resumen de cmo se realizarn las actividades de
auditora;
c) Explicar los criterios para calificar la evidencia;
d) Aclaraciones.

1 Reunin de apertura
2 Recopilacin de evidencia in situ
E
v
i
d
e
n
c
i
a

d
e

a
u
d
i
t
o
r
i
a

Entrevistas
Revisin de documentos y registros
Observacin de actividades
/ seguimiento de procesos
Revise
Pregunte
Observe

a) Para la clasificacin de los hallazgos, se debe tener presente los
criterios definidos y la evidencia recolectada.
b) El trabajo del auditor se basa en Evidencia Objetiva, y no se puede
intervenir en el Sistema de Gestin auditado a travs de opiniones
personales, o juicios de valor.
c) Cuando se trabaja en EQUIPO, es importante escuchar la opinin
de todos los participantes, pero dejando claro que en caso de
duda, la decisin final la toma el Lder del Equipo Auditor.
d) Es conveniente que cada hallazgo se presente de la siguiente
forma:

3 Revisin y clasificacin de evidencia y preparacin de hallazgos
Descripcin del hallazgo Clasificacin Evidencia Objetiva Requisito afecto

Para qu se realiza? Cundo se realiza? Quines participan?
Quin la conduce? Qu informacin se presenta en la reunin?

a) Revisar las actividades realizadas;
b) Presentar un resumen de los resultados de la auditora informando de
hallazgos;
c) Si corresponde, recomendar acciones;
d) Establecer plazos y medios de verificacin del levantamientos de los
hallazgos;
e) Aclaraciones.

4 Reunin de cierre
Recoleccin y anlisis de evidencia de auditora
1
Fuentes de informacin
2
Recoleccin mediante muestreo
3
Verificacin de la informacin
4
Evaluacin de la Evidencia de auditora contra
los criterios de auditora
5
Revisin de los Hallazgos de auditora
6
Conclusiones
Generacin de Hallazgos de auditora:
Revisar y evaluar las evidencias de auditora contra los criterios
de auditora

Clasificar los hallazgos segn lo establecido en el Sistema de
Gestin

Los Hallazgos deben ser clasificados, registrados y apoyados
por la evidencia objetiva correspondiente.

Las No Conformidades deben ser revisados con el Auditado,
para lograr el reconocimiento de que la evidencia de la Auditora
es exacta y que las no conformidades se han comprendido; y
demostrar la precisin y veracidad de las evidencias.
Preparacin de informe y cierre de la auditoria (1)
Lograr acuerdo en las diferencias respecto de las no
conformidades, registrar cualquier divergencia para informarla
posteriormente.

Si se requiere, es necesario documentar los hallazgos de
conformidad. Los hallazgos pueden indicar:
Conformidad

No Conformidad (mayor / menor)

Observacin

Recomendaciones (Oportunidades de Mejora)
El Equipo Auditor se debe reunirse antes de la Reunin de cierre
para:
Revisar los hallazgos de la Auditora

Alcanzar consenso acerca de las conclusiones de la Auditora

Preparar recomendaciones, si esto se especifica en los objetivos
de la Auditora

Discutir las acciones de seguimiento, si se consider en el Plan
de Auditora
Las conclusiones de la Auditora pueden incluir elementos tales
como:
Conformidad del Sistema con los criterios de Auditora

Implementacin efectiva, mantenimiento y mejora del Sistema

Capacidad del proceso de Revisin por la Direccin para
asegurar la adecuacin, idoneidad, eficacia y mejora del
Sistema

Si los objetivos de la Auditora lo establecen, pueden incluir
recomendaciones para la mejora, relaciones comerciales,
certificacin/registro u otras
La reunin de cierre es presidida por el Lder del Equipo Auditor
Lder.

Requiere de la asistencia de los representantes de los auditados y
de otras partes interesadas.

Se deben presentar los hallazgos y conclusiones de la Auditora de
forma que sean comprendidos y reconocidos por el auditado.

Registrar asistencia, opiniones divergentes y si se especifica las
recomendaciones para la mejora, definiendo el plazo para la toma
de acciones correctivas y preventivas.

Revisar y evaluar las evidencias de auditora contra los criterios de
auditora

Clasificar los hallazgos segn lo establecido en el Sistema de Gestin

Los Hallazgos deben ser clasificados, registrados y apoyados por la
evidencia objetiva correspondiente.

Las No Conformidades deben ser revisados con el Auditado, para
lograr el reconocimiento de que la evidencia de la Auditora es exacta y
que las no conformidades se han comprendido; y demostrar la precisin
y veracidad de las evidencias.
Una vez concluida e informada la auditora en terreno, se debe
programar adicionalmente el seguimiento de los resultados de la
auditora. Las actividades a desarrollar pueden ser:

Dar seguimiento a Acciones Correctivas detectadas.

Verificacin de la implementacin de las acciones correctivas.

Determinacin de la eficacia del tratamiento de las Acciones
Correctivas.

Seguimiento del resultado de la auditoria y
verificacin de la efectividad en el tratamiento de
hallazgos (2)
Para ello se debe considerar:

Que el plazo mximo entre la deteccin y el cierre no debe exceder
los 90 das (3 meses corridos)

Que la Auditora de seguimiento se debe efectuar no ms all de las
dos semanas siguientes de la fecha de cierre de las acciones
correctivas

Puede ser por va documentaria o mediante una auditora en
terreno pero siempre lo mejor es realizarla con el mismo auditor.
Seguimiento del resultado de la auditoria y
verificacin de la efectividad en el tratamiento de
hallazgos (3)
84
Mdulo V Norma ISO 9001:2008
ISO y las normas de sistemas de gestin
La familia ISO 9000
Contenido de la norma ISO 9001:2008
Cambios previstos para la norma ISO 9001:2015 y el documento PAS
99 de integracin de sistemas de gestin
La mayor parte de los sistemas de gestin (quieran o no
reconocerlo) estn basados en normas ISO.

Recientemente (2012) la Organizacin Internacional para la
Normalizacin ISO, publico el Anexo SL, documento que sienta la
base de como se constituyen a partir de ese momento todos los
sistemas de gestin basados en normas tcnicas. Anexo SL / 2012
Anexo 3 (normativo) numeral 9.3, hacen referencia explcita y
directa a las auditoras internas. Ejemplo de ello son ISO 9001; ISO
14001; ISO 45001 (en desarrollo); ISO 17025; ISO 170XX (que
normalmente en sus anexos indican SGC basados en ISO 9001).
(Tal vez la nica excepcin es el modelo de la Joint Commission
International (of Health Care), JCI que es, a decir lo menos,
extrao). Pero que puede llegar a tener bastante tiempo en el
mercado, como es comn con normas y modas que tienen el carcter
de sectoriales, aun cuando su real utilidad es discutible.
ISO y las normas de sistemas de gestin
A partir de finales de los aos 90 del Siglo XX, se comenz a hablar de
familia de normas, lo que implica que funcionalmente las normas se
han agrupado por temas de inters. As la llamada Familia ISO 9000,
est constituida por las siguientes normas:
ISO 9000:2005 Quality management systems -- Fundamentals and
vocabulary
ISO 9001.2008 Sistemas de gestin de la calidad - Requerimientos
ISO 9004:2009, Gestin para el xito sostenido de una organizacin Un
enfoque basado en la gestin de la calidad
ISO 10001:2007, Gestin de la calidad Satisfaccin del cliente
Directrices para los cdigos de conducta de las organizaciones
ISO 10002:2004, Sistemas de gestin de la calidad Satisfaccin del
cliente Directrices para el tratamiento de las quejas en las
organizaciones
La familia ISO 9000 (1)
ISO 10003:2007, Gestin de la calidad Satisfaccin del cliente
Directrices para la resolucin de conflictos de forma externa a las
organizaciones
ISO 10004:2012 Quality management -- Customer satisfaction -- Guidelines
for monitoring and measuring
ISO 10005:2005, Sistemas de gestin de la calidad Directrices para los
planes de la calidad
ISO 10006:2003, Sistemas de gestin de la calidad Directrices para la
gestin de la calidad en los proyectos
ISO 10007:2003, Sistemas de gestin de la calidad Directrices para la
gestin de la configuracin
ISO 10008:2013 Quality management -- Customer satisfaction -- Guidelines
for business-to-consumer electronic commerce transactions
ISO 10009 No asignado (a 2014)
ISO 10010 No asignado (a 2014)

ISO 10011 Eliminada(s) (antigua(s) norma(s) de auditoria).
ISO 10012:2003, Sistemas de gestin de las mediciones Requisitos para
los procesos de medicin y los equipos de medicin
ISO/TR 10013:2001, Directrices para la documentacin de sistemas de
gestin de la calidad.
ISO 10014:2006, Gestin de la calidad Directrices para la obtencin de
beneficios financieros y econmicos
ISO 10015:1999, Gestin de la calidad Directrices para la formacin
ISO 10016 No asignado (al 2014)
ISO/TR 10017:2003, Orientacin sobre las tcnicas estadsticas para la
Norma ISO 9001:2000.
ISO 10018:2012 Quality management -- Guidelines on people involvement
and competence
ISO 10019:2005, Directrices para la seleccin de consultores de sistemas
de gestin de la calidad y la utilizacin de sus servicios

ISO 10020 No asignado y fin previsto de la familia (al 2014)
ISO 19011:2011, Directrices para la auditora de los sistemas de
gestin
ISO/IEC 90.003:2004, Ingeniera del software Directrices para la
aplicacin de la Norma ISO 9001:2000 al software

NOTA: ISO 10.000 no forma parte de la Familia.

La mayor parte de estas normas se encuentran recientemente revisadas o
estn en revisin. Adems se han agregado:

ISO/TS 16949:2009 Quality management systems -- Particular requirements
for the application of ISO 9001:2008 for automotive production and relevant
service part organizations

ISO/TS 17582:2014 Quality management systems -- Particular requirements
for the application of ISO 9001:2008 for electoral organizations at all levels of
government

ISO 18091:2014 Quality management systems -- Guidelines for the application
of ISO 9001:2008 in local government

La versin 2015 de ISO 9001 viene con muchos cambios con respecto
a las versiones precedentes. Por ejemplo, adems de cambiar el
ndice, cambia sustancialmente muchos de los contenidos al
incorporar, por ejemplo, anlisis de riesgos y eliminar, como
consecuencia. Las acciones preventivas. Esta norma se encuentra en
fase de Estudio por Comit (julio 2014-versin CD o Borrador de
Comit) por lo que aun puede sufrir muchos cambio.
Su construccin se basa en el Anexo SL (2012), que ISO ha diseado
para todas las normas de gestin.
El proyecto estratgico de mediano plazo de ISO es que las normas de
gestin ms empleadas: ISO 9001; ISO 14001; ISO 45001; ISO 27001
compartan elementos y estructuras comunes que sirvan para su
integracin expedita (PAS 99) ( no confundir con los Permisos
Ambientales Sectoriales)
Cambios previstos para la norma ISO 9001:2015 y
el documento PAS 99 de integracin de sistemas
de gestin (1)
PAS 99 es una Especificacin disponible a Pblico, Publicly Available
Specification, que si bien no tiene el carcter de una norma, es el
resultado del consenso de los expertos sectoriales
Un sistema de gestin integrada tpico puede incluir:
ISO 9001 Gestin de la calidad
ISO 14001 Gestin medioambiental
OHSAS 18001 Salud y seguridad en el trabajo
ISO/IEC 27001 Seguridad de la informacin
ISO 22000 Inocuidad de los alimentos - seguridad alimentaria
ISO/IEC 20000 Gestin de servicios de TI
La lista no est completa y el conjunto de normas que se incorporen en
el sistema de gestin integrada puede variar.
Cambios previstos para la norma ISO 9001:2015 y
el documento PAS 99 de integracin de sistemas
de gestin (2)
93
Mdulo VI PMG 2014
Contenido y requisitos del PMG 2014
Interpretacin del PMG desde un punto de vista normativo ISO
Los requisitos y contenidos del Marco Avanzado estn directamente ligados
con la obtencin de una certificacin ISO 9001:2008 para los productos y
servicios de la organizacin.
Para ello se cuenta con el documento DIPRES: REQUISITOS TCNICOS
Y MEDIOS DE VERIFICACIN - PROGRAMA DE MEJORAMIENTO DE LA
GESTIN (PMG). AO 2014
Su cronograma se encuentra aprobado en el documento DIPRES
CALENDARIO FORMULACIN PMG 2014
Contenido y requisitos del PMG 2014
Tal y como se mencion, el PMG de marco avanzado es bsicamente un SGC
ISO 9001:2008, pero hay que tener ciertas consideraciones:
a) La aplicacin de la clusula 4.2.4 y la Ley 20.285 sobre transparencia;
b) La clusula 6.2 est restringida por la aplicacin del Estatuto Administrativo
y el marco legal que lo modifica;
c) La clusula 7.1 est acotada por la Ley 19880 y dems cuerpos legales
que indican las formas de procedimiento del Estado;
d) La clusula 7.4 est acotada por la Ley 19.886 sobre compras del Estado; y
e) La clusula 7.6 debe tener presente que Chile es miembro de la
Convencin del Metro, por lo que el uso del Sistema Internacional de
Unidades es obligatorio.
Interpretacin del PMG desde un punto de vista
normativo ISO
96
GRACIAS POR PARTICIPAR

PROPIEDAD INTELECTUAL DEL PRESENTE DOCUMENTO
GRUPO G2000

Documento diseado para uso exclusivo para
SERVICIO DE SALUD VIA DEL MAR Y QUILLOTA

Ral Nez Brantes (ICM-MBA-DSGI-DIC-Dr.Ing.)
Consultor en Sistemas de Gestin y Auditor Lder ISO
Grupo G2000 & ISO 9000.cl
www.iso9000.cl / www.g2000.cl
(56-2) 2582 3950
Santiago Chile

Curso Auditoria de Gestion - V0 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Curso Auditoria de Gestion - V0 PDF

Загружено:

Авторское право:

Доступные форматы

1

Вам также может понравиться