Excerpt for Auditorías ISO Exitosas y en Relax by , available in its entirety at Smashwords













Auditorias ISO Exitosas y en Relax

Un plus que certifica el “Know How”

De los requisitos.

Con aceptación mundial

(Actualizada a las Nuevas Normas ISO)


Estrategias de Auditorias (Top Strategy)

Guía. Paso a paso para realizar una auditoría Exitosa y en Relax.

Plantillas, Registros y Formularios propios de la actividad.

Modelo con preguntas de auditoría.

(Lo que se suele preguntar en una auditoría ISO).

























Auditorias ISO Exitosas y en Relax

Un plus que certifica el “Know How”

De los requisitos.

Con aceptación mundial

(Actualizada a las Nuevas Normas ISO)


Estrategias de Auditorias (Top Strategy)

Guía. Paso a paso para realizar una auditoría Exitosa y en Relax.

Plantillas, Registros y Formularios propios de la actividad.

Modelo con preguntas de auditoría.

(Lo que se suele preguntar en una auditoría ISO).




M.Sc. Luisa Boschetti


Publicado por: Luisa Boschetti


Copyright 2017: Luisa Boschetti.











M.Sc. Luisa Boschetti

www.HQCalidadAzul.com





Auditorias ISO Exitosas y en Relax

Un plus que certifica el “Know How”

De los requisitos.

Con aceptación mundial

(Actualizada a las Nuevas Normas ISO)


Copyright 2017: Luisa Boschetti.


Licencia de Uso

Todos los derechos reservados.

Este Ebook no puede ser vendido, comercializado o fotocopiado sin licencia expresa del autor.




¿Que podrás encontrar adentro?



Estrategias de Auditorias (Top Strategy)

Guía. Paso a paso para realizar una auditoría Exitosa y en Relax.

Plantillas, Registros y Formularios propios de la actividad.

Modelo con preguntas de auditoría.

(Lo que se suele preguntar en una auditoría ISO).




















INTRODUCCIÓN


Auditorias ISO Exitosas y en Relax. Un plus que certifica el “Know How”

De los requisitos. Con aceptación mundial. (Actualizada a las Nuevas Normas ISO).


En esta obra se presentan aportes interesantes relacionados con la auditorias ISO, los auditores y la realización de auditorías, independientemente del Sistema de Gestión estructurado e implementado que es auditado.


Su alcance contempla diferentes aspectos que conocidos y aplicados ayudaran efectivamente a realizar y a obtener auditorias Exitosas y en Relax, pues todo estará definido, desarrollado, previsto y contemplado; además se tendrá presente el conocimiento, criterio y lo que se requiere aplicar de forma eficiente con utilidad y propósito, para que así sea.


Soy Luisa Boschetti, M.Sc en Administración de Negocios e Ingeniera, he desarrollado mi método de trabajo en diferentes empresas de servicios y manufactura, en el área de Gestión de la Calidad por más de 24 años enfocada en la eficiencia y propósito de lo que se hace para ser más eficientes y obtener alta rentabilidad con los recursos empleados, apoyada en la parte técnica y normativa pero también en la parte humana.


He participado de igual forma en algunas gestiones relacionadas con la Norma ISO 14001-Ambiente. Puedes revisar algún material relacionado y bajar la obra en este enlace http://www.safecreative.org/work/1609039087175-luisa-responsabilidad-social-con-iso-14001-tesis-postgrado ; también lo puedes ver aquí http://biblo.una.edu.ve/docu.7/bases/marc/texto/t39794.pdf, veras en la propuesta realizada algunos formatos o formularios que se emplean en Sistemas de Gestión, entre ellos un mapa de proceso, mapa de comunicaciones, manual, procedimientos e instrucciones (en la sección de la propuesta y de anexos), que pueden servir de modelos o ejemplos para cualquier tipo de ayuda en los Sistemas de Gestión.


Igualmente puedes encontrar más contenidos interesantes relacionados con la Calidad y la Gestión de la Calidad, Negocios & Emprendimientos en www.hqcalidadazul.com, me entusiasma compartirlos y que adicionalmente encuentres en ellos de alguna forma las respuestas que buscas en materia de Calidad y Gestión de Calidad ISO 9001, Negocios & Emprendimientos. (La parte técnica pero también humana de la Calidad).






















Tabla de Contenido.



CAPITULO I.

Conociendo la Norma ISO de Auditoría

Resumen. Conociendo la Norma ISO de Auditoría


CAPITULO II.

Guía: paso a paso para realizar una auditoría.

# 1. Antesala o preparación previa de la auditoría.

Establecimiento de un Sistema de Gestión implementado.

Equipo Auditor.

Programa de auditoría.

Objetivos de auditoría.

Persona encargada del programa y del plan de auditoría.

Riesgos asociados.

Información documentada (procedimientos o similares).

Información programa de auditoría ¿Qué debe tener?

# 1. Resumen.

# 2. Realizar la Auditoría.

Plan de auditoría.

Revisión de la información.

La comunicación.

Equipo auditor o auditores.

Reunión de apertura.

Serie de pasos en la auditoría.

Validación de la información.

La comunicación durante la auditoría.

Los Guías y observadores.

Hallazgos.

Resultados.

Reunión de cierre.

# 2. Resumen.

# 3. Finalización de la auditoría.

Informe de auditoría o reporte.

Finalización de la auditoría.

Seguimiento de la auditoría.

# 3. Resumen.


CAPITULO III.

Los Auditores

Que tan determinante es la competencia en un auditor.

Competencias, habilidades y destrezas deseables en un auditor.

Funciones particulares de un auditor.

Método para evaluar los postulantes para auditor o seleccionar un auditor.

Cap. III. Resumen. Los Auditores.


REGISTROS, PLANTILLAS O FORMULARIOS DE ENTREGA

Registro de entrega # 1. Programa de auditoría.

Registro de entrega # 2. Procedimiento de auditorías.

Registro de entrega # 3. Plan de auditoría.

Registro de entrega # 4. Lo que se suele preguntar en una auditoría ISO.

Registro de entrega # 5. Formulario para Reuniones de apertura o cierre.

Registro de entrega # 6. Formulario de No conformidad.

Registro de entrega # 7. Formulario de Reporte o Informe de auditoría.

Registro de entrega # 8. Modelo para evaluar a los auditores.

Registro de entrega # 9. Registro de No Conformidades.


TOP STRATEGY de auditorías

Top Strategy # 1. Simulacros de auditoria.

Top Strategy # 2. Comunicación previa para formalizar el programa.

Top Strategy # 3. Recordatorios programa de auditoría.

Top Strategy # 4. Uso de Nombres y cargos en las auditorías.

Top Strategy # 5. Todo lo que verifica el auditor.

Top Strategy # 6. Aporte y utilidad de la extensión de la información documentada en un Sistema de Gestión.

Top Strategy # 7. Comunicación formal e informal.

Top Strategy # 8. Las preguntas de la reunión de cierre.

Top Strategy # 9. Ojos, manos y oídos nuevos.

Top Strategy # 10. Buena práctica reuniones de cierre.

Top Strategy # 11. Retención y disposición del informe o reporte de auditoría.

Top Strategy # 12. Lecciones aprendidas.

Top Strategy # 13. Expediente auditores.


Anexos. Los diferentes modelos de Formularios o registros

Anexo N° 1: Programa de Auditoría.

Anexo N° 2: Procedimiento de Auditorías.

Anexo N° 3: Plan de Auditoría.

Anexo N° 4: Lo que se suele preguntar en una auditoría ISO.

Anexo N° 5: Formulario para Reuniones de apertura o cierre.

Anexo N° 6: Formulario de No conformidad.

Anexo N° 7: Formulario de Reporte o Informe de auditoría.

Anexo N° 8: Modelo para evaluar a los auditores.

Anexo N° 9: Registro de No Conformidades.


Resumen General.


Palabras Finales.


Bibliografía.


Nota:

Organización, empresa, negocio o emprendimiento; se usan indistintamente durante el desarrollo de este texto, con el mismo significado.

Capítulo I

Conociendo la Norma ISO de Auditoria


El contenido desarrollado en esta obra para realizar auditorías ISO Exitosas y en Relax aplica para todas las auditorias incluyendo la auditoria de certificación.


Ya que el contenido aquí presentado, sirve de guía para que sea aplicado a cualquier proceso o actividad de auditoria dentro de una empresa, negocio u organización.


Sin embargo explicaremos y tendremos como referencia una de las normas aplicables ISO. La Norma ISO de Auditoria a la cual se hará referencia en este punto en particular, es a la Norma ISO 19011 con aplicación específica para determinados tipos de auditoria (de primeras y segundas partes).


De esta forma, ahondaremos un poco de que trata y que enmarca la Norma ISO 19011 aplicable para las auditorias de primeras partes y de segundas partes.


La Norma ISO Internacional de Auditoria ISO 19011 es aplicable para los diferentes sistemas de Gestión ISO.


En su nueva versión de la Norma ISO de Auditoría se han incorporado cambios importantes, de los cuales se pueden mencionar:

  • Se incluyen en su alcance a todos los Sistemas de Gestión.

  • Se han considerado e incluido los criterios y conceptos de riesgos (de esta forma está alineada también con las nuevas versiones de las Normas ISO en las que se incluye este concepto).

  • Se consideran las auditorias remotas.

  • Otros de los aspectos enfatizados son los criterios de confidencialidad en las auditorías.

  • Algunos de sus puntos han sido reestructurados y otros fortalecidos, tal como lo relacionado con la determinación de la competencia así como lo criterios de evaluación de los auditores.


La Norma ISO 19011 en realidad es útil y sirve como apoyo y guía en los procesos de auditorías internas, es decir dentro de la misma empresa, negocio u organización; y en las auditorías externas realizadas por clientes y a los clientes, proveedores o de segundas partes.


En esta Norma no se establece en consecuencia los requisitos de cumplimiento para una auditoría, sin embargo es útil para guiar y establecer los diferentes procesos o actividades de auditoria antes mencionados y también para preparar las auditorias de certificación o de terceras partes.


Para las auditorias relacionadas con la certificación de los Sistemas de Gestión, es decir de terceras partes, la Norma ISO que aplica es la 17021. (ISO 17021).


Y ahora conozcamos ¿Qué aspectos comprende la Norma ISO 19011?


En la Norma ISO 19011, se dan a conocer principalmente: los principios de auditoria, los conceptos y los términos aplicables, lo relacionado con los programas de auditoría, la realización en sí de la auditoria (es decir que hacer antes, durante y después de la auditoría), y lo concerniente a los auditores y su competencia.


Cada uno de estos pasos, serán explicados a lo largo de este contenido, con algún tipo de ejemplo si así se requiere, de forma de establecer una guía práctica para la realización de las auditorias y las consideraciones pertinentes para las auditorias de certificación.



Resumen

Conociendo la Norma ISO de Auditoria.


  • La Norma ISO 19011 es aplicable para las auditorías internas o de primeras partes y las auditorías realizadas a los proveedores y clientes conocidas como auditorias de segundas partes.


  • La Norma ISO 19011 resulta bastante útil y complementa la preparación de las auditorias para la certificación ISO o de terceras partes.


  • La Norma ISO 19011 es una guía para los diferentes procesos de auditorías antes señalados.


  • La Norma ISO 19011 tiene como alcance la presentación o guía de los principios de auditorías, conceptos y términos asociados a las auditorías, que hacer antes, durante y después de la auditoría, los aspectos de los auditores y la competencia de estos.


  • La Norma ISO 19011 es una guía para la empresa, negocio u organización para establecer y formalizar sus procesos y actividades de auditoria dentro de ella, para realizar auditorías a sus clientes y a los proveedores.


También es útil para estar preparados al recibir una auditoria de clientes o proveedores que así lo requieran o soliciten y de esta forma estar alineados y al día, en consecuencia salir exitosos y conformes con este tipo de evaluación.


  • La Norma ISO 19011 es aplicable para cualquier Sistema de Gestión incluyendo también los sistemas combinados o integrados de Gestión ISO.


Por lo que es igualmente gestionada y aplicada en cualquiera de estos sistemas bien sean únicos, integrados o combinados.

Capitulo II.

Guía: Paso a Paso para Realizar una Auditoria


A continuación desglosaremos por partes cada uno de los pasos para realizar una auditoría bajo la Norma ISO que finalmente resulte exitosa y con el mayor relax, ya que estaremos ejecutando actividades de manera secuencial y formando hábitos para obtener buenos resultados sin esfuerzos, trabajos incrementados o adicionales, sino solo los necesarios y los que realmente aportan valor en este proceso.


# # # # # # # # #


# 1. Antesala o Preparación previa de la Auditoria


Antes de realizar una auditoria teniendo como referencia una Norma Internacional ISO, evidentemente se necesita un Sistema de Gestión ya estructurado o formalizado dentro de la empresa, negocio u organización.


Es decir que este operativo, que este circulando y fluyendo dentro de la empresa y que todos los integrantes del equipo de trabajo estén realizando o ejecutando sus procesos y actividades bajo los requisitos de la Norma ISO aplicable y además se ejecute y se conozca la formalidad de cómo se gestionan en la empresa.


Los registros, la información documentada o cualquiera sea la forma definida por la empresa, organización o negocio debe estar consolidada y formalizada.


Los términos apropiados que se requieren para ciertos procesos deben estar ya asimilados y formar parte de los hábitos empresariales, las mediciones propias de cada proceso (indicadores) deben estar arrojando números para poder establecer comparaciones u obtener datos que puedan aportar valor y poder de tomar las decisiones que correspondan.


Cada una de las estrategias y metodologías establecidas para la operación y flujo operacional deben estar ejecutadas y deben están formalizadas, cada quien entiende y sabe lo que tiene que hacer y cómo hacerlo y además tienen la visión y toda la estructura del “ser” y el “hacer” empresarial establecidas y con el compromiso que se requiere por parte del grupo de trabajo.


Ya se han establecido reuniones o encuentros de los grupos de trabajo para tomar decisiones y mejorar si esto es requerido, se han adoptado mejores maneras de hacer las cosas y se consideran en todos los procesos la prevención de las acciones en cada una de estas actividades y procesos, las cuales son plenamente consideradas.


Incluso ya se han hecho auditorias o revisiones simuladas, previamente informadas y avisadas para preparar al grupo de trabajo. ¡Yo las llamo simulacros de auditorías! (Top Strategy # 1).


Esto consiste en simular auditorias sin la formalidad de los registros o evidencias que este proceso requiere, solo que estas sirvan como practica para el grupo de trabajo.


En cada proceso, puesto de trabajo o actividad, se evalúa junto con los responsables de estos procesos cada uno de los detalles, se hacen las preguntas respectivas, se revisan los documentos, los registros, la organización del área de trabajo, el flujo de actividades, la conservación y manipulación de los registros o evidencias, además como debe comportarse y responder el auditado; en fin todo aquello propio de ser evaluado en una auditoría.


Posteriormente se dejan las recomendaciones y observaciones pertinentes si cualquier cosa ha de ser mejorada o corregida, para que se haga efectiva por parte del encargado del proceso o de la actividad evaluada o revisada.



¿Quién las hace o quien se encarga de esto?


Generalmente es el responsable o encargado de programar las auditorías o el responsable del Sistema de Gestión de la empresa, negocio u organización, el cual evidentemente es lo suficientemente competente, con las habilidades y destrezas requeridas y que conoce los códigos de ética y conducta propia de los auditores.


Este tipo de auditorías o revisiones estilo simulacros, realmente son de mucha ayuda, si puedes no dejes de hacerlas que aunque implican un tiempo adicional, con certeza preparan al grupo de trabajo de forma impresionante y se aseguran muy buenos resultados. (Top Strategy # 1)


En fin ya hay un sistema “maduro” o en vías de serlo y por consiguiente puede ser evaluado siguiendo las normas internacionales para determinar su grado de cumplimiento según los estándares (Normas aplicables ISO) ya establecidos.



# # #


Ya considerado lo anterior el equipo auditor es una de las condiciones primordiales, pero para este tema tocaremos un capitulo en especial debido a su importancia y relevancia en este proceso de revisión.


Sigamos con lo que significa la preparación en sí de la auditoria antes de su ejecución formal, para esto lo siguiente será preparar un programa de auditoria.


Preparar un programa de auditoría no es más que definir los momentos, fechas o periodos en que se realizara la auditoria antes de su ejecución y además hacerlo con la suficiente antelación en todo su conjunto.


Generalmente los programas de auditoría se realizan de forma anual (una vez al año), se puede hacer al inicio del primer trimestre del año en curso o en el último trimestre para el año siguiente.



Este programa de auditoría generalmente incluye: el alcance, objetivos, Norma contra la que será evaluado cada requisito; auditores; los procesos, actividades o requisitos, el método de auditoria que será empleado, lugares, áreas, proyectos o zonas donde se hará la auditoria; recursos necesarios; términos de confidencialidad, duración (tiempo) estimado de la auditoria; y un cronograma donde se especifique los días, meses o periodos en los que será evaluado cada proceso, zona, área o proyecto en particular.


En los anexos te entrego un modelo de un programa de auditoria, que fácilmente podrás usar, aplicar o mejorar si así lo deseas. (Registro de Entrega # 1)


Es importante que este programa de auditoria, sea comunicado y enviado a cada uno de las personas responsables de estar al frente de la auditoria, es decir a los auditados y verificar que efectivamente lo han recibido, para que estén preparados y dispuestos cuando corresponda, es decir en el día, lugar y tiempo convenido.


El programa de auditoria antes de ser enviado formalmente puede ser ajustado según las necesidades, disponibilidad y prioridades de tiempo de cada uno de los responsables, conversando previamente con ellos; de esta forma te podrás asegurar de que cuando el mismo se envíe para comunicarlo formalmente ya este será el definitivo y no habrá ningún tipo de re-trabajos adicionales por volverlo hacer y ajustar fechas, disponibilidad y responsables. (Top Strategy # 2)


Con esta estrategia se cumple parte del ciclo planear, hacer, verificar y luego actuar.


Planificamos cuando establecemos el programa de auditoría, hacemos cuando implementamos el programa junto con el plan de auditoría, además de evaluar los auditores en relación con sus competencias para efectivamente realizar la auditoría, verificamos cuando estamos monitoreando que se cumpla el programa y plan de auditoría y todo lo que se evalúa en esta fase y finalmente actuamos cuando revisamos y mejoramos el programa, plan y en si todo el proceso o actividad de auditoría.


# # #


En relación a los objetivos del programa de auditoria, para establecerlos se pueden considerar ciertos aspectos, entre ellos se puede citar: algún tipo de requisito legal, reglamentario o requerido por el cliente; según lo obtenido en las auditorias anteriores en relación a sus resultados; petición o requerimiento de los clientes; por ser uno de los requisitos del Sistema de Gestión como tal, para verificar algún proceso, actividad o producto; en función a las quejas o reclamos de algún cliente; para iniciar negocios o acuerdos comerciales; entre otros.

Este objetivo será claramente definido en el programa de auditoria para reflejar la razón de ser de esta evaluación y que se pueda evaluar, revisar, medir y analizar en conjunto con el equipo de trabajo y todos los integrantes de la empresa, negocio u organización, el fin último de la actividad o proceso de auditoría.


# # #


Para establecer formalmente el programa de auditorías debe haber una persona encargada de esto, la cual será la persona responsable de completar todo lo referente a lo que se necesita establecer dentro del programa de auditorías (ya mencionado anteriormente).


Además será la persona encargada de implementar el programa de auditoria, mantener y preservar los registros asociados que resulten de la aplicación de este programa y oportunamente de hacer la revisión y las mejoras pertinentes del mismo.


Así mismo, determinar y gestionar o delegar todo lo asociado con lo que en este se derive, tales como los recursos necesarios, los riesgos asociados y la selección y evaluación del equipo auditor o de los auditores.


De igual forma el de mantener los registros pertinentes para esta y otras actividades relacionadas con las auditorias.


La comunicación y verificación de la comunicación oportunamente recibida del programa y del plan de auditorías a cada una de las partes interesadas, también corresponde a esta persona responsable.


Incluyendo principalmente la comunicación y aprobación del programa de auditorías por parte de la “Alta Gerencia” preferiblemente, antes de ser comunicado a las partes interesadas.


Es determinante entonces que esta persona en realidad tenga las competencias necesarias y conozca realmente de estos temas de auditoría y de los temas asociados a este, lo cual es necesario y fundamental para el éxito de una auditoria.


Esto contempla el conocimiento, dominio y destrezas propias por parte de esta persona responsable, para entender y aplicar lo relacionado con temas legales, reglamentarios, normas ISO, el propio Sistema de Gestión a ser auditado y todo lo relacionado con los temas de auditoría, entre otros.






# # #


Al momento de realizar el programa de auditorías también hay que gestionar, identificar y evaluar los riesgos asociados a dicho programa.


¿Y cómo se hace esto? Pues, para esto se han de considerar una serie de aspectos, los cuales pueden estar de alguna forma asociados con las diferentes fases o actividades que se determinan o establecen en él programa de auditoría.


Estas fácilmente pueden ser:

  • Lo relacionado con el tiempo (es decir no se cumplió con lo establecido siendo este muy poco o muy extenso).

  • El programa de auditoria no se comunicó efectivamente y no llego a todas las partes interesadas.

  • Faltaron áreas o procesos por evaluar, por consiguiente el programa de auditoria presento fallas.

  • Los registros apropiados de los resultados de las auditorias no están completos o existieron fallas al hacer la entrega.

  • Los auditores mostraron fallas en su competencia durante las auditorias.

  • No se establecieron las acciones adecuadas para establecer las mejoras en el programa de auditoria o también las revisiones del mismo.


Para hacer efectivo este punto, hay que establecer estos riesgos y que acciones tomar en caso de presentarse, para contrarrestar a los mismos, erradicarlos, minimizarlos o mejorarlos.


Estos riesgos se pueden determinar en una matriz, en conjunto con los otros riesgos considerados por la empresa, negocio u organización de los otros procesos o actividades, en un documento que se podría llamar “Riesgos identificados en los procesos de la empresa XXX”.



# # #


Es importante considerar establecer algún tipo de información documentada conocida por todos los del equipo de trabajo en relación a cómo llevar a cabo una auditoria incluyendo en esta información como se establece un programa de auditoría.


En esta información documentada se puede establecer formalmente ciertos aspectos o condiciones que se deben considerar en una auditoria y que realmente son básicos y fundamentales establecerlos.


En ella se debe describir aspectos tales como: ¿cómo se programa y se planea una auditoría? y los riesgos asociados en ella (ya explicado anteriormente); como se manejara la confidencialidad de la auditoria (y así se debe cumplir); como se manejara la seguridad de la información obtenida dela auditoría (y así se debe cumplir), entre otros.


También esta información documentada incluirá: lo relacionado con la competencia de los auditores los cuales harán las auditorias; lo relacionado con el auditor líder; cuáles serán sus responsabilidades, autoridades y compromiso; como se harán las auditorias (las fases) incluyendo los muestreos que se harán, si aplica; como se harán los seguimientos de las auditorías; cuáles serán los registros que se generen durante la auditoría; cuanto tiempo permanecerán como evidencia objetiva los registros de la auditoría; como se comunicaran los resultados; como podrán ser evaluadas y monitoreadas las auditorías y los riesgos asociados.


Al final, en la parte de anexos te entrego un procedimiento (información documentada) típico que puedes ajustar o usar a conveniencia para que te des una idea de este punto que describo y puedes obtener alguna facilidad o beneficio con esta información. (Registro de Entrega # 2)



Realizando este tipo de información documentada (puede ser un procedimiento de trabajo) ya se establece formalmente y se ajusta a las Normas ISO la manera de hacer una auditoria dentro de la empresa, negocio u organización.


En esta información se establece la metodología para hacer las actividades y pasos de las auditorías (incluyendo la selección y competencia de los auditores), los acuerdos de confidencialidad y manejo de la seguridad de la información obtenida, así como la conservación y preservación de los registros necesarios para esta actividad.


Asegurando así la secuencia y flujo de las actividades y el conocimiento estandarizado para esta actividad a todos los miembros o integrantes del equipo de trabajo, para quien la realiza directamente y para el conocimiento o “Know How” de la propia empresa.


# # #


Ya definido el registro del programa de auditoria y las partes que este contiene, es momento de ponerlo en marcha, de ponernos a trabajar sobre él, para proceder ya a programar una auditoria.


Este paso se conoce como empezar a implementar el programa de auditoria.


Para esto, en el registro pertinente donde se hará el programa de auditoria, haremos los siguientes pasos básicos:


Nota: en el (Registro de Entrega # 1) está un modelo de programa de auditoria, es este programa se indicara en la medida de lo posible la siguiente información:


  • Definiremos el alcance de la auditoria, es decir en donde está enmarcada la auditoria que será realizada. Cuáles son sus límites.

Ejemplo: Todos los procesos declarados en el Sistema de Gestión de la Calidad de la empresa Ticmas (Nombre ficticio de una empresa para que sirva de ejemplo) desde Agosto 2016 incluyendo los proyectos XXX y ZZZ.

  • Definiremos el Objetivo de la auditoria, es decir la razón de ser de la auditoria.

Ejemplo: Auditoria interna para verificar el cumplimiento con la Norma ISO 9001:2015, además de los requisitos legales y contractuales en Ticmas y los proyectos en ejecución.

  • Establecemos los criterios de la auditoria, esto está relacionado con los marcos de referencia para la revisión en que se hará la auditoría, lo cual comprende generalmente; normas, reglamentos, procedimientos, políticas implementadas, aspectos contractuales y legales, requisitos establecidos en las normas, la información documentada establecida y formalizada en la empresa, o cualquier otro definido.

  • Definimos el método de auditoría, es decir de qué forma se hará la auditoria o las revisiones pertinentes.

Ejemplo: Entrevistas, Revisión documental, observación directa, lista de chequeo, muestreo; lo cual representa el medio de recolección de datos que se hará directamente en el sitio donde se hace la auditoría o de forma remota.

  • Establecemos el equipo auditor y al auditor específico o auditor líder, si aplica y lo señalamos en el programa de auditoria.

En un capítulo aparte explicaremos más a detalle como seleccionar un auditor en función de su competencia, experiencia y preparación.

Es importante señalar en este punto que el auditor específico para un área, actividad o proceso no debe tener ninguna dependencia o relación con lo que está auditando.

Es decir que si hay un auditor que trabaja en el área de compras en la empresa X, este auditor no podrá auditar los procesos de compra de esta empresa X.

  • Determinamos el proceso, la actividad o el requisito que será auditado.

Ejemplo: Compras, Calidad, Licitaciones, Talento Humano; otros.

  • Establecemos la duración aproximada o estimada de la auditoria.

Ejemplo: 2 horas, 4 horas, 3 horas.

  • Establecemos el lugar de cada punto de la auditoria.

Ejemplo: Planta zona A, proyecto en zona X, proyecto en zona Z, oficina central, patios oficina central, oficina administrativa; otros.

  • Establecemos el cronograma de acción.

Ejemplo: Primera semana Enero planta A, segunda semana Febrero planta B, tercera y cuarta semana Marzo oficina central.


Ya en este punto hemos completado y definido el programa de auditoria, el cual debe ser aprobado por la alta gerencia (preferiblemente) antes de ser formalmente comunicado a todas las partes interesadas.



Purchase this book or download sample versions for your ebook reader.
(Pages 1-29 show above.)