Auditor Interno ISO 9
Short Description
Descripción: Auditor Interno ISO 9...
Description
Curso-Taller Auditor Interno ISO 9001:2015
Su SGC hacia la Nueva Generación de Normas
Ing. Ricardo A. Zetina Gómora Auditor ISO 9001
Conociendo tus Expectativas… • • • • • •
Nombre Organización Posición Educación/Formación Expectativas del Curso Conocimiento del Tema
Suprema Suprema Qualitas Qualitas
2
Objetivos del Curso • • • • • • • • • •
Familiarizarse con la estructura del Anexo SL Principales cambios de la norma ISO 9001:2015 Definiciones esenciales Analizar las clausulas de ISO 9001:2015 Liderazgo y compromiso de la dirección Plan para gestionar los cambios Comunicar los plazos de transición de su SGC a la nueva versión Definiciones esenciales empleadas en la gestión del riesgo Familiarizarse con los principios y directrices de gestión de riesgo Conocer los métodos de la gestión de riesgo aplicables a SGC
Suprema Suprema Qualitas Qualitas
3
Objetivos del Curso • • • • • •
Preparación del auditor para afrontar este nuevo reto Términos y definiciones esenciales de la norma ISO 9001:2015 Como evaluar la nueva versión del SG Liderazgo y compromiso de la alta dirección Pensamiento basado en riesgo en el sistema de gestión Como evaluar el contexto de la organización, la comunicación con las partes interesadas, la identificación, evaluación, control de riesgos relacionados con el sistema de gestión
Suprema Suprema Qualitas Qualitas
4
Anexo SL
High Level Structure HSL • El anexo SL es un documento de las directivas de la ISO/IEC que define todas las nuevas versiones de Estándares de Sistemas de Administración (MSS) de ISO
Anexo SL
ISO 9001 Suprema Suprema Qualitas Qualitas
ISO 14001
ISO 27001
ISO 22301 5
Relevancia para el Mercado Facilidad para el Uso
Anexo SL Los principios proporcionan la guía para evaluar la propuesta adecuada al mercado del MSS
Exclusiones
Compatibilida d
Principios
Aplicabilidad de la Evaluación de la Conformidad
Cobertura del tema
Flexibilidad
Libre Comercio Suprema Suprema Qualitas Qualitas
6
Estructura anexo SL • • • • • • • • • • • Suprema Suprema Qualitas Qualitas
Introducción Alcance Referencias normativas Términos y definiciones Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora 7
Anexo - SL Terminología • • • • • • • • • •
Organización Partes Interesadas Requerimiento Sistema de administración Alta dirección Efectividad
Objetivo Riesgo Competencia Información documentada
Suprema Qualitas
• • • • • • • • •
Copyright 2015
Proceso
Desempeño Contratista (outsourcing) Monitoreo Medición Auditoria Conformidad No conformidad Acción correctiva
8
Anexo SL -vs- ISO 9001:2015
• La organización debe de determinar los temas internos y externos que son pertinentes para su propósito y su dirección estratégica, y que afectan su capacidad para lograr los resultados provistos de su SGC
Suprema Suprema Qualitas Qualitas
9
Principios de la Gestión de la Calidad • Enfoque al Cliente – El enfoque principal de la gestión de calidad es cumplir los requisitos del cliente y tratar de exceder las expectativas del cliente. El éxito sostenido se alcanza cuando una organización atrae y conserva la confianza de los clientes y de otras partes interesadas pertinentes. Cada aspecto de la interacción del cliente proporciona una oportunidad de crear más valor para el cliente Suprema Suprema Qualitas Qualitas
Ingeniería
Producción
Mercadotecnia Alinear Atributos
Alinear Suministros
Alinear Procesos
Alinear Expectativas
Definir Segmento
10
Principios de la Gestión de la Calidad • Liderazgo – Para asegurar un sistema exitoso, se agrego una nueva clausula con responsabilidades específicas, para la dirección ahora debe de asumir ahora el rol de liderazgo y promover la administración de la calidad dentro de la organización Suprema Suprema Qualitas Qualitas
11
Principios de la Gestión de la Calidad • Compromiso de las personas – Las personas competentes, empoderadas y comprometidas en toda la organización son esenciales para aumentar la capacidad de la organización para generar y proporcionar valor. El reconocimiento, el empoderamiento y la mejora de la competencia facilitan el compromiso de las personas en el logro de los objetivos de la calidad de la organización Suprema Suprema Qualitas Qualitas
12
Principios de la Gestión de la Calidad • Enfoque basado en procesos – Se alcanzan resultados coherentes y previsibles de manera mas eficaz y eficiente cuando las actividades se entienden y gestionan como procesos interrelacionados que funcionan como un sistema coherente. Los resultados permiten a una organización optimizar el sistema y su desempeño. Suprema Suprema Qualitas Qualitas
13
Principios de la Gestión de la Calidad • Mejora (Se elimina “continua”) – La mejora es esencial para que las organizaciones mantengan los niveles actuales de desempeño, reaccione a los cambios en sus condiciones internas y externas y cree nuevas oportunidades • Las organizaciones deben de aumentar la capacidad de anticiparse y reaccionar a los riesgos y oportunidades internas y externas
Suprema Suprema Qualitas Qualitas
14
Principios de la Gestión de la Calidad • Toma de decisión basada en evidencias – Las decisiones basadas en el análisis y la evaluación de datos e información tienen mayor probabilidad de producir los resultados deseados • El análisis de los hechos, las evidencias y los datos conduce a una mayor objetividad y confianza en la toma de decisiones Suprema Suprema Qualitas Qualitas
15
Principios de la Gestión de la Calidad • Gestión de las relaciones – Para el éxito sostenido, las organizaciones sus relaciones con las partes interesadas pertinentes, tales como proveedores y socios Suprema Suprema Qualitas Qualitas
16
Enfoque de esta nueva versión • Documentación – Es una evolución, ya que la información documentada - le da a la organización la flexibilidad para determinar que documentos requiere para controlar de manera efectiva de su SGC Recordar que la norma pide “Documentación para el SGC” y no un “Sistema Documental” Suprema Suprema Qualitas Qualitas
17
Enfoque de esta nueva versión • Pensamiento basado en riesgo – es esencial para lograr un sistema de gestión de calidad eficaz • Esto aumenta la probabilidad, de lograr los objetivos de calidad, mejorar la identificación de oportunidades, amenazas y asignar de manera efectiva los recursos para el tratamiento de riesgos y evitar la vulnerabilidad Suprema Suprema Qualitas Qualitas
18
Factores de éxito • La alta dirección puede abordar eficazmente sus riesgos y oportunidades mediante integración de la gestión de la calidad a sus procesos de negocio, dirección estratégica y toma de decisiones, alineándolos con otras prioridades de negocio, e incorporando la gobernanza de calidad a su sistema de gestión global • La alta dirección puede delegar la responsabilidad a otros, pero su responsabilidad legal permanece
Suprema Suprema Qualitas Qualitas
19
Significando de los cambios Clausula
Cambio
Alcance
Ahora declarado como resultados esperados
Referencias normativas
Referencia a ISO 9000:2015
Términos y definiciones
Nuevos términos y definiciones (algunas adecuadas)
Contexto de la organización
Nuevo requerimiento
Liderazgo y compromiso
Mayor área de enfoque integral a Procesos de Negocio y Riesgo
Planeación
Nuevo requerimiento.- Riesgos, oportunidades, administración del cambio
Soporte (recursos)
Conocimiento, información documental
Operación
Administración del cambio; perspectiva cadena de suministro, Outsourcing – nuevo requerimiento
Evaluación del desempeño
Indicadores de desempeño - Revisión de la dirección
Mejora
Aclaración de método y estructura – elimina AP
Suprema Suprema Qualitas Qualitas
20
Formas verbales • Continual improvement.- mejora continua en un tiempo dado, con intervalos de interrupción • Continous improvement.- tiene la connotación de no interrupción • Efecto.- Se usa para describir el resultado de un cambio en la organización • Asegurarse.- Es la responsabilidad que se puede delegar, pero no la obligación de responsabilizarse y rendir cuentas (accountability) permanece • Información documentada.- Substituye a los sustantivos “documentación” “documentos” y “registros”; el termino conservar información documentada.- es una documentación distinta a registros, ahora es la evidencia objetiva que es necesario conservar
Suprema Suprema Qualitas Qualitas
21
Formas verbales • Determinar.- implica un proceso de descubrimiento que da como resultado conocimiento • Resultado previsto.- es cuando la organización tiene la intención de lograr mediante la implementación de un SAC. Los resultados mínimos previstos son la mejora del desempeño, el cumplimiento con los requisitos legales y el logro de los objetivos
Suprema Suprema Qualitas Qualitas
22
Términos y Definiciones • Contexto de la organización – combinación de temas internos y externos que pueden tener un efecto en el enfoque de la organización para el desarrollo y logro de sus objetivos Los objetivos de la organización pueden estar relacionados con sus productos y servicios, inversiones y comportamiento hacia sus partes interesadas Suprema Suprema Qualitas Qualitas
23
Términos y Definiciones • Parte Interesada – Persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad Clientes propietarios, personas de una organización, proveedores, banca, legisladores, sindicatos, socios o sociedad en general que puede incluir competidores o grupos de presión con intereses opuestos
Suprema Suprema Qualitas Qualitas
24
Términos y Definiciones • Información documentada – Información que una organización tiene que controlar y mantener, y el medio que la contiene La información documentada puede estar en cualquier medio y puede provenir de cualquier fuente La información documentada puede hacer referencia a: El sistema de gestión, incluidos los procesos relacionados La información generada para que la organización opere (documentación) La evidencia de los resultados alcanzados (registros) Suprema Suprema Qualitas Qualitas
25
Términos y Definiciones • Riesgo – Efecto de la incertidumbre Un efecto es una desviación de lo esperado, ya sea positivo o negativo Incertidumbre es el estado, incluso parcial, de deficiencia de la información relacionada con la comprensión o conocimiento de un evento, su consecuencia o probabilidad Con Frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales y “consecuencias” o una combinación de estos Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios de circunstancias) y la probabilidad asociada a que ocurra
Suprema Suprema Qualitas Qualitas
26
Alcance del Sistema de Gestión Calidad (4)
Contexto de la Organización (4)
Requisitos del Cliente
Necesidades y Expectativas de las Partes Interesadas (4) Suprema Suprema Qualitas Qualitas
Satisfacción del cliente
Planeación (6)
Mejoramiento (10)
Liderazgo (5)
Evaluación del Desempeño (9)
Soporte y Operación (7 y 8)
Salidas Pretendidas del SGC
Productos y Servicios
27
Estructura • 4 Contexto de la organización • 5 Liderazgo • 6 Planificación • 7 Soporte • 8 Operación • 9 Evaluación del desempeño • 10 Mejora
Suprema Suprema Qualitas Qualitas
28
4.1 Comprensión de la organización y de su contexto • Debe de determinar las cuestiones internas y externas, para su propósito y su dirección estratégica, y que afecte su capacidad para lograr los resultados previstos del SGC • Debe de realizar el seguimiento y la revisión de la información sobre: Los temas que pueden incluir factores positivos y negativos o condiciones para su consideración La comprensión del contexto externo puede verse facilitada al considerar los temas legales, tecnológicos, competitivos, del mercado, cultural social y económico Incluye también los valores, cultura, los conocimientos y el desempeño de la organización La comprensión del contexto le ayuda a conocer a la organización sus riesgos y
oportunidades
Suprema Qualitas
Copyright 2015
29
Contexto de la Organización La consideración de cuestiones contexto externo – interno y partes interesadas
Una estrategia mas amplia de negocios
Determinación del alcance y aplicación de los procesos del SGC
Procesos de negocio con una estrategia mas amplia
La intención de esta revisión de la norma es fomentar un enfoque holístico para la gestión de la calidad con la integración en la estrategia del negocio y procesos de negocio. El resultado son los negocios sostenibles Suprema Qualitas
Copyright 2015
30
Establecimiento del contexto ¿Qué es nuestra organización? ¿Qué sabemos hacer y qué estamos haciendo? ¿Cómo es el entorno en que nuestra organización va a prestar el servicio? ¿Para quiénes va destinado nuestro servicio? ¿Qué demandan nuestros clientes? ¿Cómo les beneficia? Suprema Qualitas
Copyright 2015
31
4.2 Comprensión de la necesidades y expectativas de las partes interesadas • Debido al efecto real o potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales • Los requisitos pertinentes de las partes interesadas • Realizar el seguimiento y la revisión de la información sobre las partes interesadas y sus requisitos aplicables
Suprema Suprema Qualitas Qualitas
32
4.3 Determinación del alcance del SGC • Determinar límites y aplicabilidad del SGC Factores internos y externos (4.1) Requerimientos de las partes interesadas determinadas Los productos y servicios de la organización
• Aplicar los requisitos de ISO 9001, que sean aplicables a su SGC • El alcance debe de estar disponible y mantener información documentada • Establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito que no es aplicable al SGC • La conformidad solo se puede declarar, solo si los requisitos no aplicables no afectan la capacidad o la responsabilidad de la organización de asegurar la conformidad de sus productos o servicios
Suprema Suprema Qualitas Qualitas
33
4.4 Sistema de Gestión Calidad y sus Procesos • 4.4.1 Debe establecer, implementar, mantener y mejorar su SGC • La organización debe de determinar los procesos necesarios para el SGC y determinar: Las entradas requeridas y las salidas esperadas La secuencia e interacción de estos procesos Aplicar los criterios y los métodos necesarios, asegurar la operación eficaz y el control Asegurarse de su disponibilidad de los recursos necesarios Asignar las responsabilidades y autoridades para estos procesos Abordar los riesgos y oportunidades determinados (6.1) Suprema Suprema Qualitas Qualitas
34
4.4 Sistema de Gestión Calidad y sus Procesos Evaluar los procesos y e implementar cualquier cambio necesario para asegurar los resultados previstos Mejorar los procesos y el sistema
• 4.4.2 La organización debe: • Mantener la información documentada para apoyar la operación de los procesos • Conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado
Suprema Suprema Qualitas Qualitas
35
5.1 Liderazgo y Compromiso • Asumiendo la responsabilidad de la rendición de cuentas (accountability) con relación a la eficacia del sistema • Asegurarse que la política y los objetivos sean consistentes con la dirección estratégica y el contexto de la organización • Asegurarse de la integración de los procesos del SGC con los procesos de negocio de la organización • Promover el enfoque de procesos y el pensamiento basado en riesgos • Disponibilidad de recursos • Comunicando la importancia de una gestión eficaz Suprema Suprema Qualitas Qualitas
36
5.1 Liderazgo y Compromiso • Asegurando de que el sistema logre los resultados previstos • Dirigiendo y apoyando al personal, contribuyendo con la eficacia del SGA • Promoviendo la mejora continua • Comprometiendo y apoyando otros roles pertinentes de la dirección Negocio.- actividades esenciales para los propósitos de la existencia de la organización
Contexto
Suprema Suprema Qualitas Qualitas
SGC
Procesos de Negocio 37
Ejemplo liderazgo y compromiso • Contexto.- La organización se encuentra bajo la presión del cliente en reducir sus costos • SGC.- El scrap de plástico ha sido identificados como una implicación de costo • Proceso de negocio.- diseño, compras e ingeniería trabajan juntos para hacer modificaciones a los procesos; tomando como enfoque la cadena de suministro para reducir la fuente del consumo, evitar el desperdicio y los costos, así como lograr producir con calidad a costos razonables
+ Suprema Suprema Qualitas Qualitas
= 38
5.1.2 Enfoque al Cliente • La alta dirección debe de demostrar su liderazgo y compromiso con respecto al cliente asegurándose: • Se determinan, se comprenden y cumplen con los requerimientos del cliente, los legales y los reglamentarios aplicables • Se mantiene el enfoque en el aumento de la satisfacción del cliente
Suprema Suprema Qualitas Qualitas
39
5.2 Política • 5.2.1 Establecimiento de la Política • La alta dirección debe establecer implementar y mantener: • Apropiada al propósito y contexto de la organización y que apoye a su dirección estratégica • Marco de referencia para establecer objetivos de calidad • Incluya un compromiso de cumplir los requisitos aplicables • Incluya un compromiso de mejora continua del SGC Suprema Suprema Qualitas Qualitas
40
5.2.2 Comunicación de la Política • Estar disponible y mantenerse como información documentada • Comunicarse, entenderse y aplicarse dentro de la organización • Estar disponible a las partes interesadas según corresponda
Suprema Suprema Qualitas Qualitas
41
5.3 Roles, Responsabilidades y Autoridad en la Organización • La alta dirección debe asegurarse que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan • Asegurar que el SGC en conforme con ISO 9001 • Que los procesos pretendidas
están
alcanzando
las
salidas
• Informar sobre el desempeño del SGC y las oportunidades de mejora
• Promover el enfoque al cliente en toda la organización • Asegurarse de que la integridad del SGC se mantiene cuando se hacen cambios Suprema Suprema Qualitas Qualitas
42
6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.1 Al planificar el SGC considerar 4.1 y 4.2 • Determinar los riesgos y oportunidades Asegurar que el SGC logra los resultados previstos Aumenta los efectos deseables Prevenir o reducir los efectos no deseables Lograr la mejora
Suprema Suprema Qualitas Qualitas
43
6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.1 Al planificar el SGC la organización debe considerar los temas relacionadas con 4.1 y 4.2 • Determinar los riesgos y oportunidades • Asegurar que el SGC logre los resultados previstos • Aumentar efectos deseables • Prevenir o reducir los efectos no deseables • Lograr la mejora
Suprema Suprema Qualitas Qualitas
44
6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.2 La organización debe planificar: Las acciones para abordar estos riesgos y oportunidades Integrar e implementar acciones en sus procesos del SGC Evaluar el efectividad de las acciones
Suprema Suprema Qualitas Qualitas
45
6.1 Acciones para Abordar Riesgos y Oportunidades • Las acciones tomadas deber ser proporcionales al impacto potencial en la conformidad de los productos y los servicios • Opciones para abordar riesgos: evitar riesgos, asumir riesgos, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas • Las oportunidades: pueden conducir a nuevas practicas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías Suprema Suprema Qualitas Qualitas
46
Kevin W. Knight “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el “RIESGO” y es inherente a todas las actividades”
Suprema Suprema Qualitas Qualitas
47
Términos y Definiciones “Efecto de la incertidumbre sobre la consecución de los objetivos” Un efecto es una desviación negativa o positiva, respecto de lo previsto
Suprema Suprema Qualitas Qualitas
48
Términos y Definiciones Gestión del riesgo (Risk Management): Actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo. Dueño del riesgo (Risk owner): Persona o entidad que tiene la responsabilidad y autoridad para gestionar un riesgo. Actitud ante el riesgo (Risk attitude): enfoque de la organización para apreciar un riesgo y eventualmente buscarlo, retenerlo, tomarlo o rechazarlo. Apetito por el riesgo (Risk apetite): cantidad y tipo de riesgo que una organización está preparada para buscar o retener. Apreciación por el riesgo (Risk assessment): proceso global que comprende la identificación, análisis y evaluación del riesgo.
Suprema Suprema Qualitas Qualitas
49
Gestión de Riesgo • Es una análisis estratégico que puede identificar factores que deriven en amenazas Muerte o enfermedad de empleados clave Perdida de reputación Fallas en sistemas internos y controles Cambios de tecnología Perdida de activos clave Malas estrategias Suprema Suprema Qualitas Qualitas
50
Enfoque a Riesgo • La organización puede asegurar esto determinando los riesgos y oportunidades (amenazas y oportunidades) que necesita abordar y planificar las acciones para abordarlos • Las consideraciones estratégicas del “contexto” y las “necesidades y expectativas” de las partes interesadas. Ambos requerimientos se enfocan en riesgos estratégicos y operacionales • Los riesgos en este caso están mas relacionados a la organización Riesgo a la organización resultado de un producto no conforme
El riesgo de que el SGC no sea efectivo
El riesgo para la organización por parte de las partes interesadas
Motivar a las organizaciones a tener un enfoque mas pragmático para interactuar y minimizar los impactos que están asociados s los riesgos de negocio Suprema Suprema Qualitas Qualitas
51
Categorías de Riesgo
Suprema Suprema Qualitas Qualitas
52
Categorías de riesgos en función de los grupos de interés
Suprema Suprema Qualitas Qualitas
53
Principios de la Gestión del Riesgo
Suprema Suprema Qualitas Qualitas
1
Crea y protege el valor
2
Parte integral de todos los procesos de la organización
3
Parte de la toma de decisiones
4
Trata explícitamente la incertidumbre
5
Es sistemática, estructurada y oportuna
6
Se basa en la mejor información disponible
7
Se adapta con el perfiles de riesgo
8
Integra los factores humanos y culturales
9
Es transparente y participativa
10
Es dinámica, iterativa, y responde a los cambios
11
Facilita la mejora continua de la organización
54
4. Marco de trabajo
Suprema Suprema Qualitas Qualitas 55
55
4.2 Mandato y Compromiso Se requiere un compromiso fuerte y sostenido de la Dirección de la organización - definir y aprobar política de Gestión de Riesgos. - alinear cultura de organización y política gestión del riesgo - alinear objetivos de gestión del riesgo y estrategia de organización - asegurar cumplimiento legal y reglamentario - asignar obligación de rendir cuentas y responsabilidades - comunicar a las partes interesadas - asegurar marco de trabajo Suprema Suprema Qualitas Qualitas
56
4.3 Diseño del marco de trabajo y su contexto
Suprema Suprema Qualitas Qualitas
57
Integracion a los procesos de la organización Gestión del cambio Revisión de la actividad
GESTIÓN DEL RIESGO
Planificación
Toma de decisiones
Suprema Suprema Qualitas Qualitas
58
Recursos A
C D P
Personas, habilidades, experiencias y competencias
Procesos y procedimientos documentados
Suprema Suprema Qualitas Qualitas
Recursos necesarios para cada etapa de gestión del riesgo
Sistemas de gestión de la información y del conocimiento
Procesos de la organización, métodos y herramientas a utilizar en la gestión del riesgo
Programas de formación 59
Mecanismos de Comunicación de Información PARTES INTERESADAS EXTERNAS
PARTES INTERESADAS INTERNAS Disponibilidad de información apropiada Existencia de procesos para realizar consultas con las partes interesadas Informes internos adecuados sobre el marco de trabajo, su eficacia y sus resultados.
la
GESTIÓN DEL RIESGO
PLAN DE COMUNICACIÓN que implique: Participación de las partes interesadas externas apropiadas Disponibilidad de retroalimentación e informes sobre comunicación y consulta. Comunicación con las partes interesadas en casos de crisis o contingencia. Informes externos conformes a requisitos legales, reglamentarios y de gobierno de la organización.
Procesos de consolidación de la información relativa al riesgo que provenga de fuentes diferentes Considerar la sensibilidad de la información Suprema Suprema Qualitas Qualitas
60
Suprema Suprema Qualitas Qualitas
Comunicación y consulta (5.2)
Comunicación y consulta (5.2)
(5.3) Apreciación Apreciación del riesgo (5.4) del riesgo (5.4)
Seguimiento y revisión (5.6)
PROCESO DE GESTIÓN DEL RIESGO
Establecimiento del contexto Establecimiento del contexto (5.3)
Identificación del riesgo Identificación del riesgo (5.4.2) (5.4.2) Análisis del riesgo (5.4.3) Análisis del riesgo (5.4.3) Evaluación del riesgo (5.4.4) Evaluación del riesgo (5.4.4)
Tratamiento del riesgo (5.5)
Tratamiento del riesgo (5.5)
61
Factores y tendencias claves con impacto en los objetivos de la organización
CONTEXTO EXTERNO
Estrategia Entorno natural
Objetivos
Tecnología
Entorno social, cultural y político Entorno económico
Responsabilidades y funciones
Cultura de la organización
Recursos y conocimiento Partes interesadas internas: percepciones, valores
Comunicación Entorno legal y 62 reglamentario
Suprema Suprema Qualitas Qualitas
Partes interesadas externas: relación, percepción, valores.
CONTEXTO INTERNO 62
Técnicas de Identificación Métodos basados en evidencias.
Ej: listas de verificación, revisión de datos históricos.
Métodos con enfoque sistemático del equipo, donde un grupo de expertos sigue un proceso sistemático para identificar riesgos por medio de un conjunto estructurado de proposiciones o preguntas. Ej: entrevistas estructuradas Técnicas de razonamiento inductivo. Ej: HAZOP Técnicas de apoyo para mejorar la precisión y exhaustividad Ej: Tormenta de ideas , metodología Delphi., espina de pescado.
Suprema Suprema Qualitas Qualitas
63
Identificación del Riesgo LLUVIA DE IDEAS Generación de ideas - Definir el ámbito (área, proceso, etc.) - Reglas del juego - Anotación de ideas
Tipos: Entrevistas, documentada
Clarificación - Entender todos las ideas.
Evaluación -Unificar ideas y eliminar repeticiones. - Detectar aportaciones fuera del ámbito.
Cada miembro del grupo de trabajo aporta ideas (FUENTES DE RIESGO) que se le ocurran, dejando libertad en las aportaciones. Con esta técnica se utiliza la experiencia y creatividad del equipo para generar, clarificar y evaluar un importante número de ideas, problemas, asuntos, etc. Útil para la identificación de áreas y procesos críticos. Suprema Suprema Qualitas Qualitas
64
Análisis de Riesgo Implica desarrollar una comprensión de cada riesgo identificado: Determinar los controles existentes Determinar PROBABILIDAD
Determinar CONSECUENCIAS
Estimar el NIVEL DE RIESGO Riesgo = Probabilidad X Consecuencia
Suprema Suprema Qualitas Qualitas
65
Técnicas de Análisis de Riesgo Métodos cualitativos: define las consecuencias, la probabilidad y el nivel de riesgo, indicando niveles tales como "alto", "medio" y "bajo", y puede combinar las consecuencias y la probabilidad y evaluar el nivel de riesgo resultante en función de criterios cualitativos. Ej: What-if , HAZOP, Árbol de Fallos (FTA), Árbol de Sucesos (ETA), AMFE, Método SHARP (Systematic Human Analysis Reliability Procedure).
Métodos semicuantitavos: escalas de valoración numérica para las consecuencias y la probabilidad, y las combinan para determinar un nivel de riesgo aplicando una fórmula. Pueden ser escalas lineales o logarítmicas o tener otra relación.
Métodos cuantitativos: Estima valores realistas para las consecuencias y sus probabilidades y obtiene valores del nivel de riesgo en unidades específicas definidas cuando se desarrolla el contexto. Ej: Método Mosler, Método Cuantitativo-Mixto, método HACCP , Safety Integrity Level (SIL)
Suprema Suprema Qualitas Qualitas
66
Taller Un vendedor pretende ganar un contrato muy importante con el mayor consumidor de plásticos de la región. El vendedor debe de llegar puntual a su cita para cerrar la negociación y hacer el cierre de la venta. La oficina del cliente se encuentra a 200 km de la ciudad de donde el vive el vendedor. ¿Cuáles son los factores de riesgo que debe de identificar el vendedor para llegar puntual a su cita y lograr ganar este importante contrato? Considere que la cita es a las 10:00 am. Suprema Suprema Qualitas Qualitas
67
Diagrama de Causa y Efecto Personas (risk)
Equipo (risk)
Ganar el Contrato Efecto Método (risk) Suprema Suprema Qualitas Qualitas
Materiales (risk) 68
Evaluación del Riesgo Consiste en ayudar a la toma de decisiones, determinando los riesgos a tratar y la prioridad de implementación del tratamiento Se jerarquizan y clasifican los riesgos y se establece su aceptabilidad Implica comparar entre: Nivel de riesgo encontrado Criterios de riesgo establecidos Suprema Suprema Qualitas Qualitas
69
Definición de Criterios de Riesgo Pueden estar impuestos o derivarse de requisitos legales, reglamentarios o de la organización. Se debe considerar una serie de factores: Naturaleza, tipos de causas, consecuencias y cómo medirlos Método de definición de la probabilidad Plazos de probabilidad y/o consecuencias Método para determinar el nivel del riesgo Opiniones de las partes interesadas Nivel al que el riesgo comienza a ser aceptable o tolerable Si se debería de tener en cuenta combinaciones de riesgos múltiples: cómo, cuáles, por qué… Suprema Suprema Qualitas Qualitas
70
Consecuencias
Probabilidad de ocurrencia
Suprema Suprema Qualitas Qualitas
http://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtm l
71
Tratamiento del Riesgo Implica la selección y la implementación de una o varias opciones para modificar los riesgos
Seleccionar un tratamiento
Evaluar eficacia del tratamiento
¿Nivel tolerabl e del RIESGO ?
SI
Implementación del tratamiento
Suprema Qualitas
Generar un nuevo tratamiento
NO
Una vez realizada la implantación, los tratamientos proporcionan o modifican los controles
Opciones de Tratamiento ACEPTACIÓN DEL RIESGO La exposición al riesgo es asumida por la organización en base a una decisión informada.
Suprema Suprema Qualitas Qualitas
REDUCCIÓN O MITIGACIÓN DEL RIESGO Reducir la probabilidad del riesgo, su impacto o ambos.
73
Tan bajo como razonablemente sea posible Magnitud del Riesgo
Incremento del riesgo Suprema Qualitas
Riesgos adversos son intolerables sean cuales sean los beneficios y las medidas de reducción del riesgo son esenciales a toda costa si la actividad tiene que continuar.
NOTOLERABLE
Tan bajo como sea razonablemente posible El nivel de riesgo que es tolerable y no se puede reducir más sin un coste desproporcionado para el beneficio ganado o cuando la solución no es práctica aplicar
Nivel de riesgo ideal Riesgos son insignificantes, o tan pequeñas que puede ser gestionado por procedimientos rutinarios y sin medidas de riesgo adicionales de tratamiento son necesarios. Copyright 2015
ALARP
ALARP= As Low as Reasonably Practicable TOLERABLE
Incremento de los costes
NIVEL DE RIESGO NO TOLERABLE
74
Respuesta ante la materialización del riesgo Identificar situaciones potenciales de emergencia y sucesos, incidentes y/o accidentes potenciales que puedan suponer un riesgo para la organización y/o los grupos de interés
ELABORACIÓN DE PLANES DE EMERGENCIA
– – – – –
Identificar a los responsables Tener en cuenta las necesidades de los grupos de interés. Planificar todos los recursos ya sean interno o externos Establecer los canales de comunicación adecuados Realizar pruebas periódicas de tales procedimientos (SIMULACROS) – Revisar periódicamente, y modificar cuando sea necesario, en particular después de las pruebas periódicas y después de que ocurran sucesos, incidentes y/o accidentes o situaciones de emergencia. Suprema Suprema Qualitas Qualitas
75
6.1.4 Planificación de Acciones Identificar Amenazas y Vulnerabilidades
Analizar riesgos y oportunidades Aspectos Ambientales y Regulaciones
Evaluar probabilidad x consecuencia = Nivel de Riesgo
Priorizar riesgo (alto, medio, bajo)
Crear plan de tratamiento de riesgo o un control operacional
Implantar plan de tratamiento de riesgo o control operacional
Lecciones aprendidas
Tomar en cuenta los cambios o modificaciones al SGA
Verificar la efectividad del plan de tratamiento Suprema Suprema Qualitas Qualitas
76
6.2 Objetivos de Calidad • Ser coherente con la política de calidad • Medibles • Tener en cuenta los requisitos aplicables • Importantes para la conformidad de los productos y servicios y la satisfacción del cliente • Supervisarlos • Comunicados • Actualizarlos según corresponda Mantener la información documentada sobre los objetivos de calidad
Suprema Suprema Qualitas Qualitas
77
6.2.2 Planificación para lograr Objetivos • Al planificar como lograr sus objetivos, se debe de determinar: • Qué se va a hacer • Qué recursos se requieren • Quién será el responsable • Cuando se finalizara • Como evaluar los resultados
Suprema Suprema Qualitas Qualitas
78
6.3 Planificación de los Cambios • Determina la necesidad de los cambios del SAC, los cambios se deben de planificar (4.4) • El propósito de los cambios y sus consecuencias • La integridad del SGC • Disponibilidad de recursos • La asignación y reasignación de responsabilidades y autoridades Suprema Suprema Qualitas Qualitas
79
7.1 Recursos • 7.1.1 La organización debe determinar y proporcionar los recursos necesarios • Debe tener en cuenta • Las capacidades y limitaciones de los recursos existentes • Que se necesita obtener de los proveedores externos
Suprema Suprema Qualitas Qualitas
80
7.1.2 Personas • La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su SGC y para la operación y control de sus procesos
Suprema Suprema Qualitas Qualitas
81
7.1.4. Infraestructura • Debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad Edificios y servicios asociados Equipos incluyendo hardware y software Recursos de transporte Tecnología de la información y comunicación
Suprema Suprema Qualitas Qualitas
82
7.1.4 Ambiente para la Operación de los Procesos • Debe de determinar, proporcionar y mantener el ambiente necesario para la operación de los procesos y lograr la conformidad • Un ambiente adecuado puede ser la combinación de factores humanos y físicos, tales como: Sociales (no discriminación, libre de conflictos) Psicológicos (reducción del estrés, prevención de síntomas de agotamiento, cuidado de las emisiones) Físicos (temperatura, calor, humedad, iluminación, circulación del aires, higiene, ruido)
Suprema Suprema Qualitas Qualitas
83
7.1.5 Recursos de Seguimiento y Medición • Asegurar la Validez y fiabilidad de los resultados cuando se realice el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos • Asegurar que los recursos proporcionados: Son apropiados para el tipo especifico de actividad de seguimiento y medición realizadas Se mantienen para asegurarse de la idoneidad continua para su propósito
• Debe conservar la información documentada, como evidencia de que los recursos de seguimiento y medición son idóneos para su propósito Suprema Suprema Qualitas Qualitas
84
7.1.5.2 Trazabilidad de las Mediciones • Cuando la trazabilidad de las mediciones es un requisito, o se considera como parte esencial para proporcionar confianza en la validez, el equipo de medición debe: a) calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables; si no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación b) identificarse para determinar su estado
Suprema Suprema Qualitas Qualitas
85
7.1.5.2 Trazabilidad de las Mediciones c) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición
• Debe determinar si la validez de los resultados de medición previos se ha visto afectada de manera adversa cuando el equipo se considere no apto para su propósito, y debe tomar las acciones adecuadas La validez es, pues, la exactitud con que pueden hacerse mediciones, en el sentido que realmente midan la variable que se pretende medir
Suprema Suprema Qualitas Qualitas
86
7.1.6 Conocimientos de la Organización • Debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios • Estos conocimientos deben mantenerse (propiedad intelectual) ponerse a disposición en la medida en que sea necesario • Con las necesidades y tendencias cambiantes, se debe considerar sus conocimientos actuales y determinar cómo acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas Los conocimientos de la organización son conocimientos específicos que la organización adquiere con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización
Suprema Suprema Qualitas Qualitas
87
7.2 Competencia • La organización debe: • Determinar la competencia necesaria de las personas que realizan, su bajo su control, un trabajo que afecta al desempeño y eficacia de SGC • Asegurar que sean competentes con base a educación formación y experiencia • Cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas Acciones aplicables.- formación, tutoría o la reasignación del personal, contratación o subcontratación de personas competentes
• Conservar información documentada Suprema Suprema Qualitas Qualitas
88
7.3 Concienciación • La organización debe asegurarse de que las personas tomen conciencia de: • La Política • Los objetivos • Su contribución a la eficacia del SGC • Beneficios en la mejora del desempeño • Las implicaciones de no satisfacer los requisitos del SGA
Suprema Suprema Qualitas Qualitas
89
7.4.1 Comunicación • La organización debe establecer, implementar y mantener procesos para la comunicación interna y externa pertinente • Qué comunicar • Cuándo comunicar • A quién comunicar • Cómo comunicar • Quién comunica
Suprema Suprema Qualitas Qualitas
90
7.5.1 Información Documentada El SGC debe incluir, La información documentada: • Requerida por la norma • La organización determina la información documentada necesaria para la eficacia del SGA Documentación del sistema puede variar dependiendo del tamaño, actividades, procesos, productos y servicios La complejidad de sus procesos e interacciones De la competencia de las personas Suprema Suprema Qualitas Qualitas
91
Guía para información documentada • Los objetivos mas importantes de la revisión del estándar son:
Simplificar la documentación Garantizar que la documentación le permite a la organización alcanzar los resultados previstos para sus procesos
• La versión actual le permite flexibilidad a la organización de escoger el tipo la forma de documentar el sistema, siempre y cuando demuestre su efectividad • Recordar que la norma pide “Documentación para el SGC” y no un “Sistema Documental” • El término información documentada fue introducido como parte de la estructura de alto nivel HLS
Suprema Suprema Qualitas Qualitas
92
Significado de Información Documentada • Es una herramienta de transmisión y comunicación. El tipo de la información documentada depende la naturaleza de la organización, productos, procesos, servicios, y el grado de la comunicación sistémica, el nivel de las habilidades de la comunicación, así como de su cultura • Esta provee evidencia que una operación se planeo, se ejecuta y el conocimiento se comparte • Ayuda a diseminar y preservar la experiencia de la organización. Un ejemplo típico es una especificación técnica, la cual puede ser usada como base para desarrollar un nuevo producto o servicio Suprema Suprema Qualitas Qualitas
93
7.5.2 Creación y Actualización • Al crear y actualizar la información documentada, se debe de asegurar de: • La identificación y descripción (titulo, fecha, autor y numero de referencia) • El formato (idioma, versión del software y gráficos) y los medios de soporte ya sea papel o electrónico. (esto puede estar indicado por ejemplo en una lista maestra de control de documentos) • Revisión y aprobación con respecto a la conveniencia y adecuación Suprema Suprema Qualitas Qualitas
94
Suprema Suprema Qualitas Qualitas
95
Suprema Suprema Qualitas Qualitas
96
7.5.3 Control de la Información Documentada • 7.5.3.1 La información documentada se debe controlar para asegurarse que: Este disponible y sea idónea para su uso, donde y cuando se necesite Este protegida adecuadamente
• 7.5.3.2 Para el control, la organización debe abordar las siguientes actividades: Distribución, acceso, recuperación y uso Almacenamiento, y preservación, incluida la legibilidad Control de cambios (control de Versión) Conservación y disposición (destrucción del documento)
• La información documentada de origen externo se debe de controlar
Suprema Suprema Qualitas Qualitas
97
8.1 Planificación y Control Operacional • La organización debe planificar, implementar, controlar los procesos necesarios para satisfacer los requisitos del SGC (6) Determinación de los requisitos para los productos y servicios
• Establecimiento de criterios para: los procesos la aceptación de los productos y servicios Suprema Suprema Qualitas Qualitas
98
8.1 Planificación y Control Operacional • Determinar los recursos necesarios • Control de procesos de acuerdo con los criterios • Determinación de mantenimiento y la conservación de la información Tener confianza en que los procesos se han llevado a cabo según lo planificado Demostrar la conformidad con los requisitos
• La salida de la planificación debe ser adecuada ala planeación • Debe controlar los cambios planificados (gestión del cambio) revisar las consecuencias de los cambios no previstos y mitigar efectos adversos • Los procesos que son contratados externamente deben estar controlados
Suprema Suprema Qualitas Qualitas
99
Gestión del cambio • Se aborda en: Mantenimiento del SGC (4.4) Planificación de cambios (6.3) Conocimiento de la organización(7.1.6) Planificación y control operacional(8.1) Revisión de los requisitos relacionados con los productos y servicios (8.2.3) Control de los cambios (8.5.6) Revisión por la dirección (9.3.3)
• Ejemplos de cambios Cambios planificados en productos, procesos, instalaciones o equipo Personal, proveedores y contratistas Cambios en regulaciones aplicables
Suprema Suprema Qualitas Qualitas
100
Reflexiones sobre la cadena de suministro • ISO 9001 requiere la aplicación de una perspectiva de cadena de suministro,, ya que todo va a depender del control que puede tener la organización y su nivel de influencia sobre las etapas de la cadena de suministro incluso desarrollar casos de negocios para explicar los beneficios de la acción • Con el fin de asegurar el apoyo a las nuevas iniciativas o acciones de mejora, es importante demostrar los beneficios resultantes a la organización, para la reducción de costos, la mejora en la calidad del producto, la eficiencia del proceso, etc.
Suprema Suprema Qualitas Qualitas
101
Reflexiones Finales • Un proceso contratado externamente es aquel que cumple con las siguientes características: Esta identificado dentro del alcance del SGC Es integral al funcionamiento de la organización Es necesario para que el sistema logre su resultado previsto La responsabilidad del cumplimiento legal sigue siendo de la organización El proveedor tiene relación de las partes interesadas de su organización
Suprema Suprema Qualitas Qualitas
102
8.2 Requisitos para los Productos y Servicios • 8.2.1 Comunicación con el cliente Proporcionar información relativa a los productos y servicios Tratar las consultas, los contratos o pedidos, incluyendo los cambios Obtener retroalimentación de los clientes, incluyendo quejas Manipular o controlar la propiedad del cliente Establecer los requisitos específicos para las acciones de contingencia
Suprema Suprema Qualitas Qualitas
103
8.2 Requisitos para los Productos y Servicios • 8.2.2 Determinación de los requisitos para los productos y servicios • Cuando se determinan los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que: a) Los requisitos para los productos y servicios se definen, incluyendo: 1) cualquier requisito legal y reglamentario aplicable 2) aquellos considerados necesarios por la organización
b) La organización puede cumplir con las declaraciones acerca de los productos y servicios que ofrece
Suprema Suprema Qualitas Qualitas
104
8.2.3 Revisión de los Requisitos Relacionados con los Productos y Servicios • 8.2.3.1 Debe asegurarse de que tiene la capacidad de cumplir los requisitos. Debe hacer una revisión antes de comprometerse, para incluir: a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma b) los requisitos necesarios para el uso especificado o previsto, cuando sea conocido c) los requisitos especificados por la organización d) los requisitos legales y reglamentarios aplicables a los productos y servicios Suprema Suprema Qualitas Qualitas
105
8.2.3 Revisión de los Requisitos … e) las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente • Debe asegurarse de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente • Debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos En algunas ocasiones, como las ventas por internet, es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del producto pertinente, como catálogos o material publicitario
Suprema Suprema Qualitas Qualitas
106
8.2.3 Revisión de los Requisitos … • 8.2.3.2 La organización debe conservar la información documentada, cuando sea aplicable: a) sobre los resultados de la revisión b) sobre cualquier requisito nuevo para los productos y servicios
• 8.2.4
Cambios en los requisitos para los productos y servicios
La organización debe asegurarse de que, cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertinentes sean conscientes de los requisitos modificados.
Suprema Suprema Qualitas Qualitas
107
8.3 Diseño y Desarrollo de Productos y Servicios • 8.3.1 Generalidades • La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurarse de la posterior provisión de productos y servicios. • 8.3.2 Planificación del diseño y desarrollo • Al determinar las etapas y controles para el diseño y desarrollo, debe considerar: a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo; b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables; c) las actividades requeridas de verificación y validación del diseño y desarrollo
Suprema Suprema Qualitas Qualitas
108
8.3.2 Planificación del D y D d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo
e) las necesidades de recursos internos y externos para el diseño y desarrollo f)
la necesidad de controlar las interfaces entre las personas que participan activamente en el proceso de diseño y desarrollo
g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo h)
los requisitos para la posterior provisión de productos y servicios
i)
el nivel de control del proceso de diseño y desarrollo
j)
esperado por los clientes y otras partes interesadas pertinentes
k) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo Suprema Suprema Qualitas Qualitas
109
8.3.3 Entradas para el D y D • La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar. La organización debe considerar: • a)
los requisitos funcionales y de desempeño
• b)
la información proveniente de actividades previas de diseño y desarrollo similares;
• c)
los requisitos legales y reglamentarios
• d) normas o códigos de prácticas que la organización se ha comprometido a implementar • e) las consecuencias potenciales de fallar debido a la naturaleza de los productos y servicios • Las entradas deben ser adecuadas para los fines del diseño y desarrollo, estar completas y sin ambigüedades • Las entradas del diseño y desarrollo contradictorias deben resolverse • La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo Suprema Suprema Qualitas Qualitas
110
8.3.4 Controles del D y D • La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que: a) b) c)
d) e)
f)
Se definen los resultados a lograr Se realizan las revisiones para evaluar la capacidad de los resultados de D y D para cumplir los requisitos Se realizan actividades de verificación para asegurarse que las salidas de Dy D cumplen con los requisitos de las entradas Se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos de para su aplicación especificada o uso especificado Se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o actividades de verificación y validación Se conserva la información documentada de estas actividades
• Las revisiones la verificación y validación del D y D tienen propósitos distintos y pueden realizarse de forma separada o combinación
Suprema Suprema Qualitas Qualitas
111
8.3.5 Salidas de D y D • La organización debe asegurarse de que las salidas del diseño y desarrollo: a) cumplen los requisitos de las entradas b) son adecuadas para los procesos posteriores para la provisión de productos y servicios c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado, y a los criterios de aceptación d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta
• La organización debe conservar información documentada sobre las salidas del diseño y desarrollo Suprema Suprema Qualitas Qualitas
112
8.3.6 Cambios del D y D • La organización debe identificar, revisar y controlar los cambios hechos D y D de los productos y servicios, o posteriormente en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos • La organización debe conservar la información documentada sobre: • a) los cambios del diseño y desarrollo • b) los resultados de las revisiones • c) la autorización de los cambios • d) las acciones tomadas para prevenir los impactos adversos Suprema Suprema Qualitas Qualitas
113
8.4 Control de los Procesos, Productos y Servicios Subcontratados • 8.4.1 Generalidades - Debe asegurarse de que los procesos, productos y servicios subcontratados son conformes a los requisitos • Debe determinar los controles a aplicar a los procesos, productos y servicios subcontratados: a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización
Suprema Suprema Qualitas Qualitas
114
8.4 Control de los Procesos, Productos y Servicios Subcontratados c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización
• Debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. Conservar la información documentada de estas actividades
Suprema Suprema Qualitas Qualitas
115
8.4.2 Tipo y Alcance del Control • Debe asegurarse de que los procesos, productos y servicios subcontratados no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes. La organización debe:
Asegurarse de que los procesos suministrados externamente permanecen dentro del control de su SGC Definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes
• Tomar en cuenta: 1) El impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables 2) La eficacia de los controles aplicados por el proveedor externo
Suprema Suprema Qualitas Qualitas
116
8.4.3 Información para los Proveedores Externos • La organización debe asegurarse de la adecuación de los requisitos antes de comunicarlos • La organización debe comunicar a los proveedores externos sus requisitos para: a) Los procesos, productos y servicios a proporcionar b) La aprobación de: Productos y servicios; métodos, procesos y equipos; la liberación de productos y servicios c) La competencia, incluyendo cualquier calificación requerida de las personas d) Las interacciones del proveedor externo con la organización e) El control y el seguimiento del desempeño del proveedor externo a aplicar por parte de organización f) Las actividades de verificación o validación que la organización, o su cliente, pretende llevar a cabo en las instalaciones del proveedor externo
Suprema Suprema Qualitas Qualitas
117
8.5.1 Producción y Prestación del Servicio • La organización debe implementar la producción y prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable: a) la disponibilidad de información documentada que defina: 1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar 2) los resultados a alcanzar
Suprema Suprema Qualitas Qualitas
118
8.5.1 Producción y Prestación del Servicio b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o sus salidas, y los criterios de aceptación para los productos y servicios d) el uso de la infraestructura y el entorno adecuados para la operación de los procesos
Suprema Suprema Qualitas Qualitas
119
8.5.1 Control de la Producción y Prestación del Servicio e) la designación de personas competentes, incluyendo la calificación requerida f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, cuando las salidas resultantes no puedan verificarse mediante actividades de seguimiento o medición posteriores; g) la implementación de acciones para prevenir los errores humanos h) la implementación de actividades de liberación, entrega y posteriores a la entrega
Suprema Suprema Qualitas Qualitas
120
8.5.2 Identificación y Trazabilidad • La organización debe utilizar los medios apropiados para identificar las salidas, cuando sea necesario, para asegurar la conformidad de los productos y servicios • La organización debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio • La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad
Suprema Suprema Qualitas Qualitas
121
8.5.3 Propiedad del Cliente o Proveedores Externos • La organización debe cuidar la propiedad del cliente o de proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma. • La organización debe identificar, verificar, proteger y salvaguardar la propiedad del cliente o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios. • Cuando la propiedad se pierda, deteriore o de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto y conservar la información documentada sobre lo ocurrido. Materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales.
Suprema Suprema Qualitas Qualitas
122
8.5.4 Preservación • La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos. La preservación puede incluir la identificación, la manipulación, el control de la contaminación, el embalaje, el almacenamiento, la transmisión de la información o el transporte, y la protección
Suprema Suprema Qualitas Qualitas
123
8.5.5 Actividades Posteriores a la Entrega • Debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios. • Determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar: a) los requisitos legales y reglamentarios b) las consecuencias potenciales no deseadas asociadas a sus productos y servicios c) la naturaleza, el uso y la vida útil prevista de sus productos y servicios d) los requisitos del cliente e) la retroalimentación del cliente Las actividades posteriores a la entrega pueden incluir: garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final.
Suprema Suprema Qualitas Qualitas
124
8.5.6 Control de Cambios • La organización debe de revisar y controlar los cambios para la producción o prestación del servicio, en la extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos • La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión
Suprema Suprema Qualitas Qualitas
125
8.6 Liberación de los Productos y Servicios • La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos • La liberación no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente. • La organización debe conservar la información documentada sobre la liberación de los productos y servicios. Debe incluir: a) evidencia de la conformidad con los criterios de aceptación b) trazabilidad a las personas que autorizan la liberación
Suprema Suprema Qualitas Qualitas
126
8.7 Control de las Salidas No Conformes • 8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada • Debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad (NC) y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios NC detectados después de la entrega de los productos, durante o después de la provisión de los servicios.
Suprema Suprema Qualitas Qualitas
127
8.7 Control de las Salidas No Conformes • La organización debe tratar las salidas no conformes de una o más de las siguientes maneras: a) corrección b) separación, contención, devolución o suspensión de provisión de productos y servicios c) información al cliente d) obtención de autorización para su aceptación bajo concesión
• Debe verificarse la conformidad con los requisitos cuando se corrigen las salidas no conformes
Suprema Suprema Qualitas Qualitas
128
8.7 Control de las Salidas No Conformes • 8.7.2 La organización debe mantener la información documentada que: a) describa la no conformidad b) describa las acciones tomadas c) describa todas las concesiones obtenidas d) identifique la autoridad que decide la acción con respecto a la no conformidad
Suprema Suprema Qualitas Qualitas
129
9 Evaluación del Desempeño • 9.1 Seguimiento, medición, análisis y evaluación
• 9.1.1 Generalidades • La organización debe determinar: a) b) c) d)
qué necesita seguimiento y medición los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos cuándo se deben llevar a cabo el seguimiento y la medición cuándo se deben analizar y evaluar los resultados del seguimiento y la medición
• La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad • La organización debe conservar la información documentada apropiada como evidencia de los resultados
Suprema Suprema Qualitas Qualitas
130
9.1.2 Satisfacción del Cliente • La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas • La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información Seguimiento de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales Suprema Suprema Qualitas Qualitas
ISO 10008
131
9.1.3 Análisis y Evaluación • La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar: a) b) c)
la conformidad de los productos y servicios el grado de satisfacción del cliente el desempeño y la eficacia del sistema de gestión de la calidad d) si lo planificado se ha implementado de forma eficaz e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades f) el desempeño de los proveedores externos g) la necesidad de mejoras en el sistema de gestión de la calidad Los métodos para analizar los datos pueden incluir técnicas estadísticas
Suprema Suprema Qualitas Qualitas
132
9.2 Auditoria Interna • 9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) es conforme con: 1) los requisitos propios de la organización para su sistema de gestión de la calidad 2) los requisitos de esta Norma Internacional
b) se implementa y mantiene eficazmente
Suprema Suprema Qualitas Qualitas
133
9.2 Auditoria Interna • 9.2.2 La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas b) definir los criterios de la auditoría y el alcance para cada auditoría
Suprema Suprema Qualitas Qualitas
134
9.2 Auditoria Interna c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías • Véase la Norma ISO 19011 a modo de orientación
Suprema Suprema Qualitas Qualitas
135
9.3 Revisión por la Dirección • 9.3.1 Generalidades • La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización
Suprema Suprema Qualitas Qualitas
136
9.3 Revisión por la Dirección • 9.3.2 Entradas de la revisión por la dirección • La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre: a) el estado de las acciones de las revisiones por la dirección previas; b) los cambios en las cuestiones externas e internas que sean pertinentes al SGC d) La adecuación de los recursos e) La eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (6.1) f) Las oportunidades de mejora Suprema Suprema Qualitas Qualitas
137
9.3 Revisión por la Dirección c. La información sobre el desempeño y la eficacia del SGC, incluidas las tendencias relativas a: el desempeño de los procesos y conformidad de los productos y servicios Las no conformidades y acciones correctivas Los resultados de seguimiento y medición Los resultados de las auditorias El desempeño de los proveedores externos
Suprema Suprema Qualitas Qualitas
138
9.3 Revisión por la Dirección • 9.3.3 Salidas de la revisión por la dirección • Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con: a) las oportunidades de mejora b) cualquier necesidad de cambio en el sistema de gestión de la calidad c) las necesidades de recursos
• La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.
Suprema Suprema Qualitas Qualitas
139
10 Mejora • 10.1 Generalidades • La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. • Éstas deben incluir: a) mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras b) corregir, prevenir o reducir los efectos no deseados c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio significativo, innovación y reorganización. Suprema Suprema Qualitas Qualitas
140
10.2 No Conformidad y Acción Correctiva • 10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: a) reaccionar ante la no conformidad y, cuando sea aplicable: 1) tomar acciones para controlarla y corregirla 2) hacer frente a las consecuencias
Suprema Suprema Qualitas Qualitas
141
10.2 No Conformidad y Acción Correctiva b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1) 2) 3)
la revisión y el análisis de la no conformidad la determinación de las causas de la no conformidad la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir
c) implementar cualquier acción necesaria d) revisar la eficacia de cualquier acción correctiva tomada e) Si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación f) Si fuera necesario hacer los cambios en el SGC Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas
Suprema Suprema Qualitas Qualitas
142
10.2 No Conformidad y Acción Correctiva • 10.2.2 La organización debe documentada como evidencia de:
conservar
información
a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente b) los resultados de cualquier acción correctiva
Suprema Suprema Qualitas Qualitas
143
10.3 Mejora Continua • La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de la calidad • La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua Suprema Suprema Qualitas Qualitas
144
¿Cómo Audito la
ISO 9001:2015 Suprema Suprema Qualitas Qualitas
145
¿Por qué una nueva estructura de alto nivel? • La mayoría de las organizaciones disponen de más de una norma de sistemas de gestión implantada y certificada • Trabajarlas ocupa una gran cantidad de tiempo y recursos extras • Las normas de sistemas de gestión presentan diferentes estructuras, requisitos y terminología, por lo que la integración sigue siendo un reto
Suprema Suprema Qualitas Qualitas
146
Preparación de auditor para el nuevo reto • Entender la estructura del SG • Entender el contexto de la organización para poder determinar los requerimientos de las partes interesadas y saber si la identificación y evaluación de riesgos es conveniente a estas necesidades Suprema Suprema Qualitas Qualitas
147
Relevancia para el Mercado Facilidad para el Uso
Anexo SL Los principios proporcionan la guía para evaluar la propuesta adecuada al mercado del MSS
Exclusiones
Compatibilidad
Principios
Aplicabilidad de la Evaluación de la Conformidad
Cobertura del tema
Flexibilidad
Libre Comercio Suprema Suprema Qualitas Qualitas
148
Preguntas para los principios propuestos para los MSS • Relevancia para el mercado ¿Han sido identificadas todas las partes interesadas? • Compatibilidad ¿Existe un conflicto potencial al buscar la integración con otros sistemas de gestión? Ya sean estándares ISO o no ISO • Cobertura del tema ¿El MSS es para un sector especifico?
Suprema Qualitas
Copyright 2015
149
Preguntas para los principios propuestos para los MSS • Flexibilidad ¿El MSS le permitirá a la organización sumar competitividad? ¿La innovación de su sistema de gestión va mas allá de los requisitos de la norma? • Libre comercio ¿Cómo permitiría el MSS promover el libre comercio? ¿Podría crear una barrera comercial?
Suprema Qualitas
Copyright 2015
150
Preguntas para los principios propuestos para los MSS • Aplicabilidad de la conformidad ¿El MSS le permitirá a las organizaciones flexibilizar sus métodos escogidos para demostrar la conformidad? ¿Cuáles podrían ser los beneficios anticipados en certificaciones con esquemas de gestión integral?
Suprema Qualitas
Copyright 2015
151
Preguntas para los principios propuestos para los MSS • Exclusiones ¿El alcance propuesto incluye las especificaciones de productos y servicios, métodos de prueba de los productos, niveles de desempeño, u otros requerimientos guía relacionados con los productos o servicios proporcionados por la organización?
Suprema Qualitas
Copyright 2015
152
Principios de la Gestión de la Calidad • Toma de decisión basada en evidencias – Las decisiones basadas en el análisis y la evaluación de datos e información tienen mayor probabilidad de producir los resultados deseados • ¿Cuales son los puntos donde han decidido hacer medición y análisis de la información documentada?
Suprema Suprema Qualitas Qualitas
153
Términos y Definiciones • Información documentada – Información que una organización tiene que controlar y mantener, y el medio que la contiene La información documentada puede estar en cualquier medio y puede provenir de cualquier fuente La información documentada puede hacer referencia a: o El sistema de gestión, incluidos los procesos relacionados o La información generada para que la organización opere (documentación) o La evidencia de los resultados alcanzados (registros)
Suprema Suprema Qualitas Qualitas
154
Términos y Definiciones • Riesgo – Efecto de la incertidumbre Un efecto es una desviación de lo esperado, ya sea positivo o negativo Incertidumbre es el estado, incluso parcial, de deficiencia de la información relacionada con la comprensión o conocimiento de un evento, su consecuencia o probabilidad Con Frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales y “consecuencias” o una combinación de estos Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios de circunstancias) y la probabilidad asociada a que ocurra
Suprema Suprema Qualitas Qualitas
155
Alcance del Sistema de Gestión Calidad (4)
Contexto de la Organización (4)
Requisitos del Cliente
Necesidades y Expectativas de las Partes Interesadas (4) Suprema Suprema Qualitas Qualitas
Satisfacción del cliente
Planeación (6)
Mejoramiento (10)
Liderazgo (5)
Evaluación del Desempeño (9)
Soporte y Operación (7 y 8)
Salidas Pretendidas del SGC
Productos y Servicios
156
Contexto de la Organización • Este análisis es fundamental para el Sistema de Gestión, ya que nos permite determinar los problemas internos y externos de la organización, las fortalezas, las cuestiones legales, de mercado, social y económica que nos puedan afectar, y en caso de no realizarla de forma profunda, no aportará ningún valor a la organización y en el peor de los casos, nos puede ocasionar no conformidades
Objetivos de aseguramiento de mercado y empresariales
Suprema Suprema Qualitas Qualitas
157
Contexto de la Organización • ¿Cómo se definió el proceso para identificar de las necesidades de las partes interesadas? • ¿Cómo han documentado estos requisitos? • ¿Cómo los han integrado estos requisitos al SG? • ¿Cómo les dan seguimiento? • ¿Cómo comunican los resultados de los controles a las partes interesadas?
Suprema Suprema Qualitas Qualitas
158
Como auditar los procesos de alta dirección • El auditor puede, utilizando la terminología de negocio apropiada para la alta dirección, hacer preguntas relevantes que: Busquen obtener evidencia de la conciencia de la alta dirección y su compromiso hacia el sistema de gestión, hacia los objetivos generales de la organización Establezcan evidencia de conformidad a los requisitos de la norma sobre la responsabilidad de la dirección
Suprema Suprema Qualitas Qualitas
159
¿Cómo evaluar el Liderazgo y Compromiso? • La alta dirección tiene ahora una mayor implicación en el SG y debe de asegurar la integración de los requisitos del mismo en los procesos de la organización y que la política y objetivos sean ahora compatibles con los objetivos y con la dirección estratégica de la organización • Debe de entender las fortalezas y debilidades de la organización y como estas podrían tener un impacto en la capacidad de ofrecer sus productos y servicios
Suprema Suprema Qualitas Qualitas
160
¿Cómo evaluar el Liderazgo y Compromiso?
• ¿Su MSS asegura la pertinencia al negocio actual y están dispuestos a adoptar nuevas tecnologías? • ¿Cómo esta fortaleciendo el concepto de procesos de negocio? • ¿Me puede explicar cuales son los principales riesgos para sus procesos de negocio? Suprema Suprema Qualitas Qualitas
161
Gestión de Riesgo • Es una análisis estratégico que puede identificar factores que deriven en amenazas • La organización debe determinar los riesgos y oportunidades (amenazas y oportunidades) que necesita evaluarlos y planificar las acciones para controlarlos y medir su desempeño
Suprema Suprema Qualitas Qualitas
162
Enfoque a Riesgo • El “contexto de la organización” y las “necesidades y expectativas” de las partes interesadas están enfocadas en riesgos estratégicos y operacionales Riesgo a la organización resultado de un producto no conforme
El riesgo de que el SG no sea efectivo
El riesgo para la organización por parte de las partes interesadas
• ¿Cómo a identificado y evaluado los riesgos de la organización? • ¿Sus controles son efectivos? • ¿Cuál es el enfoque para transferir el riesgo? Suprema Suprema Qualitas Qualitas
163
Análisis de Riesgo Implica desarrollar una comprensión de cada riesgo identificado: Determinar los controles existentes
Determinar PROBABILIDAD
Determinar CONSECUENCIAS
Estimar el NIVEL DE RIESGO
Riesgo = Probabilidad X Consecuencia
Suprema Suprema Qualitas Qualitas
164
Transporte y distribución de cemento
• En Logística el Cross-docking corresponde a un tipo de preparación de pedido (almacén logístico) sin colocación de mercancía en stock (inventario), ni operación de picking (recolección). Permite transitar materiales con diferentes destinos o consolidar mercancías Suprema Suprema Qualitas Qualitas
165
Recorrido de planta a centro de distribución Riesgos identificados:
Suprema Suprema Qualitas Qualitas
Choque del vehículo Volcadura del vehículo Robo del cargamento Llegada tardía Extravió del conductor Cierre de caminos Extorsión por autoridades Permisos vencidos 166
¿Por qué tenemos que auditar? • La auditoría interna no es una opción; tiene que ser realizada por todas las organizaciones que hayan implementado un Sistema de Gestión
Suprema Suprema Qualitas Qualitas
167
Auditamos para… Buscar evidencia de que: • El SG ha sido bien diseñado, de acuerdo a los requisitos establecidos • El SG se ha implementado de acuerdo a lo planificado, y se mantiene de manera adecuada, es efectivo
Suprema Suprema Qualitas Qualitas
168
Un Sistema será exitoso cuando La Gerencia entiende y provee total apoyo Los programas de auditoría son una fortaleza, pro activos, basados en evidencias, y que añaden valor a la organización La auditoria a sido adecuadamente planeada y eficazmente comunicada a la organización El personal de todos los niveles está motivado a participar activamente El sistema es regularmente revisado y auditado Suprema Qualitas
Copyright 2015
AUDITORÍA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas objetivamente a fin de determinar hasta que punto los criterios de auditoría se cumplen. Suprema Qualitas
Copyright 2015
170
Evidencias de la auditoría Registros, declaraciones de hecho u otra información que son acordes para los criterios de auditoría y que son verificables NOTA: Las evidencias de la auditoría pueden ser cualitativas o cuantitativas.
Criterios de auditoría Conjunto de políticas, procedimientos o requisitos utilizados como una referencia y contra los cuales se compara la evidencia de auditoría Suprema Qualitas
Copyright 2015
171
Hallazgos de la auditoría Resultado de la evaluación de las evidencias de la auditoría recopiladas frente a los criterios de auditoría NOTA: Los resultados de la auditoría pueden indicar la conformidad o no conformidad con los criterios de auditoría u oportunidades para la mejora.
Suprema Qualitas
Copyright 2015
172
Competencia Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados Nota: Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de auditoría
Riesgo Efecto de la incertidumbre sobre los objetivos. Adaptada del 2.1 de la norma ISO 31000:2009. Suprema Qualitas
Copyright 2015
173
Conclusiones de la auditoría Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría
Reporte de Auditoria Debería proveer un registro complete, exacto, conciso y claro de la auditoría
Suprema Qualitas
Copyright 2015
174
Gestión de Riesgo Riesgos para el proceso de auditoría de no alcanzar los objetivos. Riesgos de interferir con el proceso normal de la organización.
Gestión de riesgos de la organización.
Suprema Qualitas
Copyright 2015
175
Programa de auditoría Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico
Plan de auditoría Descripción de las actividades y de los detalles acordados de una auditoría
Suprema Qualitas
Copyright 2015
176
Alcance de la Auditoría Extensión y límites de una auditoría. NOTA: El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto
Suprema Qualitas
Copyright 2015
177
Definición de los Objetivos de Auditoría Determinar el grado de conformidad del sistema de gestión del auditado, o parte de él, con los criterios de auditoría Evaluar la capacidad del sistema de gestión para asegurarse del cumplimiento con requerimientos legales o contractuales Evaluar la eficacia del sistema de gestión para lograr los objetivos especificados Identificar áreas potenciales de mejora del sistema de gestión
Suprema Qualitas
Copyright 2015
178
Los criterios de auditoría pueden incluir políticas, procedimientos, normas, leyes y regulaciones, requisitos del sistema de gestión, requerimientos contractuales o códigos de conducta sectoriales, industriales o de negocio aplicables
Suprema Qualitas
Copyright 2015
179
Tipos de Auditorías Suprema Suprema Qualitas Qualitas
• Auditorías Internas: Denominadas también de primera parte, son las que se realizan por ó en nombre de la propia organización • Auditorías Externas, pueden ser: De segunda parte: las llevan a cabo partes que tienen un interés en la organización De tercera parte: las llevan a cabo organizaciones auditoras independientes y externas 180
Tipos de Auditorías Auditorías Combinadas • Cuando se auditan juntos dos ó más sistemas de gestión (ISO 9001 e ISO 14001, ISO 50001)
Auditorías Conjuntas • Cuando dos ó más organizaciones auditoras cooperan para auditar a un único auditado Suprema Suprema Qualitas Qualitas
181
Observador
Auditor
Suprema Qualitas
Auditor en Formación
Experto Técnico
Auditado
Guía
Cliente de la Auditoría
Líder del Equipo Auditor
Copyright 2015
182
Integridad
Presentación Ecuánime
Cuidado Profesional Debido
Confidencialidad
Para los auditores y aquellos que gestionan el Programa de Auditorías
Para la auditoría
Suprema Qualitas
Independencia
Copyright 2015
Enfoque basado en la Evidencia
183
Rol del Auditor La confianza en la auditoría depende de la competencia de los auditores La alta gerencia depende del auditor interno para que les provea de la información necesaria para la efectiva continuidad del SGEn y la operación de la organización El auditor interno debe entender la seriedad de la tarea que se le encomienda, y mantener la imparcialidad y objetividad| Suprema Suprema Qualitas Qualitas
184
Responsabilidades del Auditor Asistir en las actividades de auditoría bajo la dirección del auditor líder Cumplir con los requisitos de auditorías aplicables Comunicar y clarificar los requerimientos de la auditoría Planear y llevar a cabo las responsabilidades asignadas
Suprema Suprema Qualitas Qualitas
185
Responsabilidades del Auditor Documentar todas las observaciones Reportar los resultados de la auditoría Verificar la efectividad de las acciones correctivas tomadas Retener y salvaguardar los documentos de auditoría
Suprema Suprema Qualitas Qualitas
186
Preparación del plan de auditoría Objetivos de auditoría Criterios de auditoría y los documentos de referencia Procesos que van a ser auditados Fechas y lugares donde se van a realizar Duración para las actividades de la auditoría, incluyendo reuniones con los auditados Las funciones y responsabilidades de los participantes El efecto de la incertidumbre en el logros de objetivos de la auditoria
Suprema Qualitas
Copyright 2015
187
Preparación de los Documentos de Trabajo Listas de verificación Formularios para registrar la información, como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones
Suprema Qualitas
Copyright 2015
188
Listas de Verificación Beneficios:
Mantiene claros el alcance y los objetivos de la auditoría Proveen evidencia de la planificación de la auditoría Mantiene el paso y la continuidad de la auditoría Reducen los prejuicios del auditor
Suprema Suprema Qualitas Qualitas
189
Listas de Verificación Beneficios:
Reduce la carga de trabajo durante la auditoría Provee espacio para las notas del auditor Identifica la evidencia esperada
Suprema Suprema Qualitas Qualitas
190
Revisión de documentos durante la auditoria La documentación pertinente del auditado Determinar la conformidad del sistema con los criterios de la auditoria Reunir información para apoyar las actividades de auditoria
Si no puede proporcionarse la documentación adecuada dentro del periodo de tiempo dado se debe de informar al auditado Se debe de tomar una decisión si la auditoria debe continuar o se suspende hasta que se resuelvan los problemas relativos a la documentación
Suprema Qualitas
Copyright 2015
191
Recopilación y verificación de la información La información relevante para los objetivos de la auditoría y los criterios, incluyendo la información relacionada con las interrelaciones entre funciones, actividades y procesos, se deben recoger mediante un muestreo apropiado durante la auditoría. Sólo la información que es verificable debería aceptarse como evidencia de la auditoría.
Suprema Qualitas
Copyright 2015
192
Los métodos para recoger esta información incluyen: Entrevistas Observación de actividades Revisión de documentos Verificaciones en sitio
Suprema Qualitas
Copyright 2015
193
Entrevistas Las entrevistas son uno de los medios importantes de recabar información y se deben llevar a cabo de una manera adaptada a la situación y a las personas entrevistadas.
las entrevistas deben llevarse a cabo con personas de diferentes niveles entrevistas deben ser llevadas a cabo durante las horas normales de trabajo tranquilizar a la persona que se va a entrevistar
Suprema Qualitas
Copyright 2015
194
Entrevistas Explicar la razón para la entrevista y sobre las notas que se tome Preguntar a la persona que describa su trabajo Deben usarse preguntas abiertas Dar un resumen y revisar con la persona entrevistada Agradecer la participación y cooperación Suprema Qualitas
Copyright 2015
195
Muestreo Para el muestreo basado en juicios, considerarse lo siguiente:
Suprema Qualitas
La experiencia de auditorías previas dentro del alcance de la auditoría La complejidad de los requisitos (incluyendo los requisitos legales) para alcanzar los objetivos de la auditoría La interacción de los procesos de la organización y los elementos del sistema de gestión Areas clave de riesgo previamente identificadas y las áreas de mejora Resultados del seguimiento de los sistemas de gestión
Copyright 2015
196
Técnicas de Entrevista de Auditoría
Use lenguaje simple, directo, y con oraciones cortas Haga preguntas abiertas: Quién / Qué / Cuándo / Dónde / Por qué / Cómo
Diríjase a diferentes niveles de empleados Haga la misma pregunta varias veces a diferentes empleados Use pistas durante las entrevistas, para elaborar preguntas adicionales Escarbe profundo, siga sus instintos Suprema Suprema Qualitas Qualitas
197
Técnicas para escuchar en la auditoría Pare de hablar Concéntrese y mire con interés Considere la comunicación no verbal (gestos, posturas, modismos, lenguaje corporal) Haga contacto visual Cuide su expresión facial y las posiciones que asume Suprema Suprema Qualitas Qualitas
198
Errores en la Entrevista
Suprema Suprema Qualitas Qualitas
Hacer muchas preguntas al mismo tiempo Argumentar / Desafiar Decir que entiende cuando no ha entendido Criticar un punto de vista Censurar a la persona Juzgar el éxito de la auditoría por las No Conformidades encontradas
199
Qué usted haría si…? El auditado frecuentemente responde despacio, provee registros incompletos, reportes y otras informaciones no coherentes con la pregunta que se le hizo?
Un operador voluntariamente da información concerniente a un problema sobre el cual usted no ha preguntado?
Suprema Suprema Qualitas Qualitas
200
Qué usted haría si…? El auditado le habla de asuntos internos que nada tienen que ver con la auditoría (ej. disgusto por problemas salariales)? Usted no puede encontrar a su guía y tiene que continuar la auditoría? La evidencia demuestra que usted ha cometido un error?
Suprema Suprema Qualitas Qualitas
201
Comunicación durante la auditoria El equipo de auditoria debería de reunirse periódicamente para intercambiar información Dentro del grupo de auditores, para verificar la situación de la auditoría, las tendencias, dificultades, cambios que sean necesarios Con la Gerencia ú otras partes interesadas, para informarles sobre el status de la auditoría
Suprema Suprema Qualitas Qualitas
202
Hallazgo de Auditoria Dependiendo de lo acordado con el cliente de la auditoría, el auditor puede crear: hallazgos separados para cada criterio un único hallazgo, combinando las referencias a los múltiples criterios Dependiendo de lo acordado con el cliente de la auditoría, el auditor puede guiar al auditado sobre cómo responder a esos hallazgos Suprema Qualitas
Copyright 2015
203
No Conformidad Se refiere al no cumplimiento de un requisito Las No Conformidades deben ser: Precisas, entendibles y rastreables Con evidencia objetiva que las soporte Revisadas con el auditado para asegurar que la entienden Suprema Suprema Qualitas Qualitas
204
Elementos de una No Conformidad La declaración de la no conformidad Los criterios de auditoria respecto a los que se muestra la no conformidad La evidencia de la auditoria que respalda la no conformidad
Suprema Qualitas
Copyright 2015
205
Categorias de las No Conformidades Mayores Fallo sistemático en un requisito de la norma o del sistema de gestión
Menores Incumplimiento puntual en un requisito de la norma o del sistema de gestión Suprema Qualitas
Copyright 2015
206
Conclusiones de la auditoría Pueden señalar cuestiones como: El grado de conformidad y la fortalezas del SG para cumplir los requisitos establecidos La efectiva implementación y mantenimiento del sistema de gestión La capacidad del proceso de revisión por la dirección para asegurar la continuación de la idoneidad, la adecuación y la efectividad del sistema de gestión Discutir el seguimiento de la auditoría, si es necesario. Suprema Qualitas
Copyright 2015
207
Actividades de seguimiento El Auditor Interno debe verificar el efectivo cierre de las No Conformidades, asegurando que las acciones correctivas: Enfocan la causa raíz de la No Conformidad y previene la recurrencia Fueron planeadas, e implementadas Han sido documentadas de acuerdo a lo establecido en los procedimientos
Suprema Suprema Qualitas Qualitas
208
Un Auditor debe siempre…
Suprema Suprema Qualitas Qualitas
Prepararse para la auditoría (conocer el material) Aprender (todo lo relacionado con la organización) Controlar (la Auditoría) Buscar ayuda (en aquellos aspectos que no entienda) Escuchar (lo que los entrevistados dicen) 209
Suprema Qualitas
Copyright 2015
210
View more...
Comments
