Pgina Principal GUAS DE BUENAS PRCTICAS DE AUDITORIA Introduccin El siguiente documento es una traduccin libre no oficial, realizada por la Oficina Nacional de Normalizacin (NC de los documentos elaborados por el !rupo de "r#cticas de Auditoria de sistemas de gestin de la calidad ($$$%iso%org&tc'()&*+O,--'Auditing"ractices!roup, recientemente fusionado con el !rupo de "r#cticas de Auditoria de Acreditacin, adscrito al Comit. T.cnico '() de la *+O / !estin de la Calidad y Aseguramiento de la Calidad (*+O&TC '() y el 0oro *nternacional de Acreditacin (*A0, conformado por e1pertos y auditores% 2os documentos originales 3igentes se publican oficialmente en idioma ingl.s en el sitio $eb de *A0 ($$$%iaf%nu y en el del *+O&TC '() ($$$%bsi%org%u4&iso5tc'()5sc6 y pretenden brindar ayuda para auditar de forma eficaz los re7uisitos de los sistemas de gestin de la calidad (+!C% 2a informacin contenida en estos documentos est# disponible al p8blico con fines educati3os y de comunicacin, pudiendo ser de utilidad para auditores, consultores y especialistas en materia de calidad% 2as ideas, e9emplos y e1plicaciones dadas en ellos refle9an un acercamiento basado en proceso, esencial para auditar los re7uisitos de la norma *+O ,--' en su 3ersin del a:o 6---% Estos documentos refle9an el enfo7ue actual consensuado de 3arios puntos de 3ista diferentes al auditar un +!C y por tanto no agotan todas las especificidades de un sector o industria particular, por lo 7ue no constituyen re7uisitos, sino guas o directrices generales acerca de cmo abordar la auditoria de los aspectos 7ue constituyen re7uisitos del +!C% Agradecemos todo comentario o sugerencia de parte de los lectores sobre la necesidad de abordar nue3os temas por el !rupo de "r#cticas de Auditoria, a tra3.s de la participacin de NC como integrante del mismo% 2os comentarios y dudas dirigirlas a la direccin de correo electrnico; agustin<ncnorma%cu Abreviaturas empleadas: RNC- Reporte de No conformidad SGC- Sistema de gestin de la calidad CRB- Organismo de certificacin (del ingls !Certification"Registration Bod#$%
Otros documentos gu&as de apo#o para consulta: !Con'unto de documentos para la introduccin # el soporte de la serie de Normas (SO )***+ ,ocumentos gu&as del (SO"-C ./0 SC1 (traducidos de forma consensuada por el Grupo de -raduccin de Normas al 2spa3ol adscrito al (SO"-C ./0 4 S--G%: o N516 4 Orientacin sobre el apartado .71 +Aplicacin$ de la Norma (SO )**.:1*** o N515 4 Orientacin sobre los re8uisitos de documentacin de (SO )**.:1***7 o N566 4 Orientacin sobre el Concepto # 9so del 2nfo8ue basado en procesos para los sistemas de gestin o N0:* 4 Orientacin sobre los procesos contratados e;ternamente (A<-=>-*.-*.1 ,irectrices de la (A< sobre la aplicacin de la norma (SO )**.:1*** (versin 1% El listado de guas elaboradas por temas 7ue se muestra a continuacin, est# 3inculado a los documentos para facilitar su acceso, por lo 7ue slo debe pulsar el botn del ratn sobre el ttulo para 3erlo en pantalla% '% La necesidad de un enfoue de dos eta!as !ara "a auditoria 2. *dentificacin de los procesos como se pretende en la norma *+O ,--';6--- 3. Entendiendo el enfo7ue basado en procesos 4. =eterminacin de los procesos >apropiados? 5. Auditando los re7uisitos >cuando sea aplicable? 6. =emostrando conformidad con la norma 7. @inculando la auditoria a un asunto particular, acti3idad o proceso del sistema general 8. Auditando la me9ora continua 9. Auditar un +!C 7ue tiene una documentacin mnima 10. Cmo auditar los procesos de la alta direccin 11. El papel y 3alor de las listas de 3erificacin para auditoria '6% El alcance de la norma *+O ,--';6---, alcance del sistema de gestin de la calidad y la definicin del alcance de la certificacin 13. Cmo agregar 3alor durante un proceso de auditora 14. Auditando la competencia del personal y la eficacia de las acciones de capacitacin 15. Auditando los re7uisitos reglamentarios 16. Auditando la poltica y los ob9eti3os de la calidad 17. Auditando el control de los dispositi3os de seguimiento y medicin 18. Aso eficaz de la norma *+O ',-'' 19. Auditando los procesos de retroalimentacin del cliente 20. =ocumentando una no conformidad 21. !ua para la re3isin y cierre de no conformidades 22. Auditando la accin pre3enti3a 23. Auditando las comunicaciones internas 24. Auditando la eficacia de la auditoria interna 25. Auditando organizaciones de ser3icio 6)% *mparcialidad del auditor de tercera parte y conflictos de intereses 6(% Auditando sistemas de gestin en base electrnica % 6B% Auditando la gestin de los recursos 6,% Auditando las comunicaciones con los clientes C-% Auditando los procesos de =ise:o y =esarrollo C'% Cdigo de .tica y conducta del auditor C6% !ua sobre aspectos culturales de la auditoria Pgina Principal La necesidad de un enfoue de dos eta!as !ara "a auditor#a "ara auditar la norma *+O ,--';6--- es necesario 7ue los auditores obtengan un buen entendimiento del sistema de gestin de la calidad (+!C del auditado y de la naturaleza de su negocio% Es por esto 7ue es ben.fico para la organizacin 7ue sea 3isitada con anterioridad a la auditora de certificacin y para 7ue se realice la primera etapa de la auditora% Esta 'D etapa de auditora es primeramente para entender el alcance y planificar la auditora de certificacin (la etapa 6 de la auditora y para permitir 7ue el auditor obtenga un entendimiento de la organizacin% "or e9emplo, para obtener un conocimiento de su +!C, polticas, ob9eti3os, riesgos, procesos, localidades, etc% Tambi.n se pudiera utilizar para 7ue el cuerpo de auditora comuni7ue sus necesidades y e1pectati3as al auditado% 2as acti3idades desarrolladas en la etapa ' de la auditora preliminar incluyen; 2a identificacin de los riesgos cla3e para el negocio y los aspectos regulatorios relacionados y su cumplimiento Ana e3aluacin de si los procesos definidos por el auditado son adecuados para cumplir sus ob9eti3os y los re7uisitos de los clientes Conducir una re3isin documental Esta re3isin debe determinar si la documentacin del +!C de la organizacin cubre adecuadamente todos los re7uisitos de la norma *+O ,--';6---% 2a re3isin normalmente debera ser realizada en las instalaciones del auditado ( a menos 7ue otra cosa se solicite y 9ustifi7ue% Como resultado de esta acti3idad, se debe proporcionar un reporte 7ue resalte cual7uier #rea de deficiencia% Como parte de la re3isin documental, el auditor debe e3aluar la e1tensin y la disponibilidad de procedimientos de soporte y descripciones de proceso% Eecolectar la informacin necesaria de acuerdo con el alcance del +!C de la organizacin, los procesos y su ubicacin% Facer un borrador de la documentacin de la futura certificacin, incluyendo el enunciado del alcance "lanificar la auditora de certificacin (etapa 6, incluyendo los re7uisitos para la seleccin del e7uipo auditor% Obtener e3idencia de 7ue Gan sido planeadas auditoras internas y re3isiones por la direccin, o eficazmente realizadas @erificar 7ue el +!C est# implementado y listo para la auditora de etapa 6, incluyendo en ni3el apropiado de documentos y de registros de soporte% +i el sistema tiene alguna deficiencia, el auditor debe notificarlo en el reporte de auditora, de modo 7ue la organizacin tenga la oportunidad de rectificar las deficiencias antes de su auditora de certificacin (6D etapa% Acordar la fecGa de la auditora 6D etapa Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Identificacin de "os !rocesos co/o se !retende en "a nor/a ISO 011+2.111 Distin'uiendo entre "os conce!tos de !roceso 3 acti4idad +i el auditado no puede distinguir entre los conceptos de proceso y acti3idad, el auditor puede bre3emente e1plicar la diferencia de acuerdo a la norma *+O ,---;6--- como una informacin de soporte% El auditor debe ser capaz de adaptarse a la situacin del auditado% Es responsabilidad del auditor el entender el sistema y enfo7ue del auditado% =urante la auditora, el auditor debe determinar si es un problema solamente de diferencia de terminologa o si e1iste una falta real de implementacin del enfo7ue basado en procesos por el auditado, en cuyo caso pudiera Gaber necesidad de emitir un reporte de no conformidad ya 7ue el auditado no Ga implementado completamente el re7uisito establecido en la norma *+O ,--';6---, Cl#usula H%'% +i simplemente es un problema de terminologa, no Gabr# necesidad de emitir un ENC si todos los re7uisitos del la cl#usula H%' se satisfacen% El auditado tiene el derecGo de usar su propia terminologa, demostrando 7ue los re7uisitos de la norma se cumplen% El auditor debe mentalmente desarrollar una lista de referencia cruzada para asegurar la consistencia y tener un me9or entendimiento% Un !roceso tiene definidos o&5eti4os6 entradas6 sa"idas6 acti4idades 3 recursos +i el auditado no entiende 7ue un proceso en este sentido debe tener definido (pero no necesariamente mensurable ob9eti3os, entradas, salidas, acti3idades y recursos, trate reformulando las preguntas al auditado e3itando el uso de lengua9e de !estin de Calidad, e9emplo, Ipudiera e1plicarme sus operaciones a7uJ, Icu#les son los traba9os b#sicos 7ue se realizan en su departamentoJ, I7u. informacin necesita usted para empezar a traba9arJ, Ide donde 3ieneJ, I7ui.n recibe el resultado de su traba9oJ,Icmo sabe si Ga GecGo correctamente su traba9oJ, etc% Esto debe ayudar al auditor a establecer si los procesos (seg8n la norma *+O ,--'; 6--- est#n definidos, tienen entradas, salidas y ob9eti3os claros y as% Los !rocesos de&en ser ana"i7ados6 d8rse"es se'ui/iento 3)o /edir"os 3 /e5orar"os +i despu.s de aplicar las t.cnicas de auditora mencionadas anteriormente, y en la ausencia de cual7uier registro u otras pruebas para demostrar 7ue los procesos son analizados y&o se les da seguimiento y&o son medidos y&o me9orados, debe considerarse una no conformidad a una parte de la cl#usula H%' de la norma *+O ,--';6--- E" auditado ) auditor considera ue cada c"8usu"a o su& c"8usu"a de "a nor/a ISO 011+2.111 de&e ser definida co/o un !roceso !or se!arado +i el auditor considera esto como el enfo7ue correcto, se le debe referir a los documentos rele3antes de *+O, (particularmente el NKHH 7ue claramente indican lo contrario% +i el auditado considera esto como el enfo7ue correcto, es recomendable utilizar las t.cnicas se:aladas anteriormente en la segunda seccin% 9E" enfoue &asado en !rocesos co/o se descri&e en "a introduccin es un reuisito de "a nor/a ISO 011+2 .111: 2a descripcin del enfo7ue basado en procesos en la introduccin de la norma *+O ,--';6--- es puramente informati3a y no una serie de re7uisitos adicionales% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal A3udando a" auditor a inter!retar e" enfoue &asado en !rocesos +i el auditor no entiende o malinterpreta el enfo7ue basado en procesos, Gay 7ue dirigirlo a fuentes reconocidas de informacin, como la norma *+O ,---;6--- y las guas *+O en los conceptos y uso del enfo7ue de procesos para los sistemas de gestin (*+O&TC'()&+C6 N )HB El cuerpo de certificacin debe asegurar 7ue todos sus auditores Gayan recibido el entrenamiento suficiente sobre los nue3os re7uisitos de la norma *+O ,--';6---, en particular en el enfo7ue basado en procesos% "or tanto, el auditor debe comprender 7ue 3arios pasos son necesarios, incluyendo lo siguiente; determinar los procesos y las responsabilidades necesarias para lograr los ob9eti3os de la calidad de la organizacinL determinar y proporcionar los recursos e informacin necesariaL establecer y aplicar los m.todos de seguimiento y&o medicin y an#lisis de cada procesoL establecer y aplicar un proceso de me9ora continua de la eficacia del +!C% El concepto del enfo7ue basado en procesos debe ser tan bien entendido por el auditor 7ue no este limitado por la terminologa de la normaL el auditado pudiera usar una m#s o menos diferente% El auditor debe estar conciente de 7ue la aplicacin del enfo7ue basado en procesos ser# diferente de una organizacin a otra, dependiendo del tama:o y comple9idad de la organizacin y sus acti3idades% +e debe dar una consideracin especial en la situacin de las pe7ue:as y medianas empresas ("MMEs, de modo 7ue el auditor no espere tantos procesos en el +!C% A3udando a" auditado a inter!retar e" enfoue &asado en !rocesos +i el auditor se encuentra con una total mala interpretacin del auditado, esta situacin debe ser identificada normalmente en la primera etapa de auditora% El auditor debe referir al auditado a las fuentes reconocidas de informacin, como las indicadas en la seccin anterior% En particular el documento N)HB establece los pasos en el enfo7ue basado en procesos y proporciona una directriz 8til con e9emplos% El auditado debe tambi.n poner suficiente consideracin a la identificacin de los ob9eti3os del proceso, la planificacin del proceso, la disponibilidad de registros adecuados% El auditado pudiera tener identificados mucGos procesosL alguno o todos ellos son acti3idades 7ue no cumplen con los re7uisitos de un proceso en el sentido en el 7ue la norma *+O ,--';6--- utiliza el concepto% +i es as, el auditor debe en la primera etapa de auditora proponer al auditado 7ue desarrolle una redefinicin de sus procesos basado en, por e9emplo, lo critico de las acti3idades% Esto puede ser particularmente rele3ante para las pe7ue:as y medianas empresas% +i por e1cepcin, el mal entendido no se detecta Gasta la segunda etapa de la auditora, se debe le3antar un ENC% El auditor entonces tiene 7ue considerar las posibilidades de acuerdo con las reglas del cuerpo de certificacin in3olucrado, por e9emplo, continuar con la auditora, reauditar despu.s o a8n la terminacin de la auditora% 9C/o e4a"uar si e" auditado no ;a i/!"e/entado e" enfoue &asado en !rocesos: El auditor debe determinar si es una falta de implementacin real o formal, o algo en intermedio% Ana falta real de implementacin pudiera caracterizarse por e9emplo en un flu9o de informacin y&o de producto no claro entre las funciones, tiempos de entrega largos o inconsistentes desde la solicitud Gasta la entrega de los productos, adem#s de la ausencia de ob9eti3os de proceso y an#lisis% El otro e1tremo pudiera ser cuando todas las acti3idades de importancia para una calidad definida de productos se encuentran bien implementadas e interrelacionadas, incluyendo, por e9emplo, compras, y la responsabilidad de las lneas de producto desde la re7uisicin Gasta el transporte final est#n establecidas, pero el concepto del enfo7ue basado en procesos no se utiliza% +i todos los re7uisitos en la cl#usula H%' son de GecGo cubiertos, no debe le3antarse un ENC con referencia a esa cl#usula% +in embargo, si la descripcin de las interfases es deficiente en la documentacin de calidad parecera 7ue e1iste una no conformidad con la cl#usula H%6%6% +i el auditado Ga fallado en uno o m#s de los re7uisitos en la cl#usula H%' se debe le3antar un ENC% =ependiendo de la e1tensin e importancia de la no conformidad, el auditor tiene 7ue considerar las posibilidades de acuerdo con las reglas del cuerpo de certificacin in3olucrado, por e9emplo, continuar con la auditora, reauditar o Gasta terminar% 9<u= de&e considerar e" auditor cuando audita un !roceso: El auditor debe plantear preguntas basadas en la definicin de un proceso en la norma *+O ,--';6--- pero transformarla para la situacin actual de modo 7ue el auditado pueda entender 7ue es lo 7ue el auditor 7uiere saber% Algunos de esos ingredientes b#sicos son; el ob9eti3o; Icu#l es la intencin del procesoJ la entrada; I7u. es lo 7ue 3a a ser tratadoJ Ide dnde 3ieneJ las acti3idades; I7u. se Gace en esos pasos particularesJ la salida; I7u. sucede con la entradaJ Icu#l es el resultadoJ Ia dnde 3aJ Iel resultado est# alineado con el ob9eti3o&intencinJ los recursos; I7u. es necesario para las acti3idades en t.rminos de personal, informacin, e7uipo, etc%J Ilos recursos necesarios est#n disponiblesJ el seguimiento&medicin; Ia 7ue se le da seguimiento o se mide para 3er 7ue las acti3idades se desarrollan como se pretendeJ I2os par#metros seleccionados para dar seguimiento o medir son adecuadosJ Ie1iste alg8n arreglo particular como una inspeccinJ el an#lisis; I7ue se Gace con la informacin recolectada del seguimiento o la medicin de las acti3idadesJ I7ui.n lo realizaJ la me9ora; Ila me9ora del proceso esta incluida en el programa de auditora como me9ora continuaJ El auditor debe darse cuenta de 7ue no todos los procesos pueden ser me9orados simult#neamenteL el auditor debe priorizar% "ara obtener informacin general, el auditor debe encontrar 7ui.n es el responsable del proceso, pero debe estar conciente de 7ue la norma *+O ,--';6--- no re7uiere un >due:o de proceso? formal?% Procesos 4ersus su&!rocesos No Gay un re7uisito en la norma *+O ,--';6--- o una regla generalmente aceptada de 7ue tan simple puede ser un proceso% +i todos los re7uisitos en la cl#usula H%' se cumplen, el auditor debe respetar cual7uier razn sobre el dise:o de los procesos 7ue el auditado le muestre% =onde un proceso muy comple9o puede ser di3idido en dos o m#s procesos menos comple9os, cada uno de los cuales cumpla con los re7uisitos de la cl#usula H%', el auditor pudiera presentar esto como una posibilidad pero no como una recomendacin 5 lo 8ltimo puede ser interpretado como una consultora y pudiera interpretarse como una responsabilidad no deseada del auditor% Diferencia entre docu/entacin e i/!"e/entacin El manual de calidad &documentacin pudiera, en una fase preparatoria, lle3ar al auditor a creer 7ue los sistemas est#n implementados seg8n el enfo7ue basado en procesos, pero la realidad en el sitio de traba9o pudiera ser lo opuesto% En este caso el auditor encontrara una falta de implementacin caracterizada por las funciones esenciales o departamentos del auditado operan con unas interacciones d.biles, ausencia de un an#lisis del proceso una falta de me9ora continua% Esto sera una no conformidad contra los re7uisitos de la cl#usula H%' y un ENC probablemente debera le3antarse% =ependiendo de la e1tensin e importancia de la no conformidad, el auditor tambi.n tiene 7ue considerar las posibilidades de acuerdo a las reglas del cuerpo de certificacin% Desacuerdo entre e" auditor 3 e" auditado so&re cua" es "a /anera >correcta? de i/!"e/entar e" enfoue &asado en !rocesos No e1iste una manera uni3ersalmente >correcta? de implementar el enfo7ue basado en procesos% El auditor y el auditado deben estar concientes de 7ue la aplicacin del enfo7ue basado en procesos ser# diferente de organizacin a organizacin, dependiendo el tama:o y la comple9idad de la organizacin y sus acti3idades% +e debe dar una consideracin especial a las pe7ue:as y medianas empresas, para 7ue el auditor no re7uiera o defina mucGos procesos de modo 7ue la aplicacin del enfo7ue basado en procesos resulte una barrera en 3ez de un beneficio para estas empresas% +i todos los re7uisitos de la cl#usula H%' se cumplen no se debe le3antar un ENC% El auditor y el auditado deben entender 7ue lo 7ue realmente importa es 7ue el auditado opere con un flu9o de acti3idades bien definido, consistente, eficaz y eficiente, incluyendo la me9ora continua para lograr la satisfaccin de las partes interesadas, tenga una clara estrategia de futuro, y tenga el derecGo de discordar con la posible interpretacin sub9eti3a 7ue Gaga el auditor sobre los re7uisitos de la norma Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Deter/inacin de "os !rocesos >a!ro!iados? Ter/ino"o'#a =onde la terminologa utilizada por el auditado es diferente a la utilizada por el auditor, el auditor debe entender los conceptos en la norma *+O ,--';6--- utilizar la norma *+O ,---;6--- y Gacer una referencia cruzada mental o escrita entre la terminologa del auditado y la suya propia para los mismos conceptos e3itando el uso de 3ocabulario de !estin de la calidad% La definicin de !roceso +i la definicin de proceso no es interpretada de la misma manera por el auditor y el auditado, el auditor debe buscar entender el punto de 3ista del auditado y no imponer el suyo a menos 7ue sea claro (soportado por suficiente e3idencia ob9eti3a 7ue los re7uisitos de la norma no se cumplen% 2o mismo es 3erdad si el auditor cree 7ue ciertos procesos no Gan sido identificados correctamente o no se encuentran% E@c"usiones El auditor debe referirse a la cl#usula '%6 de la norma *+O ,--';6---, y posiblemente al documento N)HB para obtener una gua mayor% El auditor debe obtener e3idencia ob9eti3a de 7ue el auditado no puede e1cluir un re7uisito especfico antes de alcanzar su conclusin% Es una Nuena pr#ctica utilizar la norma *+O ,---;6--- 0undamentos y 3ocabulario y el documento N)HB como soporte para e1plicar sus argumentos al auditado% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "os reuisitos >cuando sea a!"ica&"e? El cliente debe determinar los >re7uisitos 7ue marcan cuando sea aplicable?, ya 7ue estos afectar#n su Gabilidad para satisfacer los re7uisitos de sus clientes% Ana cla3e es referirse a la norma *+O ,--';6--- Alcance '%' a >necesita demostrar su capacidad para proporcionar de forma coGerente productos 7ue satisfagan los re7uisitos del cliente y los reglamentarios aplicables?% An auditor debe asegurar 7ue los re7uisitos con >cuando sea aplicable? sean realmente >aplicables? en relacin al alcance propuesto o actual% "or tanto la base para auditar debe ser contra este criterio y esto forma la referencia para cuando se decida 7ue es aplicable o no% IEste re7uisito agrega 3alor a este elemento de confianza, sin 7ue se cumpla el elemento >cuando sea aplicable?J I+e agrega el riesgo de 7ue la organizacin no pueda cumplir con los re7uisitos del clienteJ y tambi.n se pudiera ser m#s especfico 7ue re7uisitos del cliente, ya 7ue se puede incluir las e1pectati3as del consumidor final o de la cadena de demanda% La necesidad de "a e@!eriencia !ara ;acer un 5uicio en un as!ecto t=cnico El cuerpo auditor debe ser capaz de demostrar 7ue el auditor tiene el conocimiento necesario del sector, la competencia y las Gabilidades de auditora% El auditor debe ser capaz de demostrar el conocimiento del proceso y aplicar sus Gabilidades en e3aluar los re7uisitos >cuando sea aplicable? si son o no aplicables% El auditor necesitar# entender cmo los re7uisitos >cuando sea aplicable? entran en el conte1to de cmo el proceso es desarrollado y los resultados esperados de .ste y auditar con la e3idencia ob9eti3a para demostrar 7ue el sistema es eficaz y los re7uisitos se cumple consistentemente% An cuerpo de certificacin debe por lo tanto tener el proceso establecido para asegurar 7ue el auditor tiene las Gabilidades especficas para la organizacin 7ue ser# auditada% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal De/ostrando confor/idad con "a nor/a >Desarro""ar "a auditor#a so&re "as c"8usu"as de "a nor/a? 4%s% >Desarro""ar "a auditor#a so&re "os !rocesos de" auditado? Cuando se e4a"Aa "a confor/idad con "a nor/a6 "as "istas de 4erificacin !ara auditor#a !udieran no ser suficiente% Al final de la auditora, el auditor debe estar con3encido de 7ue todos los re7uisitos de la norma se satisfacen o no% Mostrar la conformidad a una norma lle3a a todo el mundo a una lista de 3erificacin donde el auditor es capaz de 3erificar los re7uisitos de la norma uno a uno, asegur#ndose 7ue todos los re7uisitos Gan sido cubiertos% Este enfo7ue b#sico de llenar una lista de 3erificacin es una manera f#cil de asegurar 7ue todos los re7uisitos de la norma Gan sido re3isados% +in embargo, considerando el enfo7ue de la norma *+O ,--';6---, desarrollar una auditora sobre una lista de 3erificacin gen.rica pudiera no permitir al auditor recolectar e3idencia de la eficacia de las interfaces entre los procesos% =esGacerse completamente de la lista de 3erificacin (o lista de preguntas de auditora no sera posible, particularmente si se necesita demostrar a terceras partes la e3idencia de conformidad a la norma (e9emplo, cuerpos de acreditacin% Es importante usar una lista de 3erificacin de manera apropiada y en el tiempo adecuado como Gerramienta para dar seguimiento a los re7uisitos de la norma a ser cubiertos% 9Cu8" es e" /uestreo adecuado: No Gay una frmula estadstica o matem#tica para establecer el n8mero correcto de muestras a ser tomadas durante una auditora% =efinir el n8mero de muestras (por e9emplo, una, cinco o m#s muestras de registros para un re7uisito en particular a ser tomado para confirmar el cumplimiento a los re7uisitos no es eficiente y no asegura el cumplimiento% Es claro un GecGo de 7ue al incrementar el n8mero de muestras tomadas, el auditor tiene una mayor confianza sobre el estado de la implementacin del +!C% >An muestreo adecuado? en este te1to se refiere al muestreo tomado durante las entre3istas en el lugar y los registros re3isados para construir una confianza de 7ue el +!C del auditado esta implementado como se describe% El muestreo en multi5sitios o el muestreo de las unidades organizacionales de una compa:a est#n cubiertas en el Ane1o ** de la !ua de la *A0 en la aplicacin de la !ua )6 *+O&*EC, con los das auditor en el lugar y la frmula de muestreo multi5sitios% El auditor necesita desarrollar entre3istas y 3erificar registros y e3idencias durante la entre3ista% El n8mero de muestras a tomarse depende de la comple9idad del proceso, y en la calidad de la informacin recibida del auditado durante la entre3ista% Es tambi.n importante 7ue el auditor mantenga el Gorario establecido en el plan de auditora% Al final del da, el auditor necesita sentirse tran7uilo de 7ue las muestras y la e3idencia ob9eti3a 3ista son representati3as de modo 7ue pueda llegar a una conclusin apropiada sobre la implementacin del +!C% Re'istrando "a infor/acin de "a auditor#a 2a norma *+O ',-'' y la directriz de la *A0 sobre la aplicacin de la !ua )6 *+O&*EC e1plican lo 7ue un reporte de auditora debe contener% +in embargo, es importante notar 7ue el reporte de auditora Gacia el auditado, debe contener solamente informacin importante para el auditado% 2a informacin sobre posibles me9oras, obser3aciones positi3as y las no conformidades a la norma son muy importantes para el auditado% Eeiterar y e1plicar los re7uisitos de la norma pudiera no ser lo 7ue el auditado este buscando% "udiera ser un re7uisito para el auditor demostrar la secuencia en la 7ue se desarroll la auditora, algunas 3eces llamado la ruta de auditora% 2a utilizacin de notas de auditora es un modo muy eficiente para el auditor de registrar la auditora% Ana gran des3enta9a de usar las notas de auditora es 7ue son un modo muy personal de registrar la informacin durante la auditora y el detalle y estilo 3ara mucGo de un auditor a otro% 2a lista de 3erificacin asegura algo de uniformidad en el desarrollo de los auditores% +in embargo, el auditor nunca debe ol3idarse de utilizar su tiempo en auditar y no en llenar listas de 3erificacin y Gacer notas% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Bincu"ando "a auditor#a a un asunto !articu"ar6 acti4idad o !roceso de" siste/a 'enera" El auditor no debe perder de 3ista la direccin general de la auditora, y 7uedar atrapado por detalles superfluos% Es importante 7ue el auditor mantenga la atencin en la informacin proporcionada por el auditado en el manual de calidad o la documentacin donde el auditado Ga definido la interaccin de los procesos% 2as entre3istas deben tambi.n ser desarrolladas de modo 7ue los auditores deban determinar la entrada y la salida de los procesos a ser auditados% Manteniendo en mente el mapa de procesos del auditado se debe asegurar 7ue el auditor ser# capaz de determinar la importancia del proceso 7ue est# auditando en cual7uier momento, y podr# entonces ser capaz de mantener la 3isin de la direccin general de la auditora% Esto tambi.n ayudar# al auditor a entender los 3nculos entre procesos% =urante una auditora, el auditor tiene una oportunidad de 3erificar la descripcin del auditado de la interrelacin de sus procesos% El auditor debe tomar algunas muestras para 3er si las descripciones son un refle9o apropiado de la interrelacin real de los procesos, ya 7ue esto ayudar# a determinar si la descripcin del proceso es adecuada% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "a /e5ora continua 9Cu8nta /e5ora es C suficiente D: =ebe enfatizarse 7ue el re7uisito en la norma *+O ,--';6--- es para la me9ora continua de la eficacia del SGC% No Gay un re7uisito e1plcito para me9orar los procesos aun7ue es claro 7ue esto sera un factor importante en el logro de la me9ora continua de la eficacia del +!C% 2a me9ora continua emana de los ob9eti3os fi9ados por la alta direccin, los 7ue deben estar en relacin con al menos los siguientes puntos; la me9ora de la eficiencia interna de la organizacin para permanecer econmicamente competiti3a, las necesidades indi3iduales de los clientes y el ni3el de desempe:o 7ue el mercado normalmente espera% "or e9emplo, en ciertas #reas como el sector aeron#utico, el >rango aceptable? de producto no conforme entregado es cero por ciento, entonces no sera normal esperar cual7uier >me9ora? a este rango% +in embargo, sera normal esperar para la compa:a tener ob9eti3os 7ue lle3en a la me9ora de la eficiencia interna y su competiti3idad (e9emplo; a tra3.s de la inno3acin% "or tanto el auditor debe buscar identificar 7ue el auditado Gaya intentado establecer la correlacin entre estos C factores >Ob9eti3os corporati3os / necesidades de los clientes / e1pectati3as del mercado?% As 7ue, es decisin de la compa:a el balancear la necesidad de me9orar la eficiencia interna y la necesidad de progresar con el desempe:o e1terno (aun7ue los dos est#n frecuentemente muy relacionados% Ninguno aisladamente puede considerarse como >suficiente? o >no suficiente?% An #rea 7ue puede ser problem#tica para el auditor es el conocer 7ue es una referencia de mercado razonable% En el e9emplo anterior de la aeron#utica, si la compa:a anuncia 7ue Ga me9orado del K-O de producto no conforme entregado al H-O, esto demostrara me9ora continua, pero sera difcilmente aceptable dado el sector industrial% +in embargo, si anuncia 7ue Ga fi9ado un ob9eti3o de me9orar del -,K-O al -,H-O, esto sera mucGo m#s cercano a la norma del mercado% 2a 8nica solucin real para el auditor es 3erificar cmo la organizacin Ga determinado este rango propuesto de me9ora, cmo Gan e3aluado el riesgo asociado y cmo .ste se relaciona con los re7uisitos del cliente y el seguimiento a la retroalimentacin sobre la satisfaccin del cliente% +era casi imposible el le3antar un ENC sobre >falta de suficiente me9ora continua?% 9<u= ti!o de infor/acin es re"e4ante 3 donde "a !ode/os encontrar: El auditor tiene 7ue 3erificar como los ob9eti3os corporati3os generales Gan sido traducidos a re7uisitos internos a tra3.s de los procesos apropiados y como estos re7uisitos son comunicados y se les da seguimiento% Entonces, el auditor debe buscar e3idencia de 7ue la organizacin est# analizando datos pro3enientes del seguimiento del proceso, tendiendo a e3aluar la eficiencia del proceso y&o la me9ora del resultado del proceso% An punto 7ue debe ser especialmente e1aminado es la consistencia del modo en 7ue la me9ora de cual7uier proceso contribuye al cumplimento de los ob9eti3os generales, para asegurar 7ue no se est# en conflicto% El tipo de informacin a ser buscada es dictada por el modo en 7ue los ob9eti3os corporati3os son traducidos en ob9eti3os especficos% "or e9emplo; una compa:a establece un ob9eti3o de reducir las 7ue9as de los clientes en un C-O% El an#lisis de la alta direccin muestra 7ue el K-O de las 7ue9as son sobre las entregas atrasadas% El auditor debe naturalmente buscar e3idencia de cmo la compa:a, primero 7ue nada, Ga integrado y analizado aspectos cla3e de su programacin y planificacin de sus procesos y sus interfases para reducir las demoras% 9Ee5ora de "os !rocesos o /e5ora de" SGC: El auditor debe recordar 7ue no sera realista para la compa:a progresar en todos los frentes simult#neamente, ya 7ue toda me9ora es el resultado de una in3ersin de alg8n tipo, y es una tarea de la alta direccin el asignar prioridades% El auditor debe buscar asegurar 7ue los ob9eti3os son consistentes en lo general y coGerentes con la triloga de factores mencionados anteriormenteL +in embargo, la ausencia de una poltica y&o ob9eti3os 7ue soporten la me9ora continua de alguna naturaleza es claramente una no conformidad con la norma% =e manera similar la ausencia de cual7uier me9ora en al menos uno de estos aspectos sera considerado como indicati3o de 7ue la poltica de calidad de la compa:a no est# alineada con la norma *+O ,--'; 6---% Ana ad3ertencia; no Gay un re7uisito de 7ue la compa:a deba establecer ob9eti3os para me9orar en todos sus procesos en alg8n tiempo% Como en el e9emplo anterior de reducir las 7ue9as de los clientes, algunos procesos pudieran no ser 3istos por la alta direccin como 7ue contribuyan significati3amente en la reduccin de los retrasos y es normal entonces 7ue la compa:a no se concentrara en estas #reas% +i la alta direccin Ga establecido un ob9eti3o (realista para un proceso y no Gay e3idencia de me9ora, esta informacin pudiera integrarse en la re3isin por la direccin de modo 7ue la alta direccin pueda decidir 7ue tipo de accin es apropiada / por e9emplo / rea9ustar el ob9eti3o o proporcionar otros medios para impactar en el proceso% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditar un SGC ue tiene una docu/entacin /#ni/a "uede e1istir un desacuerdo en la ausencia de ciertos procedimientos documentados donde el auditado presenta solamente un manual de calidad y los seis procedimientos documentados mencionados especficamente en la norma *+O ,--';6---% El auditado pudiera argumentar 7ue la norma *+O ,--' slo re7uiere seis procedimientos documentados% 2as diferencias en el punto de 3ista entre el auditor y el auditado pueden surgir de las diferencias de la interpretacin de los re7uisitos de la norma *+O ,--' contenidos en la cl#usula H%6%' y la nota relacionada 7ue establece; 4.2.1 Generalidades >a documentacin del sistema de gestin de la calidad debe incluir: 7777 d% los documentos necesitados por la organiAacin para asegurarse de la eficaA planificacinB operacin # control de sus procesosB NO-A 1 >a e;tensin de la documentacin del sistema de gestin de la calidad puede diferir de una organiAacin a otra debido a: a% el tama3o de la organiAacin # el tipo de actividadesC b% la comple'idad de los procesos # sus interaccionesB # c% la competencia del personal7 El lector debe Gacer referencia a la gua dada en el documento *+O&TC '()&+C 6&N K6KE *+O ,--- "a7uete de introduccin y soporte; Orientacin acerca de "os reuisitos de docu/entacin de "a Nor/a ISO 011+2.111 El auditor debe re7uerir informacin de la operacin actual de los procesos y subsecuentemente Gacer m#s preguntas, registrar las respuestas y obser3ar al personal en todos los ni3eles, incluyendo personal administrati3o, due:os de procesos y operadores, y as confirmar si el estado actual del traba9o es conforme a las descripciones dadas% =e aG, la necesidad de cual7uier documentacin debe ser e3aluada a la luz de la necesidad obser3ada de consistencia y el papel 7ue esta documentacin pudiera 9ugar en e3itar alg8n riesgo significati3o identificado% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Co/o auditar "os !rocesos de a"ta direccin Al reconocer 7ue auditar a la alta direccin pudiera ser un punto sensiti3o, este documento proporciona la directriz para .sta categora de auditora% 2os auditores deben in3olucrar a la alta direccin en la auditora, por e9emplo, in3itarlos a la reunin de apertura y cierre, permitir suficiente tiempo en el plan de auditora para entre3istar a la alta direccin, discutir los Gallazgos directamente con ellos, buscar e3idencia de compromiso% Es importante cambiar el enfo7ue de atencin de slo al gerente de calidad Gacia la alta direccin de la organizacin% 2as acti3idades de direccin deben ser consideradas como procesos% Fase de !"anificacin El auditor necesita identificar los procesos de alta direccin y a% entender a la organizacin y su estructura organizacional re3isando informacin, como los organigramas, reportes anuales, planes de negocios, perfiles de la compa:a, documentos editados, paginas electrnicas, b% Gacer una pro3isin en el plan de auditora para recolectar informacin rele3ante sobre el compromiso de la alta direccin directamente de, o Gaciendo entre3istas a, la alta direccin, c% entender la cultura de la organizacin y su alta direccin para poder determinar su impacto en el plan de auditora / y Gacer los a9ustes apropiados% "or lo tanto, un auditor con e1periencia limitada en auditoras no debe ser asignado para entre3istar a la alta direccin, d% tomar un enfo7ue profesional en su apariencia determinando el cdigo de 3estimenta de la organizacin, e% planear el tiempo para la entre3ista con la alta direccin para asegurar el lugar y la puntualidad% Conduciendo "a auditor#a Algunos m.todos comunes para e3aluar el compromiso de la alta direccin; '% Entre3istas con la alta direccin El auditor puede, utilizando la terminologa de negocio apropiada para la alta direccin, Gacer preguntas rele3antes 7ue a bus7uen obtener e3idencia de la conciencia de la alta direccin y su compromiso Gacia la calidad y su rele3ancia Gacia los ob9eti3os generales de la organizacin y el sistema de gestin, b establezcan e3idencia de conformidad a los re7uisitos de la responsabilidad de la direccin% 6% Eecoleccin y corroboracin de e3idencia El e7uipo auditor debe estar constantemente buscando oportunidades de corroborar las respuestas recibidas de la alta direccin cuando se entre3iste% Esto incluye; a disponibilidad y rele3ancia de polticas y ob9eti3os b el establecimiento de 3nculos entre las polticas y los ob9eti3os c obtencin de e3idencia de 7ue esas polticas y ob9eti3os son eficaces y entendidos a tra3.s de toda la organizacin d asegurar 7ue las polticas y ob9eti3os son apropiados para la me9ora continua del sistema de gestin de la calidad y asegurar la satisfaccin del cliente% e e asegurar el in3olucramiento de la alta direccin en la re3isin por la direccin% "ara proporcionar esa confianza pudiera necesitarse entre3istas adicionales y recoleccin de e3idencia% El e7uipo auditor debe asegurar 7ue cual7uier e3idencia adicional del compromiso de la alta direccin sea recolectada% Ee3isar la e3idencia recolectada para asegurar 7ue la informacin sea completa y precisa para proporcionar confianza al escribir la conclusin% Re!orte de auditor#a 2os auditores deben preparar sus reportes de auditora de manera 7ue los Gagan apropiados para la presentacin a la alta direccin de las organizaciones% "udiera ser adecuado presentar un resumen e9ecuti3o del reporte de auditora, apropiado para la presentacin a la alta direccin y las partes interesadas cla3e de la organizacin% El resumen e9ecuti3o debe destacar los Gallazgos cla3e, tanto positi3os como negati3os e identificar las oportunidades de me9ora% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal E" !a!e" 3 4a"or de "as "istas de 4erificacin !ara auditor#a Introduccin Este documento proporciona informacin del papel y uso de las listas de 3erificacin para auditora para soportar acti3amente el proceso de auditora% Mientras 7ue el documento est# primordialmente dirigido para organizaciones 7ue realizan auditoras e1ternas incluyendo cuerpos de certificacin, la informacin puede tambi.n igualmente ser usada por cual7uier organizacin 7ue realice auditoras internas% La necesidad de "as "istas de 4erificacin Al 3er la norma actual de auditora *+O ',-'' se Gace referencia a >"reparacin de los documentos de traba9o? en la cl#usula )%H%C% 2o siguiente es un e1tracto de esta cl#usula; !>os miembros del e8uipo auditor deber&an revisar la informacin pertinente a las tareas asignadas # preparar los documentos de traba'o 8ue sean necesarios como referencia # registro del desarrollo de la auditor&a7 -ales documentos de traba'o pueden incluir: listas de verificacin # planes de muestreo de auditor&aB # formularios para registrar informacinB tal como evidencias de apo#oB DallaAgos de auditor&a # registros de las reuniones7 2l uso de listas de verificacin # formularios no deber&a restringir la e;tensin de las actividades de auditor&aB 8ue pueden cambiarse como resultado de la informacin recopilada durante la auditor&a7$ E" uso de "a "ista de 4erificacin !ara auditor#a Aun7ue no siempre es re7uerida en las normas de sistemas de gestin, las listas de 3erificacin para auditora son solo una Gerramienta disponible de la >ca9a de Gerramientas? del auditor% MucGas organizaciones las usar#n para asegurar 7ue la auditora al menos cubrir# los re7uisitos como se definan en el alcance de la auditora% An e9emplo de enfo7ue de auditora se muestra a continuacin; Resulta beneficioso auditar desde el sistema de gestin de la organiAacin Dacia los re8uisitos7 9na lista de verificacin puede ser empleada para asegurarse de 8ue todos los re8uisitos relevantes de (SO )**. Dan sido abordados7 Benta5as 2a literatura disponible en el mercado resalta lo siguiente con respecto al uso de listas de 3erificacin para auditoras; '% 2as listas de 3erificacin si se desarrollan para una auditora especfica y se usan correctamente; a% "romue3en la planificacin de la auditora% b% Aseguran un enfo7ue consistente de auditora% c% Act8an como plan de muestreo y controlador de tiempo% d% +ir3en como ayuda a la memoria% e% "roporcionan un arcGi3o para las notas recolectadas durante el proceso de auditora (notas de la auditora de campo 6% 2as listas de 3erificacin para auditora necesitan ser desarrolladas para proporcionar asistencia al proceso de auditora% C% 2os auditores necesitan ser entrenados en el uso de las listas de 3erificacin particulares y ense:arles como usarlas para obtener el m#1imo de informacin utilizando buenas t.cnicas de cuestionamiento% H% 2as listas de 3erificacin deben asistir a un auditor a desempe:arse me9or durante el proceso de auditora% K% 2as listas de 3erificacin ayudan a asegurar 7ue la auditora se realice de manera sistem#tica y compreGensi3a y se obtenga e3idencia adecuada% )% 2as listas de 3erificacin pueden proporcionar la estructura y continuidad 7ue asegure 7ue el alcance de la auditora se Ga seguido% (% 2as listas de 3erificacin pueden proporcionar un medio de comunicacin y un lugar para registrar datos para usar como futura referencia% B% Ana lista de 3erificacin completa proporciona e3idencia ob9eti3a de 7ue la auditora se desarroll% ,% Ana lista de 3erificacin puede proporcionar un registro de 7ue el +!C fue e1aminado% '-% 2as listas de 3erificacin pueden ser utilizadas como informacin base para planificar futuras auditoras% ''% 2as listas de 3erificacin pueden proporcionarse al auditado antes de la auditora en el sitio% Des4enta5as En contraste, cuando las listas de 3erificacin para auditora no est#n disponibles o est#n pobremente preparadas surgen los siguientes aspectos como preocupacin; '% 2a lista de 3erificacin puede ser 3ista como arma de intimidacin por el auditado% 6% El enfo7ue de la lista de 3erificacin puede ser muy estrecGo en alcance para identificar las #reas especficas con problemas% C% 2as listas de 3erificacin son una Gerramienta de ayuda para el auditor, pero puede ser restricti3a si se utiliza como el 8nico mecanismo de soporte del auditor% H% 2as listas de 3erificacin no deben ser un sustituto del plan de auditora% K% Ana lista de 3erificacin utilizada por un auditor ine1perto pudiera no ser capaz de comunicar claramente 7ue es lo 7ue el auditor esta buscando% )% 2as listas de 3erificacin pobremente preparadas pueden dilatar la auditora debido a duplicaciones y repeticiones% (% 2as listas de 3erificacin gen.ricas, no refle9an el sistema de gestin especfico de la organizacin y pudieran no agregar 3alor e interferir con la auditora% Conc"usin En resumen, e1isten 3enta9as y des3enta9as en el uso de las listas de 3erificacin para auditorias% =epende de mucGos factores, incluyendo las necesidades de los clientes, las restricciones de tiempo y costos, la e1periencia del auditor y los re7uisitos del es7uema del sector% 2os auditores deben e3aluar el 3alor de la lista de 3erificacin como una ayuda en el proceso de auditora y considerar su uso como una Gerramienta funcional% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal E" a"cance de "a nor/a ISO 011+2.1116 A"cance de" siste/a de 'estin de "a ca"idad 3 "a definicin de" a"cance de "a certificacin 2a norma *+O ,--';6--- en la cl#usula ' >Alcance$, define el alcance de la norma misma% Esto no debe ser confundido con el alcance del SGC, 7ue es un t.rmino com8nmente usado en el conte1to de la certificacin del +!C para describir los procesos de la organizacin y los productos para los 7ue aplica el +!C% 2a norma *+O ,--';6--- es gen.rica, y aplicable a todas las organizaciones, sin importar el tipo, tama:o y categora de producto% +e reconoce, sin embargo, 7ue no todos los re7uisitos de esta norma necesariamente ser#n rele3antes para todas las organizaciones% Na9o ciertas circunstancias, una organizacin pudiera e1cluir algunos re7uisitos especficos de la norma *+O ,--';6--- de su +!C% 2a norma *+O ,--';6--- permite e1clusiones para esas organizaciones a tra3.s de la cl#usula '%6 >Aplicacin$% El alcance del +!C debe basarse en la naturaleza de los productos de la organizacin y sus procesos de realizacin, el resultado del an#lisis de riesgos, consideraciones comerciales y los re7uisitos contractuales, legales y regulatorios% 2a organizacin debe primeramente Gacer un borrador de la declaracin del alcance en la etapa de la aplicacin y debe ser, entonces, analizada cuidadosamente por el Cuerpo de Certificacin durante la etapa ' de la auditora (referirse al documento >2a necesidad de un enfo7ue de dos etapas para la auditora? para planificar apropiadamente la etapa 6 de la auditora% El alcance debe identificar claramente todos los procesos principales 7ue lle3an a la realizacin&entrega del producto, como los de dise:o, manufactura y entrega de los productos o ser3icios identificados% Esta completa descripcin aplicar# a una organizacin 7ue cubre todos los re7uisitos de la seccin ( de la norma *+O ,--';6---, mientras solo parte de esta descripcin ser# usada en caso de e1clusiones a los re7uisitos (3er cl#usula '%6, seg8n sea apropiado% El alcance debe definir en general pero en t.rminos suficientemente claros los productos y&o ser3icios y los procesos cubiertos por la certificacin% Es responsabilidad del auditor asegurar 7ue la declaracin final del alcance no confunde y de 3erificar 7ue el alcance solo refiera a las #reas&acti3idades e3aluadas durante la auditora de certificacin% +i solo una parte de los procesos&productos de la organizacin es cubierta por el +!C, esto debe estar claramente refle9ado en el enunciado del alcance, ya sea en forma de e1clusin o limitacin% M#s a8n, esto debe estar claramente definido en el Manual de Calidad de la organizacin y cual7uier documento de disponibilidad p8blica, para e3itar confundir a los clientes y usuarios finales (esto incluye, por e9emplo el material promocional y de mercadeo%
En caso de e1clusin de un re7uisito, el auditor debe 3erificar 7ue la e1clusin es apropiada al alcance de la certificacin y est# 9ustificada% El alcance de la certificacin nunca debe incluir declaraciones promocionales% El *+O&TC '()&+C 6 Ga desarrollado el documento NK6H >El pa7uete de introduccin y soporte *+O ,---; =irectrices sobre la subcl#usula '%6 >Aplicacin? de la norma *+O ,--';6---? para proporcionar a los usuarios la informacin sobre la intencin de la cl#usula '%6 >Aplicacin? de la norma *+O ,--';6---, incluyendo algunos e9emplos tpicos de su uso en situaciones pr#cticas% (El documento NK6H est# disponible para descargarse sin cargos en la direccin $$$%bsi%org%u4&iso5tc'()5sc6% Adicionalmente, la *A0 Ga publicado sus >=irectrices *A0 sobre la aplicacin de la norma *+O ,--';6---, 3ersin 6% 7ue tambi.n debe ser3ir de referencia% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal > C/o a're'ar 4a"or en e" !roceso de auditor#a? 9<ue es una auditor#a ue >a're'a 4a"or?: EscucGamos mucGo acerca de la importancia de >agregar 3alor? durante una auditora de sistemas de gestin de la calidad, pero I7u. significa esto realmenteJ, Ies posible agregar 3alor sin comprometer la integridad de la auditora al proporcionar una consultoraJ En principio, todas las auditorias deben agregar 3alor, pero no siempre es este el caso% Este documento trata de proporcionar una gua sobre 7ue constituye una >auditora 7ue agrega 3alor?, y de 3arias situaciones 7ue normalmente se encuentran en el conte1to de auditoras de segunda y tercera parte% Siste/as de 'estin de "a ca"idad ue >a're'an 4a"or? E1isten 3arias definiciones de >3alor? en los diccionarios, pero todas se enfocan en el concepto de algo 7ue es til% >A're'ar 4a"or? por lo tanto significa Gacer algo ms 8til% Algunas organizaciones Gan utilizado la serie de normas *+O ,--- para desarrollar sistemas de gestin de la calidad 7ue est#n integrados en su manera de Gacer negocios, y son tiles en ayudarlos a lograr sus ob9eti3os estrat.gicos de negocio 5 en otras palabras .stos agregan valor a la organizacin% "or el contrario otras organizaciones simplemente Gan creado una serie de procedimientos y registros burocr#ticos 7ue no refle9an la realidad de la manera como la organizacin traba9a realmente, y simplemente agregan costo, sin ser 8tiles% En otras palabras, .stos no >agregan 3alor?% Es cuestin de enfo7ue; An enfo7ue 7ue no agrega 3alor pregunta; >IPu. procedimientos tenemos 7ue escribir para obtener la certificacin *+O ,---J? An enfo7ue 7ue agrega 3alor pregunta; >ICmo podemos usar nuestro sistema de gestin de la calidad basado en *+O ,--';6--- para 7ue nos ayude a me9orar nuestro negocioJ? 2o 7ue nos lle3a a la pregunta sobre >auditoras 7ue agregan 3alor? ICmo podemos asegurar 7ue la auditora es 8til para la organizacin en el mantenimiento y me9ora de nuestro +!CJ% =ebemos reconocer, sin embargo, 7ue pudieran e1istir otras perspecti3as 7ue necesitan tomarse en consideracin% Ana >auditora de tercera parte 7ue agrega 3alor? nos debe ayudar a; A la organizacin certificada proporcionando informacin a la alta direccin sobre la Gabilidad de la organizacin para lograr los ob9eti3os estrat.gicos% identificando problemas 7ue, si se resuel3en, me9orar#n el desempe:o de la organizacin% identificando oportunidades de me9ora y #reas posibles de riesgo% 2os clientes de la organizacin aumentando la Gabilidad de la organizacin para proporcionar productos conformes% Al cuerpo de certificacin me9orando la credibilidad del proceso de certificacin de C% parte% El enfo7ue de >agregar 3alor? debiera ser una funcin del ni3el de madurez de la cultura de calidad de la organizacin, y de 7ue tanto su +!C e1cede los re7uisitos de la norma *+O ,--';6---% 2a cultura de calidad incluye el grado de conciencia, compromiso y actitud colecti3a as como el desempe:o de la organizacin con respecto a la calidad% +i nos referimos a la figura ', podemos conceptualmente separar a las organizaciones en cuatro zonas diferentes como sigue; Gona +2 HBa5a /adure7 de "a >cu"tura de ca"idad?I no confor/e con "a nor/a ISO 011+2.111J Gona .2 H>Cu"tura de ca"idad >Eadura?I no confor/e con "a nor/a ISO 011+2.111J Gona K2 HBa5a /adure7 de "a >cu"tura de ca"idad?I confor/e con "a nor/a ISO 011+2.111J Gona L2 H>Cu"tura de ca"idad >Eadura?I confor/e con "a nor/a ISO 011+2.111J Gona +2 HBa5a /adure7 de "a >cu"tura de ca"idad?I no confor/e con "a nor/a ISO 011+2.111J "ara una organizacin 7ue tiene muy poco o nada de >cultura de calidad? y no est# conforme con la norma *+O ,--';6---, la e1pectati3a de una >auditora 7ue agrega 3alor? pudiera ser 7ue la organizacin 7uisiera recibir lineamiento de cmo implementar el sistema de gestin de la calidad y&o resol3er cual7uier no conformidad le3antada% A7u, el auditor debe tener mucGo cuidado, por7ue una auditora de tercera parte ese lineamiento pudiera generar seguramente un conflicto de intereses, y contra3enir la !ua *+O&*EC )6 Ee7uisitos para los cuerpos de acreditacin y certificacin% 2o 7ue el auditor puede Gacer, sin embargo, es asegurarse de 7ue donde sea 7ue se encuentren no conformidades, el auditado tenga un claro entendimiento de qu es lo 7ue la norma re7uiere, y por qu la no conformidad se le3antar#% +i la organizacin puede reconocer 7ue resol3iendo esas no conformidades la lle3ar#n a me9orar su desempe:o, entonces es m#s seguro creer en y comprometerse con el proceso de certificacin% Es importante, sin embargo, 7ue todas las no conformidades identificadas sean reportadas, de modo 7ue la organizacin claramente entienda 7ue necesita Gacer para cumplir los re7uisitos de la norma *+O ,--';6---% Mientras algunas organizaciones pudieran no 7uedar totalmente satisfecGas con un resultado de auditora 7ue no resulte en una certificacin, los clientes de la organizacin (7uienes reciben el producto de la organizacin seguramente considerar#n esto como una auditora 7ue >agrega 3alor? desde su perspecti3a% =esde la perspecti3a del cuerpo de certificacin, fallar en reportar todas las no conformidades detectadas y&o proporcionar directrices en cmo implementar el sistema de gestin de calidad, no agrega 3alor a la credibilidad de la profesin del auditor o del proceso de certificacin% =ebemos reconocer 7ue la discusin anterior se relaciona solamente con auditoras de tercera parte (certificacin% No Gay razn por la 7ue una auditora de segunda parte (e3aluacin de pro3eedores no deba agregar 3alor proporcionando directrices a la organizacin de cmo implementar su sistema de gestin de la calidad% Es m#s, ba9o estas circunstancias, esas directrices (si est#n bien fundamentadas, sin duda ser#n 8tiles para ambas organizaciones y sus clientes% Gona .2 H>Cu"tura de ca"idad Eadura?I no confor/e con "a nor/a ISO 011+2.111J "ara una organizacin 7ue tiene una >cultura de calidad? madura, pero poca conciencia de y&o no conformidad con los re7uisitos de la norma *+O ,--';6---, la e1pectati3a b#sica para una >auditora 7ue agregue 3alor? probablemente ser# similar a la de la Qona '% Adem#s, sin embargo, la organizacin seguramente tendr# mucGa m#s e1pectati3a Gacia el auditor% "ara poder agregar 3alor, el auditor debe entender el modo en 7ue las pr#cticas e1istentes de la organizacin cumplen con los re7uisitos de la norma *+O ,--';6---% En otras palabras, entender los procesos de la organizacin en el conte1to de la norma *+O ,--';6---, y no, por e9emplo, re7uerir 7ue la organizacin redefina sus procesos y documentacin para alinearse a la estructura de las cl#usulas de la norma% 2a organizacin debera, por e9emplo, basar su sistema de gestin en modelos de e1celencia de negocio, o Gerramientas de gestin total de la calidad como FosGin Ranri (!estin por poltica, =espliegue de la funcin de calidad, An#lisis de modo de falla y efecto, metodologa de seis sigma, programas de K+, Eesolucin de problemas sistem#tico, Crculos de calidad y otros% El auditor 7ue >agrega 3alor? debe, como mnimo, estar conciente de las metodologas de la organizacin, y ser capaz de 3er Gasta donde son eficaces en el cumplimiento de los re7uisitos de la norma *+O ,--';6--- para esa organizacin en particular% Tambi.n es importante 7ue el auditor no se >intimide? por el aparente alto grado de sofisticacin de la organizacin% Mientras 7ue la organizacin 7uiz# este usando esas Gerramientas como parte de una filosofa general de calidad total, a8n puede Gaber Guecos en el modo en 7ue las Gerramientas est#n siendo empleadas% "or lo tanto, el auditor debe tener la Gabilidad para identificar cual7uier problema sistem#tico y le3antar las no conformidades apropiadas% En estas situaciones, el auditor pudiera ser acusado de ser pedante o a8n burocr#tico, por eso es importante poder demostrar la rele3ancia de las no conformidades 7ue se est#n le3antando% Gona K2 HBa5a /adure7 de "a >cu"tura de ca"idad?I confor/e con "a nor/a ISO 011+2.111J Ana organizacin 7ue Ga sido certificada en una de las normas de la serie *+O ,--- por un perodo significati3o de tiempo puede ser capaz de demostrar un alto ni3el de conformidad con la norma *+O ,--';6---, pero al mismo tiempo no tener realmente implementada una >cultura de calidad? a tra3.s de la organizacin% Tpicamente, el +!C pudiera Gaber sido implementado ba9o presin de los clientes, y construido alrededor de los re7uisitos de la norma en 3ez de 7ue sobre las necesidades y e1pectati3as propias de la organizacin% Como resultado, el +!C puede ser operado en paralelo con el modo de 7ue la organizacin realiza sus operaciones de rutina, generando redundancias e ineficiencias, pero no necesariamente no conformidades% El primer ob9eti3o de un >auditor 7ue agrega 3alor? en estos casos debe ser el actuar como un catalizador de la organizacin para reconstruir su sistema de gestin de la calidad basado en *+O ,---, e integrar el sistema dentro de sus operaciones diarias% Aun7ue el auditor de tercera parte no puede dar recomendaciones de cmo cumplir con los re7uisitos de la norma *+O ,--';6---, es aceptable y adem#s buena pr#ctica el moti3ar y estimular (no re7uerir a la organizacin a ir m#s all# de los re7uisitos de la norma% 2as preguntas 7ue Gaga el auditor (y el modo como las pregunta pueden dar pistas 3aliosas para la organizacin de cmo el +!C puede Gacerse m#s eficiente y 8til% 2a identificacin por parte del auditor de >oportunidades de me9ora? debe incluir los modos en 7ue la eficacia del +!C puede me9orarse, pero tambi.n pueden 3er oportunidades de me9ora en eficiencia% Gona L2 H>cu"tura de ca"idad Eadura?I confor/e con "a nor/a ISO 011+2.111J "ara una organizacin 7ue tiene una cultura de calidad madura y Ga sido certificada en una de las normas de la serie *+O ,--- por un perodo significati3o de tiempo, la e1pectati3a de una >auditora 7ue agregue 3alor? ser# la m#s retadora para un auditor% Ana 7ue9a com8n de este tipo de organizacin es 7ue las >3isitas rutinarias de 3igilancia? de los auditores pueden ser superfluas, y agregan muy poco 3alor desde el punto de 3ista de la organizacin% En estos casos, la alta direccin se con3ierte en un cliente importante para el proceso de certificacin% "or tanto es importante para el auditor el tener un claro entendimiento de los ob9eti3os de negocio estrat.gicos de la organizacin, y de ser capaz de poner la auditora del +!C en ese conte1to% El auditor necesita dedicar tiempo para discutir los detalles con la alta direccin para definir sus e1pectati3as para el +!C% En mucGos casos las no conformidades se pudieran relacionar a 7ue la organizacin no Gaya implementado las polticas y ob9eti3os de la alta direccin, a8n y cuando los re7uisitos mnimos de la norma *+O ,--';6--- se Gayan cubierto% A"'unos conse5os !ara auditar a're'ando 4a"or% +J P"anificacin de "a auditor#a; a% Entender las e1pectati3as y cultura corporati3a del auditado b% IAlguna preocupacin a ser cubierta (resultado de auditoras pre3iasJ c% An#lisis de riesgos del sector industrial especfico de la organizacin% d% "re5e3aluacin de re7uisitos reglamentarios e% +eleccin apropiada del e7uipo auditor para lograr los ob9eti3os de la auditora f% Asignacin del tiempo adecuada .J T=cnica de auditor#a2 a% Enfocarse m#s a los procesos, y menos en los procedimientos% !lgunos procedimientos documentados, instrucciones de traba9o, listas de 3erificacin, etc% pudieran ser necesarios para la planeacin y control de los procesos de la organizacin, pero lo fundamental debe ser el proceso% b% Enfocarse m#s en los resultados, y menos en los registros% =e la misma manera, algunos registros pudieran ser necesarios para 7ue la organizacin proporcione e3idencia ob9eti3a de 7ue los procesos son eficaces (generando los resultados planificados pero el auditor 7ue agrega 3alor debe estar conciente de y dar cr.dito a otras formas de e3idencia% c% Eecuerde los B "rincipios de !estin de la Calidad d% Ase el enfo7ue de >"lanear / Facer / Comprobar / A9ustar? para e3aluar la eficacia de los procesos de la organizacin% i% IEl proceso Ga sido planeadoJ ii% I+e Ga realizado de acuerdo a lo planeadoJ iii% I+e Gan logrado los resultados planificadosJ i3% I2as oportunidades de me9ora Gan sido identificadas e implementadasJ 5 Corrigiendo no conformidades 5 *dentificando las causas raz de los problemas e implementando acciones correcti3as 5 *nno3ando e% Adopte un enfo7ue >Golstico? para la recoleccin de e3idencias durante la auditora, en lugar de enfocarse en las cl#usulas indi3iduales de la norma *+O ,--';6---% KJ An8"isis 3 decisin a% "onga los Gallazgos en perspecti3a (E3aluacin de riesgo & >sentido com8n?% b% Eelacione los Gallazgos al efecto sobre la Gabilidad de la organizacin para proporcionar productos conformes (@ea la norma *+O ,--';6--- cl#usula '%'% LJ Re!orte 3 se'ui/iento a% Aso sensiti3o de los reportes de no conformidad & obser3aciones & oportunidades de me9ora i% "udiera re7uerirse un enfo7ue diferente dependiendo de la madurez de la organizacin (Qonas ', 6, C y H, y de la actitud del auditado Gacia el proceso de auditora 5 "roacti3o 5 Eeacti3o ii% Asegurese de tomar en cuenta cual7uier aspecto cultural iii% I2a solucin propuesta por la organizacin sera tilJ b% 2os reportes deben ser ob9eti3os y enfocados a la >audiencia? correcta (2a alta direccin probablemente tendr# e1pectati3as 7ue son diferentes a a7uellas de las 7ue tenga el representante de la direccin Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal AUDITANDO LA COEPETENCIA DEL PERSONAL M LA EFICACIA DE LAS ACCIONES DE CAPACITACINN 2a siguiente informacin se proporciona a los auditores 7ue realicen auditorias de certificacin para guiarlos en el entendimiento de los re7uisitos de competencia y eficacia del entrenamiento de la norma *+O ,--';6--'% Estos re7uisitos son usualmente auditados como parte del proceso de realizacin de un producto y no de manera aislada% +in embargo, se reconoce 7ue algunas organizaciones tendr#n procesos de recursos Gumanos por separado donde mucGa de la e3idencia necesaria se encontrar#% Es importante identificar las acti3idades tpicas asociadas con la competencia del personal y la eficacia de las acciones tomadas para satisfacer las necesidades de competencia, para dar una gua a los auditores sobre el tipo de e3idencia 7ue deben buscar y proporcionar e9emplos cuando sea apropiado% "ara satisfacer los re7uisitos de la norma *+O ,--';6--- sobre los aspectos antes mencionados, una organizacin necesitar# Gacer 3arias cosas; *dentificar 7ue competencias son re7ueridas por el personal 7ue desarrolla el traba9o 7ue pudiera afectar la calidad *dentificar 7ue personal 7ue ya realiza el traba9o tiene las competencias re7ueridas =ecidir 7ue competencias adicionales son re7ueridas =ecidir como esas competencias adicionales se 3an a obtener / entrenando al personal (e1ternamente o internamente, entrenamiento terico o pr#ctico, contratando nue3o personal competente, asignacin del personal competente e1istente a diferentes tareas Entrenar, contratar o reasignar personal Ee3isar la eficacia de las acciones tomadas para satisfacer las necesidades de competencia Ee3isar peridicamente la competencia del personal A tra3.s del proceso, se re7uiere 7ue la organizacin mantenga los registros apropiados de educacin, entrenamiento, Gabilidades y e1periencia% +in embargo, la norma *+O ,--';6--- no especifica como el proceso ser# establecido o la naturaleza e1acta de los registros a mantener% Al auditar el cumplimiento de una organizacin con los re7uisitos de competencia y e3aluacin del entrenamiento, un auditor tpicamente debera buscar e3idencia de 7ue los siguientes tpicos se Gan cumplido; + O Una or'ani7acin necesita identificar ue co/!etencias son reueridas !or e" !ersona" ue rea"i7a e" tra&a5o ue afecta "a ca"idad% Directri7 O El ob9eti3o del auditor debe ser determinar si e1iste un enfo7ue sistem#tico establecido para identificar esas competencias y 3erificar 7ue el enfo7ue es eficaz% El resultado del proceso pudiera ser una lista, un registro, una base de datos, un plan de recursos Gumanos, un plan de desarrollo de competencias, un contrato, un plan de proyecto o producto, etc% *nicialmente se pudieran tener entre3istas con la alta direccin para asegurar 7ue ellos entienden la importancia de la identificacin de las competencias re7ueridas% Estas pudieran tambi.n ser una fuente potencial de informacin para nue3as acti3idades o cambios en procesos 7ue pudieran lle3ar a competencias diferentes% Ana re3isin de las competencias pudiera tambi.n ser necesaria cuando se esta considerando un nue3o contrato o cotizacin y una e3idencia de esto pudiera encontrarse en los registros relacionados% 2os re7uisitos de competencias pudieran estar incluidos en documentos de contrato donde las acti3idades de los subcontratistas pueden tener un impacto en los procesos y&o caractersticas de calidad del producto% 2os auditores necesitan determinar si la organizacin Ga identificado competencias nue3as o necesidades de cambios en ellas durante las auditorias de seguimiento% . O 9Se asi'nan !ersonas co/!etentes a aue""as acti4idades necesarias !ara contro"ar "as caracter#sticas de ca"idad de sus !rocesos 3 !roductos: Directri7 O @erifi7ue 7ue alguna forma de e3aluacin de proceso est# establecida para asegurar 7ue las competencias son apropiadas a las acti3idades de la organizacin y de 7ue el personal seleccionado como competente Gaya demostrado esas competencias% Tambi.n, el proceso debe asegurar 7ue ninguna deficiencia 7uede sin una accin y la eficacia del personal sea medida% @erifi7ue 7ue las acti3idades 7ue afectan la calidad sean desarrolladas por personas seleccionadas como competentes% +e debe obtener e3idencia durante la auditora con un .nfasis en a7uellos procesos, acti3idades, tareas y productos donde la inter3encin Gumana pudiera tener un impacto mayor% El auditor pudiera re3isar descripciones de puesto, probar o inspeccionar acti3idades, dar seguimiento a las acti3idades, 3er los registros de las re3isiones por la direccin, las definiciones de responsabilidades y autoridades, los registros de las no conformidades, los reportes de auditoras, las 7ue9as de los clientes, los registros de 3alidacin de procesos, etc% K* La or'ani7acin necesita e4a"uar "a eficacia de "as acciones to/adas !ara satisfacer "as necesidades de co/!etencia% Directri7 O 2a organizacin pudiera utilizar 3arias t.cnicas incluyendo >actuacin?, re3isin de colegas, obser3acin, re3isiones de los registros de entrenamiento de los empleados, entre3istas (3er *+O ',-'' Tabla 6 para m#s e9emplos% El m.todo de e3aluacin particular m#s apropiado depender# de mucGos factores% "or e9emplo, solo 3erificar 7ue un curso de entrenamiento se termin e1itosamente, se pudieran re3isar los registros de entrenamiento pero esto solamente no proporciona e3idencia de 7ue el entrenado sea competente% +in embargo este mismo m.todo pudiera no ser aceptable para e3aluar si un auditor se desempe:a satisfactoriamente o no durante una auditora y esto pudiera re7uerir de obser3acin, re3isin por colegas, entre3istas, etc% 2a organizacin pudiera tambi.n demostrar esto a tra3.s de una combinacin de educacin, entrenamiento y&o e1periencia de traba9o% L O Eanteni/iento de co/!etencia% Directri7 O El auditor necesita 3erificar 7ue est# implementada alguna forma eficaz de dar seguimiento al proceso y se act8a as% Algunas maneras de Gacer esto incluye un proceso continuo de desarrollo profesional como el descrito en la norma *+O ',-'', e3aluaciones regulares del personal y su desempe:o y la inspeccin, prueba o auditora regular de producto de los 7ue los indi3iduos o grupos son responsables% 2os cambios frecuentes en re7uisitos de competencia pudiera indicar 7ue una organizacin es proacti3a en mantener los ni3eles de desempe:o de su personal% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "os reuisitos re'"a/entarios Es totalmente responsabilidad de la organizacin el identificar y describir como su +!C cumple con los re7uisitos reglamentarios a!"ica&"es a sus !roductos 3 ser4icios% 2a organizacin debe demostrar 7ue los re7uisitos reglamentarios aplicables a sus productos y ser3icios Gan sido propiamente identificados, est#n disponibles y son de f#cil recopilacin% 2os auditores necesitan estar concientes de los re7uisitos reglamentarios generales y especficos aplicables a los productos incluyendo los del campo de aplicacin del +!C para poder Gacer un 9uicio de 7u. tanto es adecuado el +!C establecido por la organizacin para cumplir con esos re7uisitos% Estos re7uisitos necesitan estar identificados e integrados en la gestin de recursos y las acti3idades de realizacin del producto de la organizacin% =urante la fase de preparacin de la auditora, el e7uipo auditor debe obtener de fuentes internas o e1ternas la informacin rele3ante sobre los re7uisitos reglamentarios aplicables a los productos cubiertos por el alcance de la certificacin% =urante la fase de auditora, el e7uipo auditor debe; Asegurar 7ue la organizacin tiene una metodologa establecida para la identificacin y actualizacin de los re7uisitos reglamentarios aplicables% Asegurar 7ue estos re7uisitos reglamentarios son utilizados como >entradas de proceso? cuando se da seguimiento a las >salidas de los procesos? para 3er su cumplimiento% Asegurar 7ue cual7uier declaracin de cumplimiento a normas, re7uisitos regulatorios, etc% est# demostrada apropiadamente por la organizacin% 2e3antar una no conformidad si se encuentra e4idencia6 durante la auditora, de 7ue una informacin especfica sobre re7uisitos reglamentarios no fue tomada en cuenta% 2e3antar una no conformidad si se identifica directamente un no cumplimiento con estos re7uisitos% 2os auditores deben e3itar Gacer declaraciones acerca de 7u. re7uisitos reglamentarios son aplicables a los productos o ser3icios de la organizacin, o sobre los m.todos de cumplimiento, para pre3enir !osi&"es res!onsa&i"idades "e'a"es% +e pueden le3antar no conformidades solamente en el caso de identificar deficiencias en el sistema o 3iolaciones directas con respecto a re7uisitos reglamentarios aplicables a los productos o ser3icios de la organizacin% +in embargo, si se detecta de manera coincidental durante la auditora una no conformidad con otro tipo de re7uisitos reglamentarios (por e9emplo de salud e Gigiene ocupacional, ambiental, etc%, este GecGo no puede ser ignorado por el e7uipo auditor y debe Gac.rselo notar a la alta direccin / para 7ue tome las medidas necesarias 5 y a la direccin del Cuerpo de Certificacin, para su informacin, utilizando un modo de informacin separado del reporte de auditora% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "a !o"#tica 3 "os o&5eti4os de "a ca"idad Auditando "a !o"#tica de ca"idad 2a poltica de calidad y su despliegue eficaz solamente se puede 3alorar bas#ndose en los resultados generales de la auditora% 2os m.todos de auditora deben incluir; Entre3ista con la alta direccin para entender su enfo7ue y compromiso Gacia la calidad% E3aluacin, a tra3.s de los registros de las re3isiones por la direccin, el compromiso e in3olucramiento de la alta direccin en el establecimiento, implementacin, seguimiento y actualizacin de la poltica de calidad% @alorar si la alta direccin Ga >traducido? eficazmente la "oltica de Calidad en palabras entendibles y directrices Gacia todos los ni3eles de la organizacin, con sus ob9eti3os correspondientes a cada funcin & ni3el aplicable% Conducir entre3istas con el personal para 3erificar si ellos Gan tomado la conciencia apropiada, el entendimiento y conocimiento del modo como la poltica de calidad de la organizacin se re"aciona con su !ro!ia acti4idad6 sin importar los t.rminos utilizados por esas personas para e1presar su entendimiento% Nuscar la e3idencia de la difusin eficaz de la poltica de calidad por una comunicacin apropiada% Auditando "os O&5eti4os de "a ca"idad El auditor necesita 3erificar 7ue los Ob9eti3os de la calidad generales de la organizacin Gan sido definidosL 7ue ellos refle9an la poltica de calidad, y son coGerentes e integrados con los ob9eti3os generales del negocio, incluyendo las e1pectati3as de los clientes% El e7uipo auditor debe 3erificar 7ue e1iste una alineacin sustancial y compatibilidad entre los ob9eti3os de la calidad y los ob9eti3os generales del negocio% +i este no es el caso, los auditores deben analizar m#s a fondo el compromiso de la alta direccin con la calidad% 2os Ob9eti3os de la calidad necesitan ser medibles y estar documentados% No e1iste un modo especfico de documentar los ob9eti3os de la calidad, estos pudieran aparecer en los "lanes de Negocio, resultados de las re3isiones por la direccin, "resupuestos anuales, etc% %%%%% =epende de cada e7uipo auditor el autosatisfacerse de 7ue los ob9eti3os est.n adecuadamente documentados% 2os auditores deben obtener e3idencia del modo en 7ue los Ob9eti3os de la calidad est.n diseminados en cascada de manera apropiada a tra3.s de la estructura organizacional y los procesos, ligando los ob9eti3os estrat.gicos generales con los ob9eti3os gerenciales y Gasta los ob9eti3os operacionales especficos% Es recomendable 7ue los ob9eti3os de la calidad documentados sean e1aminados en la etapa de re3isin documental de la auditora% Antes del final de la auditora, el e7uipo auditor debe satisfacerse de 7ue los ob9eti3os de la calidad son realistas y 7ue la organizacin Ga asignado al personal responsable los recursos apropiados para cumplir sus ob9eti3os% Es apropiado muestrear estos ob9eti3os en todos los ni3eles de la organizacin% 2os ob9eti3os de la calidad no son est#ticos y necesitan actualizarse a la luz del clima del negocio actual y la b8s7ueda de la me9ora continua% El e7uipo auditor debe 3erificar si el desempe:o global de la organizacin refle9a la directriz de la poltica de calidad y cumple razonablemente los ob9eti3os de la calidad% 2os auditores deben tener en mente 7ue los ob9eti3os pueden ser medidos de manera cuantitati3a o cualitati3a% Tambi.n deben recordar 7ue e1iste una liga clara entre el aspecto din#mico de la re3isin de la poltica de calidad y los ob9eti3os de la calidad con el compromiso de la organizacin con la me9ora continua% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando e" contro" de "os dis!ositi4os de se'ui/iento 3 /edicin 2a informacin siguiente se pro3ee como gua para auditar los procesos asociados con el control de los dispositi3os de seguimiento y medicin, as como para ayudar en la e3aluacin de 9ustificaciones para la e1clusin de la cl#usula (%) del alcance del sistema de gestin de calidad de una organizacin% Este documento pro3ee directrices para auditar el control de dispositi3os fsicos y no para ser usado por e3aluar la 3alidez de salidas intangibles por atributos cualitati3os de procesos tales como la educacin, adiestramiento y estudios de satisfaccin de cliente% Cuando los e1#menes, las encuestas, los cuestionarios para e3aluacin de desempe:o, etc% sean considerados como >dispositi3os de seguimiento? se sugiere 7ue deban ser controlados (# auditados% como parte de la 3alidacin de los procesos (3ea cl#usula (%K%6%
Cuando se auditan los procesos de seguimiento y medicin, es importante para los auditores entender la diferencia entre >dar seguimiento? y >medir?; dar seguimiento implica obser3acin, super3isin, mantenimiento ba9o re3isin (usando dispositi3os de seguimientoL pudiendo in3olucrar la medicin o el ensayo a inter3alos, sobre todo con el propsito de regulacin o control% medir considera la determinacin de una cantidad fsica, magnitud o dimensin (usando e7uipos de medicin%
Mientras Se7uipo de medicinS se define en *+O ,--- cl#usula C%'-%H como Sinstrumento de medicin, soft$are, patrn de medicin, material de referencia o e7uipos au1iliares o combinacin de ellos necesarios para lle3ar a cabo un proceso de medicin?, la norma slo e1ige calibrar el Se7uipo de medicin? cuando se usa con el propsito de medir ST para proporcionar e3idencia de la conformidad del producto con determinados re7uisitosS, o bien del proceso% 2os e7uipos y los dispositi3os pueden usarse para indicar, dar seguimiento o medir% An mismo e7uipo podra ser empleado para las tres funciones% "or e9emplo, en algunas industrias, un manmetro puede usarse; como un indicador (por e9emplo, para asegurarse de 7ue Gay presinL como un dispositi3o de seguimiento (por e9emplo, para asegurarse de 7ue la presin es estable y el proceso est# ba9o controlL y como e7uipo de medicin (por e9emplo, dnde el 3alor e1acto de la presin sea importante para la calidad de producto% +in embargo, el ni3el de control depende del uso pre3isto, el 7ue determina si debe o no calibrarse o 3erificarse% 2a profundidad y grado de tal confirmacin puede 3ariar, dependiendo de la naturaleza de los productos, ser3icios y riesgos relacionados%
En a7uellos casos donde la organizacin Gace uso de e7uipos de medicin, debe obtenerse e3idencia de 7ue las necesidades metrolgicas relacionadas con la produccin o los procesos de ser3icio Gan sido propiamente identificadas&especificadas y 7ue los sistemas de medicin se Gan dise:ado, operado y mantenido de forma tal, 7ue satisfagan las necesidades metrolgicas aplicables%
2os auditores deben confirmar 7ue, adem#s de proporcionar los registros de calibracin necesarios y el aseguramiento de la incertidumbre y trazabilidad relacionadas de las mediciones, la organizacin sea consciente de, y Gaya implementado, como le sea apropiado, un sistema de confirmacin metrolgica como se describe en *+O '--'6, adecuado a la e1tensin y tipos de mediciones realizados%
=e lo dicGo anteriormente se desprende 7ue la organizacin debe ser capaz de decidir si puede e1cluir o no, los re7uisitos de la cl#usula (%), de forma total o parcial%
E1plicaciones adicionales y e9emplos se brindan en el Manual de la *+O; (SO )**.:1*** para =e8ue3os Negocios - Eu DacerB Conse'os del (SO"-C ./0% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Uso efica7 de "a nor/a ISO +01++ 2a norma *+O ',-'';6--6 Ga reemplazado a la serie de normas *+O '--'' y proporciona directrices para auditar sistemas de gestin de calidad% 2a norma contiene opciones relati3as a m.todos de auditora y competencias de los auditores pero el contenido no es mandatorio% 2a directriz tiene la intencin de ser fle1ible y la aplicacin puede diferir de acuerdo al tama:o, naturaleza y comple9idad de la organizacin a ser auditada% Es decisin de cada cuerpo de certificacin de tercera parte utilizar las directrices 7ue considere apropiadas a sus necesidades y rele3antes a sus pr#cticas propias de traba9o% 2a norma se di3ide en 3arias secciones incluyendo las siguientes; Princi!ios de auditor#a El auditor debe estar familiarizado con los K principios de auditora y aplicarlos al proceso de auditora% Gestin de un !ro'ra/a de auditor#a Esta ser# generalmente responsabilidad de la direccin del cuerpo de certificacin de tercera parte y no del auditor indi3idual% 2os auditores deben estar concientes 7ue los programas de auditora son seguidos y re3isados a inter3alos apropiados% 2os auditores deben proporcionar datos de entrada para la me9ora de los programas de auditora% Acti4idades de auditor#a Esta directriz enfatiza la importancia de y las t.cnicas para la planificacin, conduccin y reporte de una auditora y es de particular rele3ancia para el auditor% 2os auditores deben estar familiarizados con la seccin ) de la norma *+O ',-''% Co/!etencia 3 e4a"uacin de "os auditores 2a directriz sobre la competencia y e3aluacin de los auditores da un nue3o .nfasis en la importancia de la competencia del indi3iduo y del e7uipo auditor en 3ez del criterio de cualificacin para auditores 7ue estaba en la norma *+O '--''5 6% 2a competencia aGora es definida como los atributos personales y aptitud demostrada para aplicar conocimientos y Gabilidades% +e da aGora, menos importancia en los ni3eles de educacin prescritos, la e1periencia de traba9o y auditora y n8mero de auditoras realizadas% Estas aGora se utilizan como entradas a los conocimientos y Gabilidades necesarias para la competencia de un auditor% MucGo de esta directriz ser# utilizada por los cuerpos de certificacin de tercera parte cuando establezcan sus propios criterios de competencia para los auditores% +in embargo, los auditores indi3iduales deben estar concientes del contenido de esta seccin de modo 7ue puedan mantener, me9orar y traba9ar dentro de su competencia profesional% +e puede encontrar ayuda pr#ctica a tra3.s de las directrices y se dan e9emplos y clarificaciones adicionales en 3arios tpicos aun7ue algunos no pudieran ser aplicables a auditoras de tercera parte% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "os !rocesos de retroa"i/entacin de" c"iente +J Introduccin El proceso de retroalimentacin del cliente es una parte crtica del sistema de gestin de la calidad, y por lo tanto debe recibir una atencin adecuada durante una auditora de tercera parte% 2a retroalimentacin del cliente es uno de los indicadores primarios de desempe:o 7ue puede ser utilizado para 9uzgar la eficacia general del +!C% "or lo tanto, es importante para el auditor 3erificar 7ue; a 2as entradas a este proceso incluya datos rele3antes, representati3os y confiables% b Estos datos se analizan eficazmente, y c 2a salida de este proceso proporciona informacin 8til para la re3isin por la direccin y otros procesos del +!C, para aumentar la satisfaccin del cliente y lle3ar Gacia la me9ora continua% .J 9Cu8"es son "os reuisitos: 6%' El ob9eti3o general de la norma *+O ,--';6---, como lo establece la cl#usula '%' es especificar los re7uisitos para un sistema de gestin de la calidad para cuando una organizacin; (a necesita demostrar su capacidad para !ro!orcionar de for/a co;erente !roductos ue satisfa'an "os reuisitos de" c"iente 3 "os re'"a/entarios a!"ica&"es, y (b aspira a au/entar "a satisfaccin de" c"iente a tra3.s de la aplicacin eficaz del sistema, incluidos los procesos para la me9ora continua del sistema y el aseguramiento de la conformidad con los re7uisitos del cliente y los reglamentarios aplicables% 6%6 2a cl#usula (%6%C re7uiere 7ue la organizacin determinar e implementar disposiciones eficaces para la comunicacin con los clientesBrelativas a FFFF la retroalimentacin del clienteB inclu#endo sus 8ue'as7$ 6%C 2a cl#usula B%6%' de la norma *+O ,--';6--- establece; !Como una de las medidas del desempe3o del sistema de gestin de la calidadB la organiAacin debe realiAar el seguimiento de la informacin relativa a la percepcin del cliente con respecto al cumplimiento de sus re8uisitos por parte de la organiAacin7 ,eben determinarse los mtodos para obtener # utiliAar dicDa informacin7$ El documento de gua sobre terminologa del *+O&TC'() (*+O&TC'()&+C6&NK6)E enfatiza 7ue dar se'ui/iento significa >obser3ar, super3isar y mantener ba9o re3isinL medir o probar a inter3alos?% Es importante 7ue los auditores reconozcan 7ue no Gay un re7uisito especfico en la norma *+O ,--';6--- en su cl#usula B%6%' para 7ue la organizacin realice encuestas formales de satisfaccin del cliente, u otras medidas de satisfaccin del cliente, aun7ue esto puede ob3iamente ser una Gerramienta 8til en el seguimiento de las percepciones del cliente% "or eso es importante 7ue la organizacin trate de 3er las cosas desde la perspecti3a del cliente, y de se'ui/iento a "as !erce!ciones de" c"ienteI La /edicin de la satisfaccin del cliente puede ser apropiada en algunas situaciones, pero este no es un re7uisito directo de la norma% NO-A: AdemGs de estas referencias espec&ficas a los procesos de retroalimentacin del clienteB Da# varias referencias indirectas a travs de toda la normaB de las 8ue el auditor necesita tomar en cuenta7 Algunos e'emplos inclu#en la retroalimentacin como parte del proceso de dise3o # desarrolloC proceso de validacin # otros7 KJ 9<ue de&e ser cu&ierto cuando se audita "os !rocesos de retroa"i/entacin de" c"iente: 2a retroalimentacin del cliente es un proceso% Necesitamos auditarlo como un proceso, no como una >cl#usula de la norma?% Necesitamos e3aluar el modo en como el proceso es gestionado (3er la cl#usula H%'%c de la norma *+O ,--';6---, y su Gabilidad para proporcionar informacin significati3a con la cual 9uzgar la eficacia general del +!C% El definir el modo en el 7ue la organizacin obtiene esta retroalimentacin (>el m.todo es decisin de la organizacin El auditor debe por lo tanto estar atento a los mucGos factores 7ue pueden afectar el enfo7ue de la organizacin, y debe reconocer 7ue no Gay una >receta? dada% =ebe entonces tomar en consideracin factores como; el tama:o y comple9idad de la organizacin el grado de sofisticacin de los productos y clientes el riesgo asociado al producto la di3ersidad de la base de clientes K%+J Antes de auditar e" !roceso de retroa"i/entacin de" c"iente Hfase de !re!aracinJ El auditor necesita estar atento a las caractersticas especficas de los productos de la organizacin 7ue pudieran tener un impacto en la satisfaccin del cliente% =urante la auditora el auditor debe estar alerta de indicadores 7ue pudieran sugerir la satisfaccin o no satisfaccin del cliente y 7ue pudieran ser3ir como entrada a la auditora del proceso de retroalimentacin del cliente% Algunas buenas fuentes de esta informacin pudiera incluir, por e9emplo; Nienes de3ueltos por el clienteL Eeclamos de garantaL 0acturas re3isadasL Notas de cr.ditoL Artculos disponiblesL +itios $eb de clientesL Obser3acin directa de, o comunicacin con el cliente (por e9emplo en una organizacin de ser3icio% K%.J Durante e" !roceso de e4a"uacin Estos son algunos puntos 7ue un auditor debe cubrir durante una auditora al proceso de retroalimentacin del cliente; a Icu#l es el resultado deseado de este procesoJI7u. informacin est# dis!oni&"e sobre percepciones del clienteJIcmo es utilizada esta informacin por la direccin para iniciar me9oras al producto, los procesos y el +!CJ U IEst#n cubiertos todas las categoras de clientes en esta informacinJ Es importante recordar 7ue la organizacin pudiera tener m#s de una categora de clientes / 3er la definicin de >cliente? en la norma *+O ,---;6--- cl#usula C%C%K% "or e9emplo, un fabricante pudiera 3ender a distribuidores, 7ue 3enden a detallistas, 7ue 3enden al p8blico en general% En este caso la organizacin puede necesitar cubrir los tres tipos de clientes y ellos pueden tener diferentes percepciones% 2a organizacin puede estar satisfaciendo a un grupo y 7uedando mal con otro% b "como se recolectan los datos 7ue alimentan el procesoJ Fay mucGas maneras en las 7ue una organizacin puede dar seguimiento a las percepciones de sus clientes, y el auditor debe e3itar las ideas preconcebidas acerca de cmo se debe Gacer esto% Algunos e9emplos de t.cnicas 7ue la organizacin puede usar incluye; e3aluaciones cara a cara, 7ue pueden ser apropiadas en mucGas organizaciones de ser3icio como Goteles / !Hcmo estuvo su estancia con nosotrosI$ o restaurantes !espero 8ue Da#a disfrutado su comida$ llamadas telefnicas o 3isitas realizadas peridicamente o despu.s de una entrega de productos o ser3icios cuestionarios o encuestas realizadas por la misma organizacin, o por in3estigadores de mercados independientes otros contactos con clientes, por e9emplo por personal de ser3icio o instalacin in3estigaciones internas entre el personal de la organizacin 7ue tiene contacto con los clientes, e3aluacin de negocios repetidos seguimiento a cuentas por cobrar, reclamos de garanta, etc% an#lisis de 7ue9as de clientes 0recuentemente las 7ue9as son la 8nica retroalimentacin es!ont8nea recibida de los clientes, y estas deben ser analizadas para buscar tendencias, 7ue9as cla3e, impactos, etc% =ebe resaltarse, sin embargo, 7ue las 7ue9as de los clientes pueden no ser la 8nica entrada para dar seguimiento a las percepciones de los clientes% Tambi.n , el auditor debe e3itar llegar a conclusiones solo por 3er 7ue9as especficas e indi3iduales / estas deben siempre ser puestas en conte1to en su impacto general sobre el +!C% c IPu. tan confiable es la informacinJ En un mundo ideal, la organizacin debe dar seguimiento a las percepciones de todos sus clientes, pero el costo de Gacer esto pudiera ser proGibiti3o% "or lo tanto es necesario 3erificar el criterio 7ue la organizacin Ga utilizado para el muestreo de sus clientes, para asegurar 7ue es representati3o y refle9a el riesgo Gacia la organizacin y Gacia sus clientes% El auditor debe asegurarse de 3erificar la informacin proporcionada compar#ndola con otra e3idencia obtenida durante el curso de la auditora (3er C%' En algunos casos pudiera ser apropiado para el auditor 3erificar la informacin directamente con los clientes de la organizacin, cuidando tener la diplomacia re7uerida cuando se Gace esto% d ICmo se analizan los datosJ 2a simple recoleccin de datos sobre las percepciones de los clientes no es suficiente / el auditor debe dar seguimiento al proceso, para 3erificar como se analizan los datos (3er la cl#usula B%H de la norma *+O ,--';6---, y 7ue conclusiones se Gacen con respecto a la eficacia del +!C% Fay alguna tendenciaJ 2a situacin es estable, me9ora o se deterioraJ 2as necesidades y e1pectati3as de los clientes est#n cambiandoJ Aun7ue no es un re7uisito de la norma *+O ,--';6---, pudiera ser apropiado preguntar a la organizacin sobre las comparaciones de industria o acti3idades de >bencGmar4ing?, para poner en perspecti3a la retroalimentacin del cliente% e ICmo se retroalimenta la informacin generada por este proceso al +!C como un todoJ 2as organizaciones deben utilizar los resultados del proceso de retroalimentacin de los clientes para disparar acciones correcti3as o pre3enti3as y como uno de los indicadores generales del desempe:o del +!C% El modo de cmo estos procesos interact8an debe ser su9eto de auditora% El auditor debe ser capaz de reconocer 7ue el resultado del proceso de retroalimentacin del cliente forma una entrada importante para otros procesos del +!C, como el an#lisis de datos, procesos de re3isin por la direccin y me9ora continua% An auditor 7ue >agrega 3alor? debe tratar de asegurar 7ue la organizacin reconozca los beneficios 7ue puede proporcionar un buen proceso de retroalimentacin de los clientes y promo3er# (pero no puede re7uerir 7ue la organizacin piense m#s all# de simplemente >cumplir los re7uisitos de la norma? f ICuales son las ligas con otros procesos del +!CJ El auditor debe reconocer 7ue el proceso de retroalimentacin del cliente tiene ligas importantes e interfases con 3arios procesos del +!C 7ue incluyen, pero no est#n limitados a las siguientes cl#usulas de la norma; K%) Ee3isin por la direccin (%K%6 @alidacin de procesos (%6%C Comunicacin con el cliente (%C%) @alidacin de dise:o y desarrollo (%C%( Cambios al dise:o y desarrollo Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Docu/entando una no confor/idad El enfo7ue de cual7uier auditora a un sistema de gestin consiste en determinar si el sistema de gestin Ga sido desarrollado, es eficazmente implementado y se mantiene% Ana organizacin es certificada en base a 7ue se Ga implementado eficazmente un sistema de gestin, 7ue es conforme con los re7uisitos de la norma *+O ,--';6---% "or lo tanto el .nfasis de una auditora de sistema de gestin debe estar en 3erificar la conformidad, no en documentar no conformidades% 2os auditores deben mantener un enfo7ue positi3o y 3er los GecGos y no las faltas% +in embargo, cuando la e3idencia de auditora determina 7ue e1iste una no conformidad, entonces es muy importante documentar bien la no conformidad% IPu. es no conformidadJ, de acuerdo a la definicin en la norma *+O ,---; 6--K (C%)%6, una no confor/idad es un incu/!"i/iento de un reuisito% Fay tres partes en una no conformidad bien documentada; "a e4idencia de auditor#a ue so!orta "os ;a""a7'os de" auditorI e" reuisito contra e" cua" "a no confor/idad se detectaI e" enunciado de "a no confor/idad% +i no Gay e3idencia / no Gay no conformidad% +i Gay e3idencia / esta debe ser documentada como una no conformidad en 3ez de ser sua3izada con otra clasificacin (por e9emplo, >obser3aciones?, >oportunidades de me9ora?, >recomendaciones?, etc% Estas son las tres partes de una no conformidad a ser documentadas, en la pr#ctica real durante una auditora, la primer parte a ser identificada y documentada ser# la e3idencia de auditora% El auditor competente obser3ar# situaciones 7ue el o ella >sienten? 7ue es una no conformidad, aun7ue en ese punto en el tiempo, el auditor pudiera no estar '-- por ciento seguro% El auditor competente documentar# la e3idencia de auditora, en sus notas de auditora como una no conformidad potencial, y buscar# caminos de auditora adicionales para confirmar si es una no conformidad% 2a e3idencia de auditora debe ser documentada con suficiente detalle para 7ue la organizacin auditada pueda encontrar y confirmar e1actamente lo 7ue el auditor Ga obser3ado% 2a siguiente cosa 7ue el auditor necesitar# Gacer es identificar y registrar el re7uisito especfico 7ue no Ga sido cubierto% Eecuerde, una no conformidad es un incumplimiento de un re7uisito, por lo 7ue si e" auditor no !uede identificar e" reuisito6 entonces e" auditor no !uede "e4antar una no confor/idad% "or e9emplo el re7uisito pudiera estar especificado en la norma *+O ,--';6---, en el sistema de gestin de la organizacin (re7uisitos internos, en las regulaciones legales aplicables, o por los clientes de la organizacin% Ana 3ez 7ue el re7uisito especfico es confirmado, este necesita ser documentado% Esto puede ser tan simple como establecer la norma y la cl#usula% +in embargo, si el re7uisito especfico 7ue es aplicable a la e3idencia de la auditora es parte de una cl#usula de la norma con 3arios re7uisitos, entonces el auditor debe, adem#s de citar la norma y la cl#usula, escribir las palabras especficas del re7uisito 7ue es aplicable a la e3idencia de la auditora% AGora 3iene la parte m#s importante de documentar una no conformidad, 7ue es el escribir una declaracin de la no conformidad% E" enunciado de "a no confor/idad ""e4a a "a or'ani7acin a" an8"isis de "a causa6 "a correccin 3 "a accin correcti4a% El enunciado de la no conformidad debe ser gen.rico y relacionado con el punto del sistema% El enunciado de la no conformidad debe ser capaz de e1presarse en una, o cuando mucGo, dos oraciones% El enunciado de la no conformidad no debe ser una repeticin de la e3idencia de la auditora o usado en lugar de la e3idencia de auditora% "ara resumir, una no conformidad bien documentada tendr# tres partes; la e3idencia de auditora, el re7uisito y el enunciado de la no conformidad% Con las tres partes de la no conformidad bien documentadas, el auditado o, cual7uier otra persona con conocimientos suficientes podr# ser capaz de leer y entender la no conformidad% Esto ser3ir# tambi.n como un registro 8til para futuras referencias% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Gu#a !ara "a re4isin 3 cierre de "as no confor/idades Introduccin El 3alor 7ue puede proporcionarse a una organizacin puede ser aumentado o disminuido por la re3isin 7ue un auditor conduce a la respuesta de la organizacin a una no conformidad, as como al proceso de >cierre? 7ue sea aplicado% An auditor agregar# 3alor asegur#ndose de 7ue la organizacin Ga cubierto satisfactoriamente la correccin & el an#lisis de causas y la accin correcti3a, ya 7ue esto aumentar# la probabilidad de 7ue la organizacin logre la satisfaccin del cliente% Este documento proporciona una directriz para ayudar a los auditores en el proceso de re3isar y cerrar las no conformidades le3antadas en las auditoras% Re4isin de acciones en res!uesta a una no confor/idad 2os auditores de sistemas de gestin son responsables de re3isar la respuesta a las no conformidades y 3erificar la eficacia de las acciones tomadas% =ebe Gaber tres partes en la respuesta de la organizacin a una no conformidad; U correccin, U an#lisis de la causa, y U accin correcti3a% o U an#lisis de causa, U correccin, y U accin correcti3a (NotaC se dan dos secuencias diferentes #a 8ue la correcta a seguir pudiera depender del tipo de productoB o situacin de la no conformidad7 Sin embargoB las tres partes para resolver una no conformidad son las mismas en cada caso7 =or e'emploB para softJareB es inconveniente la implementacin de una correccin Dasta 8ue la causa sea conocida7 AlternativamenteB como un e'emplo de DardJareB si una luA de advertencia de !Aapatas desgastadas$ se ilumina en un veD&culo # usted inmediatamente implementa la correccin de reemplaAar las Aapatas antes de e;aminar si el sensor fallB pudiera fallar al resolver el problema # DabrG desperdiciado tiempo # recursos7% 2a fuente 7ue autoriza a realizar el enunciado inicial son algunas definiciones pertinentes en la norma *+O ,---; 6---% No confor/idad2 incumplimiento de un re7uisito (*+O ,---;6--K, cl#usula C%)%6 Correccin; accin tomada para eliminar una no conformidad detectada (*+O ,---;6--K, cl#usula C%)%) Accin correcti4a; accin tomada para eliminar la causa de una no conformidad detectada u otra situacin indeseable (*+O ,---; 6--K, cl#usula C%)%K Cuando se detecta una no conformidad cabe esperar tanto la correccin como la accin correcti3a% 2a >correccin? es una accin para eliminar una no conformidad detectada, "or e9emplo, la correccin pudiera in3olucrar el reemplazo del producto no conforme con un producto conforme o reemplazar un procedimiento obsoleto con la 3ersin 3igente, etc% 2a definicin de >accin correcti3a? es >accin para eliminar la causa de la no conformidad detectada?% 2a accin correcti3a no puede ser tomada sin primero Gacer una determinacin de la causa de la no conformidad% E1isten mucGos m.todos y Gerramientas disponibles para determinar la causa de una no conformidad, desde una simple tormenta de ideas Gasta t.cnicas m#s comple9as de solucin sistem#tica de problemas (por e9emplo, an#lisis de causas raz, diagramas de espina de pescado, >los cinco por 7u.?, etc%% An auditor debe estar familiarizado con el uso apropiado de estas Gerramientas% 2a e1tensin y eficacia de la accin correcti3a depende de la identificacin de la 3erdadera causa raz% En algunos casos esto ayudar# a una organizacin a identificar y minimizar no conformidades similares en otras #reas% Al re3isar la respuesta de una organizacin a una no conformidad, el auditor debe confirmar 7ue la documentacin y la e4idencia o&5eti4a para las tres partes / correccin, causa y accin correcti3a 5se proporcionan por la organizacin, y son apropiadas, antes de aceptar la respuesta% Elementos importantes a 3erificar en el proceso de re3isin incluyen; declaraciones de accionesL Ison claras y concisasJ descripciones de accionesL Ison completas y refieren con precisin documentos, procedimientos especficos, etc% seg8n sea apropiadoJ el uso de la forma 3erbal en pasado (fue, estu3o, Ga sido, como un indicador de 7ue las acciones tomadas Gan sido completadas% la fecGa de terminacin de las acciones correcti3asL fecGas pasadas deben encontrarse como indicador de 7ue las acciones Gan sido tomadas (las fecGas 7ue indican accin futura no son una buena pr#ctica% e3idencia 7ue soporte el GecGo de 7ue la accin correcti3a Ga sido total y eficazmente implementada y 7ue la accin correcti3a Ga sido desempe:ada en la forma en 7ue estaba descrita% Adiciona"/ente6 e" auditor de&er#a 4erificar ue "a or'ani7acin se ;a ase'urado ue "a accin correcti4a to/ada no ;a creado !or si /is/a /a3ores !ro&"e/as re"acionados con "a ca"idad de" !roducto o "a i/!"e/entacin de" SGC% =ebe notarse 7ue tanto la correccin como la accin correcti3a no son siempre apropiadas y 7ue la correccin o la accin correcti3a por si solas pudieran ser suficientes% Esto pudiera suceder, por e9emplo, en casos en 7ue se puede demostrar 7ue la no conformidad fue absolutamente accidental, y la probabilidad de 7ue 3uel3a a ocurrir es muy ba9a% 2a accin correcti3a eficaz debe pre3enir 7ue la no conformidad 3uel3a a ocurrir eliminando la causa% +in embargo, la accin correcti3a no debe confundirse con la accin pre3enti3a% 2a definicin de accin pre3enti3a es como sigue; Accin !re4enti4a; accin para eliminar la causa de una no conformidad !otencia" o una situacin indeseable (*+O ,---;6--K, cl#usula C%)%H +e debe notar 7ue la accin pre3enti3a por la naturaleza de su definicin no es aplicable a no conformidades ya detectadas% +in embargo un an#lisis de sus causas pudiera identificar no conformidades potenciales en una escala m#s amplia en otras #reas de la organizacin y proporcionar una entrada para una accin pre3enti3a% Cierre de no confor/idades Ma 7ue las no conformidades tienden a ser indi3iduales en su naturaleza, se puede utilizar una amplia 3ariedad de m.todos o acti3idades para cerrarlas% "or e9emplo, algunas re7uerir#n un e1amen directo en el lugar (lo 7ue pudiera re7uerir la necesidad de 3isitas adicionales al lugar, mientras otras pudieran cerrarse de manera remota (por la re3isin de documentacin rele3ante 7ue se en3e como e3idencia% Antes de decidir el acuerdo para cerrar una no conformidad, el auditor lder (o auditor cuando act8a solo debera re3isar lo 7ue la organizacin Gizo con respecto a la correccin & an#lisis de causa y los resultados logrados a tra3.s de la accin correcti3a% El auditor lder necesita asegurarse de 7ue e1iste e3idencia ob9eti3a (incluyendo documentacin de soporte para demostrar 7ue la accin correcti3a descrita Ga sido completamente implementada y es eficaz en pre3enir 7ue la no conformidad 3uel3a a ocurrir% +olamente cuando la situacin sea satisfactoria debera cerrarse la no conformidad%
Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditor#a de "a accin !re4enti4a +J Introduccin *+O ,---;6---, cl#usula C%)%H, define la accin pre3enti3a como la >accin para eliminar la causa de una no conformidad potencial u otra situacin potencial no deseada?% Esto se puede considerar como una accin adoptada para e3itar 7ue se presente una no conformidad% +in embargo, si no Gay una no conformidad con la cual empezar y si la accin pre3enti3a es eficaz, se mantendr# el status 8uo% Esto origina la dificultad de auditar un proceso para el cual la salida deseada es mantener el status 8uo% Con frecuencia e1iste confusin sobre las diferencias entre los t.rminos correccin, accin correcti3a y accin pre3enti3a (por fa3or consulte *+O ,---;6--- para sus definiciones formales y tambi.n con relacin a las acti3idades de una organizacin con respecto a cada una de ellas% 2a auditoria de los procesos de correccin y accin correcti3a de la organizacin es relati3amente sencilla por7ue los resultados y la eficacia de estos procesos por lo general est#n bien definidos (es decir, si la organizacin ya Ga identificado una no conformidad, es relati3amente f#cil para un auditor e3aluar el proceso utilizado por la organizacin, o 7ue se planifica por usar para corregirla y si esto ser# o no eficaz para e3itar 7ue se 3uel3a a presentar la no conformidadL no obstante, la auditora de los procesos de accin pre3enti3a usualmente es m#s comple9a% .J Gu#a de auditoria 6%' *+O ,--';6--- re7uiere 7ue la organizacin tenga un procedimiento documentado para la accin pre3enti3a% Nota: Se acepta la combinacin de procedimientos documentados de accin correctiva # accin preventiva en un solo documento del SGCB pero no es recomendable7 Si estGn combinadosB entonces es importante 8ue el auditor verifi8ue 8ue la organiAacin entiende claramente la diferencia entre el propsito de las acciones correctivas # preventivas7 6%6 2a norma e1ige 7ue este procedimiento documentado incluya; a C/o deter/ina "a or'ani7acin "as no confor/idades !otencia"es 3 sus causas% 2os e9emplos comunes incluyen los siguientes; An#lisis de tendencia para las caractersticas de los procesos y los productos (resultado del proceso de an#lisis de datos% Ana tendencia Gacia el empeoramiento puede indicar 7ue si no se adopta ninguna accin, podra presentarse una no conformidad% Alarmas para brindar ad3ertencia temprana de 7ue se apro1iman condiciones operati3as >fuera de control?% Monitoreo de la percepcin del cliente mediante sistemas de retroalimentacin tanto formales como informales% An#lisis de tendencias para la capacidad de los procesos, usando t.cnicas estadsticas% An#lisis de modo de falla y efecto continuos para los procesos y los productos (este es un re7uisito de *+O&T+ '),H,, por e9emplo, para la industria automotriz% E3aluacin de las no conformidades 7ue Gayan ocurrido en circunstancias similares, pero para otros productos, procesos, u otras partes de la organizacin o incluso en otras organizaciones% "lanificacin completa de acti3idades tanto para situaciones predecibles (por e9emplo, debido a e1pansin, mantenimiento o cambios de personal 5 3.ase *+O ,--', cl#usula K%H%6b como impredecibles (por e9emplo, fenmenos naturales como Guracanes, terremotos, inundaciones etc%% *+O ,--H;6---, cl#usula B%K%C, =revencin de prdidas (>oss prevention% suministra otros e9emplos (Nota: esta directriA de (SO )**6 no es obligatoria%% b Una e4a"uacin de "a necesidad de accin !re4enti4a% 2os m.todos empleados en la e3aluacin podran incluir; Enfo7ues de an#lisis de riegos% An#lisis del modo de falla y efecto, tal como ya se mencion en (a% (Nota: ninguno de estos enfo8ues o metodolog&as son re8uisitos de (SO )**.:1***7% c C/o deter/ina "a or'ani7acin "a accin ue se reuiere 3 c/o se i/!"e/enta% An auditor debera buscar e3idencia de 7ue; la organizacin Ga analizado las causas de las no conformidades potenciales (el uso de diagramas de causa y efecto y otras Gerramientas de calidad podra ser apropiado para esto% las acciones re7ueridas son desplegadas en todas las partes pertinentes de la organizacin y de manera oportuna% e1isten definiciones claras de las responsabilidades de identificacin, e3aluacin, implementacin y re3isin de las acciones pre3enti3as% d Re'istros de "os resu"tados de "as acciones ado!tadas% IPu. registros se conser3anJ I+on apropiados y el refle9o real de los resultadosJ I+e controlan de acuerdo con lo indicado en *+O ,--';6---, cl#usula H%6%HJ e Una re4isin de "as acciones !re4enti4as ado!tadas% I0ueron eficaces las acciones (es decir, Ise e3it 7ue ocurriera una no conformidad y Gubo beneficios adicionalesJJ IEs necesario continuar con las acciones pre3enti3as tal como est#nJ I+e deberan cambiar o es necesario planificar acciones nue3asJ 6%C A menudo se presenta la discusin >filosfica? entre el auditor y la organizacin sobre dnde termina la accin correcti3a y dnde empieza la accin pre3enti3a% "or e9emplo, si se detecta una no conformidad en el proceso >A? Ise adoptan acciones para e3itar no conformidades futuras mediante las acciones pre3enti3as de los procesos >N?, >C? y >=? o simplemente est#n dentro del alcance de las acciones correcti3as adoptadas para el proceso >A?J El auditor debera e3itar 7ue estas discusiones lo des3en y concentrarse en si las acciones fueron eficaces o no% VEl >eti7uetado? de las acciones adoptadas tiene importancia secundariaW Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "as co/unicaciones internas +% Introduccin An proceso eficaz de comunicacin interna contribuye al .1ito del sistema de gestin de la calidad de cual7uier organizacin% "or el contrario, mucGos de los problemas 7ue se presentan en el sistema de gestin de la calidad de una organizacin con frecuencia tienen su origen en una comunicacin deficiente% .% Reuisitos 3 Gu#a 6%' *+O ,--';6---, cl#usula K%K%C establece lo siguiente; Comunicacin interna >a alta direccin debe garantiAar 8ue se Dan establecido los procesos adecuados de comunicacin dentro de la organiAacin # 8ue la comunicacin tiene lugar con respecto a la eficacia del sistema de gestin de la calidad7$ Este es uno de 3arios re7uisitos 7ue se Gan introducido en *+O ,--';6--- en donde un enfo7ue definiti3o (>+*&NO? puede no ser adecuado para e3aluar la implementacin eficaz del proceso de comunicacin interna dentro de una organizacin% 6%6 Otros re7uisitos de *+O ,--';6--- con relacin a la comunicacin interna; E1isten otros re7uisitos en *+O ,--';6--- en donde la alta direccin tiene la responsabilidad de comunicarse con las personas dentro de la organizacin con respecto a; 2a poltica y los ob9eti3os de la calidad% 2a importancia de cumplir los re7uisitos del cliente as como los reglamentarios% 2a promocin de la toma de conciencia sobre los re7uisitos del cliente en toda la organizacin% 2as responsabilidades definidas de las personas y la conciencia sobre la pertinencia e importancia de sus acti3idades, y la forma en 7ue ellas contribuyen al logro de los ob9eti3os de calidad% Cuando se producen cambios en los re7uisitos del producto, asegurar 7ue el personal pertinente conozca dicGos cambios% 6%C !ua de *+O ,--H;6--- (cl#usula K%K%C; !>a direccin de la organiAacin deber&a definir e implementar un proceso eficaA # eficiente para comunicar la pol&ticaB los re8uisitosB los ob'etivos # los logros de la calidad7 2l suministro de tal informacin puede a#udar a me'orar el desempe3o de la organiAacin e involucra directamente a su personal en la consecucin de los ob'etivos de la calidad7 >a direccin deber&a fomentar activamente la retroalimentacin # la comunicacin de las personas de la organiAacin como una forma de involucrarlas$7 Es importante anotar 7ue esta directriz de *+O ,--H no se audita, pero proporciona mayor comprensin sobre la importancia de la comunicacin interna% K% Berificacin de "a eficacia de "a co/unicacin interna E1isten dos componentes principales de los re7uisitos de *+O ,--';6---, cl#usula K%K%C, 7ue se deben 3erificar; a Pue se Gayan esta#lecido procesos adecuados de comunicacin dentro de la organizacin, incluyendo; identificacin de las personas entre 7uienes se debe producir la comunicacin, informacin 7ue se debe comunicarL medios para lograrloL m.todo seleccionado para monitorear su eficaciaL documentacin y registros necesarios para 3erificar 7ue se Ga tenido lugarL proceso de comunicacin su9eto a me9ora continua% b Pue la comunicacin tiene lugar y se re"aciona con "a eficacia de" siste/a de 'estin de "a ca"idad% Al buscar e3idencia de procesos eficaces de comunicacin, puede ser necesario 7ue el auditor obser3e algunos o todos de los siguientes aspectos, seg8n sea apropiado para la organizacin; la alta direccin, los empleados en todos los ni3eles de la organizacin y los contratistas generan, reciben y responden las comunicacionesL la informacin 7ue se Ga de comunicar est# claramente definida, es apropiada y e1acta para los propsitos de la comunicacinL los medios utilizados para la comunicacin son apropiados para el grado de educacin y otras Gabilidades de 7uienes se espera 7ue reciban y act8en seg8n la informacin suministradaL el monitoreo tiene lugar para asegurar 7ue se act8a sobre la informacin comunicada y se logra el resultado deseadoL est#n disponibles los procedimientos y registros necesarios para demostrar 7ue la comunicacin Ga tenido lugar, es eficaz y est# su9eta a me9ora continua% Aun7ue no Gay re7uisito especfico para un procedimiento documentado, dependiendo del tama:o, la comple9idad y la cultura de la organizacin puede ser necesario tenerlo con el ob9eto de garantizar su implementacin eficaz% L% E" enfoue de auditor El auditor puede obser3ar algunos o todos los siguientes medios de comunicacin de la informacin dentro de la organizacin; 2a direccin lle3a la comunicacin a las #reas de traba9o% Eeuniones informati3as del e7uipo y otras reuniones como a7uellas para el reconocimiento de logros% Murales% Correo electrnico, red interna (intranet y sitios Xeb% Ee3istas o boletines informati3os de la compa:a o internos% Eeuniones del personal% Cartas o anuncios indi3iduales% El auditor puede 9uzgar la eficacia de los procesos de comunicacin interna de la organizacin mediante; Entre3istas con los empleados para determinar su conocimiento de la poltica, los ob9eti3os y el desempe:o del sistema de gestin% E3aluacin de las causas de las no conformidades y los procesos de accin correcti3a de la organizacin% I"odra 3incularse& rastrearse la necesidad de accin correcti3a Gasta procesos deficientes de comunicacin internaJ E3aluacin de la pertinencia y las fecGas significati3as de la informacin presentada% 2a informacin 7ue se comunica no tiene 3alor si es obsoleta% E1amen de los mecanismos de retroalimentacin dentro de la organizacin, por e9emplo, re3isiones o entre3istas indi3idualizadas, encuestas a los empleados, etc% E3aluacin de los programas de entrenamiento e induccin dentro de la organizacin% Estos programas deberan contener informacin de la forma como opera el sistema de gestin de la calidad% Obser3acin de actas de reuniones 7ue contengan elementos de comunicacin interna% P% E4a"uacin de "a confor/idad de "a or'ani7acin con "os reuisitos de ISO 011+2.111 E1isten dudas de si un auditor puede determinar la eficacia de los procesos de comunicacin interna de la organizacin durante una sola sesin de auditoria o >espacio de tiempo?% Esto re7uiere un enfo7ue m#s Golstico durante toda la auditoria, pero no es necesario incluirlo en el plan de .sta% 2os e7uipos auditores deberan planificar una re3isin, en colaboracin, de este aspecto% =e forma similar e1isten dudas de si se puede determinar la eficacia de los procesos de comunicacin de la organizacin 8nicamente a partir de una fuente en la organizacin% 2a conformidad con los re7uisitos de *+O ,--';6--- slo se debera determinar al final de la auditoria, despu.s de e3aluar la e3idencia de (y despu.s de llegar al consenso con los otros miembros del e7uipo% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "a eficacia de "a auditoria interna +% Introduccin 2as organizaciones 7ue buscan un sistema de gestin de calidad adecuado y eficaz necesitan realizar auditoras internas para asegurar 7ue el +!C funciona como se 7uiere y para identificar las ligas d.biles en el sistema as como las oportunidades de me9ora potenciales% 2a auditora interna act8a como mecanismo de retroalimentacin para la alta direccin, .sta puede darle a la alta direccin y a otras partes interesadas la seguridad de 7ue el sistema cumple los re7uisitos de la norma *+O ,--';6---% El cmo se mane9e el proceso de auditoria interna es un factor cla3e para asegurar la eficacia de un sistema de gestin de calidad% .% Reuisitos 3 Directri7 .%+ La nor/a ISO 011+2.111 c"8usu"a Q%.%. esta&"ece "o si'uiente2 K7171 Auditor&a interna !Se debe planificar un programa de auditor&as tomando en consideracin el estado # la importancia de los procesos # las Greas a auditarB as& como los resultados de auditor&as previas7$ Este re7uisito tiene la intencin de enfocar el programa de auditora interna Gacia a7uellos procesos y #reas donde la Gistoria indica 7ue Gan ocurrido problemas, o donde parece 7ue los problemas continuar#n, y&o parece 7ue ocurrir#n (debido a la naturaleza de los mismos procesos% Estos problemas pudieran resultar de aspectos como factores Gumanos, capacidad de proceso, sensibilidad de medicin, cambio en re7uisitos de los clientes, cambios en el ambiente de traba9o, etc% 2os procesos con alto ni3el de riesgo de deficiencias o no conformidades deben tener prioridad en el programa de auditora interna% +e debe prestar una atencin especial a los procesos donde el alto ni3el de riesgo es influenciado por factores tales como; 5 consecuencias se3eras por la falla de capacidad de procesoL 5 no satisfaccin del clienteL 5 no cumplimiento con re7uisitos reglamentarios del producto (o proceso .%. La nor/a ISO 011L2.111 C"8usu"a Q%.%+%K !>a alta direccin deber&a asegurarse del establecimiento de un proceso de auditor&a interna eficaA # eficiente para evaluar las fortaleAas # debilidades del sistema de gestin de la calidad7 2l proceso de auditor&a interna actLa como una Derramienta de gestin para la evaluacin independiente de cual8uier proceso o actividad designado7 2l proceso de auditor&a interna proporciona una Derramienta independiente aplicable para obtener evidencias ob'etivas de 8ue se Dan cumplido los re8uisitos e;istentesB dado 8ue la auditor&a interna evalLa la eficacia # la eficiencia de la organiAacin7$ Esta directriz de la norma *+O ,--H fuerza la necesidad de usar eficientemente los recursos cuando se realizan auditoras internas% (Nota; esta directriz de la norma *+O ,--H no es un re7uisito auditable en una e3aluacin de la *+O ,--'% K% Directri7 de auditor#a Cuando los auditores de tercera parte e1aminen los procesos de auditora interna, deben e3aluar aspectos tales como; 5 las competencias 7ue son re7ueridas para la auditora y como son aplicadas% 5 el an#lisis de riesgo desarrollado por la organizacin (si Gay alguno en la planificacin de las auditoras internas, 5 el grado de in3olucramiento de la alta direccin en el proceso de auditora interna% 5 la directriz dada por la norma *+O ',-'' (pero ad3ierta 7ue la norma *+O ,--';6--- no re7uiere 7ue la organizacin utilice la norma *+O ',-'', y 5 el modo 7ue el resultado del proceso de auditora interna es utilizado por la organizacin para e3aluar la eficacia de su +!C y para identificar las oportunidades de me9oras% An auditor de tercera parte necesita; a e3aluar el enfo7ue de la organizacin para identificar las #reas crticas as como otros par#metrosL "or e9emplo, si la organizacin Ga identificado; sus procesos 7ue son crticos para la calidad del producto, sus procesos comple9os, o a7uellos 7ue necesitan atencin especial sus procesos 7ue necesiten 7ue el personal est. calificado sus procesos 7ue necesiten un seguimiento detallado de los par#metros de proceso sus acti3idades de seguimiento y medicin 7ue re7uieren una calibracin frecuente y&o 3erificacinL sus acti3idades y procesos 7ue ocurren sobre m8ltiples lugares y&o 7ue son de labor intensi3a, etc% "rocesos donde Gan ocurrido problemas o est#n en riesgo y los indicadores de desempe:o de proceso establecidos 7ue definen las medidas de eficacia y eficiencia, y si estas mediciones est#n alineadas con los ob9eti3os o metas globales de la organizacin I2a organizacin utiliza esta informacin cuando establecen la frecuencia de auditora de esos procesos y acti3idadesJ b e3aluar la competencia de los auditores internos de la organizacin y los e7uipos de auditoraL =ebe e1istir e3idenca de 7ue la organizacin; Ga identificado los re7uisitos de competencia para sus auditores internos, Ga proporcionado el entrenamiento apropiado tiene implementado un proceso para dar seguimiento al desempe:o de sus auditores internos y e7uipos de auditora incluye personal en sus e7uipos de auditora 7ue tengan el conocimiento especfico apropiado del sector (de modo 7ue sean capaces de identificar cuando la probabilidad de una des3iacin en un proceso o acti3idad en particular puede lle3ar a una consecuencia significati3a en la calidad del producto Tambi.n se debe e3aluar 7u. tanto los auditores internos entienden del riesgo inGerente en la confiabilidad 7ue se puede poner en el resultado del proceso de auditora si ellos; U fallan en considerar algo 7ue es material para el resultado de la auditora, U seleccionan un rango de muestreo no apropiado U sopesan de manera no apropiada la e3idencia recolectada, o U se des3an del plan de auditora y los procedimientos de auditora interna% c e3aluar la planificacin de las auditorasL 2a organizacin debe ser capaz de ma1imizar el uso de los recursos disponibles durante la conduccin de las acti3idades de la auditora interna% Esto puede facilitarse por la adopcin de un enfo7ue basado en el riesgo en la planificacin de las auditoras internas% =ebe cuestionarse si la organizacin (durante su proceso de auditora interna Ga considerado el uso del enfo7ue basado en riesgo en el desarrollo del plan de la auditora interna, para asegurar el uso eficaz y eficiente de los recursos% Esto tambi.n debe asegurar 7ue el riesgo inGerente de falla de la auditora en el proceso de auditora, y de los resultados de la auditora, se minimice% 2a organizacin debe tener un proceso para utilizar los resultados de auditoras anteriores en la planificacin de auditoras internas futuras% d buscar e3idenca de 7ue la organizacin Ga implementado un programa de auditora interna eficaz% Tomando en cuenta los factores anteriores, y e1aminando si el proceso de auditora interna est# lle3ando al +!C a una me9ora tangible, el auditor de C%
parte debe ser capaz de formarse un 9uicio de 7ue tanto la organizacin Ga implementado un programa de auditora interna eficaz y si el resultado de las auditoras internas proporciona e3idencia para el an#lisis de la eficacia del +!C% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando or'ani7aciones de ser4icio +% Introduccin Aun7ue la norma *+O ,--';6--- tiene la intencin de ser aplicable a toda clase de organizaciones sin importar el tipo, tama:o o producto proporcionado, Gay un n8mero de caractersticas de las organizaciones de ser3icio 7ue re7uieren una atencin especfica durante una auditora de tercera parte% Consecuentemente, este documento 3a dirigido a proporcionar a los auditores las directrices para auditar el cumplimiento de los re7uisitos de la norma *+O ,--';6--- en las organizaciones de ser3icio% +e Gace particular .nfasis en los re7uisitos de la cl#usula (%C =ise:o y desarrollo, cl#usula (%K%6 @alidacin de procesos para produccin y prestacin del ser3icio y la cl#usula B%C Control del producto no conforme% .% Or'ani7aciones de ser4icio =e acuerdo con la norma *+O ,---;6--K, en la cl#usula C%H%6 "roducto; !9n servicio es el resultado de llevar a cabo necesariamente al menos una actividad en la interfaA entre el proveedor # el cliente% # generalmente es intangible7 >a prestacin de un servicio puede implicarB por e'emplo: '% una actividad realiAada sobre un producto tangible suministrado por el cliente (por e'emploB reparacin de un automvil%C 6% una actividad realiAada sobre un producto intangible suministrado por el cliente (por e'emploB la declaracin de ingresos necesaria para preparar la devolucin de los impuestos%C C% la entrega de un producto intangible (por e'emploB la entrega de informacin en el conte;to de la transmisin de conocimiento%C H% la creacin de una ambientacin para el cliente (por e'emploB en Doteles # restaurantes%$ 2a mayora de las organizaciones tienen un elemento de ser3icio en su producto% Esto pudiera 3ariar de casi el '--O de ser3icio (en el caso de una firma de abogados, por e9emplo, a un componente relati3amente muy pe7ue:o en el caso de una organizacin de manufactura 7ue proporciona, por e9emplo, ser3icio post 3enta% K% Directri7 de auditor#a K%+ DiseRo 3 desarro""o de" ser4icio Cuando se considera la aplicabilidad o no de la cl#usula (%C de la norma *+O ,--';6--- a una organizacin de ser3icio, es importante recordar la definicin de >=ise:o y desarrollo?, 7ue de acuerdo con la norma *+O ,---;6--- cl#usula C%H%H es >el con9unto de procesos 7ue transforma los re7uisitos en caractersticas especificadas?% Tambi.n, de acuerdo a *+O ,---;6--- reuisitos son >necesidad o e1pectati3a establecida, generalmente implcita u obligatoria? y caracter#sticas del ser3icio son rasgos diferenciadores 7ue pueden incluir; sensoriales, (por e9emplo, relacionadas con el olfato, el tacto, el gusto, la 3ista y el odoL de comportamiento, (por e9%, cortesa, Gonestidad, 3eracidadL de tiempo, (por e9%, puntualidad, confiabilidad, disponibilidadL ergonmicas, (por e9%, caractersticas fisiolgicas, o relacionadas con la seguridad GumanaL tangibles, (por e9%, caractersticas mediblesL estas pudieran ser tanto las caractersticas del medio fsico usado para dar el ser3icio, por e9% la 3elocidad m#1ima de un a3in, o del ambiente en el cu#l el ser3icio se proporciona, por e9% la temperatura interior o facilidades de una aerona3e% Es muy com8n para las organizaciones considerar solamente el componente tangible de su producto cuando tratan los re7uisitos de la cl#usula (%C, ol3idando 7ue el dise:o y desarrollo del producto intangible (el ser3icio mismo debera ser el foco principal% Adicionalmente, la organizacin necesitar# dise:ar como el ser3icio ser# proporcionado a sus clientes% +i la organizacin propone 9ustificar la e1clusin del dise:o y desarrollo de su +!C, el auditor debe Gacer una e3aluacin cuidadosa de la 9ustificacin a la luz de lo anterior% El auditor debe tambi.n e1aminar si la organizacin tiene un proceso de dise:o y desarrollo eficaz 7ue defina suficientemente las caractersticas de su ser3icio, y de sus procesos de entrega de ser3icio, 7ue son necesarios para cumplir con las necesidades y e1pectati3as de los clientes% K%. Ba"idacin de "os !rocesos de !roduccin 3 !restacin de" ser4icio En t.rminos de los procesos necesarios para realizar el ser3icio, se pueden identificar dos tipos de procesos de ser3icio; los 7ue in3olucran al cliente en la realizacin del ser3icio mismo (entrega en tiempo real y a7uellos en 7ue el resultado es entregado al cliente despu.s de la realizacin del proceso% Atilizando el e9emplo de un Gotel, los procesos de >registro? y >salida? del Gu.sped pudieran probablemente in3olucrar la entrega en >tiempo real? del ser3icio, mientras 7ue la limpieza de la Gabitacin del Gu.sped pudiera generalmente ser >entregado? al cliente solamente despu.s de completar el proceso (7ue pudiera ser su9eto de una inspeccin y reproceso si fuera necesario, para corregir cual7uier no conformidad% "rocesos similares pueden tambi.n encontrarse en organizaciones de manufactura 7ue proporcionan ser3icios relacionados a sus productos, por e9emplo, el mane9o de reclamo de garantasL la reparacin de los productos por unidades de ser3icio de la organizacinL o acti3idades de mantenimiento de producto desarrolladas en las instalaciones de los clientes% A7uellos procesos 7ue in3olucran entregas en tiempo real, y son realizadas directamente en interfase con la organizacin & cliente rara 3ez pueden (si acaso tener el resultado (>el ser3icio? 3erificado por un seguimiento o medicin antes de ser >entregados? al cliente% "or lo tanto, esos procesos est#n su9etos a una 3alidacin de acuerdo a los re7uisitos de la cl#usula (%K%6 de la norma *+O ,--';6---% Esto es esencial para !re4enir 7ue ocurran no conformidades% "ara asegurar el control adecuado sobre la calidad del ser3icio proporcionado, el auditor debe; entender las caractersticas del ser3icio, los procesos de prestacin del ser3icio, y sus criterios de aceptacin, seg8n los defina la organizacin (esto debe ser GecGo durante la fase ' de la auditora determinar como se Ga realizado la 3alidacin de los procesos de pro3isin de ser3icio en >tiempo real? (o cual7uier otro proceso 7ue re7uiera 3alidacin y si esto Ga tomado en cuenta los riesgos asociadosL e3aluar si las Gerramientas, entrenamiento y empoderamiento apropiados se Gan proporcionado al personal in3olucrado "ara mucGas industrias de ser3icio, el ser3icio proporcionado es instant#neo ( 3a procesos en >tiempo real?, lo 7ue no les permite realizar inspecciones antes de entregar ese ser3icio% El pensamiento de Calidad, dice 7ue el modo m#s eficaz en costo de Gacer negocios es aplicando la filosofa de >procesos especiales? a TO=O+ los procesos; mientras m#s organizaciones tengan sus procesos correctos, el menor n8mero de organizaciones necesitar#n preocuparse del resultado de sus procesos% "or lo tanto no es muy deseable 7ue esta cl#usula pueda ser e1cluida% K%K Contro" de !roducto no confor/e En los casos de procesos de ser3icio 7ue directamente in3olucran al cliente, >el control del producto no conforme? (cl#usula B%C es la manera como la organizacin trata con las no conformidades en la pro3isin del ser3icio Gasta 7ue la accin correcti3a apropiada es definida e implementada% =onde se identifica una no conformidad, el auditor debe e1aminar; si el personal in3olucrado est# suficientemente empoderado con la autoridad para decidir la disposicin del ser3icio, por e9emplo; o inmediatamente terminar el ser3icio o reemplazar el ser3icio proporcionado o ofrecer una alternati3a los procesos de 7ue9as y reclamos de la organizacin cual7uier correccin temporal 7ue sea implementada para mitigar el efecto de la no conformidad (por e9% reembolso, cr.dito, ascensos, etc% la identificacin, segregacin y reemplazo de e7uipo, pro3eedores o ambiente rele3antes para el ser3icio, Esto permitir# al auditor 9uzgar si el control de dicGo producto no conforme es eficaz% Nota: 2n estas situaciones el sistema de gestin de calidad deber&a tener previsto la captura de datos en la informacin de no conformidades # retroalimentacinB en los niveles de direccin apropiadosB para la definicin e implementacin eficaA de acciones correctivas7 "ara los casos en 7ue los resultados del ser3icio se entrega despu.s de la realizacin del proceso, el >control de producto no conforme? pudiera basarse en el seguimiento y t.cnicas de inspeccin usuales% +e necesitar# e3idencia para 3er la adecuacin e implementacin eficaz de esas t.cnicas% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal I/!arcia"idad de" auditor de tercera !arte 3 conf"ictos de intereses en proceso de traduccin Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando siste/as de 'estin en &ase e"ectrnica +% Introduccin 2a creciente dependencia de las organizaciones en medios electrnicos para la operacin y control de sus sistemas de gestin, re7uiere 7ue los organismos de certificacin y sus auditores 3ean nue3os enfo7ues para asegurar 7ue las auditoras ser#n eficaces y eficientes% Ellos necesitar#n redefinir el modo como los procesos y los documentos relacionados (incluyendo los registros 3an a ser e3aluados para 3erificar su conformidad con el criterio de auditora% Este documento Ga sido desarrollado para dar unas directrices generales para la realizacin de auditoras a sistemas de gestin 7ue est.n totalmente basados en sistemas electrnicos o tengan un alto grado de su documentacin en medios electrnicos% Tambi.n proporciona directrices para los organismos de certificacin y auditores para considerar como un complemento a las acti3idades de planificacin y preparacin normal 7ue pudieran ocurrir antes de una auditora% Este documento se enfoca a a7uellos re7uisitos de la norma *+O ,--' donde e1iste la posibilidad de utilizar documentos, registros, etc, electrnicos y tambi.n donde el acceso a esos documentos®istros pudiera estar controlado por sistemas electrnicos% Este documento 3a dirigido a auditores de sistemas de gestin 7ue tienen una amplia y 3ariada e1periencia con respecto a sistemas de gestin en base electrnica (+!NE / por e9% sistemas de gestin 7ue son dependientes de documentos electrnicos, datos y aplicaciones de soft$are para su operacin normal% +in embargo, est# escrito en un estilo 7ue tambi.n permitir# ser utilizado por a7uellos 7ue solamente tienen una e1periencia limitada en computadoras y +!NE% +in importar si es un organismo de certificacin de tercera parte, un organismo de acreditacin o una funcin de auditora interna, 7ui.n realice la auditora (>la organizacin auditora? es responsable de asegurar la eficacia del proceso de auditora para el +!NE% Este documento utiliza la gua proporcionada en la norma *+O ',-'', y sugiere enfo7ues 7ue pudieran ser utilizados por auditores de *+O ,--', y otras normas de sistemas de gestin, con la intencin de 3erificar la conformidad con la norma referenciada% 2os auditores y las organizaciones auditoras deben Gacer los a9ustes necesarios para asegurar un enfo7ue apropiado a como desarrollan los pasos del proceso de auditora indicados en la norma *+O ',-''% =ebe resaltarse 7ue la destreza en auditar +!NE (+istemas de gestin en base electrnica no debe 3erse como una e1cusa para reducir la duracin de la auditora, sino como un medio de optimizacin de la eficacia y eficiencia de la auditora% No se pretende 7ue este documento proporcione directrices para auditar los controles asociados con la seguridad de la informacin del +!NE% A7uellos interesados en otro tipo de controles asociados con la seguridad de la informacin se sugiere 7ue se diri9an al documento *+O&*EC '((,, 7ue es una norma para estos temas% .% Iniciacin 3 !"anificacin de "a auditor#a =urante la fase de iniciacin de la auditora (Auditora fase ' la organizacin auditora debe determinar la estructura de la organizacin a ser auditada, y el grado en 7ue su sistema de gestin est# basado electrnicamente% Ana organizacin multisitio con un +!NE centralizado, o una organizacin >3irtual?, re7uerir# diferentes planes de auditora y m.todos 7ue una organizacin de un solo sitio y&o una organizacin fsica% 2a organizacin auditora y el auditado deben acordar como los auditores acceder#n y utilizar#n el +!NE% Esto pudiera in3olucrar el considerar; "ermitir 7ue los miembros del e7uipo auditor tengan oportunidad de familiarizarse con el +!NE del auditado (incluyendo la programacin de suficiente tiempo dentro del plan de auditora para esa orientacin "olticas del auditado para el uso de la infraestructura de Tecnologa de la informacin (T*% *nstrucciones para acceder, y las licencias de seguridad para acceder y los documentos y registros organizacionales pertinentes 2os seguros y procesos para asegurar 7ue los auditores prote9an la confidencialidad de los documentos y registros electrnicos durante y despu.s de la auditora% 2a organizacin auditora debe asegurar 7ue e1iste la competencia suficiente dentro de su e7uipo auditor seleccionado para realizar una e3aluacin eficaz del +!NE% K% Re4isin docu/enta" =ependiendo de si el auditado tiene la Gabilidad para Gacer 7ue su documentacin est. disponible a tra3.s de una aplicacin basada en red o a tra3.s de transmisin por correo electrnico, la organizacin auditora pudiera conducir parte o toda la re3isin documental de manera remotaL ya sea en lnea o por descarga de la documentacin electrnica en3iada por correo electrnico% =ependiendo de los factores t.cnicos o de seguridad, pudiera no ser factible el conducir una re3isin total del +!NE de la organizacin en lnea o por la transmisin de documentos rele3antes por correo electrnico, antes de llegar al sitio% En estos casos, sera necesario 7ue las acti3idades de preparacin de la auditora 7ue re7uieran la re3isin de documentos electrnicos se realizaran en las instalaciones del auditado durante la fase ' de auditora% L% Acti4idades de rea"i7acin en sitio El enfo7ue para los +!NE depender# ampliamente de Gasta donde la e3idencia re7uerida para determinar la conformidad est# en forma de registros electrnicos% =urante las acti3idades de realizacin en el sitio, la ruta del auditor debe incluir tpicamente la ubicacin fsica del proceso 7ue est# auditando% +in embargo, con un +!NE el tiempo re7uerido para confirmar la e3idencia para determinar si se cumplen o no los re7uisitos, pudiera emplearse en una computadora o estacin de traba9o 7ue pudiera estar o no localizada cerca del proceso en cuestin% Cuando las estaciones de traba9o computarizadas est#n en #reas remotas 7ue no son accesibles para la ubicacin fsica de operacin del proceso, el tiempo real de auditora en la ubicacin fsica del proceso pudiera reducirse% +in embargo, el tiempo total de e3aluacin pudiera no necesariamente reducirse dado 7ue la re3isin de la e3idencia electrnica pudiera ocurrir antes y&o despu.s de confirmar la e1istencia del proceso fsico% En los casos donde la estacin de traba9o de la computadora es remoto, se debe dar una consideracin especial al tiempo re7uerido de traslado Gacia y desde la ubicacin fsica del proceso% Cuando el proceso es dependiente de la inter3encin Gumana, el auditor debe e3aluar los m.todos empleados para la interaccin entre el proceso fsico y el medio electrnico para asegurar la precisin de la informacin asociada% P% Auditando e" contro" de "os docu/entos e"ectrnicos% 2os documentos electrnicos 7ue establecen polticas y procedimientos del sistema de gestin pueden estar en una gran 3ariedad de formatos dependiendo de las aplicaciones de soft$are 7ue son utilizados por la organizacin para generar los documentos% 2os arcGi3os electrnicos pueden incluir formatos como te1to, Gtml, pdf, etc% 2as Go9as de c#lculo y los formatos de bases de datos son tambi.n considerados >documentos? electrnicos y est#n su9etos a los elementos de control del sistema de gestin a auditar% =ada la relati3a facilidad con 7ue los usuarios pueden aGora crear Go9as de c#lculo electrnicas y otros documentos electrnicos, los auditores deben asegurar 7ue las polticas 7ue gobiernan los controles 7ue aplican a la documentacin del sistema de gestin, en general tambi.n se apli7uen a los documentos electrnicos a tra3.s de los procedimientos adecuados% 2as organizaciones necesitan emplear m.todos adecuados y eficaces dentro del ambiente electrnico para asegurar la adecuada re3isin, aprobacin, publicacin y distribucin de la documentacin de su sistema de gestin% Estos deben ser consistentes con los m.todos para el desarrollo y modificacin de documentos electrnicos% En mucGos casos las medidas de control de documentos pudieran tambi.n ser caractersticas est#ndar de la aplicacin del soft$are usados para su creacin% "or lo tanto los auditores deben entender esos controles de aplicacin especficos al grado de 7ue estos sean utilizados como base para la conformidad a la norma de sistema de gestin aplicable% =ado el incremento de capacidad para modificar, actualizar, reformar y de cierta forma me9orar los documentos dentro de un sistema de gestin electrnico, los auditores deben poner particular atencin en los elementos de control como la identificacin de documentos y el ni3el de re3isin de los documentos% Como el medio electrnico facilita el incremento de modificaciones a documentos, los auditores deben 3erificar 7ue los controles empleados para la gestin de documentos obsoletos sean considerados dentro de las polticas y procedimientos de control de documentos de la organizacin% 2os auditores deben 3erificar 7ue la documentacin del +!NE e1iste para proporcionar orientacin a los usuarios respecto a los aspectos funcionales y de control asociados a los documentos electrnicos% Adicionalmente, los re7uisitos en el >punto de uso? asociados con las normas de sistema de gestin aplicables, tpicamente se cubrir#n en parte por las polticas de acceso a documentos de la organizacin% 2os auditores deben entender las polticas y procedimientos de la organizacin 7ue tratan sobre los pri3ilegios de los usuarios ya 7ue estos son factores importantes para comprender apropiadamente los procesos de la organizacin% 2a comunicacin electrnica e1terna con pro3eedores, clientes y otras partes interesadas pudieran in3olucrar el intercambio de documentos% =ado 7ue estos documentos e1ternos pudieran contener par#metros cla3e 7ue especifican el funcionamiento de los procesos de la organizacin, los auditores deben 3erificar el grado en 7ue estos documentos son formalmente introducidos y controlados dentro del sistema de gestin en base electrnica% -% Auditando e" contro" de "os re'istros e"ectrnicos 2os registros electrnicos consisten en los datos de los resultados de los procesos combinados con los formatos electrnicos 7ue contienen los datos% Estos formatos electrnicos 3an desde una simple Go9a electrnica a las aplicaciones de base de datos m#s comple9as% 2os auditores deben estar concientes de 7ue los elementos de control 7ue establecen las organizaciones para las formas electrnicas no son necesariamente los mismos 7ue los 7ue aplican a los registros electrnicos% "or e9emplo, con respecto a la >*dentificacin?, en el caso de formas electrnicas, el t.rmino se refiere a la nomenclatura del formato electrnico mismo% Cuando la >identificacin? es considerada en el caso de un registro electrnico, esta se refiere al uso 8nico del formato electrnico para un grupo dado de datos% 2os auditores deben re3isar los m.todos empleados por la organizacin para la captura de datos, con la finalidad de asegurar 7ue las acti3idades de introduccin de datos proporciona la suficiente confianza en su e1actitud% Cuando se e3al8a los controles de la organizacin con respecto al almacena9e de registros, los auditores deben 3erificar si las organizaciones tienen un entendimiento de su capacidad de almacenamiento contra; U El rango de generacin de registros U 2as polticas de retencin de registros y tiempos asociados U El rango de disposicin de registros, ya 7ue estos factores pudieran impactar el funcionamiento apropiado del +!NE% =ado 7ue la base de conocimientos y el desempe:o de la organizacin pudiera estar casi totalmente en registros electrnicos, los auditores deben re3isar los enfo7ues de la organizacin para seguridad de la informacin contenida en medios electrnicos% "ara m#s informacin sobre +eguridad de la *nformacin 3er la norma *+O&*EC '((,,% ,% Recursos Or'ani7aciona"es Conforme las organizaciones emigran al uso de +!NE, el papel de las funciones de T* (tecnologa de la informacin se tornan 3itales% 2os auditores deben 3erificar si las organizacin Ga dedicado los recursos de T* apropiados (incluyendo la infraestructura para asegurar 7ue el +!NE opera continua y eficazmente% 2os auditores deben tambi.n 3erificar si la organizacin tiene definidos apropiadamente el ni3el de interaccin, soporte e in3olucramiento del personal de T* en aspectos asociados con el establecimiento, documentacin, implementacin y mantenimiento del +!NE% Como parte de la 3erificacin de la asignacin de los recursos apropiados, los auditores deben e3aluar como la organizacin cubre la competencia re7uerida del personal para operar el e7uipo (Gard$are y el soft$are para correr el +!NE% =urante el establecimiento de un +!NE, es una pr#ctica com8n 7ue sistemas paralelos (manuales y electrnicos est.n funcionando por un perodo de tiempo 7ue permita a los usuarios su adaptacin% En estos casos el auditor debe 3erificar los enfo7ues de la organizacin para asegurar 7ue el +!NE Ga sido realmente asimilado y utilizado por el personal de la organizacin% 2a comple9idad de la infraestructura de T* de las organizaciones 3ariar#, dependiendo de la naturaleza y comple9idad de los negocios% 2os auditores deben 3erificar los procedimientos y polticas de mantenimiento del sistema de la organizacin para su plataforma de T*% Tambi.n, los auditores deben 3erificar como la organizacin cubre los incidentes de paros del sistema, ya 7ue esto impactar# el funcionamiento normal del +!NE% 2os auditores deben e3aluar si la organizacin tiene o no sistemas formales de respaldo, y si .stos se re3isan y prueban peridicamente en su adecuacin o no% En relacin al soft$are, los auditores deben 3erificar los controles establecidos para el soft$are interno, el soft$are e1terno, las licencias de soft$are y las actualizaciones del soft$are% Ma 7ue el soft$are puede ser considerado un documento electrnico din#mico, las directrices dadas con anterioridad para auditar los documentos pudieran tambi.n ser aplicables a .ste% =ependiendo de 7ue tanto la organizacin utilice soft$are para su +!NE, los auditores deben re3isar la funcionalidad de las aplicaciones y su relacin con los elementos del sistema de gestin definidos en el criterio aplicable% Como los factores ambientales pudieran impactar en el funcionamiento de una plataforma de T*, las organizaciones deben tener medidas para protegerse contra esos factores% Esto puede 3ariar desde la necesidad de adecuar las instalaciones Gasta la necesidad de tener fuentes ininterrumpibles de energa (A"+% 2os auditores deben e3aluar si los controles de la organizacin toman en cuenta aspectos como el mantenimiento de instalaciones, temperatura, Gumedad, etc, en la medida 7ue estos amenacen la operacin del +!NE% Q% Co/unicacin e"ectrnica interna 3 e@terna =ado 7ue las opciones disponibles y la facilidad de uso en la comunicacin electrnica aumenta, las organizaciones deben asegurar 7ue el sistema de gestin documentado cubre estos medios, seg8n sea necesario, para asegurar consistencia en su utilizacin para satisfacer los re7uisitos de su +!NE y la norma de sistema de gestin aplicable% Cuando se utilizan intranets, e5mails y mensa9es instant#neos para satisfacer los re7uisitos del +!NE, los auditores deben 3erificar las polticas y procedimientos 7ue cubran las circunstancias ba9o las cuales estos medios pudieran se empleados% Adicionalmente, si los resultados de la comunicacin electrnica interna ser#n utilizados para satisfacer los criterios de auditora, los auditores deben 3erificar 7ue las polticas y procedimientos para el control de registros se Gayan aplicado% Cuando la organizacin dependa de su infraestructura de T* para las comunicaciones electrnicas con sus clientes (por e9% para e5comercio, pro3eedores (e5pro3isin, sitios remotos y otras partes interesadas, el auditor debe 3erificar 7ue la metodologa, polticas y procedimientos para esas comunicaciones y transacciones asociadas est#n formalmente cubiertas dentro del +!NE% 0% Siste/as de 'estin /u"ti*sitios 2as organizaciones 7ue operan a tra3.s de m8ltiples sitios (o desde una central a ubicaciones sat.lites normalmente mantienen comunicaciones y comparten polticas, procedimientos y datos de procesos entre sus 3arias ubicaciones 3ia electrnica, como el *nternet, intranets, e5mail y Messenger% Cuando la plataforma T* y su soft$are de aplicacin asociado se utilizan para compartir informacin 7ue es pertinente al criterio de auditora, los auditores deben entender los diferentes medios de red 7ue se emplean en la organizacin en la medida 7ue sea necesario para 9uzgar si el +!NE cumple con el criterio de auditora% 2os auditores deben 3erificar si los controles sobre un sistema de gestin multi sitio son cubiertos y establecidos apropiadamente dentro de las polticas y procedimientos de la organizacin% +1% Co/!etencia de" auditor 2a confiabilidad del proceso de auditora para un +!NE depender# de la Gabilidad de los auditores para entender las tendencias en la Tecnologa de la *nformacin ya 7ue las organizaciones dependen cada 3ez m#s del soft$are para dar seguimiento y controlar sus operaciones% 2as organizaciones auditoras deben tomar las medidas necesarias, incluyendo la pro3isin de entrenamiento, para cubrir las necesidades generales e indi3iduales de su base de auditores con respecto a; Tendencias generales en Tecnologa de la *nformacin 7ue pudiera impactar la operacin de los sistemas de gestin Consideraciones especiales de auditora para cada asignacin de auditora tomada% Como las inno3aciones en el sector T* son relati3amente r#pidas comparadas con los cambios en los criterios de auditora, los auditores y las organizaciones auditoras se 3en retadas con la necesidad de tener un entendimiento pr#ctico de las tendencias asociadas y como ellas pudieran ser aplicables y utilizadas dentro de un +!NE% A la luz de las inno3aciones 7ue influencian el funcionamiento de un +!NE, las organizaciones auditoras deben determinar si la e1periencia necesaria para ser eficaces en una auditora dada, se encuentra en el e7uipo auditor mismo o cu#ndo se re7uerir# la asistencia de un e1perto t.cnico% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "a 'estin de "os recursos 2os auditores deberan 3erificar 7ue los recursos necesarios para implementar, mantener y me9orar el sistema de gestin de la calidad se gestionan adecuadamente% Esto implica 7ue la organizacin debe identificar, planificar, utilizar, poner a disposicin, monitorear y cambiar los recursos adecuados seg8n sea necesario% +e recomienda 7ue la gestin de los recursos no se audite de forma aislada% *ndependientemente de la forma en 7ue la organizacin est. estructurada e identifi7ue sus procesos, los auditores deberan poder 3erificar la gestin adecuada y eficaz de los recursos para lograr los resultados planificados% Es importante 7ue los auditores 3erifi7uen si la organizacin Ga e3aluado el desempe:o anterior y actual (por e9emplo, usando el an#lisis costo5beneficio, la e3aluacin de riesgo, etc% al decidir 7u. recursos se deben asignar% 2a gestin de los recursos se puede e3aluar mediante entre3istas con la alta direccin y otro personal responsable para 3erificar 7ue se Gan instaurado los procesos adecuados% +in embargo, es necesario apoyarse con e3idencia ob9eti3a recolectada durante toda la auditora% 2a e3idencia se puede obtener en diferentes etapas de la auditoria 5 re3isando entradas, desempe:o de procesos y resultados% Esto se Ga de lle3ar a cabo al auditar todos los procesos y la documentacin de procesos y sistemas relacionados tales como; compromiso y responsabilidades de la direccinL proceso de re3isin por la direccinL procesos de realizacin del producto, incluyendo el control de productos no conformes, acciones correcti3as y pre3enti3as y me9ora continua% 2os auditores deberan e3itar Gacer 9uicios sub9eti3os sobre la adecuacin de los recursos asignados por la organizacin y limitar su papel a la e3aluacin de la eficacia del proceso de gestin de los recursos% 2os auditores deberan 3erificar 7ue se suministran y mantienen los recursos Gumanos, la infraestructura (energa, agua, mantenimiento de instalaciones y e7uipos, comunicaciones, tecnologa de la informacin, etc% y el ambiente de traba9o (temperatura, iluminacin, 3ibracin, ruido, etc% de forma coGerente con la poltica y los ob9eti3os de calidad y 7ue contribuyen al cumplimiento de los re7uisitos del producto% +i se obser3a 7ue la organizacin no Ga tenido en cuenta la gestin eficaz de los recursos, lo cual puede ocasionar 7ue un producto no satisfaga los re7uisitos relacionados, esto se debera tratar como una no conformidad, cuya magnitud debera estar relacionada con el riesgo asociado% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "as co/unicaciones con e" c"iente +% Introduccin An proceso eficaz de comunicacin con el cliente contribuye al .1ito del sistema de gestin de la calidad de cual7uier organizacin y principalmente al .1ito de la organizacin en s% "or el contrario, mucGos de los problemas 7ue e1perimenta una organizacin con sus clientes tienen su origen en una comunicacin deficiente% .% Reuisitos 3 Gu#a .%+ *+O ,--';6---, cl#usula (%6%C establece lo siguiente; Comunicacin con el cliente >a organiAacin debe determinar e implementar las disposiciones eficaces para comunicarse con el cliente respecto a: a% informacin del productoB b% mane'o de solicitudes de informacinB contratos o pedidosB inclu#endo enmiendasB # c% retroalimentacin del clienteB inclu#endo los reclamos del cliente$7 .%. +e Ga publicado un documento del !rupo de "r#cticas de Auditora sobre la auditora a los procesos de retroalimentacin del cliente y reclamos de los clientes% .%K Otros re7uisitos de *+O ,--';6--- con relacin a la comunicacin con el cliente; E1isten otros re7uisitos en *+O ,--';6--- en donde se Gace referencia directa, o indirecta, a la comunicacin con el cliente% 2a alta direccin debe asegurarse de 7ue los re7uisitos del cliente est#n determinados y se cumplen, con el ob9eto de me9orar la satisfaccin del cliente (cl#usula K%6 2a re3isin de la organizacin de los re7uisitos relacionados con el producto realizada antes de comprometerse a suministrar un producto al cliente (por e9emplo, presentacin de ofertas, aceptacin de contratos o pedidos, aceptacin de cambios en los contratos o los pedidos, etc%L (cl#usula (%6%6% Cuando el cliente no proporciona ninguna declaracin documentada del re7uisito, los re7uisitos del cliente deben ser confirmados por la organizacin antes de la aceptacin (cl#usula (%6%6L es necesario 7ue la organizacin instaure un sistema para obtener dicGos re7uisitos% Autorizacin del uso de producto no conforme mediante liberacin o aceptacin ba9o concesin por parte de una autoridad pertinente y, cuando se apli7ue, por parte del cliente (cl#usula B%Cb% .%L !ua de *+O ,--H;6--- (cl#usula (%6; !$rocesos relacionados con las partes interesadas >a direccin deber&a asegurarse de 8ue la organiAacin Da definido procesos mutuamente aceptables para comunicarse eficaA # eficientemente con sus clientes # otras partes interesadas7 >a organiAacin deber&a implementar # mantener tales procesos para garantiAar la comprensin adecuada de las necesidades # las e;pectativas de sus partes interesadasB # para 8ue se traduAcan en re8uisitos para la organiAacinF$ K% Berificacin de "a eficacia de "as co/unicaciones con e" c"iente 2a 3erificacin de la eficacia de la comunicacin con el cliente es, por lo tanto, un componente primordial para lograr la satisfaccin del cliente% Aun7ue no e1iste un re7uisito especfico en *+O ,--';6--- para un proceso documentado, dependiendo del tama:o, la comple9idad y la cultura de la organizacin, puede ser necesario tener uno para garantizar la implementacin eficaz del proceso de comunicacin con el cliente% *+O ,--- define el t.rmino >cliente? como el receptor de un producto% Adicionalmente da e9emplos de clientes, incluyendo al >usuario final?% MucGas organizaciones 3enden sus productos & ser3icios a tra3.s de distribuidores y minoristas y es probable 7ue no reciban pedidos directamente de los usuarios finales% Es importante para el auditor 3erificar la manera en 7ue la organizacin se comunica con los usuarios finales sobre la calidad de su producto&ser3icio y tambi.n el mecanismo para obtener retroalimentacin (adem#s de los reclamos de los usuarios finales% +e debera reconocer 7ue en ocasiones las necesidades de los distribuidores y minoristas pueden ser diferentes de a7uellas de los usuarios finales% L% E" enfoue de" auditor L%+ 2a comunicacin con el cliente se di3ide en tres categoras generales; Comunicacin general de la organizacin con clientes e1istentes o potenciales 5 como por e9emplo anuncios publicitarios o informacin de mercadeo% *nformacin especfica relacionada con solicitudes de informacin, re7uisitos o pedidos del cliente% Comunicacin como respuesta a la retroalimentacin y los reclamos del cliente% L%. El auditor puede obser3ar algunos o todos los siguientes medios de comunicacin general de la organizacin con el cliente; Infor/acin de" !roducto6 7ue incluye; material publicitario, sitios Xeb, cat#logos del producto% Cuando la organizacin recibe pedidos de los distribuidores y no del usuario final, el auditor debera establecer 7ue la informacin del producto disponible para los usuarios finales (impresos sueltos, folletos, sitios Xeb, etc% describe e1acta y adecuadamente al producto&ser3icio% Tambi.n el auditor debera tratar de establecer la forma como se identifican las necesidades del cliente y cmo se obtienen las especificaciones del producto% L%K El auditor 3erificara 7ue la informacin del producto para confirmar 7ue est# disponible con facilidad para los clientes o clientes potenciales y 7ue suministra informacin actualizada y e1acta% El auditor tambi.n podra preguntar, por e9emplo, 7u. tan a menudo se re3isa el material publicitario, los sitios Xeb y los cat#logos del producto para 7ue refle9en las ofertas actuales de producto de la organizacin y 7u. medidas se toman si un producto particular se modifica, descontin8a o ya no est# disponible% L%L El auditor puede obser3ar algunos o todos de los siguientes medios de comunicacin especfica de la organizacin con el cliente; Eane5o de so"icitudes de infor/acin6 contratos o !edidos6 inc"u3endo "as en/iendas cotizaciones formularios de pedido confirmacin de pedido enmienda del pedido documentacin de entrega facturas notas cr.dito correspondencia general y por correo electrnico informes de 3isitas o notas de¶ el cliente Proceso de 'estin de "as rec"a/aciones 3 "a retroa"i/entacin de" c"iente Cartas de respuesta a las reclamaciones Eeconocimientos L%P E1isten tambi.n casos adicionales en 7ue el auditor e1perimentar# la comunicacin de la organizacin con el cliente; =urante el proceso de pedido cuando el cliente no suministra declaracin documentada de los re7uisitos, es necesario 7ue la organizacin tenga un sistema para obtener o confirmar estos re7uisitos del cliente antes de aceptar el pedido% =urante el proceso de dise:o&desarrollo puede Gaber considerable comunicacin entre la organizacin y el cliente% =urante el proceso de autorizacin del uso de producto no conforme mediante liberacin o aceptacin seg8n concesin de una autoridad pertinente y, cuando se apli7ue, del cliente% L%- El auditor utilizara m.todos normales de rastreo para 3erificar la conformidad con los re7uisitos para la comunicacin con el cliente indicados en *+O ,--' y si la organizacin se comunica eficazmente con el cliente en la e9ecucin de la solicitud de informacin, el contrato o el pedido% Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Auditando "os !rocesos de DiseRo 3 Desarro""o en proceso de traduccin Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%
Pgina Principal Cdi'o de =tica 3 conducta de" auditor en proceso de traduccin Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A% Pgina Principal Gu#a so&re "os as!ectos cu"tura"es de "a auditoria en proceso de traduccin Traduccin libre de NC% No oficial 5=ocumentos oficiales disponibles en; $$$%iaf%nu y $$$%&si%or'%u()iso*tc+,-*sc. (R2-ORNAR A> ?N,(C2 ,2 G9?AS ,2 B92NAS =R@C-(CAS ,2 A9,(-OR(A%