2. Objetivo
• Brindar a los participantes las herramientas para poder realizar
auditorías bajo el criterio de la norma 19011.
3. Cómo se distingue un SGC (1)
• Analizamos contexto y partes interesadas.
• Realizamos periódicamente planeación
estratégica y análisis de riesgos.
• Contamos con una política de calidad y
con objetivos de calidad.
• Identificamos procesos y sus
interacciones.
• Elaboramos documentos asociados a la
operación de los procesos y equipos.
• Establecemos indicadores fundamentales.
4. Cómo se distingue un SGC (2)
• Identificamos los procesos de soporte.
• Realizamos la operación y/o prestación
del servicio centrados en el cliente y
apoyados en el ciclo PHVA.
• Evalúamos periódicamente el
desempeño y realizamos revisiones por
la Dirección.
• Realizamos auditorías internas.
• Establecemos un proceso sistemático
de mejora…
5. Definiciones de auditoría interna
• 3.13.1 Auditoría:
• Proceso sistemático, independiente y
documentado para obtener evidencias de la
auditoría y evaluarlas de manera objetiva
con el fin de determinar la extensión con
que se cumplen los criterios de auditoría.
• «Revisión periódica del SGC, contra los
requisitos 17025:2017 para determinar si
es conforme a los requisitos y se
implementa y mantiene eficazmente».
6. Etapas de una auditoría interna
Segui-
miento
Ejecución
Planeación
8. Finalidad de esta etapa
• ¿Qué vamos a auditar?
• ¿A quienes vamos a auditar?
• ¿Cuándo vamos a auditar?
• Productos de esta etapa:
• Programa anual de auditoría (registro)
• Plan de auditoría (registro)
• Listas de verificación (registro)
9. Ejemplo de programa anual de auditorías
Nombre de
la
Actividad
Recursos Proveedor ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
Auditoría
interna 1
Personal de la
organización
X
Auditoría
interna 2
Pago de
auditores
externos y
viáticos
X
Auditoría
externa
Pago de
auditores
externos y
viáticos
X
10. Ejemplo de plan de auditoría interna
Fecha elaboración: Folio:
Empresa:
Equipo auditor:
Áreas auditadas:
Criterio de auditoría:
Alcance de la auditoría:
Método de recolección de información:
Objetivo y Justificación:
Fecha programada:
Cronograma
Actividad Responsable Tiempo estimado
Apertura Equipo auditor/auditados 10:00 - 10:15
Contexto de la organización Director 10:15 - 10:45
Liderazgo Director 10:45 - 11:00
Apoyo Responsable administrativo 11:20 - 11: 50
Operación Responsable del área de análisis 12:00 - 12:30
Evaluación del desempeño y mejora Coordinador de calidad 12:30 - 13:00
Cierre Equipo auditor/auditados 13:00 - 13:15
Elaboró
Auditor Líder
Firma
Autorizó y enterado:
Director de la organización
Firma
11. Plan de auditoría
• Elaborado por los auditores internos
• Revisado y validado por el equipo auditor
• Enviado a los auditados con anticipación
• No puede haber auditorías sorpresa
• Aprobado por la autoridad superior del
auditado
¡Las auditorías
internas auditan
la norma
completa!
12. Auditorías posteriores a la 1ª auditoría
interna
•Se recomienda realizar 1 al
año
•Las auditoría internas se
alternan con las externas de
seguimiento
13. Recomendaciones al planear la auditoría
interna
• Al formular el plan de auditoría:
• Revise el resultado de la auditoría anterior.
• Analice área por área .
• Analice proceso por proceso.
• Revise cada capítulo de la norma.
• Actualice sus listas de verificación en cada
auditoría interna.
Establezca
criterios de
ponderación en
cada auditoría
14. Por qué planear la auditoría interna
• Para identificar riesgos potenciales y
atenderlos con anticipación.
• Para asignar al equipo auditor idóneo.
• Para determinar jerarquías y prioridades
por auditar.
• Para organizar tiempos.
15. Orientación para elaborar el «Plan de
auditoría interno»
• Trabajo grupal:
• Discusión y análisis que sirvan de base para que los auditores internos
elaboren el «Plan de 1ª Auditoría Interna»
• Fechas
• Auditores
• Áreas/equipos/procesos
• Puntos de la norma
• Reuniones previas de los auditores
• Envío de plan a los auditados.
16. Listas de verificación
• Seleccione listas de verificación durante
la planeación de la auditoría interna.
• Comience utilizando listas genéricas de
verificación.
• A medida que adquiera experiencia
desarrolle listas específicas.
• Desarrollar listas a la medida, exige
conocer la norma a fondo.
17. Ejemplo de lista de verificación para auditoría
interna
Punto de la norma
Documentos o actividades
esperadas
Preguntas Cumple
Hallazgo
4 Requisitos
Generales
4.1 Imparcialidad 1. Carta de imparcialidad del
personal.
2. Análisis de riesgos de
imparcialidad.
¿Cómo identifica la organización las
potenciales situaciones de
imparcialidad?
¿Cómo evita que las situaciones de
imparcialidad se presenten en la
organización?
4.2 Confidencialidad 1. Cartas de confidencialidad del
personal.
2. Información documentada de
manejo de la confidencialidad.
¿Cómo se aseguran que la
información confidencial de la
empresa y el cliente se mantengan de
forma confidencial?
19. Finalidad de esta etapa
• Explicar como se desarrolla la auditoría
interna.
• Revisar las etapas de los procesos
• Hallazgos de cumplimiento y no
conformidades
• Evidenciar la Mejora del SGC
20. Desarrollo de la Auditoría Interna
• Consta de las siguientes actividades:
• Junta de apertura
• Auditoría documental
• Auditoría en sitio (in situ)
• Junta intermedia de auditores
• Auditoría documental (continuación)
• Auditoría en sitio (continuación)
• Elaboración de reporte (reunión)
• Junta de cierre
• Hallazgos y no conformidades
• Entrega de reporte de auditoría interna
• Fecha para acción correctiva
21. Junta de apertura (1)
• 5-15 minutos
• presentación de los participantes;
• confirmación de los objetivos, alcance y criterios de auditoría;
• confirmación del plan de auditoría y otras disposiciones pertinentes con
el auditado, tales como la fecha y hora de la reunión de cierre, cualquier
reunión intermedia del equipo auditor y la gerencia del auditado y
cambios tardíos;
• presentación de los métodos a utilizar durante la auditoría, incluyendo el
informar al auditado que la evidencia estará basada en una muestra de la
información disponible;
• presentación de los métodos para gestionar los riesgos que pueda
implicar para la organización la presencia de los miembros del equipo
auditor;
22. Junta de apertura (2)
• confirmación de canales formales de comunicación entre el equipo auditor y el
auditado;
• confirmación del idioma a usar durante la auditoría;
• confirmación de que durante la auditoría, el auditado será constantemente
informado del progreso de la auditoría;
• confirmación de que los recursos e instalaciones requeridos por el equipo auditor
están disponibles
• confirmación de temas relacionados con confidencialidad y seguridad de la
información;
• confirmación de procedimientos relevantes de salud y seguridad y emergencia
para el equipo auditor;
23. Junta de apertura (3)
• información sobre el método de reporte de los hallazgos de auditoría,
incluyendo su calificación, de haberla;
• información acerca de las condiciones bajo las cuales se dará por
finalizada la auditoría;
• información acerca de la reunión de cierre;
• información acerca de cómo dar tratamiento a posibles hallazgos
durante la auditoría;
• información acerca de cualquier sistema usado para recibir
retroalimentación por parte del auditado sobre los hallazgos o
conclusiones de la auditoría, incluyendo quejas y apelaciones.
24. Auditoría documental y en sitio
• Por lo común se realizan simultáneamente
• Auditoría documental para verificar qué
requisitos comprende, revisar contenidos,
procedimientos, instrucciones de trabajo,
registros, vigencia, control documental…
• Auditoría en sitio para confirmar cómo opera
el SGC y como se articula el trabajo cotidiano
con los documentos, conformidad del
servicio y evidencias en general.
Al principio,
auditen en
parejas
25. Junta intermedia de auditores
• A la mitad de la auditoría. Cuando ya tengan un
avance importante (50-60%)
• Discutir hallazgos y no conformidades
• Empezar a delinear el reporte de auditoría
• Tomarse un receso para café y/o sandwich
A lo largo de la
auditoría, conviene
que cada auditor tome
notas
26. Qué es una no conformidad
• Incumplimiento de alguno de los requisitos:
• De las leyes o reglamentos aplicables (externos o internos)
• De la norma aplicable (ISO 17025:2017)
• De los clientes
• Del SGC
28. Posibles fuentes de las No Conformidades
• Ejemplos:
• Revisiones por la dirección
• Quejas de los clientes
• Auditorías (Internas y/o externas)
• Salida no conforme
• Rechazos de los clientes
• Análisis de datos de la medición
• Validación del método
• Calibraciones y verificaciones
29. Elaboración de reporte
• Los auditores elaboran un reporte (listado de hallazgos y no
conformidades
• Se entrega generalmente en junta de cierre
• En cada No conformidad debe enunciarse:
• Evidencia de auditoría
• Requisito de la norma
• Enunciado de la NC
30. Junta de cierre (1)
• Tiempo: entre 10-15 minutos
• Lista de asistencia
• Confirmación de condiciones de auditoría (planeación)
• Prevenir respecto a que la evidencia de auditoría recolectada está basada
en una muestra de la información disponible;
• El método de reporte;
31. Junta de cierre (2)
• El proceso de manejo de hallazgos de auditoría y las posibles
consecuencias;
• Presentación de los hallazgos y conclusiones de auditoría de manera tal
que sean comprendidas y reconocidas por la gerencia del auditado;
• Cualquier actividad post-auditoría relacionada (ej. implementación de
acciones correctivas, manejo de quejas de auditoría, proceso de
apelación).
• Aclaraciones
33. Finalidad de esta etapa
• Explicar el informe de auditoría interna.
• Los auditores determinan contenido y extensión del informe (libertad
de diseño).
• El informe debe ser útil para la Revisión por la Dirección
• Información significativa
• Que agregue valor
34. Diseño del informe de auditoría interna
• Pueden comenzar con un informe de 3-4
páginas e irlo ampliando gradualmente (si
se requiere).
• El informe evoluciona, se puede modificar
de una auditoría a otra.
• El informe es un registro de calidad.
Nota: Todos los documentos
generados antes, durante y
después de la Auditoría
deben agruparse en una
carpeta física o digital y
conservarse como registros
36. Finalidad de esta etapa
• Realizar las acciones correctivas.
• Darles seguimiento para verificar ejecución y eficacia.
• Incorporar evidencias de lo anterior al expediente de la auditoría
interna.
37. Posterior a la auditoría interna
• Los auditados propondrán correcciones en el formato establecido.
• La norma espera que para No conformidades se haga un «análisis de
causa raíz» utilizando algún método eficaz
• 5 por qués
• Diagrama de Ishikawa
• Lluvia de ideas
• Diagrama de pareto
38. Presentación de acciones correctivas
• Los auditados someten las acciones
correctivas a la aceptación de los auditores
internos
• Los auditores internos, tienen la facultad de
aceptar o rechazar la acción correctiva
considerando, por ejemplo:
• Eficacia
• Tiempo y costo
• No recurrencia…
39. Aceptación de acciones correctivas
• Una vez aceptadas las acciones correctivas,
el auditado deberá realizarlas en el plazo
propuesto y acordado
• Los auditores deberán dar seguimiento a las
acciones correctivas hasta su conclusión
• Las acciones correctivas exigirán la
elaboración de un plan de trabajo por parte
del auditado
40. Cumplimiento de acciones correctivas
• Los auditados establecen tiempo y acciones
para realizar cada acción correctiva.
• Las acciones correctivas pueden concluirse
antes de lo prometido pero no después.
• Cuando las acciones correctivas requieren
varios meses, deberán presentarse avances
en ciertos lapsos de tiempo.
41. El seguimiento implica supervisión
• El auditor no puede dar recomendaciones
de como resolver las no conformidades
• El auditor puede supervisar la ejecución y
el cumplimiento
• Si la acción correctiva no resulta eficaz, el
auditor puede solicitar otra acción
correctiva.
42. Eficacia del seguimiento
• Asegurarse de que la acción correctiva
implantada evita la recurrencia
• Cerrar la acción correctiva una vez
concluida
• Incorporar información de no
conformidades solventadas a la Revisión
por la Dirección
44. Finalidad de este capítulo
• Identificar competencias relevantes de un
auditor interno
• Adquisición de competencias mediante
práctica y capacitación
• Explicar formas eficaces de auditar
45. Conocimientos del auditor interno
• Las normas:
• 9000:2015
• 9001:2015
• 17025:2017
• 14001:2015
• 19011:2011
• Sistema de gestión del laboratorio
• Los procesos
46. Habilidades
• Saber entrevistar
• Saber preguntar
• Comunicación y objetividad
• Habilidad para crear empatía
• Diplomacia
La
historia
49. Finalidad de este capítulo
• Revisar los principios de auditoría que refiere la norma ISO
19011:2011
• Referir brevemente la norma 17021:2015
50. Integridad
• Fundamento del profesionalismo
• Este principio, sustenta todos los demás. El auditor debe actuar bajo código
de conducta y con total ética.
51. Presentación ecúanime
• La obligación de informar con veracidad y exactitud
• El auditor debe ser comprensivo y conciliador pero firme y asertivo con el
auditado.
52. Debido cuidado profesional
• La aplicación de diligencia y juicio al auditar
• Un factor importante al realizar su trabajo con el debido cuidado profesional
es tener la capacidad de hacer juicios razonados en todas las situaciones de la
auditoría.
53. Confidencialidad
• Seguridad de la información
• Los auditores deberían proceder con discreción
en el uso y la protección de la información
adquirida en el curso de sus tareas.
• La información de la auditoría no debería usarse
inapropiadamente para beneficio personal del
auditor o del cliente de la auditoría, o de modo
que perjudique el interés legítimo del auditado.
• Este concepto incluye el tratamiento apropiado
de la información sensible o confidencial.
54. Independencia
• La base para la imparcialidad de la auditoría
y la objetividad de las conclusiones de la
auditoría
• Los auditores deberían ser independientes de la
actividad que se audita siempre que sea posible,
y en todos los casos deberían actuar de una
manera libre de sesgo y conflicto de intereses.
• No aceptar coacciones ni influencias que
modifiquen su opinión o juicio.
55. Enfoque basado en la evidencia
• El método racional para alcanzar conclusiones de
la auditoría fiables
y reproducibles en un proceso de auditoría
sistemático
• La evidencia de la auditoría debería ser verificable.
• En general se basará en muestras de la información
disponible, ya que una auditoría se lleva a cabo durante
un periodo de tiempo delimitado y con recursos finitos.
• Debería aplicarse un uso apropiado del muestreo, ya
que está estrechamente relacionado con la
confianza que puede depositarse en las conclusiones
de la auditoría.
56. Auditar el proceso
• Seleccione el proceso a auditar
• Audite cada una de las etapas del proceso en el orden en el que
ocurren
• Asegúrese de que durante el proceso se siga el ciclo PHVA