Procedimiento para la Planeación y Ejecución de AuditoriasControl de firmas Descripción Puesto...

Procedimiento para la

Planeación y Ejecución de Auditorias

Coordinación de Auditorias de Sistemas

Clave PCA-25 Página 1 de 25 No. y Fecha de Rev. 27/15/04/14

Datos del documento

Nombre del

documento

Procedimiento para la Planeación y Ejecución de Auditorias

Clave del

documento

Fecha 15-04-14

PCA-25 Versión 27

Control de firmas

Descripción Puesto Nombre Firma

Elaboró Coordinación de

Auditorias Semey Reyes

Revisó Coordinación del

Sistema de Gestión Mariel Quintero

Aprobó Coordinación General

y de Comités Mario Rodríguez





1.0 Propósito

Establecer las directrices y metodología para realizar la planeación de los programas de auditorías

para la evaluación de la conformidad con el fin de otorgar la certificación, el mantenimiento de la

misma, auditoria combinado o conjuntas

2.0 Alcance

El presente procedimiento aplica a las actividades que se realizan para planear los programas de

auditoría y evaluar los sistemas de calidad ambiental y/o seguridad alimentaria de los clientes.

3.0 Referencias

3.3 PCC-30 “Procedimiento para el manejo de no conformidades” 3.4 PCA-32 “Procedimiento para la selección y calificación de auditores y expertos técnicos” 3.5 PCC-33 “Procedimiento para acciones correctivas, preventivas y de mejora” 3.7 PCO-60 “Procedimiento de dictaminación y gestión del certificado” 3.8 DCA-62 “Reglamento de empresas certificadas”

4.0 Definiciones

Ver, NMX-SSA- 14050-IMNC “Gestión Ambiental Vocabulario, NMX-CC-9000-IMNC/ISO 9000 “Sistemas de gestión de Calidad–Principios y Vocabulario”, NMX-EC-17000-IMNC/ISO17000 “Sistemas de gestión de Calidad –Principios y Vocabulario, DCC-58 Glosario, donde se incluyen las definiciones de los términos aplicados en la operación de QSR.

5.0 Políticas 5.1 No se deberán utilizar técnicas de discriminación disimuladas para acelerar o retardar el

proceso de planeación y ejecución de auditorías, es decir se debe prestar el servicio en las fechas acordadas con el cliente y evitar cambios no justificados.

5.2 Se prestará el servicio conforme a los procedimientos establecidos para la evaluación de los sistemas de calidad, ambiental y/o seguridad alimentaria, de los clientes de acuerdo a la norma aplicable y su alcance y se deberá asegurar que no se impida o inhiba el acceso al equipo auditor.

5.3 El trato entre Auditor y la organización evaluada se dará como consecuencia para del proceso de planeación y ejecución de auditorías.

5.4 Cuando se presenten conflictos de interés (cliente – equipo auditor) se deberá atender de manera inmediata.

5.5 Se deberá asegurar que los criterios para la evaluación de los sistemas de calidad, ambiental y/o seguridad alimentaria de los solicitantes, se hayan definido en procesos y que no se realicen cambios, sólo en caso de que la organización solicitante requiera de una certificación específica, en cuyo caso se deberá acatar los lineamientos del programa.

5.6 La evaluación con fines de certificación se limitará a aquellos temas especialmente relacionados con el alcance manifestado en la solicitud.





5.7 Se atenderán las quejas relacionadas con el proceso de evaluación conforme al PCO-30 “Procedimiento para el manejo de no conformidades”, las apelaciones y disputas presentadas por el cliente serán atendidas conforme al PCO-19 “Procedimiento de apelaciones y disputas”.

5.8 Los auditores serán programados en las evaluaciones como máximo, dos veces consecutivas como auditor líder y/o auditor, salvo en casos donde solo se tenga un solo auditor calificado en el sector.

5.9 Se deberá asignar ineludiblemente para auditorias de clientes con sector acreditados auditores líderes y/o auditores o si se requieren en su defecto expertos técnicos con base al FPCA-32-21 Listado de auditores y expertos técnicos en su versión vigente.

5.10 Previo a la realización de la los servicios de auditoría con base al programa de auditorías el Coordinador de Auditorias procederá a la coordinación de la planificación desde el punto de vista técnico y logístico con el auditor asignado.





6. Desarrollo

Actividades Responsable Especificaciones Observaciones

Planeación de Auditorias

Inicio

Entrega Información al Coordinador de

Auditoria de Sistemas

Revisa Los tiempos y NACE codes Asignados

Son Correctos los Tiempos y NACE

Code?

SI

NORe Regresa a Ventas para corrección

Captura la información en intranet y envía cotización al cliente

Se verifica la Capacidad Técnica

Se tiene Capacidad Técnica?

Si

No

Verificación de fechas con equipo

auditor

¿Se envío la factura?

Si

NoSe reasignación de

fechas cuando facturación

confirma

Coordinador de Ventas

Coordinador de Auditorias de

sistemas


sistemas


sistemas

Ejecutivo de ventas


sistemas

Información para la preparación de propuesta del cliente (cálculos de tiempo, Alcance, No, empleados,

sitios y códigos NACE Rev. 2 Asignados)

Revisa Los códigos basados en los NACE Code Rev. 2, Tiempos asignados de acuerdo a los

Documentos Mandatorios IAF , redacción del alcance y cálculos para

muestreo

Se solicita a Ventas la revisión y el ajuste en intranet de los tiempo de acuerdo Documentos Mandatorios IAF y/o Códigos NACE Rev. 2 y/o

alcance.

Se verifica el Catalogo de Auditores y expertos técnicos y se determina si tenemos

capacidad o no Se completa el Formato


sistemas


sistemas

Registros

FPEV-35-2E-mail

Intranet

E-mail

FPEV-35-9Intranet

Cuestionario preliminar completado por el cliente o persona autorizada, Los dias

calculados pueden ser revisados en Sistema o en la hoja de calculo para este

fin

Intranet

Se indica en Intranet en Observaciones el Visto bueno de la asignación de NACE

Codes

Se Notifica falta de

capacidad técnica

FPEV-35-9E-mail

Se notifica al coordinación de ventas que no se tiene la capacidad Para realizar la

actividad

Fin

Intranet

E-Mail e Intranet

Se hace la asignación del equipo Auditor en Intranet para el

trabajo programado

E-mail

Se buscan nuevas fechas tentativas de acuerdo al

periodo de tiempo en el que se encuentre

Se verifica fechas con los auditores que tienen los códigos NACE para realizar el

trabajo

Se verifica si existe conflicto de intereses y en caso de que un auditor se encuentre

en esta situación se busca otro integrante para realizar esto

4

1

Solicitud de emisión y envío de factura


sistemasE-Mail

Se solicita la emisión y envío de Factura al cliente

¿el cliente acepto la

cotización?

Si

No





Actividades Responsable Registro Observaciones

Auditoria Etapa 1

Se envía el plan de trabajo al cliente

Se prepara el plan de trabajo

Se gestiona los viáticos del equipo

Auditor

Se realiza Auditoria Etapa 1

Revisión de resultados y recomendaciones

del auditor

Hay observaciones en la Etapa 1?

Si

No

Continuidad de programación

previa

Se confirma la nueva fecha con el Cliente

para la etapa 2

3

Auditor Líder

Auditor Líder

Coordinador de Auditorias

Auditor Lider

Coordinador de Auditorias,

Auditor



Especificaciones

El Auditor prepara el reporte después de la revisión de Manual

de Calidad

Se envía el Plan de Auditoria al Cliente para su revisión junto con

copia para CDA

Dentro del envío del plan se solicita al cliente que se comunique su recepción e indique si existe conflicto

de intereses

Se hace la compra de Boletos y reservación para la realización

de la auditoria

La compra de Boletos para transportación (Avión, Autobús) y Reservación de Hotel aplica cuando el

Auditor sale de su ciudad de origen.

Se realizan las actividades descritas en el punto 7.9

Se lleva acabo todo el protocolo de la Auditoria recabando información para realizar la etapa 2

Se confirma la fechas previamente acordades para la

realización de la etapa 2

Se analiza la información y de acurdo con la recomendación

del Auditor para nuevas fechas

Se revisa la Agenda del Auditor y se buscan nuevas fechas para proponer al cliente para que tome las

acciones necesarias para la atención de los hallazgos en un plazo máximo de 3 meses

Se prepara toda la Información para la realización de la Auditoria Etapa 2

Se Informa le propone al cliente las fechas para la

realización de la auditoria

FPCA-25-14

E-mail

FPGC-66-5

FPCA-25-18FPCA-25-16FPCA-25-31

FPCA -25-14

FPCA-25-31

E-mail

Se acuerda la fecha de Auditoria

Se notifica Equipo Auditor

Coordinador de Auditorias de sistemas

Coordinador de Auditorias de sistemas

Teléfono, E-mail e Intranet

Se informa al equipo auditor (incluyendo Expertos

Técnicos en caso de requerirse)

Teléfono y/o E-mail e Intranet

Se notifica al equipo auditor y se envía la información relativa al sistema de gestión de

Calidad del sistema a auditar

3

Es Auditoria Inicial?

Si

No

1

Se proponen, confirma con el cliente las fechas y lugar donde se realizaran las actividades de

auditoria de acuerdo a la disponibilidad del equipo

auditor previamente revisado.

Se determina con el cliente fechas, lugares y logística

Se verifica el deposito o Anticipo

Coordinación General






Auditoria Etapa 2 y/o Vigilancia

Envío de Agenda de trabajo y conf. de

inf. del sistema

3

Preparación de Documentos de

auditoria

Se le entrega al Auditor Los Viáticos

Se Realiza la Auditoria etapa 2 o Vigilancia en sitio

Hay cambios en que afectan el sistema?

No

Se Notifica a Ventas los cambios

Si

4

Se requiere de mas tiempo?

Si

No

Se notifica a Coordinación de

Auditorias

Envió documentación la coordinación de

Auditorias

Los Documentos estan completos?

Se levantaron NC?

Se envía Información a Certificación

Si

NoSe solicita el

complemento de la información

No

Certificación/Recertificación o

Vigilancia

Cert. Re-Cert, Amp Reducc

Vigilancia

Fin

5

7

Si

11

10

Auditor Líder

Auditor Líder

Auditor Líder

Finanzas

Auditor Líder y/o Equipo Auditor

Auditor Líder


Especificaciones

Coordinador de Comites y

Comisiones técnicas

Coordinador de Comites


FPCA-25-14E-mail


E-mail

E-mail

FPCA-25-6 ó 35,14,16,18 y 36 (cuando aplique)

E-mail

Paquete de auditoria fisico

o e-mail o Intranet

E-mail

Intranet o Archivo fisico

El Auditor Lider se pone en contacto con el cliente y le

solicita el manual y confirma si existen cambios en la

organización

La información obtenida después de la conversación por parte del cliente tiene que

ser confirmada por el coordinador de Auditorias a través del cuestionario preliminar

El coordinador de Auditorias le envia al cliente el cuestionario para confirmar y analizar los

cambios comentados

Ventas tiene que hacer el nuevo análisis para re cotizar al cliente

los cambios

Se realizara un anexo al contrato ya emitido con las nuevas condiciones

Ver ejecución etapa 2/vigilancias

El Auditor Líder entrega la información al coordinador de Auditorias y le envía el reporte

de auditoria al cliente

La información puede ser enviada Física o por correo electrónico o anexada directamente en

Intranet en un periodo no mayor a 5 días posteriores a la finalización de la auditoria

Una ves que el paquete de auditoria fue enviado, se revisara

y hará una revisión rápida para confirmar que esta completa la información y en caso contrario solicitar la información faltante

Una ves completo el paquete de Certificación se envía a la

coordinación de comité para asignación de revisor de

paquetes o Comité

La Coordinación de Auditorias le solicita la emisión y envío del

certificado

La Coordinación de Auditoria Archiva la Información

Física

Una vez concluida la auditoria el coordinador de auditorias de sistema enviara el FPCA-25-25

para ser completado por el cliente

Auditor Líder, Auditor

FPCA-25-39

El auditor prepara la información para la auditoria (listas de

asistencia, notas de auditoria, inf. Técnica, etc.

FPCA-25-6 ó 35,16,18 y 36

(cuando aplique)

Se entrega fecha de emisión y No. Certificado a CDA

Solicitud de emisión del Certificado y envió

al cliente

Se archiva la Información y se prog.

la auditoria

6

Finanzas hará el deposito o entrega en efectivo de los gastos que podría generar el equipo auditor 30 días antes de realizar la

auditoria






5

Cual Fue la causa del Rechazo?

Se notifica el resultado al cliente

Vicios en el proceso De certificaciónSe solicita al Auditor

clarifique la información

Inf. Faltante / Doc. Incompleta

Se envían las correcciones

5

7

Cual es la recomendación del

Auditor?

Se entrega el paquete al Coordinado de

Comités

Cierre en sitio Cierre Documental

Se entrega el informe al Experto Técnico o

Comité de evaluación

Que se determino?

Cierre en sitio

Cierre Documental

Se informa a coordinación de

Auditorias la decisión

Se propone al cliente fecha para cierre de la

NC

Se verificar disponibilidad para

Cierre de NC

9 8

Especificaciones


Se solicita al Auditor que clarifique los puntos que el revisor

haya marcado como confusas o faltantes


Auditor El auditor envía las aclaraciones al

coordinador de Auditorias Una vez que el Coordinador de Auditorias recibe la

información se la hace llegar al Coordinado de Comités para su revisión


Revisando la Información del Auditor se notifica al

Coordinador de Comite

Se envía toda la información al Revisor o Comité con la recomendación del Auditor

Coordinador de Comités

Se selecciona al revisor o comité quien realizara la revisión del paquete de

Auditoria

La selección de revisor o comité va en función de conflicto de intereses y experiencia en el

sector a revisar

E-mail

Actualiza Intranet.Se notifica a cliente vía

e-mail

FPCA-25-14,16,18,6 o 14 y/o

36

Auditoria Etapa 2 y/o Vigilancia (Cont.)

¿El dictamen es favorable?

Se revisa la Causa

No


6

Si



Se consulta la disponibilidad del auditor y se notifica a

facturación par la gestión de viáticos


En base a la información del Auditor se propone las fechas

para el cierre

E-mail

E-mail

E-mailCoordinador de Comités

notificara la decisión del ETE o COE para el cierre de NC

Se determinan los tiempos de acuerdo a los periodos establecidos para el cierre de los

mismos

La información debe incluir con la el periodo máximo para el cierre de NC

Se revisa la información del ETE o Comité se determina la

causa del rechazo.

Esta propuesta debe de estar incluida dentro del periodo establecido para cierre de No-

Conformidades

No-Conformidades

Se Revisa El expedienteExperto Técnico

evaluador FPCO-15-22

Fin

Ejemplo de vicios en el proceso de certificación son: conflictos de interés no

atendidos, omisión de etapas del proceso, ejecución de menos días en sitio





8

Se reciben el plan de Acción y la evidencia para el cierre de NC

Se Recibió en Tiempo la

Infamación

Se informa al cliente el plazo máximo para el

cerrar las NC

Si Se notifica a CCyCT inicio de proceso de Susp. o Cancelación

No

Las Acciones son efectivas?

Si

No

Recibe el Coordinador de Comités la información

Se le notifica al cliente para resultado de Rev.

Se notifica al cliente del cierre de NC

Es Cert., Re-Cert, Amp. o Vigilancia?

10 11

Cert, Re- Cert, Amp.

Vigilancia

12

13

Actividades Responsable Especificaciones ObservacionesRegistros

Auditor Líder

CAS

CAS

CAS

Experto Técnico o Comité

Se revisa el plan de Acción y la evidencia para el cierre de NC

COExperto Técnico

El cliente envía la Información y CAS se la envía al CCyCT

para la asignación del revisor

El reviso analiza toda la información y

Se determina el periodo de entrega de NC en base al tipo

de auditoria que se realiza

El periodo de tiempo para realizar el cierre de NC es el siguiente:AC-4 = 90 días en Vigilancias Anuales y 60 Días vigilancias Semestrales AV= 30 Días

Cuando la No conformidad no ha sido cerrada se notifica a

CCyCT para proceder con Suspensión, Cancelación

La suspensión se aplica cuando el Cliente no ha cerrado las no conformidades y la Cancelación

cuando a pasado el periodo permitido par estar en suspensión

Se verifica que toda la información este completa para la sesión del revisor

Se le notifica al cliente que las NC no son aceptadas

Se le informa al cliente que tiempo le resta del periodo para entrega de NC y con esto la entrada de la

certificación en suspensión en Auditorias de Vigilancia

El revisor o Comité le envía el resultado de la revisión al


Coordinador de Auditoria

Se envía la carta de cierre de No conformidades al cliente

Se le hace llegar la carta al cliente y se Archiva una copia en el archivo de este

FPCA-25-39E-Mail

E.Mail Paquete de

auditoria

FPCA-25-39 Información

enviado por el

cliente

FPCA-25-40 cuando aplique

Se le Notifica por e-mail la decisión de Experto técnico o

Comité

E-mail o Intranet

Se informa al CDA y al cliente

CCyCTE-mail o Intranet

FPCA-25-40 Se le notifica a CDA la

resolución del cierre de NC

FPCA-25-40





9

Se autorizo la Auditoria por facturación?

Se realiza la Auditoria de Cierre de NC

Si

No

Se esta en tiempo para el

cierre

No

Si

11

Se notifica la cancelación de la

Auditoria

12

Se Cerraron la NC

Si

No

13

Actividades Responsable Especificaciones ObservacionesRegistros


Auditor Líder o Auditor

E-mail e Intranet

Se le envía al Auditor la notificación por correo

electrónico de la cancelación de la Auditoria y se

documenta en INTRANET el motivo

El auditor Líder hará el cierre de las no conformidades en

sitio

El Auditor revisara la correcta la implementación de las acciones correctivas y las documentara para cerrar o no cerrar la NC

FPCA-25-39





7.0 Consideraciones 7.1 Programa de auditorías.- Para cada cliente se realizará un programa de auditorías, para todo el

ciclo de la recertificación en el formato Listado Maestro de Clientes FPCA-25-43 y se define los objetivos generales (evaluar la conformidad de los requisitos para la certificación conforme a normas de referencia y verificar la conformidad con los requisitos contractuales, legales y reglamentos).

7.1.1 La amplitud y modificaciones ulteriores del programa de auditorías dependerá del tamaño, la complejidad de la organización ó de su sistema de gestión, así como de lo siguiente:

1. Alcance. Este deberá tomarse directamente de intranet.

2. Objetivo y duración de cada auditoría. Los auditores que realicen las agendas de trabajo deben tomar en cuenta, los objetivos que a continuación se describen dependiendo del tipo de auditoria según sea el caso:

Tipo de auditoria Objetivo

AC-04-ET-01

Determinar si el sistema esta implementado, cuenta con evidencia de los indicadores clave y verificar sitios y términos de contratación del proceso de certificación.

AC-04-ET-02

Verificar que el sistema de gestión de la empresa se encuentre adecuadamente implementado y con evidencia suficiente para ser certificada.

Que el sistema de gestión es apto para garantizar que se cumplan los objetivos y los requisitos legales y reglamentarios aplicables a la empresa.

AV-08 y AV-10 (Anuales)

AV-07 a AV-11 (Semestrales)

Verificar que el sistema de gestión continúa implementado y la evidencia suficiente para el mantenimiento de la certificación.






RE-12 Verificar que los requisitos aplicables a los productos, procesos y áreas que se pretenden ampliar cumplen con los requerimientos, que permitan decidir sobre la viabilidad o no de la ampliación.


Reducción Verificar que se mantiene la integridad del sistema de gestión derivado de los productos, proceso o áreas que han sido eliminados de dicho sistema para validar la viabilidad de la reducción.


Auditoria a corto plazo Verificar que las circunstancias que motivaron la programación de este tipo de auditoria no han afectado la conformidad con los requisitos del sistema de gestión, de tal modo que pueda determinarse si el sistema puede continuar adecuadamente certificado.


3. Frecuencia de las auditorías (solicitud de servicio).

4. Número, importancia, similitud y ubicación de las actividades.

5. Normas, requisitos legales, reglamentarios y contractuales (criterios de auditoría).

6. Necesidad de certificación.

7. Cambios significativos en la organización o en su operación.

8. Productos y procesos.

9. El nivel demostrado de la eficacia del sistema de gestión





10. Resultados de las auditorías precedentes.

7.1.2 El programa de auditorías incluye un servicio de re-certificación que debe de realizarse antes de la caducidad de la certificación (3 meses de anticipación). Las reevaluaciones se realizan para las situaciones descritas en el PCO-39 “Procedimiento para ampliar o reducir el alcance de la certificación” y Documento mandatorio IAF 3 “Planeación y ejecución de la reevaluación y vigilancia avanzada”.

7.1.3 En las recertificaciones se evalúan los siguientes aspectos: La efectividad de los sistemas de calidad y/o ambiental. La mejora continua (SGC), El desempeño ambiental (SGA). Además de evaluar la implantación del alcance certificado.

7.2 Planeación de auditorías.

Para la realización de la los servicios de auditoría con base al programa de auditorías el Coordinador de Auditorias procederá a la coordinación entre el cliente y el auditor para la planificación con un mínimo con 30 días de anticipación tomando en cuenta la complejidad de la organización y en caso de que existan varios sitios en el sistema a evaluar se hará esta planeación con base Documentos Mandatorios IAF . Dicha planeación deberá ser revisada por la Coordinación de Aseguramiento de la Calidad en caso de que el la Coordinación de Aseguramiento de Calidad no le sea posible hacer esta revisión deberá asegurarse el Coordinador de Auditorias que el No. de sitios y días auditor estén en o por arriba de los mínimos permisibles

7.3 Responsabilidades del programa de auditorías.- Véase el punto 6.0 de este

procedimiento.

7.4 Recursos del programa de auditorías.- 7.3.1 Técnicas de auditorías.

7.3.2 Lineamientos de selección y calificación de auditores y expertos técnicos.

7.3.3 Tiempos de viaje, alojamiento y otras necesidades.

7.4.1 Subcontratación. Puede darse el caso de subcontratar a otro organismo u organización para llevar a cabo la evaluación del sistema de gestión de la calidad y/o ambiental de un cliente; ante lo cual QSR asumirá la entera responsabilidad de todas las auditorías subcontratadas. En este caso, se avisará al cliente por e-mail, el cliente debe aceptar antes de la prestación del servicio. Previo a la evaluación se debe tener un contrato firmado con el subcontratista donde se especifiquen los derechos y obligaciones de cada una de las partes. De ninguna manera QSR delega su autoridad o subcontrata decisiones para el otorgamiento, mantenimiento, renovación, ampliación, reducción, suspensión o cancelación de una certificación. Se debe asegurar que el organismo subcontratado se apegue a los procedimientos de QSR, y que recurra a personal que cumpla los requisitos y también las





disposiciones normativas aplicables, incluidas las competencias, la imparcialidad y la confidencialidad; además de asegurarse que el organismo subcontratado y las personas a las que recurre, no están vinculadas, directamente o por medio de otro patrón, a la organización que debe auditarse, de una manera susceptible de comprometer la imparcialidad. Se aplica la evaluación y seguimiento de proveedores conforme al PCG-66 “Procedimiento de gestión de recursos materiales” en su versión vigente.

7.5 Planificación.

La secuencia para la planificación de la 2da etapa de auditoría es: 7.5.1 Presentación de los participantes (equipo auditor y miembros de la organización, nombre y función).

7.5.2 Registro de asistencia.

7.5.3 Confirmación de los objetivos, alcance y criterios de auditoría (documentos, normas y reglamentos aplicables).

7.5.4 Método para realizar la auditoría: por entrevista con responsables de procesos, requisitos y otras personas participantes, revisión de documentos y registros y observación directa se utiliza un principio de muestreo.

7.5.5 Las entrevistas deberían realizarse durante las horas normales de trabajo y cuando sea práctico, en el lugar de trabajo habitual de la persona auditada. Deben evitarse preguntas que predispongan las respuestas (preguntas inductivas). Al final de la entrevista se deben resumir los hallazgos, principalmente las no conformidades, observaciones, oportunidades de mejora y fortalezas.

7.5.6 Revisión de la agenda de trabajo con notificación de la reunión de cierre.

7.5.7 Canales de comunicación durante la auditoría (equipo auditor y auditado o entre los miembros del equipo auditor).

7.5.8 Solicitud de los recursos (cuando sea necesario, ejemplo: computadora, medios de transporte o lugar de trabajo).

7.5.9 Confirmación de los requisitos de confidencialidad.

7.5.10 Cuando aplique solicitar los medios de protección laboral emergencia y seguridad.

7.5.11 Informar de las condiciones bajo las cuales la auditoría puede darse por terminado o por apelación sobre la realización o conclusión de la auditoría (referencia al reglamento DCA-62).





7.6 Recopilación y verificación de la información.- Se recopila mediante un muestreo apropiado y se verifica la información (objetivos, alcance,

criterios, interrelación entre funciones, actividades y procesos). Sólo la información que es verificable es evidencia de la auditoría y se evalúa frente a los criterios de auditoría para generar los hallazgos de la auditoría que serán registrados.

7.7 Datos mínimos en la revisión de procesos o requisitos.- 7.7.1 Nombres de los auditados.

7.7.2 Documentos (título, código y versión) revisados.

7.7.3 Registros o actividades desempeñadas.

7.7.4 Requisito evaluado.

7.7.5 Descripción de las fortalezas, oportunidades de mejora, observaciones y no conformidades.

7.8 Informe.

El informe de la 2da etapa de auditoría, contempla los resultados de la 1ra etapa de auditoría: 7.8.1 En la sección de conclusión en el informe de auditoría (FPCA-25-6, FPCA-25-35) se

debe recomendar o no la certificación y deben tratar aspectos, como el grado de conformidad del sistema de gestión con los internos, la ética de implementación, mantenimiento y mejora del sistema, capacidad del proceso de revisión por la Dirección para asegurar la eficacia y mejora del sistema de gestión.

7.8.2 Puede llevar recomendaciones relativas a mejorar actividades de auditoría futuras.

7.8.3 El formato se usa para cierre de no conformidades es el FPCA-25-39.





Tabla 1

Servicios opcionales y obligatorios en el servicio de certificación de sistemas de gestión de QSR

No. Actividad Clave asignada

Carácter Anteriores Nuevas

1 Auditoria Primera Etapa ET1 AC-4 ET1 AC-ET-1 Obligatorio en AC-4, RE-12 y RE-13( ver 7.15.4)

2 Auditoría de Certificación ET2 AC-4 ET2 AC-ET-2 Obligatorio

3 Auditoría de Seguimiento AS-5 AES Obligatorio (en caso de suspensión, quejas o cambios

en alcance) 4 Auditoría de No Conformidades ANC-6 ANC Obligatorio (cuando se presente una

NC)

5 Auditoría de Vigilancia Semestral 1 (6 Meses)

AV-7 AV-6 Obligatorio (cuando el cliente seleccione vigilancia

semestral)

6 Auditoría de Vigilancia Anual 1 (12 Meses) AV-8 AV-12 Obligatorio



semestral)

8 Auditoría de Vigilancia Anual 2 (24 Meses) AV-10 AV-24 Obligatorio



semestral)

10 Auditoria Especial RE-12 AEA/R Opcional para el cliente (Aplica en caso de

Ampliaciones / reducciones de alcance) 11 Recertificación (Renovación) RE-13 ARC Obligatorio

12 *Reevaluación RE-14 ARE Opcional para el cliente

*Este servicio aplica como RE-14 (ARE) para La reevaluación al sistema de gestión ambiental, de calidad y/o seguridad de los alimentos del cliente dentro del esquema de vigilancia avanzada ver Documento Mandatorio IAF 3 Todas estas actividades se realizan conforme en lo establecido en la ISO 17001:2011 de acuerdo a los tiempos señalados:

Tabla 2

Actividad Tiempo

Notificación de auditoría 90 días naturales antes del servicio. Este documento es enviado vía fax o e-mail (o por algún otro medio).

Notificación al equipo auditor 90 días naturales antes del servicio.

Evaluación 1ra etapa de auditoría (para AC-4, RE-12 (AEA/R) y RE-13(ARC))

Al final de la 1ra etapa de auditoría.

Agenda de trabajo (FPCA-25-14) 30 días hábiles antes del servicio en caso de auditorias programadas. Para AC-4 ET1 (AC-ET-1) al final de la AC-4 ET2 (AC-ET-2). Este lo envía el auditor vía correo electrónico al cliente.

Entrega de documentación al equipo auditor (incluyendo viáticos)

15 días antes de la fecha programada para el servicio vía electrónica (únicamente formatos para llenado).

Elaboración del informe y entrega del informe al cliente

Entregar de informe dentro de los 5 días hábiles posteriores a la fecha en que se realizó la auditoria.

Entrega de documentación a Coordinación de Auditorías de Sistemas, junto con comprobación de gastos.

Dentro de los 5 días de realizado el servicio. La comprobación de gastos se realizará conforme al PCG-66.

Cierre de no conformidades cuando se presentan en algún servicio.

Máximo 90 días naturales a partir de la fecha de recepción del informe en Certificaciones y 30 días en vigilancias





Tabla 3

CONCEPTO AC-4 (AC) AV

RE-12 y 13 (AEA/R y

ARC) ANC-6

ET1 (ET-1)

ET2 (ET-2)

7-9-11 (6,18,30)

8-10 (12,18)

ET1 ET2 SITU DOC

Cuestionario Preliminar NA NA NA * NA NA NA

Análisis de Capacidad Técnica NA * NA NA NA

Notificación de la auditoría al cliente *

Asignación y notificación al equipo auditor *

Agenda de trabajo NA NA NA NA

Listas de asistencia NA NA NA NA

Notas de Auditoria NA NA NA NA

Informe de Evaluación Documental (ET-1) NA NA NA * NA NA NA

Informe de auditoría SGC y/o SGA NA NA

Reglamento de Empresas Certificadas NA NA NA NA NA NA NA

Contrato de prestación de servicio (doc. Adicionales)

NA NA NA NA NA NA

Certificado ISO 9001 y/o ISO 14001 NA NA NA NA NA NA

Emisión del certificado NA NA NA NA NA NA

Acta de entrega NA NA NA NA NA NA

Documentación referente al SGC (Manual de calidad)

NA NA NA NA

Reporte de no conformidades NA * * * NA * NA NA

Participación de auditorias NA NA NA

Encuesta de Serv. del Aud. Lider y/o Aud. y/o Exp. Tec.

NA NA NA NA

* Coordinación de Calidad determina sí aplica y si se realizar ET-1 durante el servicio de RE-12 (AEA/R) y RE-13 (ARC) (que es opcional).

Tabla 4

Hallazgos de auditoría

Fortalezas Aquellos aspectos sobresalientes del sistema de gestión de la calidad y/o ambiental evaluado.

Oportunidad de mejora Aquellos hallazgos encontrados que no afectan al Sistema de Gestión pero que pueden mejorarse para aumentar la eficiencia/eficacia y evitar que pueda originarse algún incumplimiento.

Observación Aquéllos hallazgos detectados, que de no ser atendidos pueden convertirse en No conformidades que afecten el Sistema de Gestión, dichas observaciones serán objeto de un seguimiento por parte de los auditores en las próximas auditorías.

No Conformidad Incumplimiento de un requisito.





7.9 Primera etapa de auditoría

La auditoría de etapa 1, se realiza con el fin de:

a) Auditar la Documentación del sistema de gestión del cliente; b) Evaluar el lugar y las condiciones específicas del sitio del cliente e intercambiar

información con el personal del cliente con el fin de determinar el estado de preparación para la auditoria etapa 2; constatando lo referido por el cliente en su Cuestionario Preliminar.

c) Revisión del estado del cliente y su grado de comprensión de los requisitos de la norma, en particular en lo que concierne a la identificación de desempeños claves o aspectos, procesos, objetivos y funcionamiento significativos del sistema de gestión;

d) Reunir la información necesaria correspondiente al alcance del sistema de gestión, a los procesos y a los sitios de la organización cliente así como a los aspectos reglamentarios y jurídicos conexos y su cumplimiento, (ejemplo, aspectos de calidad, ambientales, jurídicos del funcionamiento de la organización solicitante, los riesgos asociados, etc).;

e) Revisar la asignación de recursos para la etapa 2 y convenir con la organización cliente los detalles de la auditoría de etapa 2;

f) Proporcionar un enfoque para la planificación de la auditoría de etapa 2, obteniendo una comprensión suficiente del sistema de gestión del cliente y de las operaciones del sitio en un contexto en el que puede haber aspectos significativos;

g) Determinar si las auditorías internas y la revisión por la dirección han sido planificadas y realizadas y si el nivel de implementación del sistema de gestión garantiza que la organización cliente está preparada para la auditoría de etapa 2.

Para la mayoría de los sistemas de gestión, se recomienda que al menos parte de la auditoria de la etapa 1 se realice en las instalaciones del cliente, para alcanzar los objetivos declarados anteriormente.

7.9.1 Los hallazgos encontrados en la auditoria etapa 1 se documentan y se comunican al cliente dentro del reporte de auditoría etapa 1, incluyendo cualquier tema de preocupación que pueda ser clasificado como no conformidad durante la auditoria etapa 2.

7.9.2 Cuando se evalué en periodo de tiempo para realizar la auditoria etapa 2 se debe de considerar las necesidades del cliente para resolver los problemas identificados en la auditoria etapa 1.

7.9.3 La coordinación de auditorías notifica al auditor designado mediante el formato FPCA25-13. La información mínima a proporcional al auditor o que este debe consultar si la etapa 1 es en sitio consiste:

a) La información del cliente capturada en Intranet.

b) Manual de calidad

c) Mapeo de procesos

d) Registros de auditoria interna del cliente

e) Registros de la revisión por la dirección del cliente.





7.9.4 Durante la preparación de esta etapa se elabora la agenda de trabajo (FPCA-25-14), para la realización de la 1era tapa del proceso de certificación.

7.9.5 Como resultado de esta 1era Etapa el informe debe contener lo referente a la asignación de recursos por parte de QSR para la 2da etapa de auditoría y auditorias de vigilancias, el auditor líder utiliza para la información indicada 7.9.3 y corrobora con lo observado y evaluado en las instalaciones del cliente o en los registros correspondientes. Como resultado de esta etapa el auditor líder emite el (FPCA-25-31 Informe de 1ra etapa de auditoría) retroalimentado a QSR sobre:

- Definición de Alcance:

- Asignación de Códigos Nace:

- Asignación de de días Auditor para auditoria de Etapa 2

- Si aplica, enumerar sitios y definir esquema (multisitios sitios temporales, yo sitios adicionales), así como los procesos que se efectúan:

- Recomendaciones para asignación de recursos (humanos, técnicos, tiempo), para realizar las auditorías:

-Temas de preocupación detectados en esta etapa y que podrían convertirse en No conformidades en la etapa 2.

- Otro:

Una vez recibida dicha información por parte del Auditor la Coordinación de Auditorias, analizara y

replanteara la planificación de recursos para los próximos servicios y actualiza en la INTRANET.

7.10 Segunda etapa de auditoría.

La auditoría etapa 2 tiene como propósito evaluar la implementación, incluyendo la eficacia, del sistema de gestión del cliente e incluye lo siguiente:

a) Revisar la información y las evidencias de la conformidad con todos los requisitos de la

norma de sistemas de gestión u otra documentación normativa;

b) La realización de actividades de seguimiento, medición, registro y revisión en relación con los objetivos y las metas de desempeño claves (coherentes con las expectativas de la norma de sistemas de gestión aplicable u otra documentación normativa);

c) Revisar el sistema de gestión del cliente y su desempeño en relación con la conformidad legal;

d) Control operacional del cliente;

e) Las auditorías internas y la revisión por la dirección;

f) La responsabilidad de la dirección en relación con las políticas del cliente;

g) Evaluar los vínculos entre los requisitos normativos, la política, los objetivos y las metas de desempeño, los requisitos legales aplicables, las responsabilidades, la competencia del personal, las operaciones, los procedimientos, la información relativa al desempeño y





los resultados de las auditorías internas y revisiones por la dirección, hallazgos y conclusiones.

h) En caso de aplicar, incluir en la evaluación el acceso remoto a un sitio o sitios electrónicos del cliente, que contienen información importante para la evaluación del sistema de gestión.

7.11 Auditorías de seguimiento o vigilancia.

Las auditorias de vigilancia es el seguimiento regular de las áreas y funciones representativas, cubiertas por el alcance del sistema de gestión y que tiene en cuenta los cambios del cliente y su sistema de gestión.

Estas auditorias de vigilancia debe de ser programadas de acuerdo a el ciclo acordado por el cliente que puede se anual o semestral asegurándose que se audite al menos 1 vez al año y la primera vigilancia a realizar debe de ser dentro de los 12 meses posteriores de la fecha de termino de la auditoria Etapa 2 y estas deben de ser auditorias en sitio pero que no son necesariamente revisión de todo el sistema de gestión y van planificadas con otras actividades de vigilancia como puede ser, la petición de información al cliente certificado sobre aspectos relativos a su certificación, la revisión de cualquier declaración del cliente referente a sus operaciones, solicitar al cliente que proporcione documentos y registros y otros medios de seguimiento del desempeño del cliente certificado. El programa de Auditorias de Vigilancia debe incluir:

a) Revisión de las Auditorías Internas y Revisión por la dirección; b) Revisión de las acciones tomadas sobre las No-Conformidades identificadas

durante la (s) auditorias previas; c) El tratamiento de quejas, d) La eficacia del sistema de gestión en relación con el logro de los objetivos del

cliente certificado e) El progreso de las actividades planificadas dirigidas a la mejora continua f) La continuidad en el control operativo, g) La revisión de cualquier cambio y h) La utilización de marcas y/o cualquier otra referencia a la certificación





7.12 Auditorias Especiales

7.12.1 Ampliación/ Reducción de Alcance Cuando un cliente requiere que se haga una ampliación de su alcance se deberá proceder a revisar la información y determinar el tiempo requerido de acuerdo al número de empleados a incluir del nuevo proceso basada en el documento mandatorio 5, la auditoria de ampliación se puede realizar como un evento separado a las vigilancias o Re-Certificaciones (fechas diferentes a la realización de estos trabajos) o en conjunto con actividades de vigilancia teniendo especial cuidado en determinar e identificar el tiempo de cada una de las actividades.

Las actividades de ampliación son similares a las realizadas en una auditoria de Certificación pero considerando la únicamente la revisión del proceso a ampliar dentro del sistema.

7.12.2 Las auditorias con notificación a corto plazo

Son auditorías que se notifican en un periodo de tiempo corto y no se encuentran dentro del proceso de certificación y/o vigilancia, y van en función de la investigación de:

a) Quejas b) Cambios dentro de la organización, c) Como seguimiento a clientes con certificación suspendida,

Al tener algún cliente en cualquiera de estos casos:

a) QSR describirá y pondrá en conocimiento al cliente certificado las condiciones en las que se realizara la visita con notificación a corto plazo

b) Y se pondrá un especial cuidado en la designación del equipo auditor a realizar esta actividad

Puede darse el caso en que durante estas auditorías se realice una evaluación de las acciones propuestas (sean correctivas y/o preventivas) planteadas por la organización como resultado de su servicio de auditoría. El equipo auditor determina necesario llevar a cabo este servicio, considerando los siguientes criterios:

7.12.2.1 Evaluar en campo la implementación de las acciones antes de 90 días (naturales) de notificadas al cliente,

7.12.2.2 Otorgar seguimiento de las acciones que dan cumplimiento al nuevo alcance,

7.12.2.3 Dar seguimiento a las acciones planteadas en atención a las quejas (recibidas por sus clientes ó quejas de ellos hacia QSR),

7.12.2.3 Dar seguimiento a la abstención de utilizar promoción de certificación, cuándo la organización haya entrado en suspensión,

7.12.2.4 Seguimiento de clientes con la certificación suspendida.





7.12.3 Transferencia de certificación.

7.12.3.1 Cuando el cliente solicita la transferencia de su certificado vigente otorgado por otro organismo,

para que sea certificado por QSR, el personal ejecutivo de ventas deberá enviar el cuestionario

preliminar.

7.12.4 Ejecutivo de Ventas revisa la información contenida en el cuestionario, junto con la información

de soporte que este formato solicita, considerando lo siguiente:

a) Confirmar que las actividades certificadas actualmente por el cliente se encuentran dentro del alcance

acreditado por QSR, tal como se especificad PCA-25. En casos donde el organismo que otorgo la

certificación cerrara operaciones o su acreditación llega a su término o se encuentre suspendido debería

obtenerse la aceptación por parte de la entidad de acreditación que vaya avalar la certificación

transferida. En todos los casos el organismo que transfiere debería de cumplir las obligaciones

contractuales del organismo que recibirá la transferencia.

b) Que la información proporcionada por el cliente es auténtica y se ajustan a lo requerido por la Norma

NMX-EC-17021-IMNC-2012 y demás disposiciones aplicables. Si los reportes de la última etapa de

certificación no están disponibles, debe revisarse también la etapa en que se encuentra en su ciclo de

certificación, para comprobar si está muy próxima la fecha de seguimiento, la solicitud debe ser

direccionada como un cliente nuevo. La certificación actual no debe estar suspendida o en proceso de

suspensión.

c) Es recomendable que exista comunicación directa entre ambos organismos de certificación para

verificar el estado de las NC de la última etapa del proceso de certificación, es conveniente que se

encuentren ya cerradas o en caso contrario QSR deberá efectuar su cierre. Es importante verificar el

estado actual de la certificación. En caso de que la comunicación entre organismos no sea posible,

deberán documentarse las razones.

d) Quejas recibidas y las acciones tomadas de su actual certificación.

e) Si cuenta con algún compromiso con autoridades regulatorias relacionas con su cumplimiento legal.

Si derivado de la revisión anterior no se encontrara mayor detalle o algún problema potencial adicional

se realiza el proceso de dictaminacion de la certificación como se establece en este procedimiento. Se

debe dar de alta al cliente en intranet e incluirlo en el listado maestro de auditorías.

Solo en caso de que persista alguna duda después del proceso de revisión debe optarse por:





a) Tratarlo como un cliente nuevo

b) Llevar a cabo una auditoria que se enfoque en resolver las dudas existentes.





7.13 Auditorías de cierre de no conformidades

Una vez concluida la Auditoria de certificación o vigilancia y donde se han identificado no conformidades se dará un periodo de tiempo para el cierre de no-conformidades que se asignara de la siguiente forma:

Certificación = 90 días

Vigilancias = 30 días Estas auditorías podrán realizarse en forma documental para evaluar la eficacia de las acciones definidas por la organización y determinar el cierre o no, de una no conformidad detectada en una auditoria. Se podrá justificar la realización de una visita a las instalaciones de la organización para el cierre de no conformidades cuando el equipo auditor lo determine necesario; considerando los siguientes criterios:

7.13.1 Cuando la no conformidad se considere crítica por su impacto en la satisfacción del

cliente y en el sistema de gestión de la organización.

7.13.2 Cuando por la naturaleza de la no conformidad no pueda cerrarse a nivel documental y amerite el cierre en sitio.

7.13.3 Cuando se tenga que reevaluar un proceso básico y calificar la competencia del personal.

7.14 Auditorías combinadas o conjuntas.- Las auditorías combinadas con otro sistema de gestión

pueden realizarse utilizando los formatos de este procedimiento para la notificación al cliente, agenda de trabajo, informe, etc. En estos documentos deberá aparecer el marco normativo de referencia. Pueden utilizarse instrumentos de evaluación complementarios para el otro sistema de gestión. Para auditorías conjuntas, si el Organismo que tiene la responsabilidad de la evaluación es QSR, se deberá realizar conforme a lo establecido en este procedimiento. En caso de ser otro el Organismo responsable, el personal de QSR seguirá las disposiciones establecidas en los procedimientos del Organismo responsable. La ejecución de auditorías combinadas o conjuntas debe ser en apego a la ISO 17021:2011. Estos detalles deberán especificarse en el contrato conforme al PCA-32 “Procedimiento para la selección y calificación de auditores y expertos técnicos”. En todos los casos se deberá garantizar la competencia del equipo auditor.

7.14 Auditorías de recertificación: Las auditorías de Re-Certificación son la renovación de la certificación después de un ciclo de 3 Años. El propósito de la auditoria de Re-Certificación es revisar la conformidad y la eficacia del sistema de gestión en su conjunto así como su utilidad y aplicabilidad para el alcance de la certificación y se consideran los siguientes aspectos:

7.14.1 Evaluar el desempeño del sistema de gestión durante el período de la certificación.

7.14.2 Revisar los informes de auditorías de seguimiento previas.





7.15.3 Gestionar la planeación y ejecución del servicio al igual que la AC-4.

7.15.4 Cuándo las modificaciones al sistema de gestión, en el cliente o el contexto en el que opera el sistema de gestión (por ejemplo, cambios en la legislación) no sean significativas, el servicio de recertificación puede no incluir la 1ra etapa de auditoría.

8.0 Formatos

8.1 FPCA-25-6 “Informe de auditoría”

8.2 FPCA-25-14 “Agenda de trabajo”

8.3 FPCA-25-16 “Notas de auditoría”

8.4 FPCA-25-18 “Listas de asistencia

8.5 FPCA-25-23 “Reglamento para auditores”

8.6 FPCA-25-25 “Encuesta de servicio para auditor líder”

8.7 FPCA-25-30 “Diagrama del proceso de certificación”

8.8 FPCA-25-31 “Informe de evaluación documental”

8.9 FPCA-25-33 “Manual de usuario de intranet de coordinación de auditorías de sistemas”

8.10 FPCA-25-34 “Manual de usuario de intranet para auditores”

8.11 FPCA-25-35 “Informe de auditoría al sistema de gestión ambiental”

8.12 FPCA-25-36 “Lista de verificación de ISO 14001:2004”

8.13 FPCA-25-39 “Reporte de No-Conformidades” 8.14 FPCA-25-40 “Carta de Cierre de No-Conformidades” 8.15 FPCA-25-41 “Programa individual de PRVA” 8.16 FPCA-25-42 “Guía para la ejecución de PRVA” 8.17 FPCA-25-43 “Listado Maestro de Clientes”

9.0 Cambios al documento

Revisión anterior Descripción del cambio Revisión actual Fecha del cambio

26

Se completa el diagrama de flujo en lo referente a la revisión de no conformidades.

Se incluye lo referente a la transferencia de certificaciones.

Se aclaran la metodología y formatos para la etapa 1 de certificación.

Se agrega los objetivos relacionados con cada etapa del proceso de certificación a incluir en agendas.

Se incluye lo relacionado a las etapas en las que puede ser cambiada el alcance de las certificaciones.

Se incluye lo relacionado con la subcontratación de organismos para eventos específicos

27 15/04/2014

25 Alta del formato listado maestro de clientes.

26 21/03/2014





24

Se modifica la tabla 1 donde se integra un nuevo cuadro dentro de las claves asignadas.

Se hace la aclaración del tipo de auditoria para ser más específicos.

Se ajustan las notas del cuadro 1 Se ajustan las claves de los servicios en el

resto del documento

25 11/04/2013

10.0 Anexos

N/A

Procedimiento para la Planeación y Ejecución de AuditoriasControl de firmas Descripción Puesto...

Documents

Transcript of Procedimiento para la Planeación y Ejecución de AuditoriasControl de firmas Descripción Puesto...