Auditor Interno ISO 9

March 21, 2018 | Author: Alanah Lanurias | Category: Quality Management, Planning, Quality (Business), Decision Making, Leadership
Share Embed Donate


Short Description

Descripción: Auditor Interno ISO 9...

Description

Curso-Taller Auditor Interno ISO 9001:2015

Su SGC hacia la Nueva Generación de Normas

Ing. Ricardo A. Zetina Gómora Auditor ISO 9001

Conociendo tus Expectativas… • • • • • •

Nombre Organización Posición Educación/Formación Expectativas del Curso Conocimiento del Tema

Suprema Suprema Qualitas Qualitas

2

Objetivos del Curso • • • • • • • • • •

Familiarizarse con la estructura del Anexo SL Principales cambios de la norma ISO 9001:2015 Definiciones esenciales Analizar las clausulas de ISO 9001:2015 Liderazgo y compromiso de la dirección Plan para gestionar los cambios Comunicar los plazos de transición de su SGC a la nueva versión Definiciones esenciales empleadas en la gestión del riesgo Familiarizarse con los principios y directrices de gestión de riesgo Conocer los métodos de la gestión de riesgo aplicables a SGC

Suprema Suprema Qualitas Qualitas

3

Objetivos del Curso • • • • • •

Preparación del auditor para afrontar este nuevo reto Términos y definiciones esenciales de la norma ISO 9001:2015 Como evaluar la nueva versión del SG Liderazgo y compromiso de la alta dirección Pensamiento basado en riesgo en el sistema de gestión Como evaluar el contexto de la organización, la comunicación con las partes interesadas, la identificación, evaluación, control de riesgos relacionados con el sistema de gestión

Suprema Suprema Qualitas Qualitas

4

Anexo SL

High Level Structure HSL • El anexo SL es un documento de las directivas de la ISO/IEC que define todas las nuevas versiones de Estándares de Sistemas de Administración (MSS) de ISO

Anexo SL

ISO 9001 Suprema Suprema Qualitas Qualitas

ISO 14001

ISO 27001

ISO 22301 5

Relevancia para el Mercado Facilidad para el Uso

Anexo SL Los principios proporcionan la guía para evaluar la propuesta adecuada al mercado del MSS

Exclusiones

Compatibilida d

Principios

Aplicabilidad de la Evaluación de la Conformidad

Cobertura del tema

Flexibilidad

Libre Comercio Suprema Suprema Qualitas Qualitas

6

Estructura anexo SL • • • • • • • • • • • Suprema Suprema Qualitas Qualitas

Introducción Alcance Referencias normativas Términos y definiciones Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora 7

Anexo - SL Terminología • • • • • • • • • •

Organización Partes Interesadas Requerimiento Sistema de administración Alta dirección Efectividad

Objetivo Riesgo Competencia Información documentada

Suprema Qualitas

• • • • • • • • •

Copyright 2015

Proceso

Desempeño Contratista (outsourcing) Monitoreo Medición Auditoria Conformidad No conformidad Acción correctiva

8

Anexo SL -vs- ISO 9001:2015

• La organización debe de determinar los temas internos y externos que son pertinentes para su propósito y su dirección estratégica, y que afectan su capacidad para lograr los resultados provistos de su SGC

Suprema Suprema Qualitas Qualitas

9

Principios de la Gestión de la Calidad • Enfoque al Cliente – El enfoque principal de la gestión de calidad es cumplir los requisitos del cliente y tratar de exceder las expectativas del cliente. El éxito sostenido se alcanza cuando una organización atrae y conserva la confianza de los clientes y de otras partes interesadas pertinentes. Cada aspecto de la interacción del cliente proporciona una oportunidad de crear más valor para el cliente Suprema Suprema Qualitas Qualitas

Ingeniería

Producción

Mercadotecnia Alinear Atributos

Alinear Suministros

Alinear Procesos

Alinear Expectativas

Definir Segmento

10

Principios de la Gestión de la Calidad • Liderazgo – Para asegurar un sistema exitoso, se agrego una nueva clausula con responsabilidades específicas, para la dirección ahora debe de asumir ahora el rol de liderazgo y promover la administración de la calidad dentro de la organización Suprema Suprema Qualitas Qualitas

11

Principios de la Gestión de la Calidad • Compromiso de las personas – Las personas competentes, empoderadas y comprometidas en toda la organización son esenciales para aumentar la capacidad de la organización para generar y proporcionar valor. El reconocimiento, el empoderamiento y la mejora de la competencia facilitan el compromiso de las personas en el logro de los objetivos de la calidad de la organización Suprema Suprema Qualitas Qualitas

12

Principios de la Gestión de la Calidad • Enfoque basado en procesos – Se alcanzan resultados coherentes y previsibles de manera mas eficaz y eficiente cuando las actividades se entienden y gestionan como procesos interrelacionados que funcionan como un sistema coherente. Los resultados permiten a una organización optimizar el sistema y su desempeño. Suprema Suprema Qualitas Qualitas

13

Principios de la Gestión de la Calidad • Mejora (Se elimina “continua”) – La mejora es esencial para que las organizaciones mantengan los niveles actuales de desempeño, reaccione a los cambios en sus condiciones internas y externas y cree nuevas oportunidades • Las organizaciones deben de aumentar la capacidad de anticiparse y reaccionar a los riesgos y oportunidades internas y externas

Suprema Suprema Qualitas Qualitas

14

Principios de la Gestión de la Calidad • Toma de decisión basada en evidencias – Las decisiones basadas en el análisis y la evaluación de datos e información tienen mayor probabilidad de producir los resultados deseados • El análisis de los hechos, las evidencias y los datos conduce a una mayor objetividad y confianza en la toma de decisiones Suprema Suprema Qualitas Qualitas

15

Principios de la Gestión de la Calidad • Gestión de las relaciones – Para el éxito sostenido, las organizaciones sus relaciones con las partes interesadas pertinentes, tales como proveedores y socios Suprema Suprema Qualitas Qualitas

16

Enfoque de esta nueva versión • Documentación – Es una evolución, ya que la información documentada - le da a la organización la flexibilidad para determinar que documentos requiere para controlar de manera efectiva de su SGC Recordar que la norma pide “Documentación para el SGC” y no un “Sistema Documental” Suprema Suprema Qualitas Qualitas

17

Enfoque de esta nueva versión • Pensamiento basado en riesgo – es esencial para lograr un sistema de gestión de calidad eficaz • Esto aumenta la probabilidad, de lograr los objetivos de calidad, mejorar la identificación de oportunidades, amenazas y asignar de manera efectiva los recursos para el tratamiento de riesgos y evitar la vulnerabilidad Suprema Suprema Qualitas Qualitas

18

Factores de éxito • La alta dirección puede abordar eficazmente sus riesgos y oportunidades mediante integración de la gestión de la calidad a sus procesos de negocio, dirección estratégica y toma de decisiones, alineándolos con otras prioridades de negocio, e incorporando la gobernanza de calidad a su sistema de gestión global • La alta dirección puede delegar la responsabilidad a otros, pero su responsabilidad legal permanece

Suprema Suprema Qualitas Qualitas

19

Significando de los cambios Clausula

Cambio

Alcance

Ahora declarado como resultados esperados

Referencias normativas

Referencia a ISO 9000:2015

Términos y definiciones

Nuevos términos y definiciones (algunas adecuadas)

Contexto de la organización

Nuevo requerimiento

Liderazgo y compromiso

Mayor área de enfoque integral a Procesos de Negocio y Riesgo

Planeación

Nuevo requerimiento.- Riesgos, oportunidades, administración del cambio

Soporte (recursos)

Conocimiento, información documental

Operación

Administración del cambio; perspectiva cadena de suministro, Outsourcing – nuevo requerimiento

Evaluación del desempeño

Indicadores de desempeño - Revisión de la dirección

Mejora

Aclaración de método y estructura – elimina AP

Suprema Suprema Qualitas Qualitas

20

Formas verbales • Continual improvement.- mejora continua en un tiempo dado, con intervalos de interrupción • Continous improvement.- tiene la connotación de no interrupción • Efecto.- Se usa para describir el resultado de un cambio en la organización • Asegurarse.- Es la responsabilidad que se puede delegar, pero no la obligación de responsabilizarse y rendir cuentas (accountability) permanece • Información documentada.- Substituye a los sustantivos “documentación” “documentos” y “registros”; el termino conservar información documentada.- es una documentación distinta a registros, ahora es la evidencia objetiva que es necesario conservar

Suprema Suprema Qualitas Qualitas

21

Formas verbales • Determinar.- implica un proceso de descubrimiento que da como resultado conocimiento • Resultado previsto.- es cuando la organización tiene la intención de lograr mediante la implementación de un SAC. Los resultados mínimos previstos son la mejora del desempeño, el cumplimiento con los requisitos legales y el logro de los objetivos

Suprema Suprema Qualitas Qualitas

22

Términos y Definiciones • Contexto de la organización – combinación de temas internos y externos que pueden tener un efecto en el enfoque de la organización para el desarrollo y logro de sus objetivos Los objetivos de la organización pueden estar relacionados con sus productos y servicios, inversiones y comportamiento hacia sus partes interesadas Suprema Suprema Qualitas Qualitas

23

Términos y Definiciones • Parte Interesada – Persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad Clientes propietarios, personas de una organización, proveedores, banca, legisladores, sindicatos, socios o sociedad en general que puede incluir competidores o grupos de presión con intereses opuestos

Suprema Suprema Qualitas Qualitas

24

Términos y Definiciones • Información documentada – Información que una organización tiene que controlar y mantener, y el medio que la contiene La información documentada puede estar en cualquier medio y puede provenir de cualquier fuente La información documentada puede hacer referencia a:  El sistema de gestión, incluidos los procesos relacionados  La información generada para que la organización opere (documentación)  La evidencia de los resultados alcanzados (registros) Suprema Suprema Qualitas Qualitas

25

Términos y Definiciones • Riesgo – Efecto de la incertidumbre Un efecto es una desviación de lo esperado, ya sea positivo o negativo Incertidumbre es el estado, incluso parcial, de deficiencia de la información relacionada con la comprensión o conocimiento de un evento, su consecuencia o probabilidad Con Frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales y “consecuencias” o una combinación de estos Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios de circunstancias) y la probabilidad asociada a que ocurra

Suprema Suprema Qualitas Qualitas

26

Alcance del Sistema de Gestión Calidad (4)

Contexto de la Organización (4)

Requisitos del Cliente

Necesidades y Expectativas de las Partes Interesadas (4) Suprema Suprema Qualitas Qualitas

Satisfacción del cliente

Planeación (6)

Mejoramiento (10)

Liderazgo (5)

Evaluación del Desempeño (9)

Soporte y Operación (7 y 8)

Salidas Pretendidas del SGC

Productos y Servicios

27

Estructura • 4 Contexto de la organización • 5 Liderazgo • 6 Planificación • 7 Soporte • 8 Operación • 9 Evaluación del desempeño • 10 Mejora

Suprema Suprema Qualitas Qualitas

28

4.1 Comprensión de la organización y de su contexto • Debe de determinar las cuestiones internas y externas, para su propósito y su dirección estratégica, y que afecte su capacidad para lograr los resultados previstos del SGC • Debe de realizar el seguimiento y la revisión de la información sobre:  Los temas que pueden incluir factores positivos y negativos o condiciones para su consideración  La comprensión del contexto externo puede verse facilitada al considerar los temas legales, tecnológicos, competitivos, del mercado, cultural social y económico  Incluye también los valores, cultura, los conocimientos y el desempeño de la organización  La comprensión del contexto le ayuda a conocer a la organización sus riesgos y

oportunidades

Suprema Qualitas

Copyright 2015

29

Contexto de la Organización La consideración de cuestiones contexto externo – interno y partes interesadas

Una estrategia mas amplia de negocios

Determinación del alcance y aplicación de los procesos del SGC

Procesos de negocio con una estrategia mas amplia

La intención de esta revisión de la norma es fomentar un enfoque holístico para la gestión de la calidad con la integración en la estrategia del negocio y procesos de negocio. El resultado son los negocios sostenibles Suprema Qualitas

Copyright 2015

30

Establecimiento del contexto  ¿Qué es nuestra organización?  ¿Qué sabemos hacer y qué estamos haciendo?  ¿Cómo es el entorno en que nuestra organización va a prestar el servicio?  ¿Para quiénes va destinado nuestro servicio?  ¿Qué demandan nuestros clientes?  ¿Cómo les beneficia? Suprema Qualitas

Copyright 2015

31

4.2 Comprensión de la necesidades y expectativas de las partes interesadas • Debido al efecto real o potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales • Los requisitos pertinentes de las partes interesadas • Realizar el seguimiento y la revisión de la información sobre las partes interesadas y sus requisitos aplicables

Suprema Suprema Qualitas Qualitas

32

4.3 Determinación del alcance del SGC • Determinar límites y aplicabilidad del SGC  Factores internos y externos (4.1)  Requerimientos de las partes interesadas determinadas  Los productos y servicios de la organización

• Aplicar los requisitos de ISO 9001, que sean aplicables a su SGC • El alcance debe de estar disponible y mantener información documentada • Establecer los tipos de productos y servicios cubiertos, y proporcionar la justificación para cualquier requisito que no es aplicable al SGC • La conformidad solo se puede declarar, solo si los requisitos no aplicables no afectan la capacidad o la responsabilidad de la organización de asegurar la conformidad de sus productos o servicios

Suprema Suprema Qualitas Qualitas

33

4.4 Sistema de Gestión Calidad y sus Procesos • 4.4.1 Debe establecer, implementar, mantener y mejorar su SGC • La organización debe de determinar los procesos necesarios para el SGC y determinar: Las entradas requeridas y las salidas esperadas La secuencia e interacción de estos procesos Aplicar los criterios y los métodos necesarios, asegurar la operación eficaz y el control Asegurarse de su disponibilidad de los recursos necesarios Asignar las responsabilidades y autoridades para estos procesos Abordar los riesgos y oportunidades determinados (6.1) Suprema Suprema Qualitas Qualitas

34

4.4 Sistema de Gestión Calidad y sus Procesos Evaluar los procesos y e implementar cualquier cambio necesario para asegurar los resultados previstos Mejorar los procesos y el sistema

• 4.4.2 La organización debe: • Mantener la información documentada para apoyar la operación de los procesos • Conservar la información documentada para tener la confianza de que los procesos se realizan según lo planificado

Suprema Suprema Qualitas Qualitas

35

5.1 Liderazgo y Compromiso • Asumiendo la responsabilidad de la rendición de cuentas (accountability) con relación a la eficacia del sistema • Asegurarse que la política y los objetivos sean consistentes con la dirección estratégica y el contexto de la organización • Asegurarse de la integración de los procesos del SGC con los procesos de negocio de la organización • Promover el enfoque de procesos y el pensamiento basado en riesgos • Disponibilidad de recursos • Comunicando la importancia de una gestión eficaz Suprema Suprema Qualitas Qualitas

36

5.1 Liderazgo y Compromiso • Asegurando de que el sistema logre los resultados previstos • Dirigiendo y apoyando al personal, contribuyendo con la eficacia del SGA • Promoviendo la mejora continua • Comprometiendo y apoyando otros roles pertinentes de la dirección  Negocio.- actividades esenciales para los propósitos de la existencia de la organización

Contexto

Suprema Suprema Qualitas Qualitas

SGC

Procesos de Negocio 37

Ejemplo liderazgo y compromiso • Contexto.- La organización se encuentra bajo la presión del cliente en reducir sus costos • SGC.- El scrap de plástico ha sido identificados como una implicación de costo • Proceso de negocio.- diseño, compras e ingeniería trabajan juntos para hacer modificaciones a los procesos; tomando como enfoque la cadena de suministro para reducir la fuente del consumo, evitar el desperdicio y los costos, así como lograr producir con calidad a costos razonables

+ Suprema Suprema Qualitas Qualitas

= 38

5.1.2 Enfoque al Cliente • La alta dirección debe de demostrar su liderazgo y compromiso con respecto al cliente asegurándose: • Se determinan, se comprenden y cumplen con los requerimientos del cliente, los legales y los reglamentarios aplicables • Se mantiene el enfoque en el aumento de la satisfacción del cliente

Suprema Suprema Qualitas Qualitas

39

5.2 Política • 5.2.1 Establecimiento de la Política • La alta dirección debe establecer implementar y mantener: • Apropiada al propósito y contexto de la organización y que apoye a su dirección estratégica • Marco de referencia para establecer objetivos de calidad • Incluya un compromiso de cumplir los requisitos aplicables • Incluya un compromiso de mejora continua del SGC Suprema Suprema Qualitas Qualitas

40

5.2.2 Comunicación de la Política • Estar disponible y mantenerse como información documentada • Comunicarse, entenderse y aplicarse dentro de la organización • Estar disponible a las partes interesadas según corresponda

Suprema Suprema Qualitas Qualitas

41

5.3 Roles, Responsabilidades y Autoridad en la Organización • La alta dirección debe asegurarse que las responsabilidades y autoridades para los roles pertinentes se asignen, se comuniquen y se entiendan • Asegurar que el SGC en conforme con ISO 9001 • Que los procesos pretendidas

están

alcanzando

las

salidas

• Informar sobre el desempeño del SGC y las oportunidades de mejora

• Promover el enfoque al cliente en toda la organización • Asegurarse de que la integridad del SGC se mantiene cuando se hacen cambios Suprema Suprema Qualitas Qualitas

42

6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.1 Al planificar el SGC considerar 4.1 y 4.2 • Determinar los riesgos y oportunidades Asegurar que el SGC logra los resultados previstos Aumenta los efectos deseables Prevenir o reducir los efectos no deseables Lograr la mejora

Suprema Suprema Qualitas Qualitas

43

6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.1 Al planificar el SGC la organización debe considerar los temas relacionadas con 4.1 y 4.2 • Determinar los riesgos y oportunidades • Asegurar que el SGC logre los resultados previstos • Aumentar efectos deseables • Prevenir o reducir los efectos no deseables • Lograr la mejora

Suprema Suprema Qualitas Qualitas

44

6.1 Acciones para Abordar Riesgos y Oportunidades • 6.1.2 La organización debe planificar: Las acciones para abordar estos riesgos y oportunidades Integrar e implementar acciones en sus procesos del SGC Evaluar el efectividad de las acciones

Suprema Suprema Qualitas Qualitas

45

6.1 Acciones para Abordar Riesgos y Oportunidades • Las acciones tomadas deber ser proporcionales al impacto potencial en la conformidad de los productos y los servicios • Opciones para abordar riesgos: evitar riesgos, asumir riesgos, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas • Las oportunidades: pueden conducir a nuevas practicas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías Suprema Suprema Qualitas Qualitas

46

Kevin W. Knight “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el “RIESGO” y es inherente a todas las actividades”

Suprema Suprema Qualitas Qualitas

47

Términos y Definiciones “Efecto de la incertidumbre sobre la consecución de los objetivos” Un efecto es una desviación negativa o positiva, respecto de lo previsto

Suprema Suprema Qualitas Qualitas

48

Términos y Definiciones Gestión del riesgo (Risk Management): Actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo. Dueño del riesgo (Risk owner): Persona o entidad que tiene la responsabilidad y autoridad para gestionar un riesgo. Actitud ante el riesgo (Risk attitude): enfoque de la organización para apreciar un riesgo y eventualmente buscarlo, retenerlo, tomarlo o rechazarlo. Apetito por el riesgo (Risk apetite): cantidad y tipo de riesgo que una organización está preparada para buscar o retener. Apreciación por el riesgo (Risk assessment): proceso global que comprende la identificación, análisis y evaluación del riesgo.

Suprema Suprema Qualitas Qualitas

49

Gestión de Riesgo • Es una análisis estratégico que puede identificar factores que deriven en amenazas Muerte o enfermedad de empleados clave Perdida de reputación Fallas en sistemas internos y controles Cambios de tecnología Perdida de activos clave Malas estrategias Suprema Suprema Qualitas Qualitas

50

Enfoque a Riesgo • La organización puede asegurar esto determinando los riesgos y oportunidades (amenazas y oportunidades) que necesita abordar y planificar las acciones para abordarlos • Las consideraciones estratégicas del “contexto” y las “necesidades y expectativas” de las partes interesadas. Ambos requerimientos se enfocan en riesgos estratégicos y operacionales • Los riesgos en este caso están mas relacionados a la organización Riesgo a la organización resultado de un producto no conforme

El riesgo de que el SGC no sea efectivo

El riesgo para la organización por parte de las partes interesadas

Motivar a las organizaciones a tener un enfoque mas pragmático para interactuar y minimizar los impactos que están asociados s los riesgos de negocio Suprema Suprema Qualitas Qualitas

51

Categorías de Riesgo

Suprema Suprema Qualitas Qualitas

52

Categorías de riesgos en función de los grupos de interés

Suprema Suprema Qualitas Qualitas

53

Principios de la Gestión del Riesgo

Suprema Suprema Qualitas Qualitas

1

Crea y protege el valor

2

Parte integral de todos los procesos de la organización

3

Parte de la toma de decisiones

4

Trata explícitamente la incertidumbre

5

Es sistemática, estructurada y oportuna

6

Se basa en la mejor información disponible

7

Se adapta con el perfiles de riesgo

8

Integra los factores humanos y culturales

9

Es transparente y participativa

10

Es dinámica, iterativa, y responde a los cambios

11

Facilita la mejora continua de la organización

54

4. Marco de trabajo

Suprema Suprema Qualitas Qualitas 55

55

4.2 Mandato y Compromiso Se requiere un compromiso fuerte y sostenido de la Dirección de la organización - definir y aprobar política de Gestión de Riesgos. - alinear cultura de organización y política gestión del riesgo - alinear objetivos de gestión del riesgo y estrategia de organización - asegurar cumplimiento legal y reglamentario - asignar obligación de rendir cuentas y responsabilidades - comunicar a las partes interesadas - asegurar marco de trabajo Suprema Suprema Qualitas Qualitas

56

4.3 Diseño del marco de trabajo y su contexto

Suprema Suprema Qualitas Qualitas

57

Integracion a los procesos de la organización Gestión del cambio Revisión de la actividad

GESTIÓN DEL RIESGO

Planificación

Toma de decisiones

Suprema Suprema Qualitas Qualitas

58

Recursos A

C D P

Personas, habilidades, experiencias y competencias

Procesos y procedimientos documentados

Suprema Suprema Qualitas Qualitas

Recursos necesarios para cada etapa de gestión del riesgo

Sistemas de gestión de la información y del conocimiento

Procesos de la organización, métodos y herramientas a utilizar en la gestión del riesgo

Programas de formación 59

Mecanismos de Comunicación de Información PARTES INTERESADAS EXTERNAS

PARTES INTERESADAS INTERNAS Disponibilidad de información apropiada Existencia de procesos para realizar consultas con las partes interesadas Informes internos adecuados sobre el marco de trabajo, su eficacia y sus resultados.

la

GESTIÓN DEL RIESGO

PLAN DE COMUNICACIÓN que implique: Participación de las partes interesadas externas apropiadas Disponibilidad de retroalimentación e informes sobre comunicación y consulta. Comunicación con las partes interesadas en casos de crisis o contingencia. Informes externos conformes a requisitos legales, reglamentarios y de gobierno de la organización.

 Procesos de consolidación de la información relativa al riesgo que provenga de fuentes diferentes  Considerar la sensibilidad de la información Suprema Suprema Qualitas Qualitas

60

Suprema Suprema Qualitas Qualitas

Comunicación y consulta (5.2)

Comunicación y consulta (5.2)

(5.3) Apreciación Apreciación del riesgo (5.4) del riesgo (5.4)

Seguimiento y revisión (5.6)

PROCESO DE GESTIÓN DEL RIESGO

Establecimiento del contexto Establecimiento del contexto (5.3)

Identificación del riesgo Identificación del riesgo (5.4.2) (5.4.2) Análisis del riesgo (5.4.3) Análisis del riesgo (5.4.3) Evaluación del riesgo (5.4.4) Evaluación del riesgo (5.4.4)

Tratamiento del riesgo (5.5)

Tratamiento del riesgo (5.5)

61

Factores y tendencias claves con impacto en los objetivos de la organización

CONTEXTO EXTERNO

Estrategia Entorno natural

Objetivos

Tecnología

Entorno social, cultural y político Entorno económico

Responsabilidades y funciones

Cultura de la organización

Recursos y conocimiento Partes interesadas internas: percepciones, valores

Comunicación Entorno legal y 62 reglamentario

Suprema Suprema Qualitas Qualitas

Partes interesadas externas: relación, percepción, valores.

CONTEXTO INTERNO 62

Técnicas de Identificación  Métodos basados en evidencias.

Ej: listas de verificación, revisión de datos históricos.

 Métodos con enfoque sistemático del equipo, donde un grupo de expertos sigue un proceso sistemático para identificar riesgos por medio de un conjunto estructurado de proposiciones o preguntas. Ej: entrevistas estructuradas  Técnicas de razonamiento inductivo. Ej: HAZOP  Técnicas de apoyo para mejorar la precisión y exhaustividad Ej: Tormenta de ideas , metodología Delphi., espina de pescado.

Suprema Suprema Qualitas Qualitas

63

Identificación del Riesgo LLUVIA DE IDEAS Generación de ideas - Definir el ámbito (área, proceso, etc.) - Reglas del juego - Anotación de ideas

Tipos: Entrevistas, documentada

Clarificación - Entender todos las ideas.

Evaluación -Unificar ideas y eliminar repeticiones. - Detectar aportaciones fuera del ámbito.

Cada miembro del grupo de trabajo aporta ideas (FUENTES DE RIESGO) que se le ocurran, dejando libertad en las aportaciones.  Con esta técnica se utiliza la experiencia y creatividad del equipo para generar, clarificar y evaluar un importante número de ideas, problemas, asuntos, etc.  Útil para la identificación de áreas y procesos críticos. Suprema Suprema Qualitas Qualitas

64

Análisis de Riesgo Implica desarrollar una comprensión de cada riesgo identificado: Determinar los controles existentes Determinar PROBABILIDAD

Determinar CONSECUENCIAS

Estimar el NIVEL DE RIESGO Riesgo = Probabilidad X Consecuencia

Suprema Suprema Qualitas Qualitas

65

Técnicas de Análisis de Riesgo  Métodos cualitativos: define las consecuencias, la probabilidad y el nivel de riesgo, indicando niveles tales como "alto", "medio" y "bajo", y puede combinar las consecuencias y la probabilidad y evaluar el nivel de riesgo resultante en función de criterios cualitativos. Ej: What-if , HAZOP, Árbol de Fallos (FTA), Árbol de Sucesos (ETA), AMFE, Método SHARP (Systematic Human Analysis Reliability Procedure).

 Métodos semicuantitavos: escalas de valoración numérica para las consecuencias y la probabilidad, y las combinan para determinar un nivel de riesgo aplicando una fórmula. Pueden ser escalas lineales o logarítmicas o tener otra relación.

 Métodos cuantitativos: Estima valores realistas para las consecuencias y sus probabilidades y obtiene valores del nivel de riesgo en unidades específicas definidas cuando se desarrolla el contexto. Ej: Método Mosler, Método Cuantitativo-Mixto, método HACCP , Safety Integrity Level (SIL)

Suprema Suprema Qualitas Qualitas

66

Taller Un vendedor pretende ganar un contrato muy importante con el mayor consumidor de plásticos de la región. El vendedor debe de llegar puntual a su cita para cerrar la negociación y hacer el cierre de la venta. La oficina del cliente se encuentra a 200 km de la ciudad de donde el vive el vendedor. ¿Cuáles son los factores de riesgo que debe de identificar el vendedor para llegar puntual a su cita y lograr ganar este importante contrato? Considere que la cita es a las 10:00 am. Suprema Suprema Qualitas Qualitas

67

Diagrama de Causa y Efecto Personas (risk)

Equipo (risk)

Ganar el Contrato Efecto Método (risk) Suprema Suprema Qualitas Qualitas

Materiales (risk) 68

Evaluación del Riesgo Consiste en ayudar a la toma de decisiones, determinando los riesgos a tratar y la prioridad de implementación del tratamiento Se jerarquizan y clasifican los riesgos y se establece su aceptabilidad Implica comparar entre:  Nivel de riesgo encontrado  Criterios de riesgo establecidos Suprema Suprema Qualitas Qualitas

69

Definición de Criterios de Riesgo Pueden estar impuestos o derivarse de requisitos legales, reglamentarios o de la organización.  Se debe considerar una serie de factores:  Naturaleza, tipos de causas, consecuencias y cómo medirlos  Método de definición de la probabilidad  Plazos de probabilidad y/o consecuencias  Método para determinar el nivel del riesgo  Opiniones de las partes interesadas  Nivel al que el riesgo comienza a ser aceptable o tolerable  Si se debería de tener en cuenta combinaciones de riesgos múltiples: cómo, cuáles, por qué… Suprema Suprema Qualitas Qualitas

70

Consecuencias

Probabilidad de ocurrencia

Suprema Suprema Qualitas Qualitas

http://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtm l

71

Tratamiento del Riesgo Implica la selección y la implementación de una o varias opciones para modificar los riesgos

Seleccionar un tratamiento

Evaluar eficacia del tratamiento

¿Nivel tolerabl e del RIESGO ?

SI

Implementación del tratamiento

Suprema Qualitas

Generar un nuevo tratamiento

NO

Una vez realizada la implantación, los tratamientos proporcionan o modifican los controles

Opciones de Tratamiento ACEPTACIÓN DEL RIESGO La exposición al riesgo es asumida por la organización en base a una decisión informada.

Suprema Suprema Qualitas Qualitas

REDUCCIÓN O MITIGACIÓN DEL RIESGO Reducir la probabilidad del riesgo, su impacto o ambos.

73

Tan bajo como razonablemente sea posible Magnitud del Riesgo

Incremento del riesgo Suprema Qualitas

Riesgos adversos son intolerables sean cuales sean los beneficios y las medidas de reducción del riesgo son esenciales a toda costa si la actividad tiene que continuar.

NOTOLERABLE

Tan bajo como sea razonablemente posible El nivel de riesgo que es tolerable y no se puede reducir más sin un coste desproporcionado para el beneficio ganado o cuando la solución no es práctica aplicar

Nivel de riesgo ideal Riesgos son insignificantes, o tan pequeñas que puede ser gestionado por procedimientos rutinarios y sin medidas de riesgo adicionales de tratamiento son necesarios. Copyright 2015

ALARP

ALARP= As Low as Reasonably Practicable TOLERABLE

Incremento de los costes

NIVEL DE RIESGO NO TOLERABLE

74

Respuesta ante la materialización del riesgo Identificar situaciones potenciales de emergencia y sucesos, incidentes y/o accidentes potenciales que puedan suponer un riesgo para la organización y/o los grupos de interés

ELABORACIÓN DE PLANES DE EMERGENCIA

– – – – –

Identificar a los responsables Tener en cuenta las necesidades de los grupos de interés. Planificar todos los recursos ya sean interno o externos Establecer los canales de comunicación adecuados Realizar pruebas periódicas de tales procedimientos (SIMULACROS) – Revisar periódicamente, y modificar cuando sea necesario, en particular después de las pruebas periódicas y después de que ocurran sucesos, incidentes y/o accidentes o situaciones de emergencia. Suprema Suprema Qualitas Qualitas

75

6.1.4 Planificación de Acciones Identificar Amenazas y Vulnerabilidades

Analizar riesgos y oportunidades Aspectos Ambientales y Regulaciones

Evaluar probabilidad x consecuencia = Nivel de Riesgo

Priorizar riesgo (alto, medio, bajo)

Crear plan de tratamiento de riesgo o un control operacional

Implantar plan de tratamiento de riesgo o control operacional

Lecciones aprendidas

Tomar en cuenta los cambios o modificaciones al SGA

Verificar la efectividad del plan de tratamiento Suprema Suprema Qualitas Qualitas

76

6.2 Objetivos de Calidad • Ser coherente con la política de calidad • Medibles • Tener en cuenta los requisitos aplicables • Importantes para la conformidad de los productos y servicios y la satisfacción del cliente • Supervisarlos • Comunicados • Actualizarlos según corresponda Mantener la información documentada sobre los objetivos de calidad

Suprema Suprema Qualitas Qualitas

77

6.2.2 Planificación para lograr Objetivos • Al planificar como lograr sus objetivos, se debe de determinar: • Qué se va a hacer • Qué recursos se requieren • Quién será el responsable • Cuando se finalizara • Como evaluar los resultados

Suprema Suprema Qualitas Qualitas

78

6.3 Planificación de los Cambios • Determina la necesidad de los cambios del SAC, los cambios se deben de planificar (4.4) • El propósito de los cambios y sus consecuencias • La integridad del SGC • Disponibilidad de recursos • La asignación y reasignación de responsabilidades y autoridades Suprema Suprema Qualitas Qualitas

79

7.1 Recursos • 7.1.1 La organización debe determinar y proporcionar los recursos necesarios • Debe tener en cuenta • Las capacidades y limitaciones de los recursos existentes • Que se necesita obtener de los proveedores externos

Suprema Suprema Qualitas Qualitas

80

7.1.2 Personas • La organización debe determinar y proporcionar las personas necesarias para la implementación eficaz de su SGC y para la operación y control de sus procesos

Suprema Suprema Qualitas Qualitas

81

7.1.4. Infraestructura • Debe determinar, proporcionar y mantener la infraestructura necesaria para la operación de sus procesos y lograr la conformidad Edificios y servicios asociados Equipos incluyendo hardware y software Recursos de transporte Tecnología de la información y comunicación

Suprema Suprema Qualitas Qualitas

82

7.1.4 Ambiente para la Operación de los Procesos • Debe de determinar, proporcionar y mantener el ambiente necesario para la operación de los procesos y lograr la conformidad • Un ambiente adecuado puede ser la combinación de factores humanos y físicos, tales como: Sociales (no discriminación, libre de conflictos) Psicológicos (reducción del estrés, prevención de síntomas de agotamiento, cuidado de las emisiones) Físicos (temperatura, calor, humedad, iluminación, circulación del aires, higiene, ruido)

Suprema Suprema Qualitas Qualitas

83

7.1.5 Recursos de Seguimiento y Medición • Asegurar la Validez y fiabilidad de los resultados cuando se realice el seguimiento o la medición para verificar la conformidad de los productos y servicios con los requisitos • Asegurar que los recursos proporcionados: Son apropiados para el tipo especifico de actividad de seguimiento y medición realizadas Se mantienen para asegurarse de la idoneidad continua para su propósito

• Debe conservar la información documentada, como evidencia de que los recursos de seguimiento y medición son idóneos para su propósito Suprema Suprema Qualitas Qualitas

84

7.1.5.2 Trazabilidad de las Mediciones • Cuando la trazabilidad de las mediciones es un requisito, o se considera como parte esencial para proporcionar confianza en la validez, el equipo de medición debe: a) calibrarse o verificarse, o ambas, a intervalos especificados, o antes de su utilización, contra patrones de medición trazables; si no existan tales patrones, debe conservarse como información documentada la base utilizada para la calibración o la verificación b) identificarse para determinar su estado

Suprema Suprema Qualitas Qualitas

85

7.1.5.2 Trazabilidad de las Mediciones c) protegerse contra ajustes, daño o deterioro que pudieran invalidar el estado de calibración y los posteriores resultados de la medición

• Debe determinar si la validez de los resultados de medición previos se ha visto afectada de manera adversa cuando el equipo se considere no apto para su propósito, y debe tomar las acciones adecuadas La validez es, pues, la exactitud con que pueden hacerse mediciones, en el sentido que realmente midan la variable que se pretende medir

Suprema Suprema Qualitas Qualitas

86

7.1.6 Conocimientos de la Organización • Debe determinar los conocimientos necesarios para la operación de sus procesos y para lograr la conformidad de los productos y servicios • Estos conocimientos deben mantenerse (propiedad intelectual) ponerse a disposición en la medida en que sea necesario • Con las necesidades y tendencias cambiantes, se debe considerar sus conocimientos actuales y determinar cómo acceder a los conocimientos adicionales necesarios y a las actualizaciones requeridas Los conocimientos de la organización son conocimientos específicos que la organización adquiere con la experiencia. Es información que se utiliza y se comparte para lograr los objetivos de la organización

Suprema Suprema Qualitas Qualitas

87

7.2 Competencia • La organización debe: • Determinar la competencia necesaria de las personas que realizan, su bajo su control, un trabajo que afecta al desempeño y eficacia de SGC • Asegurar que sean competentes con base a educación formación y experiencia • Cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de las acciones tomadas Acciones aplicables.- formación, tutoría o la reasignación del personal, contratación o subcontratación de personas competentes

• Conservar información documentada Suprema Suprema Qualitas Qualitas

88

7.3 Concienciación • La organización debe asegurarse de que las personas tomen conciencia de: • La Política • Los objetivos • Su contribución a la eficacia del SGC • Beneficios en la mejora del desempeño • Las implicaciones de no satisfacer los requisitos del SGA

Suprema Suprema Qualitas Qualitas

89

7.4.1 Comunicación • La organización debe establecer, implementar y mantener procesos para la comunicación interna y externa pertinente • Qué comunicar • Cuándo comunicar • A quién comunicar • Cómo comunicar • Quién comunica

Suprema Suprema Qualitas Qualitas

90

7.5.1 Información Documentada El SGC debe incluir, La información documentada: • Requerida por la norma • La organización determina la información documentada necesaria para la eficacia del SGA Documentación del sistema puede variar dependiendo del tamaño, actividades, procesos, productos y servicios La complejidad de sus procesos e interacciones De la competencia de las personas Suprema Suprema Qualitas Qualitas

91

Guía para información documentada • Los objetivos mas importantes de la revisión del estándar son:

Simplificar la documentación Garantizar que la documentación le permite a la organización alcanzar los resultados previstos para sus procesos

• La versión actual le permite flexibilidad a la organización de escoger el tipo la forma de documentar el sistema, siempre y cuando demuestre su efectividad • Recordar que la norma pide “Documentación para el SGC” y no un “Sistema Documental” • El término información documentada fue introducido como parte de la estructura de alto nivel HLS

Suprema Suprema Qualitas Qualitas

92

Significado de Información Documentada • Es una herramienta de transmisión y comunicación. El tipo de la información documentada depende la naturaleza de la organización, productos, procesos, servicios, y el grado de la comunicación sistémica, el nivel de las habilidades de la comunicación, así como de su cultura • Esta provee evidencia que una operación se planeo, se ejecuta y el conocimiento se comparte • Ayuda a diseminar y preservar la experiencia de la organización. Un ejemplo típico es una especificación técnica, la cual puede ser usada como base para desarrollar un nuevo producto o servicio Suprema Suprema Qualitas Qualitas

93

7.5.2 Creación y Actualización • Al crear y actualizar la información documentada, se debe de asegurar de: • La identificación y descripción (titulo, fecha, autor y numero de referencia) • El formato (idioma, versión del software y gráficos) y los medios de soporte ya sea papel o electrónico. (esto puede estar indicado por ejemplo en una lista maestra de control de documentos) • Revisión y aprobación con respecto a la conveniencia y adecuación Suprema Suprema Qualitas Qualitas

94

Suprema Suprema Qualitas Qualitas

95

Suprema Suprema Qualitas Qualitas

96

7.5.3 Control de la Información Documentada • 7.5.3.1 La información documentada se debe controlar para asegurarse que: Este disponible y sea idónea para su uso, donde y cuando se necesite Este protegida adecuadamente

• 7.5.3.2 Para el control, la organización debe abordar las siguientes actividades: Distribución, acceso, recuperación y uso Almacenamiento, y preservación, incluida la legibilidad Control de cambios (control de Versión) Conservación y disposición (destrucción del documento)

• La información documentada de origen externo se debe de controlar

Suprema Suprema Qualitas Qualitas

97

8.1 Planificación y Control Operacional • La organización debe planificar, implementar, controlar los procesos necesarios para satisfacer los requisitos del SGC (6) Determinación de los requisitos para los productos y servicios

• Establecimiento de criterios para: los procesos la aceptación de los productos y servicios Suprema Suprema Qualitas Qualitas

98

8.1 Planificación y Control Operacional • Determinar los recursos necesarios • Control de procesos de acuerdo con los criterios • Determinación de mantenimiento y la conservación de la información  Tener confianza en que los procesos se han llevado a cabo según lo planificado  Demostrar la conformidad con los requisitos

• La salida de la planificación debe ser adecuada ala planeación • Debe controlar los cambios planificados (gestión del cambio) revisar las consecuencias de los cambios no previstos y mitigar efectos adversos • Los procesos que son contratados externamente deben estar controlados

Suprema Suprema Qualitas Qualitas

99

Gestión del cambio • Se aborda en:  Mantenimiento del SGC (4.4)  Planificación de cambios (6.3)  Conocimiento de la organización(7.1.6)  Planificación y control operacional(8.1)  Revisión de los requisitos relacionados con los productos y servicios (8.2.3)  Control de los cambios (8.5.6)  Revisión por la dirección (9.3.3)

• Ejemplos de cambios  Cambios planificados en productos, procesos, instalaciones o equipo  Personal, proveedores y contratistas  Cambios en regulaciones aplicables

Suprema Suprema Qualitas Qualitas

100

Reflexiones sobre la cadena de suministro • ISO 9001 requiere la aplicación de una perspectiva de cadena de suministro,, ya que todo va a depender del control que puede tener la organización y su nivel de influencia sobre las etapas de la cadena de suministro incluso desarrollar casos de negocios para explicar los beneficios de la acción • Con el fin de asegurar el apoyo a las nuevas iniciativas o acciones de mejora, es importante demostrar los beneficios resultantes a la organización, para la reducción de costos, la mejora en la calidad del producto, la eficiencia del proceso, etc.

Suprema Suprema Qualitas Qualitas

101

Reflexiones Finales • Un proceso contratado externamente es aquel que cumple con las siguientes características: Esta identificado dentro del alcance del SGC Es integral al funcionamiento de la organización Es necesario para que el sistema logre su resultado previsto La responsabilidad del cumplimiento legal sigue siendo de la organización El proveedor tiene relación de las partes interesadas de su organización

Suprema Suprema Qualitas Qualitas

102

8.2 Requisitos para los Productos y Servicios • 8.2.1 Comunicación con el cliente Proporcionar información relativa a los productos y servicios Tratar las consultas, los contratos o pedidos, incluyendo los cambios Obtener retroalimentación de los clientes, incluyendo quejas Manipular o controlar la propiedad del cliente Establecer los requisitos específicos para las acciones de contingencia

Suprema Suprema Qualitas Qualitas

103

8.2 Requisitos para los Productos y Servicios • 8.2.2 Determinación de los requisitos para los productos y servicios • Cuando se determinan los requisitos para los productos y servicios que se van a ofrecer a los clientes, la organización debe asegurarse de que:  a) Los requisitos para los productos y servicios se definen, incluyendo:  1) cualquier requisito legal y reglamentario aplicable  2) aquellos considerados necesarios por la organización

b) La organización puede cumplir con las declaraciones acerca de los productos y servicios que ofrece

Suprema Suprema Qualitas Qualitas

104

8.2.3 Revisión de los Requisitos Relacionados con los Productos y Servicios • 8.2.3.1 Debe asegurarse de que tiene la capacidad de cumplir los requisitos. Debe hacer una revisión antes de comprometerse, para incluir: a) los requisitos especificados por el cliente, incluyendo los requisitos para las actividades de entrega y las posteriores a la misma b) los requisitos necesarios para el uso especificado o previsto, cuando sea conocido c) los requisitos especificados por la organización d) los requisitos legales y reglamentarios aplicables a los productos y servicios Suprema Suprema Qualitas Qualitas

105

8.2.3 Revisión de los Requisitos … e) las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente • Debe asegurarse de que se resuelven las diferencias existentes entre los requisitos del contrato o pedido y los expresados previamente • Debe confirmar los requisitos del cliente antes de la aceptación, cuando el cliente no proporcione una declaración documentada de sus requisitos En algunas ocasiones, como las ventas por internet, es irrealizable llevar a cabo una revisión formal para cada pedido. En su lugar la revisión puede cubrir la información del producto pertinente, como catálogos o material publicitario

Suprema Suprema Qualitas Qualitas

106

8.2.3 Revisión de los Requisitos … • 8.2.3.2 La organización debe conservar la información documentada, cuando sea aplicable: a) sobre los resultados de la revisión b) sobre cualquier requisito nuevo para los productos y servicios

• 8.2.4

Cambios en los requisitos para los productos y servicios

 La organización debe asegurarse de que, cuando se cambien los requisitos para los productos y servicios, la información documentada pertinente sea modificada, y de que las personas pertinentes sean conscientes de los requisitos modificados.

Suprema Suprema Qualitas Qualitas

107

8.3 Diseño y Desarrollo de Productos y Servicios • 8.3.1 Generalidades • La organización debe establecer, implementar y mantener un proceso de diseño y desarrollo que sea adecuado para asegurarse de la posterior provisión de productos y servicios. • 8.3.2 Planificación del diseño y desarrollo • Al determinar las etapas y controles para el diseño y desarrollo, debe considerar: a) la naturaleza, duración y complejidad de las actividades de diseño y desarrollo; b) las etapas del proceso requeridas, incluyendo las revisiones del diseño y desarrollo aplicables; c) las actividades requeridas de verificación y validación del diseño y desarrollo

Suprema Suprema Qualitas Qualitas

108

8.3.2 Planificación del D y D d) las responsabilidades y autoridades involucradas en el proceso de diseño y desarrollo

e) las necesidades de recursos internos y externos para el diseño y desarrollo f)

la necesidad de controlar las interfaces entre las personas que participan activamente en el proceso de diseño y desarrollo

g) la necesidad de la participación activa de los clientes y usuarios en el proceso de diseño y desarrollo h)

los requisitos para la posterior provisión de productos y servicios

i)

el nivel de control del proceso de diseño y desarrollo

j)

esperado por los clientes y otras partes interesadas pertinentes

k) la información documentada necesaria para demostrar que se han cumplido los requisitos del diseño y desarrollo Suprema Suprema Qualitas Qualitas

109

8.3.3 Entradas para el D y D • La organización debe determinar los requisitos esenciales para los tipos específicos de productos y servicios a diseñar y desarrollar. La organización debe considerar: • a)

los requisitos funcionales y de desempeño

• b)

la información proveniente de actividades previas de diseño y desarrollo similares;

• c)

los requisitos legales y reglamentarios

• d) normas o códigos de prácticas que la organización se ha comprometido a implementar • e) las consecuencias potenciales de fallar debido a la naturaleza de los productos y servicios • Las entradas deben ser adecuadas para los fines del diseño y desarrollo, estar completas y sin ambigüedades • Las entradas del diseño y desarrollo contradictorias deben resolverse • La organización debe conservar la información documentada sobre las entradas del diseño y desarrollo Suprema Suprema Qualitas Qualitas

110

8.3.4 Controles del D y D • La organización debe aplicar controles al proceso de diseño y desarrollo para asegurarse de que: a) b) c)

d) e)

f)

Se definen los resultados a lograr Se realizan las revisiones para evaluar la capacidad de los resultados de D y D para cumplir los requisitos Se realizan actividades de verificación para asegurarse que las salidas de Dy D cumplen con los requisitos de las entradas Se realizan actividades de validación para asegurarse de que los productos y servicios resultantes satisfacen los requisitos de para su aplicación especificada o uso especificado Se toma cualquier acción necesaria sobre los problemas determinados durante las revisiones, o actividades de verificación y validación Se conserva la información documentada de estas actividades

• Las revisiones la verificación y validación del D y D tienen propósitos distintos y pueden realizarse de forma separada o combinación

Suprema Suprema Qualitas Qualitas

111

8.3.5 Salidas de D y D • La organización debe asegurarse de que las salidas del diseño y desarrollo: a) cumplen los requisitos de las entradas b) son adecuadas para los procesos posteriores para la provisión de productos y servicios c) incluyen o hacen referencia a los requisitos de seguimiento y medición, cuando sea apropiado, y a los criterios de aceptación d) especifican las características de los productos y servicios que son esenciales para su propósito previsto y su provisión segura y correcta

• La organización debe conservar información documentada sobre las salidas del diseño y desarrollo Suprema Suprema Qualitas Qualitas

112

8.3.6 Cambios del D y D • La organización debe identificar, revisar y controlar los cambios hechos D y D de los productos y servicios, o posteriormente en la medida necesaria para asegurarse de que no haya un impacto adverso en la conformidad con los requisitos • La organización debe conservar la información documentada sobre: • a) los cambios del diseño y desarrollo • b) los resultados de las revisiones • c) la autorización de los cambios • d) las acciones tomadas para prevenir los impactos adversos Suprema Suprema Qualitas Qualitas

113

8.4 Control de los Procesos, Productos y Servicios Subcontratados • 8.4.1 Generalidades - Debe asegurarse de que los procesos, productos y servicios subcontratados son conformes a los requisitos • Debe determinar los controles a aplicar a los procesos, productos y servicios subcontratados: a) los productos y servicios de proveedores externos están destinados a incorporarse dentro de los propios productos y servicios de la organización b) los productos y servicios son proporcionados directamente a los clientes por proveedores externos en nombre de la organización

Suprema Suprema Qualitas Qualitas

114

8.4 Control de los Procesos, Productos y Servicios Subcontratados  c) un proceso, o una parte de un proceso, es proporcionado por un proveedor externo como resultado de una decisión de la organización

• Debe determinar y aplicar criterios para la evaluación, la selección, el seguimiento del desempeño y la reevaluación de los proveedores externos, basándose en su capacidad para proporcionar procesos o productos y servicios de acuerdo con los requisitos. Conservar la información documentada de estas actividades

Suprema Suprema Qualitas Qualitas

115

8.4.2 Tipo y Alcance del Control • Debe asegurarse de que los procesos, productos y servicios subcontratados no afectan de manera adversa a la capacidad de la organización de entregar productos y servicios conformes. La organización debe:

Asegurarse de que los procesos suministrados externamente permanecen dentro del control de su SGC Definir los controles que pretende aplicar a un proveedor externo y los que pretende aplicar a las salidas resultantes

• Tomar en cuenta: 1) El impacto potencial de los procesos, productos y servicios suministrados externamente en la capacidad de la organización de cumplir regularmente los requisitos del cliente y los legales y reglamentarios aplicables 2) La eficacia de los controles aplicados por el proveedor externo

Suprema Suprema Qualitas Qualitas

116

8.4.3 Información para los Proveedores Externos • La organización debe asegurarse de la adecuación de los requisitos antes de comunicarlos • La organización debe comunicar a los proveedores externos sus requisitos para: a) Los procesos, productos y servicios a proporcionar b) La aprobación de: Productos y servicios; métodos, procesos y equipos; la liberación de productos y servicios c) La competencia, incluyendo cualquier calificación requerida de las personas d) Las interacciones del proveedor externo con la organización e) El control y el seguimiento del desempeño del proveedor externo a aplicar por parte de organización f) Las actividades de verificación o validación que la organización, o su cliente, pretende llevar a cabo en las instalaciones del proveedor externo

Suprema Suprema Qualitas Qualitas

117

8.5.1 Producción y Prestación del Servicio • La organización debe implementar la producción y prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable: a) la disponibilidad de información documentada que defina: 1) las características de los productos a producir, los servicios a prestar, o las actividades a desempeñar 2) los resultados a alcanzar

Suprema Suprema Qualitas Qualitas

118

8.5.1 Producción y Prestación del Servicio b) la disponibilidad y el uso de los recursos de seguimiento y medición adecuados c) la implementación de actividades de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios para el control de los procesos o sus salidas, y los criterios de aceptación para los productos y servicios d) el uso de la infraestructura y el entorno adecuados para la operación de los procesos

Suprema Suprema Qualitas Qualitas

119

8.5.1 Control de la Producción y Prestación del Servicio e) la designación de personas competentes, incluyendo la calificación requerida f) la validación y revalidación periódica de la capacidad para alcanzar los resultados planificados de los procesos de producción y de prestación del servicio, cuando las salidas resultantes no puedan verificarse mediante actividades de seguimiento o medición posteriores; g) la implementación de acciones para prevenir los errores humanos h) la implementación de actividades de liberación, entrega y posteriores a la entrega

Suprema Suprema Qualitas Qualitas

120

8.5.2 Identificación y Trazabilidad • La organización debe utilizar los medios apropiados para identificar las salidas, cuando sea necesario, para asegurar la conformidad de los productos y servicios • La organización debe identificar el estado de las salidas con respecto a los requisitos de seguimiento y medición a través de la producción y prestación del servicio • La organización debe controlar la identificación única de las salidas cuando la trazabilidad sea un requisito, y debe conservar la información documentada necesaria para permitir la trazabilidad

Suprema Suprema Qualitas Qualitas

121

8.5.3 Propiedad del Cliente o Proveedores Externos • La organización debe cuidar la propiedad del cliente o de proveedores externos mientras esté bajo el control de la organización o esté siendo utilizado por la misma. • La organización debe identificar, verificar, proteger y salvaguardar la propiedad del cliente o de los proveedores externos suministrada para su utilización o incorporación dentro de los productos y servicios. • Cuando la propiedad se pierda, deteriore o de algún otro modo se considere inadecuada para su uso, la organización debe informar de esto y conservar la información documentada sobre lo ocurrido. Materiales, componentes, herramientas y equipos, instalaciones, propiedad intelectual y datos personales.

Suprema Suprema Qualitas Qualitas

122

8.5.4 Preservación • La organización debe preservar las salidas durante la producción y prestación del servicio, en la medida necesaria para asegurarse de la conformidad con los requisitos. La preservación puede incluir la identificación, la manipulación, el control de la contaminación, el embalaje, el almacenamiento, la transmisión de la información o el transporte, y la protección

Suprema Suprema Qualitas Qualitas

123

8.5.5 Actividades Posteriores a la Entrega • Debe cumplir los requisitos para las actividades posteriores a la entrega asociadas con los productos y servicios. • Determinar el alcance de las actividades posteriores a la entrega que se requieren, la organización debe considerar: a) los requisitos legales y reglamentarios b) las consecuencias potenciales no deseadas asociadas a sus productos y servicios c) la naturaleza, el uso y la vida útil prevista de sus productos y servicios d) los requisitos del cliente e) la retroalimentación del cliente Las actividades posteriores a la entrega pueden incluir: garantía, obligaciones contractuales como servicios de mantenimiento, y servicios suplementarios como el reciclaje o la disposición final.

Suprema Suprema Qualitas Qualitas

124

8.5.6 Control de Cambios • La organización debe de revisar y controlar los cambios para la producción o prestación del servicio, en la extensión necesaria para asegurarse de la continuidad en la conformidad con los requisitos • La organización debe conservar información documentada que describa los resultados de la revisión de los cambios, las personas que autorizan el cambio y de cualquier acción necesaria que surja de la revisión

Suprema Suprema Qualitas Qualitas

125

8.6 Liberación de los Productos y Servicios • La organización debe implementar las disposiciones planificadas, en las etapas adecuadas, para verificar que se cumplen los requisitos • La liberación no debe llevarse a cabo hasta que se hayan completado satisfactoriamente las disposiciones planificadas, a menos que sea aprobado de otra manera por una autoridad pertinente y, cuando sea aplicable, por el cliente. • La organización debe conservar la información documentada sobre la liberación de los productos y servicios. Debe incluir: a) evidencia de la conformidad con los criterios de aceptación b) trazabilidad a las personas que autorizan la liberación

Suprema Suprema Qualitas Qualitas

126

8.7 Control de las Salidas No Conformes • 8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada • Debe tomar las acciones adecuadas basándose en la naturaleza de la no conformidad (NC) y en su efecto sobre la conformidad de los productos y servicios. Esto se debe aplicar también a los productos y servicios NC detectados después de la entrega de los productos, durante o después de la provisión de los servicios.

Suprema Suprema Qualitas Qualitas

127

8.7 Control de las Salidas No Conformes • La organización debe tratar las salidas no conformes de una o más de las siguientes maneras: a) corrección b) separación, contención, devolución o suspensión de provisión de productos y servicios c) información al cliente d) obtención de autorización para su aceptación bajo concesión

• Debe verificarse la conformidad con los requisitos cuando se corrigen las salidas no conformes

Suprema Suprema Qualitas Qualitas

128

8.7 Control de las Salidas No Conformes • 8.7.2 La organización debe mantener la información documentada que: a) describa la no conformidad b) describa las acciones tomadas c) describa todas las concesiones obtenidas d) identifique la autoridad que decide la acción con respecto a la no conformidad

Suprema Suprema Qualitas Qualitas

129

9 Evaluación del Desempeño • 9.1 Seguimiento, medición, análisis y evaluación

• 9.1.1 Generalidades • La organización debe determinar: a) b) c) d)

qué necesita seguimiento y medición los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar resultados válidos cuándo se deben llevar a cabo el seguimiento y la medición cuándo se deben analizar y evaluar los resultados del seguimiento y la medición

• La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la calidad • La organización debe conservar la información documentada apropiada como evidencia de los resultados

Suprema Suprema Qualitas Qualitas

130

9.1.2 Satisfacción del Cliente • La organización debe realizar el seguimiento de las percepciones de los clientes del grado en que se cumplen sus necesidades y expectativas • La organización debe determinar los métodos para obtener, realizar el seguimiento y revisar esta información Seguimiento de las percepciones del cliente pueden incluir las encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las felicitaciones, las garantías utilizadas y los informes de agentes comerciales Suprema Suprema Qualitas Qualitas

ISO 10008

131

9.1.3 Análisis y Evaluación • La organización debe analizar y evaluar los datos y la información apropiados que surgen por el seguimiento y la medición. Los resultados del análisis deben utilizarse para evaluar: a) b) c)

la conformidad de los productos y servicios el grado de satisfacción del cliente el desempeño y la eficacia del sistema de gestión de la calidad d) si lo planificado se ha implementado de forma eficaz e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades f) el desempeño de los proveedores externos g) la necesidad de mejoras en el sistema de gestión de la calidad  Los métodos para analizar los datos pueden incluir técnicas estadísticas

Suprema Suprema Qualitas Qualitas

132

9.2 Auditoria Interna • 9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el sistema de gestión de la calidad: a) es conforme con: 1) los requisitos propios de la organización para su sistema de gestión de la calidad 2) los requisitos de esta Norma Internacional

b) se implementa y mantiene eficazmente

Suprema Suprema Qualitas Qualitas

133

9.2 Auditoria Interna • 9.2.2 La organización debe: a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, que deben tener en consideración la importancia de los procesos involucrados, los cambios que afecten a la organización y los resultados de las auditorías previas b) definir los criterios de la auditoría y el alcance para cada auditoría

Suprema Suprema Qualitas Qualitas

134

9.2 Auditoria Interna c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora injustificada f) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías • Véase la Norma ISO 19011 a modo de orientación

Suprema Suprema Qualitas Qualitas

135

9.3 Revisión por la Dirección • 9.3.1 Generalidades • La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y alineación continuas con la dirección estratégica de la organización

Suprema Suprema Qualitas Qualitas

136

9.3 Revisión por la Dirección • 9.3.2 Entradas de la revisión por la dirección • La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre: a) el estado de las acciones de las revisiones por la dirección previas; b) los cambios en las cuestiones externas e internas que sean pertinentes al SGC d) La adecuación de los recursos e) La eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (6.1) f) Las oportunidades de mejora Suprema Suprema Qualitas Qualitas

137

9.3 Revisión por la Dirección c. La información sobre el desempeño y la eficacia del SGC, incluidas las tendencias relativas a: el desempeño de los procesos y conformidad de los productos y servicios Las no conformidades y acciones correctivas Los resultados de seguimiento y medición Los resultados de las auditorias El desempeño de los proveedores externos

Suprema Suprema Qualitas Qualitas

138

9.3 Revisión por la Dirección • 9.3.3 Salidas de la revisión por la dirección • Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con: a) las oportunidades de mejora b) cualquier necesidad de cambio en el sistema de gestión de la calidad c) las necesidades de recursos

• La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.

Suprema Suprema Qualitas Qualitas

139

10 Mejora • 10.1 Generalidades • La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. • Éstas deben incluir: a) mejorar los productos y servicios para cumplir los requisitos, así como considerar las necesidades y expectativas futuras b) corregir, prevenir o reducir los efectos no deseados c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio significativo, innovación y reorganización. Suprema Suprema Qualitas Qualitas

140

10.2 No Conformidad y Acción Correctiva • 10.2.1 Cuando ocurra una no conformidad, incluida cualquiera originada por quejas, la organización debe: a) reaccionar ante la no conformidad y, cuando sea aplicable: 1) tomar acciones para controlarla y corregirla 2) hacer frente a las consecuencias

Suprema Suprema Qualitas Qualitas

141

10.2 No Conformidad y Acción Correctiva b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: 1) 2) 3)

la revisión y el análisis de la no conformidad la determinación de las causas de la no conformidad la determinación de si existen no conformidades similares, o que potencialmente puedan ocurrir

c) implementar cualquier acción necesaria d) revisar la eficacia de cualquier acción correctiva tomada e) Si fuera necesario, actualizar los riesgos y oportunidades determinados durante la planificación f) Si fuera necesario hacer los cambios en el SGC Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas

Suprema Suprema Qualitas Qualitas

142

10.2 No Conformidad y Acción Correctiva • 10.2.2 La organización debe documentada como evidencia de:

conservar

información

a) la naturaleza de las no conformidades y cualquier acción tomada posteriormente b) los resultados de cualquier acción correctiva

Suprema Suprema Qualitas Qualitas

143

10.3 Mejora Continua • La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de la calidad • La organización debe considerar los resultados del análisis y la evaluación, y las salidas de la revisión por la dirección, para determinar si hay necesidades u oportunidades que deben considerarse como parte de la mejora continua Suprema Suprema Qualitas Qualitas

144

¿Cómo Audito la

ISO 9001:2015 Suprema Suprema Qualitas Qualitas

145

¿Por qué una nueva estructura de alto nivel? • La mayoría de las organizaciones disponen de más de una norma de sistemas de gestión implantada y certificada • Trabajarlas ocupa una gran cantidad de tiempo y recursos extras • Las normas de sistemas de gestión presentan diferentes estructuras, requisitos y terminología, por lo que la integración sigue siendo un reto

Suprema Suprema Qualitas Qualitas

146

Preparación de auditor para el nuevo reto • Entender la estructura del SG • Entender el contexto de la organización para poder determinar los requerimientos de las partes interesadas y saber si la identificación y evaluación de riesgos es conveniente a estas necesidades Suprema Suprema Qualitas Qualitas

147

Relevancia para el Mercado Facilidad para el Uso

Anexo SL Los principios proporcionan la guía para evaluar la propuesta adecuada al mercado del MSS

Exclusiones

Compatibilidad

Principios

Aplicabilidad de la Evaluación de la Conformidad

Cobertura del tema

Flexibilidad

Libre Comercio Suprema Suprema Qualitas Qualitas

148

Preguntas para los principios propuestos para los MSS • Relevancia para el mercado ¿Han sido identificadas todas las partes interesadas? • Compatibilidad ¿Existe un conflicto potencial al buscar la integración con otros sistemas de gestión? Ya sean estándares ISO o no ISO • Cobertura del tema ¿El MSS es para un sector especifico?

Suprema Qualitas

Copyright 2015

149

Preguntas para los principios propuestos para los MSS • Flexibilidad ¿El MSS le permitirá a la organización sumar competitividad? ¿La innovación de su sistema de gestión va mas allá de los requisitos de la norma? • Libre comercio ¿Cómo permitiría el MSS promover el libre comercio? ¿Podría crear una barrera comercial?

Suprema Qualitas

Copyright 2015

150

Preguntas para los principios propuestos para los MSS • Aplicabilidad de la conformidad ¿El MSS le permitirá a las organizaciones flexibilizar sus métodos escogidos para demostrar la conformidad? ¿Cuáles podrían ser los beneficios anticipados en certificaciones con esquemas de gestión integral?

Suprema Qualitas

Copyright 2015

151

Preguntas para los principios propuestos para los MSS • Exclusiones ¿El alcance propuesto incluye las especificaciones de productos y servicios, métodos de prueba de los productos, niveles de desempeño, u otros requerimientos guía relacionados con los productos o servicios proporcionados por la organización?

Suprema Qualitas

Copyright 2015

152

Principios de la Gestión de la Calidad • Toma de decisión basada en evidencias – Las decisiones basadas en el análisis y la evaluación de datos e información tienen mayor probabilidad de producir los resultados deseados • ¿Cuales son los puntos donde han decidido hacer medición y análisis de la información documentada?

Suprema Suprema Qualitas Qualitas

153

Términos y Definiciones • Información documentada – Información que una organización tiene que controlar y mantener, y el medio que la contiene La información documentada puede estar en cualquier medio y puede provenir de cualquier fuente La información documentada puede hacer referencia a: o El sistema de gestión, incluidos los procesos relacionados o La información generada para que la organización opere (documentación) o La evidencia de los resultados alcanzados (registros)

Suprema Suprema Qualitas Qualitas

154

Términos y Definiciones • Riesgo – Efecto de la incertidumbre Un efecto es una desviación de lo esperado, ya sea positivo o negativo Incertidumbre es el estado, incluso parcial, de deficiencia de la información relacionada con la comprensión o conocimiento de un evento, su consecuencia o probabilidad Con Frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales y “consecuencias” o una combinación de estos Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos cambios de circunstancias) y la probabilidad asociada a que ocurra

Suprema Suprema Qualitas Qualitas

155

Alcance del Sistema de Gestión Calidad (4)

Contexto de la Organización (4)

Requisitos del Cliente

Necesidades y Expectativas de las Partes Interesadas (4) Suprema Suprema Qualitas Qualitas

Satisfacción del cliente

Planeación (6)

Mejoramiento (10)

Liderazgo (5)

Evaluación del Desempeño (9)

Soporte y Operación (7 y 8)

Salidas Pretendidas del SGC

Productos y Servicios

156

Contexto de la Organización • Este análisis es fundamental para el Sistema de Gestión, ya que nos permite determinar los problemas internos y externos de la organización, las fortalezas, las cuestiones legales, de mercado, social y económica que nos puedan afectar, y en caso de no realizarla de forma profunda, no aportará ningún valor a la organización y en el peor de los casos, nos puede ocasionar no conformidades

Objetivos de aseguramiento de mercado y empresariales

Suprema Suprema Qualitas Qualitas

157

Contexto de la Organización • ¿Cómo se definió el proceso para identificar de las necesidades de las partes interesadas? • ¿Cómo han documentado estos requisitos? • ¿Cómo los han integrado estos requisitos al SG? • ¿Cómo les dan seguimiento? • ¿Cómo comunican los resultados de los controles a las partes interesadas?

Suprema Suprema Qualitas Qualitas

158

Como auditar los procesos de alta dirección • El auditor puede, utilizando la terminología de negocio apropiada para la alta dirección, hacer preguntas relevantes que: Busquen obtener evidencia de la conciencia de la alta dirección y su compromiso hacia el sistema de gestión, hacia los objetivos generales de la organización Establezcan evidencia de conformidad a los requisitos de la norma sobre la responsabilidad de la dirección

Suprema Suprema Qualitas Qualitas

159

¿Cómo evaluar el Liderazgo y Compromiso? • La alta dirección tiene ahora una mayor implicación en el SG y debe de asegurar la integración de los requisitos del mismo en los procesos de la organización y que la política y objetivos sean ahora compatibles con los objetivos y con la dirección estratégica de la organización • Debe de entender las fortalezas y debilidades de la organización y como estas podrían tener un impacto en la capacidad de ofrecer sus productos y servicios

Suprema Suprema Qualitas Qualitas

160

¿Cómo evaluar el Liderazgo y Compromiso?

• ¿Su MSS asegura la pertinencia al negocio actual y están dispuestos a adoptar nuevas tecnologías? • ¿Cómo esta fortaleciendo el concepto de procesos de negocio? • ¿Me puede explicar cuales son los principales riesgos para sus procesos de negocio? Suprema Suprema Qualitas Qualitas

161

Gestión de Riesgo • Es una análisis estratégico que puede identificar factores que deriven en amenazas • La organización debe determinar los riesgos y oportunidades (amenazas y oportunidades) que necesita evaluarlos y planificar las acciones para controlarlos y medir su desempeño

Suprema Suprema Qualitas Qualitas

162

Enfoque a Riesgo • El “contexto de la organización” y las “necesidades y expectativas” de las partes interesadas están enfocadas en riesgos estratégicos y operacionales Riesgo a la organización resultado de un producto no conforme

El riesgo de que el SG no sea efectivo

El riesgo para la organización por parte de las partes interesadas

• ¿Cómo a identificado y evaluado los riesgos de la organización? • ¿Sus controles son efectivos? • ¿Cuál es el enfoque para transferir el riesgo? Suprema Suprema Qualitas Qualitas

163

Análisis de Riesgo Implica desarrollar una comprensión de cada riesgo identificado: Determinar los controles existentes

Determinar PROBABILIDAD

Determinar CONSECUENCIAS

Estimar el NIVEL DE RIESGO

Riesgo = Probabilidad X Consecuencia

Suprema Suprema Qualitas Qualitas

164

Transporte y distribución de cemento

• En Logística el Cross-docking corresponde a un tipo de preparación de pedido (almacén logístico) sin colocación de mercancía en stock (inventario), ni operación de picking (recolección). Permite transitar materiales con diferentes destinos o consolidar mercancías Suprema Suprema Qualitas Qualitas

165

Recorrido de planta a centro de distribución Riesgos identificados:        

Suprema Suprema Qualitas Qualitas

Choque del vehículo Volcadura del vehículo Robo del cargamento Llegada tardía Extravió del conductor Cierre de caminos Extorsión por autoridades Permisos vencidos 166

¿Por qué tenemos que auditar? • La auditoría interna no es una opción; tiene que ser realizada por todas las organizaciones que hayan implementado un Sistema de Gestión

Suprema Suprema Qualitas Qualitas

167

Auditamos para… Buscar evidencia de que: • El SG ha sido bien diseñado, de acuerdo a los requisitos establecidos • El SG se ha implementado de acuerdo a lo planificado, y se mantiene de manera adecuada, es efectivo

Suprema Suprema Qualitas Qualitas

168

Un Sistema será exitoso cuando La Gerencia entiende y provee total apoyo Los programas de auditoría son una fortaleza, pro activos, basados en evidencias, y que añaden valor a la organización La auditoria a sido adecuadamente planeada y eficazmente comunicada a la organización El personal de todos los niveles está motivado a participar activamente El sistema es regularmente revisado y auditado Suprema Qualitas

Copyright 2015

AUDITORÍA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas objetivamente a fin de determinar hasta que punto los criterios de auditoría se cumplen. Suprema Qualitas

Copyright 2015

170

Evidencias de la auditoría  Registros, declaraciones de hecho u otra información que son acordes para los criterios de auditoría y que son verificables NOTA: Las evidencias de la auditoría pueden ser cualitativas o cuantitativas.

Criterios de auditoría  Conjunto de políticas, procedimientos o requisitos utilizados como una referencia y contra los cuales se compara la evidencia de auditoría Suprema Qualitas

Copyright 2015

171

Hallazgos de la auditoría Resultado de la evaluación de las evidencias de la auditoría recopiladas frente a los criterios de auditoría NOTA: Los resultados de la auditoría pueden indicar la conformidad o no conformidad con los criterios de auditoría u oportunidades para la mejora.

Suprema Qualitas

Copyright 2015

172

Competencia  Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados Nota: Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de auditoría

Riesgo  Efecto de la incertidumbre sobre los objetivos. Adaptada del 2.1 de la norma ISO 31000:2009. Suprema Qualitas

Copyright 2015

173

Conclusiones de la auditoría Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría

Reporte de Auditoria  Debería proveer un registro complete, exacto, conciso y claro de la auditoría

Suprema Qualitas

Copyright 2015

174

Gestión de Riesgo Riesgos para el proceso de auditoría de no alcanzar los objetivos. Riesgos de interferir con el proceso normal de la organización.

Gestión de riesgos de la organización.

Suprema Qualitas

Copyright 2015

175

Programa de auditoría Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico

Plan de auditoría Descripción de las actividades y de los detalles acordados de una auditoría

Suprema Qualitas

Copyright 2015

176

Alcance de la Auditoría Extensión y límites de una auditoría. NOTA: El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto

Suprema Qualitas

Copyright 2015

177

Definición de los Objetivos de Auditoría  Determinar el grado de conformidad del sistema de gestión del auditado, o parte de él, con los criterios de auditoría  Evaluar la capacidad del sistema de gestión para asegurarse del cumplimiento con requerimientos legales o contractuales  Evaluar la eficacia del sistema de gestión para lograr los objetivos especificados  Identificar áreas potenciales de mejora del sistema de gestión

Suprema Qualitas

Copyright 2015

178

Los criterios de auditoría pueden incluir políticas, procedimientos, normas, leyes y regulaciones, requisitos del sistema de gestión, requerimientos contractuales o códigos de conducta sectoriales, industriales o de negocio aplicables

Suprema Qualitas

Copyright 2015

179

Tipos de Auditorías Suprema Suprema Qualitas Qualitas

• Auditorías Internas: Denominadas también de primera parte, son las que se realizan por ó en nombre de la propia organización • Auditorías Externas, pueden ser: De segunda parte: las llevan a cabo partes que tienen un interés en la organización De tercera parte: las llevan a cabo organizaciones auditoras independientes y externas 180

Tipos de Auditorías Auditorías Combinadas • Cuando se auditan juntos dos ó más sistemas de gestión (ISO 9001 e ISO 14001, ISO 50001)

Auditorías Conjuntas • Cuando dos ó más organizaciones auditoras cooperan para auditar a un único auditado Suprema Suprema Qualitas Qualitas

181

Observador

Auditor

Suprema Qualitas

Auditor en Formación

Experto Técnico

Auditado

Guía

Cliente de la Auditoría

Líder del Equipo Auditor

Copyright 2015

182

Integridad

Presentación Ecuánime

Cuidado Profesional Debido

Confidencialidad

Para los auditores y aquellos que gestionan el Programa de Auditorías

Para la auditoría

Suprema Qualitas

Independencia

Copyright 2015

Enfoque basado en la Evidencia

183

Rol del Auditor  La confianza en la auditoría depende de la competencia de los auditores La alta gerencia depende del auditor interno para que les provea de la información necesaria para la efectiva continuidad del SGEn y la operación de la organización  El auditor interno debe entender la seriedad de la tarea que se le encomienda, y mantener la imparcialidad y objetividad| Suprema Suprema Qualitas Qualitas

184

Responsabilidades del Auditor  Asistir en las actividades de auditoría bajo la dirección del auditor líder  Cumplir con los requisitos de auditorías aplicables  Comunicar y clarificar los requerimientos de la auditoría  Planear y llevar a cabo las responsabilidades asignadas

Suprema Suprema Qualitas Qualitas

185

Responsabilidades del Auditor  Documentar todas las observaciones  Reportar los resultados de la auditoría  Verificar la efectividad de las acciones correctivas tomadas  Retener y salvaguardar los documentos de auditoría

Suprema Suprema Qualitas Qualitas

186

Preparación del plan de auditoría  Objetivos de auditoría  Criterios de auditoría y los documentos de referencia  Procesos que van a ser auditados  Fechas y lugares donde se van a realizar  Duración para las actividades de la auditoría, incluyendo reuniones con los auditados  Las funciones y responsabilidades de los participantes  El efecto de la incertidumbre en el logros de objetivos de la auditoria

Suprema Qualitas

Copyright 2015

187

Preparación de los Documentos de Trabajo  Listas de verificación  Formularios para registrar la información, como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones

Suprema Qualitas

Copyright 2015

188

Listas de Verificación Beneficios: 

Mantiene claros el alcance y los objetivos de la auditoría  Proveen evidencia de la planificación de la auditoría  Mantiene el paso y la continuidad de la auditoría  Reducen los prejuicios del auditor

Suprema Suprema Qualitas Qualitas

189

Listas de Verificación Beneficios: 

Reduce la carga de trabajo durante la auditoría  Provee espacio para las notas del auditor  Identifica la evidencia esperada

Suprema Suprema Qualitas Qualitas

190

Revisión de documentos durante la auditoria La documentación pertinente del auditado  Determinar la conformidad del sistema con los criterios de la auditoria  Reunir información para apoyar las actividades de auditoria

 Si no puede proporcionarse la documentación adecuada dentro del periodo de tiempo dado se debe de informar al auditado  Se debe de tomar una decisión si la auditoria debe continuar o se suspende hasta que se resuelvan los problemas relativos a la documentación

Suprema Qualitas

Copyright 2015

191

Recopilación y verificación de la información La información relevante para los objetivos de la auditoría y los criterios, incluyendo la información relacionada con las interrelaciones entre funciones, actividades y procesos, se deben recoger mediante un muestreo apropiado durante la auditoría. Sólo la información que es verificable debería aceptarse como evidencia de la auditoría.

Suprema Qualitas

Copyright 2015

192

Los métodos para recoger esta información incluyen:  Entrevistas  Observación de actividades  Revisión de documentos  Verificaciones en sitio

Suprema Qualitas

Copyright 2015

193

Entrevistas Las entrevistas son uno de los medios importantes de recabar información y se deben llevar a cabo de una manera adaptada a la situación y a las personas entrevistadas.

 las entrevistas deben llevarse a cabo con personas de diferentes niveles  entrevistas deben ser llevadas a cabo durante las horas normales de trabajo  tranquilizar a la persona que se va a entrevistar

Suprema Qualitas

Copyright 2015

194

Entrevistas  Explicar la razón para la entrevista y sobre las notas que se tome  Preguntar a la persona que describa su trabajo  Deben usarse preguntas abiertas  Dar un resumen y revisar con la persona entrevistada  Agradecer la participación y cooperación Suprema Qualitas

Copyright 2015

195

Muestreo Para el muestreo basado en juicios, considerarse lo siguiente:     

Suprema Qualitas

La experiencia de auditorías previas dentro del alcance de la auditoría La complejidad de los requisitos (incluyendo los requisitos legales) para alcanzar los objetivos de la auditoría La interacción de los procesos de la organización y los elementos del sistema de gestión Areas clave de riesgo previamente identificadas y las áreas de mejora Resultados del seguimiento de los sistemas de gestión

Copyright 2015

196

Técnicas de Entrevista de Auditoría

Use lenguaje simple, directo, y con oraciones cortas Haga preguntas abiertas: Quién / Qué / Cuándo / Dónde / Por qué / Cómo

Diríjase a diferentes niveles de empleados Haga la misma pregunta varias veces a diferentes empleados Use pistas durante las entrevistas, para elaborar preguntas adicionales Escarbe profundo, siga sus instintos Suprema Suprema Qualitas Qualitas

197

Técnicas para escuchar en la auditoría Pare de hablar Concéntrese y mire con interés Considere la comunicación no verbal (gestos, posturas, modismos, lenguaje corporal) Haga contacto visual Cuide su expresión facial y las posiciones que asume Suprema Suprema Qualitas Qualitas

198

Errores en la Entrevista      

Suprema Suprema Qualitas Qualitas

Hacer muchas preguntas al mismo tiempo Argumentar / Desafiar Decir que entiende cuando no ha entendido Criticar un punto de vista Censurar a la persona Juzgar el éxito de la auditoría por las No Conformidades encontradas

199

Qué usted haría si…?  El auditado frecuentemente responde despacio, provee registros incompletos, reportes y otras informaciones no coherentes con la pregunta que se le hizo?

 Un operador voluntariamente da información concerniente a un problema sobre el cual usted no ha preguntado?

Suprema Suprema Qualitas Qualitas

200

Qué usted haría si…?  El auditado le habla de asuntos internos que nada tienen que ver con la auditoría (ej. disgusto por problemas salariales)?  Usted no puede encontrar a su guía y tiene que continuar la auditoría?  La evidencia demuestra que usted ha cometido un error?

Suprema Suprema Qualitas Qualitas

201

Comunicación durante la auditoria  El equipo de auditoria debería de reunirse periódicamente para intercambiar información  Dentro del grupo de auditores, para verificar la situación de la auditoría, las tendencias, dificultades, cambios que sean necesarios  Con la Gerencia ú otras partes interesadas, para informarles sobre el status de la auditoría

Suprema Suprema Qualitas Qualitas

202

Hallazgo de Auditoria Dependiendo de lo acordado con el cliente de la auditoría, el auditor puede crear:  hallazgos separados para cada criterio  un único hallazgo, combinando las referencias a los múltiples criterios Dependiendo de lo acordado con el cliente de la auditoría, el auditor puede guiar al auditado sobre cómo responder a esos hallazgos Suprema Qualitas

Copyright 2015

203

No Conformidad Se refiere al no cumplimiento de un requisito Las No Conformidades deben ser: Precisas, entendibles y rastreables Con evidencia objetiva que las soporte Revisadas con el auditado para asegurar que la entienden Suprema Suprema Qualitas Qualitas

204

Elementos de una No Conformidad La declaración de la no conformidad Los criterios de auditoria respecto a los que se muestra la no conformidad La evidencia de la auditoria que respalda la no conformidad

Suprema Qualitas

Copyright 2015

205

Categorias de las No Conformidades Mayores Fallo sistemático en un requisito de la norma o del sistema de gestión

Menores Incumplimiento puntual en un requisito de la norma o del sistema de gestión Suprema Qualitas

Copyright 2015

206

Conclusiones de la auditoría Pueden señalar cuestiones como:  El grado de conformidad y la fortalezas del SG para cumplir los requisitos establecidos  La efectiva implementación y mantenimiento del sistema de gestión  La capacidad del proceso de revisión por la dirección para asegurar la continuación de la idoneidad, la adecuación y la efectividad del sistema de gestión  Discutir el seguimiento de la auditoría, si es necesario. Suprema Qualitas

Copyright 2015

207

Actividades de seguimiento El Auditor Interno debe verificar el efectivo cierre de las No Conformidades, asegurando que las acciones correctivas:  Enfocan la causa raíz de la No Conformidad y previene la recurrencia  Fueron planeadas, e implementadas  Han sido documentadas de acuerdo a lo establecido en los procedimientos

Suprema Suprema Qualitas Qualitas

208

Un Auditor debe siempre…     

Suprema Suprema Qualitas Qualitas

Prepararse para la auditoría (conocer el material) Aprender (todo lo relacionado con la organización) Controlar (la Auditoría) Buscar ayuda (en aquellos aspectos que no entienda) Escuchar (lo que los entrevistados dicen) 209

Suprema Qualitas

Copyright 2015

210

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF