MANUAL EQUIPO AUDITOR

MANUAL EQUIPO AUDITOR

APLICA A CUALQUIER PROCESO DE

CERTIFICACION Y DE AUDITORIA (9001,14001,

13485, OHSAS, etc.).

CRITERIOS GENERALES DE GESTIÓN DE AUDITORIAS

OBJETO Y CAMPO DE APLICACIÓN.

El objeto de este manual es definir las actividades que se realizan en la auditoría etapa 1 y etapa 2, de todos los servicios realizados por LL-C/ Intercer

Aplica a todas las actividades que los equipos de auditores realizan durante la auditoría de certificación de Sistemas de Gestión. Incluye las auditorías iniciales, seguimiento, renovación, a corto plazo y extraordinarias.

ALCANCE.

El presente Manual describe las actividades desde que el Auditor Líder contacta al cliente para la solicitud de su documentación, hasta la entrega de informes tanto al Cliente como al Certificador.

PROCESO DE CERTIFICACION:

FASES DEL PROCESO DE CERTIFICACIÓN DE SISTEMAS DE GESTIÓN (9001, 14001, 13485, etc.).

Las fases del proceso de certificación, son:

1.- Oferta comercial (ver MANUAL COMERCIAL PROCESO DE CERTIFICACION LL-C )

2.- Aceptación oferta por parte del cliente. 3.- Firma contrato prestación de servicios. 4.- Asignación del auditor/a

5.- Determinación de la fecha de auditoria (planificación auditoria). 6.- Auditoria de certificación

7.- Cierre de auditoria de certificación 8.- Pago 100 % del proceso certificación. 9.- Emisión del certificado.

10.- 1ª auditoria de seguimiento (1 año después de la auditoria de certificación). 11.- 2ª auditoria de seguimiento (1 año después de la auditoria de 1 er seguimiento). 12.- Auditoria de renovación (1 año después de la auditoria de 2º seguimiento).

1º.- COMERCIAL

- Tomar los datos de la empresa a certificar, donde se identifican los datos básicos de la empresa (dirección, nº de empleados, norma por la que se quiere certificar, está certificado o no, etc.).

- Usar formato toma de datos F-30 (para normas como ISO 9001, 14001, OHSAS. Para

normas especiales / producto como ISO 15244, ISO 15085, ISO 3834 o marcado CE, solicitar formato específico).

- Enviar formato F-30 al cliente

- Cliente cumplimenta y devuelve al Partner

- Partner envía documento a [email protected]

-- Partner envía a cliente y realiza seguimiento.

- Cuando el cliente acepta la oferta (enviándola al Partner), se envía a [email protected]

- Intercer envía el formato F-32 al Partner para su tramitación al cliente (contrato de

certificación). Partner tramita a cliente y una vez firmado por parte del cliente, el Partner lo devuelve a Intercer.

Partner acuerda fecha de auditoria y auditor (cualificado sectorialmente por LL-C) con cliente y comunica fechas y auditor a Intercer.

FIN DEL PROCESO GENERACIÓN OFERTA

NOTA: Hay dos vías para certificar una empresa:

- A: Empresa sin ningún certificación: ver proceso de certificación)

- B: Empresa ya certificada. En este caso, se acepta lo que haya hecho la empresa de certificación anterior, y se realiza la auditoria que le toque (seguimiento o renovación), y una vez finalizado, se le emite un certificado propio. No es necesario realizar un proceso de certificación.

CERTIFICACIÓN (empresa que no tiene ninguna certificación). Tipos de auditoría.

Auditoría Etapa I

Proceso de auditoría in situ (al menos, parcialmente) en auditorías de Certificación.

Su objetivo es conocer el grado de cumplimiento que tiene el sistema de gestión de una organización en comparación con el descrito en la norma de referencia. Todas las auditorías de etapa I requerirán visita a las instalaciones del cliente. En Etapa I se deben de realizar las siguientes tareas:

 Ratificar alcance y datos de la organización.

 Auditar la documentación del sistema de gestión del cliente (realizable, parcialmente, en oficina), comprobando su adecuación a la/s Norma/s de referencia y a la Organización y sus actividades.

 Evaluar la ubicación (condiciones específicas de la localización de las instalaciones y actividades del Cliente) e intercambiar información con el personal del cliente a fin de determinar el estado de preparación para la auditoría en Fase II.

 Revisar el estado (situación) del cliente y su grado de comprensión de los requisitos de la norma, en particular los que conciernan a la identificación de aspectos claves del desempeño de los procesos, objetivos y funcionamiento del sistema de gestión.

 Recopilar la información necesaria correspondiente al alcance del sistema de gestión, a los procesos y a las ubicaciones de la organización cliente,

así como los aspectos legales y reglamentarios relacionados,

comprobando su cumplimiento.

 Revisar la asignación de recursos para la etapa II y acordar con el cliente los detalles de la auditoría de la etapa II.

 Proporcionar un enfoque para la planificación de la auditoría de etapa II, obteniendo una comprensión suficiente del sistema de gestión del cliente y

de las operaciones del sitio en el contexto de los aspectos significativos.

 Evaluar si las auditoría internas y la revisión por la dirección se planifican y realizan de acuerdo con la/s Norma/s de referencia, y si el nivel de implementación del sistema de gestión del cliente confirma que su organización cliente está preparada para la auditoría en etapa II.

 Comprobar si el sistema se encuentra en un grado de desarrollo tal que permita justificar la confirmación de la Etapa II.

 Asimismo, en las auditorias de Sistemas de Gestión Ambiental, se comprobará si el Cliente documenta y responde a las comunicaciones de partes externas interesadas.

Los hallazgos de la auditoría se documentarán en el informe de auditoría Fase I y se comunicará al cliente las conclusiones obtenidas por el equipo auditor.

El Auditor Jefe debe asegurarse de la comprensión del cliente de los resultados expuestos y especialmente de aquellos aspectos que pudieran ser considerados No Conformidades en la Etapa II

Dependiendo del resultado de la auditoría en la etapa I, las fechas de la auditoría de la etapa II pueden variar. En cualquier caso, el plazo entre las dos etapas no podrás ser inferior a los 5 días naturales ni sobrepasar los 120 días hábiles. Agosto se considerará inhábil. Cualquier cambio en estos periodos establecidos deberá ser previa aceptación y justificación de la Dirección Técnica (intercer) Entre las Etapas I y II debe mediar siempre decisión que será responsabilidad del Director técnico (Intercer) a propuesta del Auditor Líder.

Las fechas de la Etapa II será decisión del Auditor Líder en coordinación con el propio cliente.

Auditoría Etapa II Su objetivo es evaluar el grado de implantación y la eficacia del sistema de gestión de la organización y el cumplimiento de lo especificado en la norma de referencia. En Etapa II se deben incluir, al menos:

 La información y las evidencias de conformidad con todos los requisitos de la norma de sistemas de gestión u otro documento normativo aplicable.

 La realización de actividades de seguimiento, medición, informe y revisión con relación a objetivos y metas de desempeño clave.

 El sistema de gestión del cliente y su desempeño en relación con el cumplimiento de la legislación.

 El control operacional de los procesos del cliente.

 Las auditorías internas y la Revisión por la dirección.

 La responsabilidad de la dirección en relación con las políticas del cliente.

 Los vínculos entre los requisitos normativos, la política, los objetivos y

metas de desempeño, cualquier requisito legal aplicable, la

responsabilidad, la competencia del personal, las operaciones, los procedimientos, los datos de desempeño y los hallazgos y conclusiones de la auditorías internas, así como todos los extremos necesarios para asegurar el cumplimiento de la/s Norma/s de referencia.

Los hallazgos de la auditoría se documentarán en el informe de auditoría Etapa II y se comunicará al cliente las conclusiones obtenidas por el equipo auditor.

El Auditor Jefe debe asegurarse de la comprensión del cliente de los resultados expuestos y en el caso de haberse apreciado desviaciones los plazos con los que cuenta para la correcta resolución de las mismas.

Auditoria en múltiples emplazamientos

Aplica en los casos de Empresas con diferentes emplazamientos de producción o almacenaje, con procesos de gestión similares, y oficinas centrales de gestión. La certificación de grupo es posible en los siguientes casos:

 Establecimiento, desarrollo y mantenimiento de sistemas de gestión que aplica a las sedes., subsidarias, emplazamientos al mismo tiempo. Estos también aplica para todos los procesos, procedimientos e instrucciones.

 Monitorización de todos los sistemas de gestión bajo la dirección de la sede central del grupo empresarial, y la gestión del sistema está centralizada en sus aspectos globales, en la sede central del grupo.

 Ciertas áreas de trabajo centralizadas: desarrollo del producto / procesos productivo, compras, recursos humanos, etc.

Re-auditoría Su objetivo es evaluar el grado de implantación de las acciones y del sistema de gestión, esta se da cuando en la auditoria de certificación el sistema incumple en su totalidad algunos requisitos de la norma.

Auditoría de seguimiento

Su objetivo es la de evaluar todo o parte del sistema de gestión de una organización ya certificada para observar la evolución del sistema y comprobar si se mantiene implantado y en condiciones de mantener la certificación.

Su periodicidad puede ser cada 6, 9 ó 12 meses, a elección del cliente, de tal manera que entre la auditoría de certificación y la de renovación se llevarán a cabo un mínimo de 2 auditorias de seguimiento y un máximo de 4. En INTERCER / LL-C las hacemos cada 12 meses.

En un ciclo completo de seguimientos entre dos auditorias de renovación se debe auditar el sistema completo de la organización y por tanto todos los puntos de la norma de referencia.

Auditoría de renovación de la

certificación

Su objetivo es reevaluar el sistema de calidad de la organización ya certificada para comprobar que sigue implantado de forma eficaz y que sigue cumpliendo los requisitos del sistema de referencia y por tanto renovar la certificación por otro periodo de tres años.

Se realiza cada tres años y se realiza en dos etapas. Siendo la primera documental (salvo que circunstancias específicas aconsejen lo contrario), y la segunda in situ en las instalaciones del cliente.

Auditoría extraordinaria o

cambio de alcance

Su objetivo es comprobar los cambios en los requerimientos relacionados con las normas aplicables del sistema de gestión, estructura corporativa o en las actividades y alcance de una compañía ya certificada

Cambio en el número de instalaciones o sitios Adición de una función de diseño

Cambios en las líneas de productos o servicios Requerimientos adicionales.

Auditorias Integradas

Su objetivo es evaluar más de dos sistemas de gestión en una organización.

Auditorías con notificación a

corto plazo

Las auditorías a corto plazo se realizaran con motivo de:

 investigar quejas.

 dar respuesta a cambios realizados por el cliente.

 dar seguimiento a clientes con la certificación suspendida.

Las auditorías a corto plazo seguirán los mismos pasos que el resto de las auditorías, en cuanto a proceso y toma de decisiones.

Para el caso de las auditorías a corto plazo que tengan como origen una queja, la Dirección Ejecutiva tendrá especial atención a que en ninguna de las fases intervenga personal que pueda haber participado en el origen de la misma.

En todas las

auditorías El auditor deberá comprobar antes de la realización de la auditoría la legislación

aplicable (tanto en las distintas escalas administrativas como en la específica), al sector de actividad de la organización a auditar, en caso de tener dificultades debe de comunicárselo a la Dirección Técnica para que esta última se la facilite.

El Auditor que, formando parte del equipo auditor, tenga el sector de actividad de la organización, debe comprobar la Legislación aplicable. En caso de varios auditores que auditen empresas con varios sectores, cada uno de ellos deberá evaluar los requisitos aplicables a su sector, acordando el Auditor Jefe, quién evalúa los genéricos, salvo que haya asignación expresa por parte del Director Técnico).

NOTA 1: toda la documentación debe de ser subida a la intraner de LL-C en pdf. Ver MANUAL COMERCIAL PROCESO DE CERTIFICACION LL-C

NOTA 2: todas las visitas a una empresa, deben de ser planificadas y debe de ser informada la empresa con la suficiente antelación.

NOTA 3: En esta visita de la fase I, no se audita, solo se comprueba existencia de la información siguiente:

Procesos de gestión, Indicadores/Objetivos, Organitzación, Sistema de gestión (manual, procedimientos), Revisión sistema dirección

NOTA 4: en la visita de la fase I, no se ponen desviaciones., solo comentarios.

Trabajos a realizar en todas las auditorías:

El Auditor Líder asignado contacta al cliente y pacta con el mismo la fecha de la auditoría asegurándose la presencia en la misma del Personal con responsabilidad suficiente para el correcto desempeño de la misma. En el caso de organizaciones con emplazamientos temporales y Auditor Líder debe de asegurar el número de los mismos, la ubicación de los emplazamientos y si en la fecha de la auditoría se estarán realizando labores en las mismas para su visita.

Una vez aclarados todos los extremos el Auditor Líder procede a la realización del Plan de Auditoría.

Plan de Auditoría.

El Auditor Líder establece en el F-41 “Plan de Auditoría” el cual contiene entre otras cosas:

 Objeto de la Auditoría.

 Norma de referencia de la auditoría.

 Alcance de la Auditoría.

 Identificación de la organización auditada.

 Equipo Auditor. (En el que se incluirá la función de cada uno de ellos incluidos Expertos, supervisores, observadores.)

 Planificación detallada de la auditoría.

- Fecha y horario de la auditoría así como los integrantes del equipo auditor que serán responsables de cada parte de la auditoría

El propio Auditor líder le hace llegar al cliente, con un mínimo de siete días, el referido Plan de Auditoria.

Aprobación de Plan de Auditoría por parte del cliente.

El cliente verifica el Plan de Auditoría y si está conforme se lo hace saber al Auditor Líder. En caso de que el cliente no realice ninguna comunicación se entenderá que éste está de acuerdo con el mismo.

En caso de que el cliente no acepte el plan, el Auditor Líder realiza los ajustes correspondientes hasta la definitiva aprobación.

Preparación de documentos de trabajo. CERTIFICACIÓN:

FASE I

Si la empresa no está preparada:

Se debe de identificar los puntos que la empresa no cumple y comunicárselo. Una vez la empresa lo arregla, se repite la visita de la fase I.

Si la empresa está preparada:

Se cierra la fecha en la que se llevará a cabo la auditoria de certificación (mínimo 7 días después de la visita fase I).

Documentación que se genera: Informe visita fase I

Plan de auditoria de certificación. · Cuestionario visita fase I.

FASE II:

1º.- Appointment: determinación del auditor que debe de hacer la auditoria (formato F-40) 2º.- Plan de auditoria (formato F.41).

3º.- Cuestionario de auditoria (dependerá de la norma a auditar). 1 cuestionario por norma a auditar.

5º.- Informe de no conformidades (si aplica).

6º.- Cierre de auditoria: se realiza una vez cerrada las desviaciones (si hay). SI no hay, se cierra en el propio informe de auditoría.

NOTA: toda la documentación debe de ser subida a la intraner de LL-C en pdf. Ver MANUAL COMERCIAL PROCESO DE CERTIFICACION LL-C

AUDITORIA DE SEGUIMIENTO

1º.- Appointment: determinación del auditor que debe de hacer la auditoria (formato F-40) 2º.- Plan de auditoria (formato F.41).

3º.- notas de auditoria (no es necesario ningún cuestionario) 4º.- Informe de auditoria

5º.- Informe de no conformidades (si aplica).

AUDITORIA DE RENOVACIÓN

1º.- Appointment: determinación del auditor que debe de hacer la auditoria (formato F-40) 2º.- Plan de auditoria (formato F.41).

3º.- Cuestionario de auditoria 4º.- Informe de auditoria

5º.- Informe de no conformidades (si aplica).

NOTA: toda la documentación debe de ser subida a la intraner de LL-C en pdf. Ver MANUAL COMERCIAL PROCESO DE CERTIFICACION LL-C

Reunión inicial.

El objeto de esta reunión es la presentación de ACCM a la organización auditada, la presentación del equipo auditor, las explicaciones sobre la auditoría y la aclaración de las dudas de la organización auditada, estará dirigida por el Auditor Líder y puede participar todo el equipo auditor. El guión de la reunión inicial será:

Presentación del auditor

El Auditor Líder realiza una breve explicación de quien es

El Auditor Líder explica de manera breve sus responsabilidades y solicita a cada integrante del equipo auditor que se presente.

En los casos en los que participen personas ajenas al equipo auditor a presenciar las auditorías con objeto de aprendizaje o evaluación y supervisión tanto de los auditores como de las propias actividades, el Auditor Líder debe presentárselos a la Organización (la solicitud de la correspondiente autorización debe realizarse previamente a la auditoría)

El Auditor Líder explica que tanto los integrantes del equipo auditor como cualquiera de las indicaciones que este haga pueden ser apeladas ante INTERCER.

Confidencialidad y carácter

muestral

El equipo Auditor Líder explica a la organización auditada que tiene garantía total de confidencialidad y que en ningún caso el equipo auditor sacará ninguna documentación de la organización auditada sin autorización previa de esta y que ningún dato conocido durante la auditoría (incluida la revisión de la documentación) será difundido sin autorización por escrito, salvo los datos de nombre, alcance del sistema y número de certificado, en caso de que la organización tampoco desee que se difundan estos datos el Auditor Líder lo hace constar en el informe de auditoría.

Asimismo se explica que la auditoría tiene carácter muestral y que por tanto el que no se detecten aspectos en una de ellas no significa, necesariamente, que no se detecten en posteriores auditorías.

Plan de Auditoría El Auditor Líder repasa el alcance de la auditoría con la organización auditada.

Explica el “Plan de Auditoría” y confirma o realiza los posibles cambios de este.

Metodología de la auditoría

El Auditor Líder explica cómo se llevará a cabo la auditoría, que estará basada en la evaluación de registros y documentos, observación de las actividades de la organización auditada y entrevistas con el personal.

También explica que constará de: reunión inicial, auditoría, reuniones del equipo auditor y reunión final e informe.

Necesidades del equipo auditor

El Auditor Líder explica cuales son las necesidades tanto de recursos materiales como de equipo e instalaciones para la ejecución de la auditoría

Dudas y observaciones

El Auditor Líder se asegura que no queda ninguna duda en la organización auditada y que están atendidas todas sus sugerencias.

Revisión de las NC de la documentación

El Auditor Líder informa de las no conformidades detectadas en la revisión de la documentación y comentar su alcance del plan de Acciones Correctoras que se haya presentado, en caso de ser necesario.

Ejecución de la auditoría

Visita a la dependencias de

la organización auditada

El equipo auditor está obligado a visitar y reconocer las instalaciones en las que se lleve a cabo la actividad a certificar y comprobar que se realizan en los lugares que se han pactado como alcance geográfico.

EL EQUIPO AUDITOR NO DEBERÁ SOLICITAR LA ENTRADA EN DEPENDENCIAS DE LA ORGANIZACIÓN AUDITADA QUE NO FORMEN

PARTE DEL ALCANCE GEOGRÁFICO DE LA AUDITORÍA1.

Observación de las actividades y

entrevistas.

El equipo auditor observa y verifica el cumplimiento de los requisitos especificados en la norma de referencia y en el sistema de gestión de la organización auditada de manera que pueda detectar, no sólo el grado de cumplimiento del sistema sino también la predisposición del personal de la organización auditada para cumplir con el sistema y su grado de compromiso. Para completar la observación de éstos aspectos, el equipo auditor podrá dirigirse a cualquiera de los integrantes de la organización auditada que realice las actividades auditadas.

Sus observaciones incluyen por lo menos:

- la información y las evidencias de la conformidad con todos los requisitos de la norma de sistemas de gestión u otro documento normativo;

- la realización de actividades de seguimiento, medición, informe y revisión con relación a los objetivos y metas de desempeño clave (coherentes con las expectativas de la norma de sistema de gestión u otro documento normativo aplicable);

- el sistema de gestión del cliente y su desempeño en relación con el cumplimiento de la legislación;

- el control operacional de los procesos del cliente.

- la responsabilidad de la dirección en relación con las políticas del cliente; - los vínculos entre los requisitos normativos, la política, los objetivos y las

metas de desempeño cualquier requisito legal aplicable, la

responsabilidad, la competencia del personal, las operaciones, los procedimientos, los datos del desempeño y los hallazgos y conclusiones de las auditorias internas.

En las organizaciones donde la mayor parte de las responsabilidades están concentradas en pocas personas (generalmente organizaciones muy pequeñas), el equipo auditor y siempre que sea posible, entrevista al mayor número de personal distinto tratando de identificar la consistencia del cumplimiento.

Cierre de desviaciones

anteriores

En auditorias posteriores a la certificación, el auditor evalúa la efectividad de implementación del plan de acción para cada desviación detectada durante la auditoría previa y documenta el resultado en el “Informe de Auditoría”

Cuando la acción correctiva sea efectiva el Auditor cierra la desviación.

1

En caso de que no sea posible el cierre de las observaciones o no conformidades detectadas en la auditoría anterior, se redacta una nueva desviación, que incluya una referencia al original, agregando la razón por la cual no puede ser cerrada. Por lo tanto una desviación que no fue cerrada de una auditoría yen función del grado de incumplimiento, puede requerir de re-auditoría. Un comentario con respecto a la desviación abierta deberá ser incluido en el reporte de la auditoría.

Análisis de documentación

y registros

Con objeto de reunir evidencias objetivas del cumplimiento del sistema de calidad el equipo auditor solicita a la organización auditada cualquier documentación o registros relacionados con el sistema de gestión (y sólo estos) con los que tras su análisis pueda asegurar que se cumplen los requisitos de la norma de referencia. Entre los registros a comprobar es obligatorio analizar las quejas y reclamaciones de los clientes.

Notas de la auditoría

El equipo auditor toma las notas que sean necesarias para realzar la auditoría en un folio como notas de Auditoría, o “Checlist” según sus preferencias, en caso de que el auditor así lo requiera puede escribir atrás de la hoja.

En cualquiera de los casos, el auditor debe de procurar que sus notas sean legibles, en caso contrario, deberá de mecanizar las mismas, a fin de facilitar las labores posteriores que se deben de realizar para la toma de decisiones.

En el caso de equipo de auditores, será el auditor Líder el responsable de que las notas de auditoría sean legibles y/o mecanizadas.

Observaciones y no conformidades

Si durante la auditoría el equipo auditor detecta no conformidades u observaciones, los auditores implicados deben informar a la organización auditada inmediatamente de esta situación de manera que ésta entienda claramente el alcance de lo observado.

El equipo auditor informa en cada ocasión a la organización auditada de que tiene derecho a protestar las observaciones o no conformidades con las que no esté de acuerdo de manera que sea el Certificador y, a posteriori, el Comité de Partes (si procede) el que decida tras escuchar las alegaciones de la organización auditada

Asesoramiento Los auditores y expertos técnicos tienen TERMINANTEMENTE PROHIBIDO realizar asesoramiento o consultoría con las organizaciones auditadas.

Durante la auditoría el equipo auditor se reúne varias veces para intercambiar información y discutir sobre los avances de la auditoría. En este momento el “Plan de Auditoría” puede ser revisado, lo cual podría resultar en que se auditen áreas adicionales o se asignen nuevas actividades para auditores de manera individual. También, podrían surgir comentarios sobre desviaciones potenciales y su gravedad.

Observaciones y no conformidades

Durante la auditoría el equipo auditor podrá detectar:

 Observaciones. Son apreciaciones del equipo auditor que reflejan errores de implantación, faltas de concordancia o pequeños fallos, de carácter insignificante y aquellos incumplimientos de los requisitos de la norma de referencia de carácter puntual y que no impiden de forma general la conformidad del sistema de gestión, se harán constar en el “Informe de Auditoría” como Observaciones. Estas recomendaciones NO SE DEBEN REALIZAR DE MANERA QUE PUEDAN CONFUNDIRSE CON ASESORAMIENTO NI CONSULTORÍA NI NO

CONFORMIDAES. Estas Observaciones no requieren acción correctora por parte de la organización.

 No conformidades. Son las ausencias o fallos en implantar y mantener de forma sistemática uno o más de los elementos del sistema de gestión, o una situación que pudiera, basándose en evidencias o evaluaciones objetivas, crear una duda razonable sobre la calidad del producto suministrado o el servicio proporcionado.

En el caso de Auditorías de Sistemas de Gestión Ambiental se considerará si existe duda razonable sobre la capacidad para cumplir los requisitos del sistema de gestión o se detecta que la empresa no ha realizado todas las gestiones necesarias para el cumplimiento de algún requisito legal, o habiéndolo realizado es evidente el incumplimiento legal. Se reflejarán en el Informe de no conformidades, el punto de la norma de referencia o del sistema de gestión. Estas

no conformidades REQUIEREN ACCIÓN CORRECTORA y EVIDENCIA DE SU

CUMPLIMIENTO.

Informe de Auditoría.

Previo a la reunión de cierre el equipo auditor se reúne para establecer formalmente las desviaciones detectadas, tomando en cuenta toda la información y las evidencias obtenidas durante las auditorias de las etapas 1 y 2, los resultados son registrados en el “Informe de Auditoría”

Antes de abandonar las instalaciones, el equipo auditor se ha de reunir con la dirección e indicarle el grado de cumplimiento de su sistema dándole la oportunidad de que pregunte lo que considere.

Reunión Final.

El objeto de esta reunión es la presentación de conclusiones de la auditoría y comunicar los pasos a seguir en el proceso de certificación, estará dirigida por el Auditor Líder y puede participar todo el equipo auditor.

El guión de la reunión final será:

Resumen del resultado

El Auditor Líder informa el resultado final global de la auditoría indicando la decisión de RECOMENDAR O NO la certificación y la necesidad o no de presentación de plan de acciones correctivas (de forma rápida y resumida para evitar incertidumbre), no obstante este resumen puede sufrir modificaciones a lo largo de la reunión.

Confidencialidad y carácter muestral

El Auditor Líder debe insistir en explicar a la organización auditada que tiene garantía total de confidencialidad y que en ningún caso el equipo auditor sacará ninguna documentación de la organización auditada sin autorización previa de esta y que ningún dato conocido durante la auditoría será difundido sin autorización por escrito salvo los datos de nombre, alcance del sistema y número de certificado, en caso de que la organización tampoco desee que se difundan estos datos el Auditor Líder deberá hacerlo constar en el informe de auditoría.

Asimismo se explica que la auditoría tiene carácter muestral y que por tanto el que no se detecten aspectos en una de ellas no significa, necesariamente,

Categorización de las Observaciones

y No Conformidades

El Auditor Líder indica que significan las observaciones y cada tipo de no conformidades y su categorización

Lectura de las No Conformidades y Observaciones

El Auditor Líder lee con el cliente las no conformidades y observaciones detectadas durante la auditoría y comenta el alcance de las mismas, explica la necesidad de presentar un plan de acciones correctivas (si procede). El Auditor Líder comunica la posibilidad de una auditoría extraordinaria o si considera suficiente una declaración escrita en la que describa las acciones especificativas tomadas en la resolución de las no-conformidades junto con evidencias documentales (cuando aplique).

En este momento el equipo auditor debe indicar que la Organización tiene la posibilidad de indicar su conformidad o no con las indicaciones del equipo auditor y que en caso de que no esté de acuerdo con la apreciación del equipo auditor debe solicitar al Auditor Líder la inclusión de su desacuerdo en el informe y de todas las alegaciones que, la Organización, crea que puedan actuar a su favor.

Continuación del proceso de certificación

El Auditor Líder informa los pasos siguientes a la finalización de la auditoría, tanto los dependientes de la Organización (fundamentalmente la presentación del plan de acciones correctivas, si fuera necesario) :

 Resolución de posibles apelaciones.

 Decisión del Certificador.

 Emisión del Certificado

 Ratificación del Comité de Partes.

Asimismo indicará a la Organización las vías de resolución de posibles quejas, reclamaciones, recursos y/o litigios, y asegurarse de que lo conoce.

Dudas y Aclaraciones

El Equipo Auditor debe solventar todas las dudas y aclaraciones que tengan los integrantes de la Organización SALVO EN LOS CASOS EN LOS QUE LA SOLUCIÓN PUEDA SUPONER ASESORAMIENTO O CONSULTORÍA.

Agradecimientos El equipo auditor debe agradecer la atención de la Organización EN TODOS LOS CASOS

Seguimiento al Plan de Acción.

El cliente analiza la causa o causas raíz de las observaciones y/o no conformidades y propone las acciones”. En el caso de las observaciones, y salvo indicación contraria del auditor Líder, podrá ser suficiente con el Plan de Acciones. En el caso de las No conformidades, la organización deberá de aportar la evidencia del cierre de la No Conformidad.

Se establece el plazo de treinta (30) días hábiles para la presentación del “Plan de Acciones” para situaciones donde sólo se hubieran detectado observaciones y de sesenta días hábiles (60), en el caso de que se hubieran abierto No Conformidades”.

Estos plazos pueden ser ampliados, excepcionalmente a propuesta del auditor líder y previa autorización de la dirección técnica. En caso de que las acciones no sean eficaces o no pueda verificarse su eficacia se suspenderá el certificado (por un tiempo máximo de seis meses) hasta que pueda comprobarse. En este caso puede ser necesaria una auditoría extraordinaria.

Revisión del Plan de Acciones.

El Auditor Líder revisa la idoneidad del “Plan de Acciones” tomando en cuenta entre otras cosas que: a) se detecten las causas raíz de cada observación y/o no conformidad.

b) las acciones propuestas eliminen la causa raíz de cada observación y/o no conformidad y no el problema en si.

c) la fecha para realizar la acción no rebase la fecha de la auditoría de seguimiento.

d) el método de validación de cada acción sea objetivo y coherente con la acción propuesta.

e) se adjunte la evidencia del cierre de la acción en el caso de no conformidades.

En caso de que el “Plan de Acción” cumpla con estas características, el Auditor Líder lo aprueba y,

notifica al Director Técnico para la revisión de la documentación. El auditor líder no entrega la documentación hasta que este conforme con la misma o se hayan cubierto todos los plazos establecidos sin que el cliente haya dado respuesta a las desviaciones.

La información que debe estar a disposición del certificador es la siguiente: a) Toma de datos del cliente.

b) Estudio de factibilidad c) Notificación d) Plan de auditoría. e) Notas de auditoría. f) Informe de auditoría. g) Plan de acción.

Requerimientos específicos por tipo de auditoría

Todas las auditorias realizadas se llevarán a cabo siguiendo los lineamientos anteriormente descritos, sin embargo a continuación se establecen consideraciones específicas en los diferentes tipos de auditoría que se debe tomar en cuenta:

Re-auditoría

Cuando exista un resultado negativo es necesario realizar una re-auditoría, la cual puede ser llevada a cabo en sitio o por medio una revisión de la documentación presentada (esta decisión así como la duración de la re-auditoría en sitio son responsabilidad del Auditor Líder y del Dir. Técnico

Si el auditado no ha obtenido un resultado favorable en un lapso no mayor de cuatro meses desde la fecha original de la auditoría, se deberá llevar a cabo un ciclo nuevo de auditorías, es decir, existe una cancelación del certificado y se deberá realizar una auditoría de certificación inicial.

Para efectuar una re-auditoría, el auditado deberá presentar todas las acciones correctivas propuestas y la documentación requerida por el Auditor Líder para su revisión y aprobación.

Cuando la re-auditoría sólo requiere de una revisión de documentos se le indica al auditado que registre sus acciones en el “Plan de Acción” y documentación de apoyo al Auditor Líder para su revisión.

La re-auditoría se programará después de que las acciones correctivas hayan sido implementadas y se les haya dado tiempo para demostrar su efectividad.

Auditorías de Seguimiento

Una vez que se ha otorgado un certificado, las auditorías de seguimiento son obligatorias y su realización será anual. En las auditorías de primer seguimiento después de la auditoría inicial no podrá rebasar los doce meses contando desde el último día de la auditoría fase II.

Durante las auditorías anuales de seguimiento, el programa de auditoría debe incluir al menos: - resultado de auditorias internas y revisión por la dirección.

- seguimiento al plan de acción sobre las observaciones y/o no conformidades identificadas en la auditoría previa.

- el tratamiento de las quejas.

- la eficacia del sistema de gestión en relación con el logro de los objetivos del cliente certificado.

- el progreso de las actividades planificadas dirigidas a la mejora continua. - la continuidad en el control operativo.

- la revisión de cualquier cambio.

- la utilización de marcas y/o cualquier otra referencia a la certificación.

Durante cada período de tres años de validez del certificado, todos los elementos de la norma aplicable deberán ser cubiertos por lo menos una vez.

En caso de que el alcance implique “Obras o Trabajos a realizar en las Instalaciones de Clientes” será obligatorio programar visitas a estas obras o instalaciones escogidas al azar de entre las que se estén llevando a cabo en el momento. El número de obras a visitar dependerá del volumen de trabajo anual de la organización certificada y seguirá, en la medida de lo posible la siguiente relación:

Obras al año Visitas a obra Obras al año Visitas a obra

1-25 1 86-175 4

26-45 2 175-425 5

46-85 3 Más de 425 6

Otras actividades de vigilancia

Entre otra acciones de vigilancia se encuentran:

 Las peticiones de información que se soliciten al cliente, relacionada con la certificación, como cualquier otro documento o registros solicitado.

 La revisión del cualquier declaración del cliente como promociones, campañas publicitarias, web, u otros medios de promoción empleados por el mismo.

 Cualquier otro tipo de información recibido por otros medios y que pueda ser considerado de interés para el mantenimiento del certificado en base al alcance del mismo.

Renovación de la certificación.

Para poder ampliar la validez de la certificación por un período adicional de tres años, el auditado deberá solicitar una auditoría de re-certificación. El objeto de la auditoría de re-certificación es una evaluación completa del sistema de organización del auditado y confirmar la continua conformidad y eficacia del sistema de gestión en su conjunto así como su continua presencia y aplicabilidad del alcance de la certificación y deberá cubrir todos los elementos de la norma aplicable.

La auditoría de re-certificación deberá incluir el auditar:

 el desempeño del sistema de gestión durante el periodo de certificación e incluir la revisión de los informes de auditorías de seguimiento previas.

 La eficacia del sistema de gestión en su totalidad, a la vista de los cambios internos y externos y su pertenecía y aplicabilidad continua para el alcance de la certificación.

 El compromiso demostrado para mantener la eficacia y mejora del sistema de gestión con el fin de reforzar el desempeño global

 Si la operación del sistema de gestión certificado contribuye al logro de la política y los objetivos de la organización.

 si se está haciendo un mal uso de cualquier marca registrada o logotipo relacionados con el registro.

 Los resultados de la revisión del sistema durante todo el periodo de certificación.

 Las quejas recibidas por parte de los usuarios de la certificación.

Este tipo de auditorìas debería realizarse, al menos con treinta días de antelación a la fecha del vencimiento del certificado ya que dado el caso de que se encuentren no conformidades durante esta auditoría, se debe solicitar a la organización que mande sus acciones antes del vencimiento de la certificación,siendo el auditor líder el responsable de comunicar al cliente que en el supuesto de no cumplir con dicho plazo le será retirado el certificado y la realización de una nueva auditoría que a todos los efectos será tratada como inicial.

Auditorías Integradas

Un auditado puede tener implantados diferentes sistemas de gestión tales como ISO 9001 e ISO 14001. En tales casos, el auditor deberá tomar en cuenta los aspectos comunes de los sistemas administrativos de la organización, considerando el tamaño de la organización, los tipos de actividades y productos, la cultura organizacional y la efectividad de los vínculos entre los diferentes sistemas. Cuando los sistemas de gestión comparten elementos comunes, el auditor(es) deberá auditar la compatibilidad entre los sistemas en relación a los elementos que comparten.

Cuando una auditoría integrada se lleva a cabo, se deberá demostrar durante la auditoría que todos los requerimientos para las normas aplicables a sistemas de gestión han sido cumplidos. La documentación del auditado deberá describir todos los sistemas y dejar bien clara la relación e influencia que los sistemas de gestión tienen sobre sus operaciones. La planeación y la selección del equipo auditor son importantes cuando se prepara una auditoría de sistemas de gestión integrados. Los miembros del equipo auditor deberán contar con una combinación de conocimientos sobre ambos de los sistemas de gestión que están siendo auditados.

Auditorías extraordinaria o de cambio de alcance

Se debe realizar una auditoría en sitio en aquellos casos en los que la certificación pretenda cubrir un alcance más amplio de actividades e instalaciones.

Sólo deberán ser auditadas aquellas áreas, instalaciones o divisiones del auditado y los elementos de la norma que pudieran ser afectados por la modificación del alcance.

Una auditoría de modificación de alcance puede realizarse junto con una auditoría de seguimiento o de re-certificación.

La fecha de vencimiento será la misma que la del certificado anterior.

AUDITOR LEADER

AUDITOR LEADER AUDITOR LEADER