Vision de una auditoria interna - Universidad Autónoma...

ISO 9001:2015

Vision de una auditoria interna

Diferencias entre 2008 vs 2015 ISO 9001: 2008 ISO 9001: 2015

Productos Productos y servicios

Exclusiones No se utiliza

(Ver Anexo A.5 para aclaraciones sobre su

aplicabilidad)

Representante de la dirección No se utiliza

(son similares las responsabilidades y autoridades que

han sido asignadas, pero no hay necesidad de un único

representante de la dirección)

Documentación, Manual de calidad,

procedimientos documentados,

registros

Información documentada

Ambiente de trabajo Ambiente para la operación de los procesos

Equipo de seguimiento y medición Recursos para el seguimiento y medición

Producto adquirido Productos y servicios proporcionados externamente

Proveedor Proveedor externo

Temario 1. Auditando con los principios de calidad 2. Auditando los principales cambios en la norma

(HOLISTICAMENTE) 4.1 Contexto: Relacion con la planificacion Riesgos y oportunidades) 4.2 Partes interesadas: Relacionar esta informacion con el riesgo y las oportunidades 4.3 Procesos (Ver el principio) 5.1 Liderazgo (ver el principio)/ Alta Dirección 6.1 Auditando Riesgos y oportunudades 7.4 Auditando la Gestión del conocimiento 7.5 Auditando informacion documentada 10 Auditando la mejora

2.3.1. ENFOQUE AL CLIENTE

El enfoque principal de la gestión de la calidad es

cumplir los requisitos del cliente y tratar de exceder

las expectativas del cliente.

Principios de la Calidad


Base racional El éxito sostenido se alcanza cuando una organización atrae y conserva la confianza de los clientes y de otras partes interesadas pertinentes. Cada aspecto de la interacción del cliente proporciona una oportunidad de crear más valor para el cliente. Entender las necesidades actuales y futuras de los clientes y de otras partes interesadas contribuye al éxito sostenido de la organización. Beneficios clave incremento del valor para el cliente; incremento de la satisfacción del cliente; mejora de la fidelización del cliente; incremento de la repetición del negocio; incremento de la reputación de la organización; ampliación de la base de clientes; incremento de las ganancias y la cuota de mercado.

Principios de la Calidad Acciones posibles

reconocer a los clientes directos e indirectos como aquellos que reciben valor de la organización;

entender las necesidades y expectativas actuales y futuras de los clientes; relacionar los objetivos de la organización con las necesidades y expectativas

del cliente; comunicar las necesidades y expectativas del cliente a través de la organización; planificar, diseñar, desarrollar, producir, entregar y dar soporte a los productos y

servicios para cumplir las necesidades y expectativas del cliente; medir y realizar el seguimiento de la satisfacción del cliente y tomar las

acciones adecuadas; determinar y tomar acciones sobre las necesidades y expectativas apropiadas

de las partes interesadas pertinentes que puedan afectar a la satisfacción del cliente; gestionar de manera activa las relaciones con los clientes para lograr el éxito

sostenido.

Los clientes son el máximo juez de la calidad Los alumnos mejorarán su percepción de la entidad si encuentran lo que esperan, no lo que nosotros creemos que debe gustarle o debemos darle; esto se verá reflejado en una mejora de imagen de la Organización. “Alumnos satisfechos = mayor confianza de la

sociedad”

Liderazgo y compromiso de la Dirección


2.3.5.2 Base racional La mejora es esencial para que una organización mantenga los niveles actuales de desempeño, reaccione a los cambios en sus condiciones internas y externas y cree nuevas oportunidades. 2.3.5.3 Beneficios clave mejora del desempeño del proceso, de las capacidades de la organización y

de la satisfacción del cliente; mejora del enfoque en la investigación y la determinación de la causa raíz,

seguido de la prevención y las acciones correctivas; aumento de la capacidad de anticiparse y reaccionar a los riesgos y

oportunidades internas y externas; mayor atención tanto a la mejora progresiva como a la mejora abrupta; mejor uso del aprendizaje para la mejora; aumento de la promoción de la innovación.

2.3.2 LIDERAZGO

Los líderes en todos los niveles establecen la unidad de

propósito y la dirección, y crean condiciones en

las que las personas se implican en el logro de los objetivos de la

calidad de la organización.



Base racional La creación de la unidad de propósito y la dirección y gestión de las personas permiten a una organización alinear sus estrategias, políticas, procesos y recursos para lograr sus objetivos. Beneficios clave mejora de la comprensión de los objetivos de la calidad de la

organización por parte de las personas de la organización y aumento de la motivación para lograrlos;

aumento de la participación activa de las personas en las actividades de mejora;

aumento en el desarrollo, iniciativa y creatividad de las personas; aumento de la satisfacción de las personas; aumento de la confianza y colaboración en toda la organización; aumento de la atención a los valores compartidos y a la cultura en

toda la organización.


Acciones posibles

comunicarse con las personas para promover la comprensión de la importancia de su contribución individual;

promover la colaboración en toda la organización; facilitar el diálogo abierto y que se compartan los conocimientos y la

experiencia; empoderar a las personas para determinar las restricciones que

afectan al desempeño y para tomar iniciativas sin temor; reconocer y agradecer la contribución, el aprendizaje y la mejora de

las personas; posibilitar la autoevaluación del desempeño frente a los objetivos

personales; realizar encuestas para evaluar la satisfacción de las personas,

comunicar los resultados y tomar las acciones adecuadas.

2.3.3 COMPROMISO DE LAS PERSONAS

Las personas competentes, empoderadas y comprometidas en

toda la organización son esenciales para

aumentar la capacidad de la organización para generar y

proporcionar valor.


Principios de la Calidad Base racional Para gestionar una organización de manera eficaz y eficiente, es importante respetar e implicar activamente a todas las personas en todos los niveles. El reconocimiento, el empoderamiento y la mejora de la competencia facilitan el compromiso de las personas en el logro de los objetivos de la calidad de la organización. Beneficios clave mejora de la comprensión de los objetivos de la calidad de la organización por

parte de las personas de la organización y aumento de la motivación para lograrlos;

aumento de la participación activa de las personas en las actividades de mejora; aumento en el desarrollo, iniciativa y creatividad de las personas; aumento de la satisfacción de las personas;— aumento de la confianza y

colaboración en toda la organización; aumento de la atención a los valores compartidos y a la cultura en toda la

organización.


Acciones posibles

comunicarse con las personas para promover la comprensión de la importancia de su contribución individual;

promover la colaboración en toda la organización; facilitar el diálogo abierto y que se compartan los conocimientos y

la experiencia; empoderar a las personas para determinar las restricciones que

afectan al desempeño y para tomar iniciativas sin temor; reconocer y agradecer la contribución, el aprendizaje y la mejora

de las personas; posibilitar la autoevaluación del desempeño frente a los objetivos

personales; realizar encuestas para evaluar la satisfacción de las personas,

comunicar los resultados y tomar las acciones adecuadas.

EMPODERAMIENTO Es un proceso estratégico que busca una relación de socios entre la organización y su gente, aumentar la confianza responsabilidad autoridad y compromiso para servir mejor al cliente. Empowerment es una filosofía que puede aplicarse a las organizaciones y que consiste en delegar poder y responsabilidad a los empleados para lograr que se encuentren más motivados y comprometidos. Esta idea se basa en la creencia que quienes se encuentran más relacionados con el trabajo diario son los más indicados para tomar las decisiones al respecto.

Poder =Responsabilidad (P=R) Si Poder>Responsabilidad (P>R). El resultado puede ser una conducta autocrática por parte del superior, quien no se hace responsable por sus acciones. Si Responsabilidad>Poder (R>P). El resultado sería la frustración por parte de los subordinados pues no poseen el poder necesario para desempeñar las actividades de las que son responsables.

Roles y responsabilidades del personal

La alta dirección debe asignar la responsabilidad y autoridad para: a) asegurarse de que el sistema de gestión de la calidad es conforme con los requisitos de esta Norma Internacional; b) asegurarse de que los procesos están dando las salidas previstas; c) informar a la alta dirección sobre el desempeño del sistema de gestión de la calidad y sobre las oportunidades de mejora; d) asegurarse de que se promueva el enfoque al cliente a través de la organización; e) asegurarse de que la integridad del sistema de gestión de la calidad se mantiene cuando se planifican e implementan cambios en el sistema de gestión de la calidad.


2.3.4 ENFOQUE HACIA PROCESOS

Se alcanzan resultados coherentes y previsibles de manera más eficaz y

eficiente cuando las actividades se entienden y gestionan como procesos interrelacionados que

funcionan como un sistema coherente.


Enfoque a procesos

Base racional El SGC consta de procesos interrelacionados. Entender cómo este sistema produce los resultados permite a una organización optimizar el sistema y su desempeño. Beneficios clave aumento de la capacidad de centrar los esfuerzos en los procesos clave

y en las oportunidades de mejora; resultados coherentes y previsibles mediante un sistema de procesos

alineados; optimización del desempeño mediante la gestión eficaz del proceso, el

uso eficiente de los recursos y la reducción de las barreras interdisciplinarias;

posibilidad de que la organización proporcione confianza a las partes interesadas en lo relativo a su coherencia, eficacia y eficiencia.

Enfoque a procesos

Acciones posibles

definir los objetivos del sistema y de los procesos necesarios para lograrlos; establecer la autoridad, la responsabilidad y la obligación de rendir cuentas

para la gestión de los procesos; entender las capacidades de la organización y determinar las restricciones de

recursos antes de actuar; determinar las interdependencias del proceso y analizar el efecto de las

modificaciones a los procesos individuales sobre el sistema como un todo; gestionar los procesos y sus interrelaciones como un sistema para lograr los

objetivos de la calidad de la organización de una manera eficaz y eficiente; asegurarse de que la información necesaria está disponible para operar y

mejorar los procesos y para realizar el seguimiento, analizar y evaluar el desempeño del sistema global;

gestionar los riesgos que pueden afectar a las salidas de los procesos y a los resultados globales del SGC.

Estructura orientada a procesos

Compañía

Trans-porte

Ventas Producción Servicio

Procesos de Negocio Estructura funcional

Suministro

. Mtto Seguridad

RH Finanzas Contabilidad

Planeación

Comercialización

Producción

Transporte

Alineación Jerárquica

Objetivos por áreas

Enfoque al área

Implantación funcional

Mejorar el área no significa mejorar el proceso

Alineación Estratégica

Objetivos comunes

Enfoque al cliente

Implantación basada en procesos

Mejora de procesos con impacto en los productos/ servicios

Enfoque a procesos

Preguntas de proceso .1) ¿Quién o qué son los:

• Procesos • Dueño del proceso • personal que participa • documentación revisada • Los registros observados

2) ¿Cuáles son los recursos necesarios para el proceso? 3) ¿Son adecuados estos recursos? 4) ¿Son las autoridades y las responsabilidades de los recursos necesarios definidos, documentados y conocidos en toda la organización? 5) ¿Son estas personas competentes? 6) se definen los criterios de competencia? ¿Cuáles son estos criterios?

Preguntas de proceso 7) ¿Cómo se evalúa la competencia, aprobado y supervisado, y por qué método (s)? 8) ¿Son estos métodos eficaces? - Se refieren a los resultados esperados? 9) ¿Son adecuados los recursos? ¿Cuales son? 10) ¿Son los registros disponibles y mantendrán de manera apropiada? 11) ¿Cuáles son las entradas a este proceso? 12) ¿Son estas entradas documentados y revisados por personas competentes? 13) ¿Es una descripción de los procesos disponibles y documentados? 14) se controlan estas descripciones? - Verificar la eficacia del procedimiento de control de la información documentada de la organización.

Principios de la Calidad 15) ¿Cuáles son los "clientes" (interna y externa) de los procesos? 16) ¿Cuáles son los requisitos de estos clientes? 17) ¿Cuáles son las características de los resultados previstos del proceso? 18) ¿Cuáles son las características de los resultados no deseados del proceso? 19) ¿Son corrección y acción correctiva aplicada en su caso? 20) ¿Cuáles son los criterios para el seguimiento, la medición y el análisis? 21) ¿Cómo están estos criterios incorporados en la planificación de los procesos? 22) son los problemas de rendimiento de negocio tienen en cuenta adecuada? 23) ¿Qué métodos se utilizan para la recolección de datos?

Principios de la Calidad 24) ¿Qué registros se mantienen y cómo éstas se mantienen? 25) ¿Cuáles son los canales de comunicación? 26) ¿Cómo se proporciona información externa e interna sobre el proceso? 27) ¿Cuáles son los resultados del proceso? - Identificar las salidas. 28) ¿Estos resultados proporcionan evidencia de la implementación efectiva del proceso? 29) ¿Cómo se supervisa el rendimiento del proceso? 30) se definen los controles adecuados? 31) ¿Qué mediciones se aplican? 32) ¿Cómo se analiza la información recopilada? 33) ¿Cómo son los resultados de los análisis tienen en cuenta? 34) ¿Cómo se obtiene la retroalimentación?

Principios de la Calidad 35) ¿Qué datos se recopila? 36) ¿ Es el tema de la mejora de los procesos este tema se aborda adecuadamente? ¿Cómo? ¿Cuáles son los resultados?

Diagrama SIPOC

EVIDENCIA SIPOC

2.3.5 MEJORA Las organizaciones con

éxito tienen un enfoque continuo hacia la mejora.



2.3.5.2 Base racional La mejora es esencial para que una organización mantenga los niveles actuales de desempeño, reaccione a los cambios en sus condiciones internas y externas y cree nuevas oportunidades. 2.3.5.3 Beneficios clave mejora del desempeño del proceso, de las capacidades de la organización y

de la satisfacción del cliente; mejora del enfoque en la investigación y la determinación de la causa raíz,

seguido de la prevención y las acciones correctivas; aumento de la capacidad de anticiparse y reaccionar a los riesgos y

oportunidades internas y externas; mayor atención tanto a la mejora progresiva como a la mejora abrupta; mejor uso del aprendizaje para la mejora; aumento de la promoción de la innovación.


2.3.5.4 Acciones posibles

promover el establecimiento de objetivos de mejora en todos los niveles de la organización;

educar y formar a las personas en todos los niveles sobre cómo aplicar las herramientas básicas y las metodologías para lograr los objetivos de mejora;

asegurarse de que las personas son competentes para promover y completar los proyectos de mejora exitosamente;

desarrollar y desplegar procesos para implementar los proyectos de mejora en toda la organización;

realizar seguimiento, revisar y auditar la planificación, la implementación, la finalización y los

resultados de los proyectos de mejora; integrar las consideraciones de la mejora en el desarrollo de productos,

servicios y procesos nuevos o modificados; reconocer y admitir la mejora.

10.1 Generalidades

La organización debe determinar y seleccionar las oportunidades de mejora e implementar cualquier acción necesaria para cumplir los requisitos del cliente y aumentar la satisfacción del cliente. Estas deben incluir: a) mejorar los productos y servicios para cumplir los requisitos, así como tratar las necesidades y expectativas futuras; b) corregir, prevenir o reducir los efectos indeseados; c) mejorar el desempeño y la eficacia del sistema de gestión de la calidad.

NOTA Los ejemplos de mejora pueden incluir corrección, acción correctiva, mejora continua, cambio de avance, innovación y reorganización.

Medición y Mejora

Medición y Mejora

Errores comunes de la Alta Dirección hacia las fallas:

Calificar al personal basado en el número de no conformidades o producto/servicio no conforme

Querer reducir la categorización de errores Inhibir al personal en el levantamiento de hallazgos Intimidar a los auditores internos para evitar el

levantamiento de hallazgos Penalizar al personal basado en

el número de fallos No dar seguimiento a las NC No poder proporcionar el

feedback adecuado

No Conformidad

Acción Inmediata (corrección)

¿Quedó solucionado? ¿Vale la pena? Análisis de Causa Raíz

¿Es viable? ¿Costo-beneficio?

Revisar eficacia

Acción correctiva y Verificación Periodo de Maduración

RECOPILAR DATOS

ADECUADOS

RECOPILAR DATOS

ADECUADOS

Medición y Mejora

FUNDAMENTO

"En Dios confío, los demás

traigan Datos"


2.3.6 TOMA DE DECISIONES BASADA EN LA EVIDENCIA

Las decisiones basadas en el análisis y la evaluación de

datos e información tienen mayor probabilidad

de producir los resultados deseados.



2.3.6.2 Base racional La toma de decisiones puede ser un proceso complejo, y siempre implica cierta incertidumbre. Con frecuencia implica múltiples tipos y fuentes de entradas, así como su interpretación, que puede ser subjetiva. Es importante entender las relaciones de causa y efecto y las consecuencias potenciales no previstas. El análisis de los hechos, las evidencias y los datos conduce a una mayor objetividad y confianza en la toma de decisiones. 2.3.6.3 Beneficios clave mejora de los procesos de toma de decisiones; mejora de la evaluación del desempeño del proceso y de la capacidad de

lograr los objetivos; mejora de la eficacia y eficiencia operativas; aumento de la capacidad de revisar, cuestionar y cambiar las opiniones y las

decisiones; aumento de la capacidad de demostrar la eficacia de las decisiones previas.

2.3.7 GESTION DE LAS RELACIONES

Para el éxito sostenido, las organizaciones gestionan

sus relaciones con las partes interesadas

pertinentes, tales como los proveedores.

.


Principios de la Calidad 2.3.5.2 Base racional Las partes interesadas pertinentes influyen en el desempeño de una organización. Es más probable lograr el éxito sostenido cuando una organización gestiona las relaciones con sus partes interesadas para optimizar el impacto en su desempeño. Es particularmente importante la gestión de las relaciones con la red de proveedores y socios. 2.3.5.3 Beneficios clave Algunos beneficios clave potenciales son: • aumento del desempeño de la organización y de sus partes interesadas

pertinentes respondiendo a las oportunidades y restricciones relacionadas con cada parte interesada;

• entendimiento común de los objetivos y los valores entre las partes interesadas; • aumento de la capacidad de crear valor para las partes interesadas compartiendo

los recursos y la competencia y gestionando los riesgos relativos a la calidad; • una cadena de suministro bien gestionada que proporciona un flujo estable de

productos y servicios

Principios de la Calidad 2.3.5.4 Acciones posibles Las acciones posibles incluyen: • determinar las partes interesadas pertinentes (tales como proveedores,

socios, clientes, inversionistas, empleados y la sociedad en su conjunto) y su relación con la organización;

• determinar y priorizar las relaciones con las partes interesadas que es necesario gestionar;

• establecer relaciones que equilibren las ganancias a corto plazo con las consideraciones a largo plazo;

• reunir y compartir la información, la experiencia y los recursos con las partes interesadas pertinentes;

• medir el desempeño y proporcionar retroalimentación del desempeño a las partes interesadas, cuando sea apropiado, para aumentar las iniciativas de mejora;

• establecer actividades de desarrollo y mejora colaborativas con los proveedores, los socios y otras partes interesadas;

• fomentar y reconocer las mejoras y los logros de los proveedoress y socios

4.1 Comprensión de la organización y su contexto

La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas.

Contexto de la Organización

MODELO ISO 9001:2015

Note: Numbers in brackets refer to the clauses in this International Standard.

Support & Operation

(7,8)

Quality Management System (4)

Act

Do

Check

Plan

Organization and its context

(4)

Needs and expectations of

relevant interested parties (4)

Results of the QMSPlanning

(6)Leadership

(5)

Improvement(10)

Performanceevaluation

(9)

Customers requirements

Customer satisfaction

Products and services

4.2 Comprensión de las necesidades y expectativas de las partes interesadas

Debido a su efecto o efecto potencial en la capacidad de la organización de proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar: a) las partes interesadas que son pertinentes al sistema de gestión de la calidad; b) los requisitos pertinentes de estas partes interesadas para el sistema de gestión de la calidad. La organización debe realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos pertinentes.

Ejemplo: Clientes, propietarios, personas de una organización, proveedores, banqueros, sindicatos, socios o la sociedad (que pueden

incluir a los competidores o los grupos de presión opuestos)

Contexto de la Organización

Cuestiones internas y externas Evidencia presentada CUESTIONES INTERNAS

Evidencia Presentada CUESTIONES EXTERNAS

FODA del plan anual de 2013 -2017 FODA por cada carrera propuesta Cuentan con el reporte del estudio de factibilidad y pertinencia relacionada a las nuevas ofertas educativas por lo que se considera esta información en el plan anual de 2013-2017. Se incluyen oportunidades y amenazas como son la falta de reconocimiento por ser universidad de nueva creación con egresados en enero del 2015 (43 estudiantes)

FODA del plan anual de 2013 -2017 FODA por cada carrera propuesta Se incluye encuestas realizadas en las preparatorias de cómo ven a la Universidad de ahí se refleja que el 49 % de los encuestados tienen una visión de prestigio totalmente positiva y están de acuerdo con la oferta académica que ofrece. La falta de instalaciones como son laboratorios especializados que esta en construcción la reconocen como debilidad hoy día.

Cuestiones internas y externas Evidencia presentada CUESTIONES INTERNAS

Evidencia Presentada CUESTIONES EXTERNAS

Reconocen la falta de apoyo de recursos para desarrollar mejores instalaciones, mas sin embargo se cuenta con un programa de construcción de los laboratorios especializados y un plano de la estructura final que se espera que tenga la universidad en los próximos 10 años.

La matricula es de 835 alumnos con capacidad suficiente no se puede recibir mas alumnos por el momento. Una de las fortalezas es que cuentan con 7 plazas de docentes de tiempo completo, el cual cuenta con preparación especializado como es a nivel de doctorado El personal docente asignado por horas cuenta con un nivel de estudios mínimo de maestría. El personal docente en materias críticas trabaja en la industria y esta actualizado en tecnologías por lo que aporta beneficios en el sistema educativo de la universidad

Requisitos de las partes interesadas Evidencia presentada PARTES INTERESADAS

Evidencia Presentada REQUISITOS

1. Aspirantes 2. Estudiantes 3. Egresados 4. Sectores sociales y económicos 5. Consejo Social 6. Junta Directiva 7. Autoridades educativas

1. Promoción institucional 2. Información institucional actualizada 3. Inscripción fácil de realizar. 4. Programas educativos pertinentes 5. Servicios educativos 6. Servicios de administración escolar 7. Seguimiento de egresados 8. Centro de idiomas (opcional) 9. Educación continua (opcional) 10. Incubadora de negocios (opcional) 11. Vinculación 12. Estancias 13. Estadías 14. Centro de idiomas 15.Educación continua 16. Incubadora de negocios 17.Resultados 18.Rendición de cuentas 19 Participación interinstitucional

PEST POLITICO

Régimen político Leyes

Grupos políticos Protección al consumidor

ECONOMICO Actividad Económica

Mercado Recursos Inflación

SOCIAL Demografía

Cultura ciudadana Costumbres / gastronomía

Estrato social

TECNOLÓGICO Acceso a la Tecnología

Innovación Infraestructura

Propiedad Intelectual

PEST

FODA Fortalezas Debilidades

Opo

rtun

idad

es

Buscar las Oportunidades que están en el ámbito de las Fortalezas de la

Organización y que pueden ser aprovechadas con relativa facilidad

y baja inversión

Buscar disminuir o eliminar Debilidades internas que están

evitando poder abordar las Oportunidades

Am

enaz

as

Buscar medios para que la organización pueda usar sus

Fortalezas para reducir su vulnerabilidad ante las Amenazas

externas

Definir acciones defensivas para prevenir que las Debilidades internas tengan un impacto muy negativo que vienen de las Amenazas externas a la

organización

PROSPECTIVA

http://www.google.com.mx/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRxqFQoTCKKk4qrqn8cCFRcpiAodmfIAMA&url=http://www.juansantanah.com/676/&ei=eEnJVaKINZfSoASZ5YOAAw&bvm=bv.99804247,d.cGU&psig=AFQjCNFXrwnpOWBMXOBWMHCmyU7sscXaUQ&ust=1439341262886261

PROSPECTIVA

2025

2025

2025

4.4 Sistema de gestión de la calidad y sus procesos 4.4.1 La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la calidad, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta Norma Internacional. La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe: a) determinar las entradas requeridas y las salidas esperados de estos procesos; b) determinar la secuencia e interacción de estos procesos; c) determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, la medición y los indicadores del desempeño relacionados) necesarios para asegurarse la operación eficaz y el control de estos procesos; d) determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad; e) asignar las responsabilidades y autoridades para estos procesos; f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1; g) valorar estos procesos e implementar cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos; h) mejorar los procesos y el sistema de gestión de la calidad.

4.4.2 En la medida en que sea necesario, la organización debe: a) mantener información documentada para apoyar la

operación de sus procesos; b) conservar la información documentada para tener la

confianza de que los procesos se realizan según lo planificado.

Enfoque a procesos

Enfoque a procesos

Enfoque a procesos

Proceso Operativo

Insumos

Recursos

Partes interesadas

Indicadores Análisis de Riesgos

Responsabi-lidad y

autoridad

Secuencia e interacción

5.1 Liderazgo y compromiso

5.1.1 Generalidades La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión de la calidad: a) Asumiendo la rendición de cuentas de la eficacia del sistema de gestión de la calidad; b) asegurando que se establezcan para el sistema de gestión de la calidad la política de la calidad y los objetivos de la calidad y que éstos sean compatibles con el contexto y la dirección estratégica de la organización; c) asegurando la integración de los requisitos del sistema de gestión de la calidad en los procesos de negocio de la organización;

En esta Norma Internacional se puede interpretar el término “negocio” en su sentido más amplio, es decir, referido a aquellas actividades que son esenciales para los propósitos de la existencia de la organización; tanto si la organización es pública, privada, con ánimo de lucro o sin ánimo de lucro.


d) promoviendo el uso del enfoque basado en procesos y el pensamiento basado en riesgos; e) asegurando que los recursos necesarios para el sistema de gestión de la calidad estén disponibles; f) comunicando la importancia de una gestión de la calidad eficaz y conforme con los requisitos del sistema de gestión de la calidad; g) asegurando que el sistema de gestión de la calidad logre los resultados previstos; h) comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la calidad; i) promoviendo la mejora; j) apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus áreas de responsabilidad.


5.1.2 Enfoque al cliente

La alta dirección debe demostrar liderazgo y compromiso con respecto al enfoque al cliente asegurándose de que: a) se determinan, se comprenden y se cumplen de manera coherente los requisitos del cliente y los legales y reglamentarios aplicables; b) se determinan y se tratan los riesgos y oportunidades que pueden afectar a la conformidad de los productos y los servicios y a la capacidad de aumentar la satisfacción del cliente; c) se mantiene el enfoque en aumentar la satisfacción del cliente.

5.1 Liderazgo y compromiso


5.2 Política

5.2.1 Desarrollar la política de la calidad La alta dirección debe establecer, implementar y mantener una política de la calidad que: a) sea apropiada al propósito y al contexto de la organización y apoya su dirección estratégica; b) proporcione un marco de referencia para el establecimiento de los objetivos de la calidad; c) incluya el compromiso de cumplir los requisitos aplicables; d) incluya el compromiso de mejora continua del sistema de gestión de la calidad.


5.2 Política

5.2.2 Comunicar la política de la calidad La política de la calidad debe: a) estar disponible y mantenerse como información documentada; b) comunicarse, entenderse y aplicarse dentro de la organización; c) estar disponible para las partes interesadas pertinentes, según corresponda.


GESTION ESTRATEGICA DE CALIDAD

• Procesos de dirección estratégica de la organización.

• Entender el contexto de la organización se ha incorporado para identificar y aprovechar las oportunidades en beneficio de la organización y el medio ambiente.

• Cambios en las necesidades y expectativas de las partes interesadas (incluidos el cumplimiento de los requisitos legales locales, regionales o mundiales.

• Las acciones para mitigar el riesgo adverso y/o aprovechar las oportunidades benéficas e integrarlas.

DIRECCION ESTRATÉGICA

6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora

Pensamiento basado en riesgos


6.1.2 La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad; 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

NOTA 1 Las opciones para abordar los riesgos y oportunidades pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas. NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzando nuevos productos, abriendo nuevos mercados, tratando nuevos clientes, construyendo asociaciones, utilizando nuevas tecnologías y otras posibilidades deseables y viables de abordar las necesidades de la organización o las de sus clientes.


Ejercicio

Gestión de Riesgos

Evaluación Tratamiento

Actividad Riesgo Probabilidad Gravedad Calificación Control

Identifiicación Análisis

Establecer criterios de calificación

de la probabilidad

Identificar el riesgo

asociado a la actividad

seleccionada Establecer rangos para la toma de

acciones por riesgo

Establecer criterios de calificación

de la gravedad

Establecer control para

reducir o mitigar el

riesgo

Análisis de riego (PAS 99:2008)

Muy probable

No probable

Rara vez ocurre

En ocasiones

Bastante frecuente

No hay efecto Efecto

despreciable Efecto

leve Efecto

considerable Efecto grande

Efecto muy grande

Blanco: Riesgo tolerable Amarillo: Alto riesgo, se necesita controlar el riesgo Rojo: Muy alto riesgo, se necesitan acciones para reducir el riesgo

6.2 Objetivos de la calidad y planificación para lograrlos 6.2.1 La organización debe establecer los objetivos de calidad en las funciones, niveles y procesos necesarios para el SGC.

Los objetivos de la calidad deberán: a. ser coherente con la política de calidad, b. ser medibles; c. tomar en cuenta los requisitos aplicables; d. ser pertinentes para la conformidad de los productos y servicios y

para el aumento de la satisfacción del cliente; e. ser objeto de seguimiento; f. comunicarse; g. actualizarse , según corresponda.

La organización debe conservar información documentada


6.2 Objetivos de Calidad y Planificación para alcanzarlos

6.2.2 Al planificar cómo lograr sus objetivos de la calidad, la organización debe determinar: a) qué se va a hacer; b) qué recursos se requerirán; c) quién será responsable; d) cuándo se finalizará; e) cómo se evaluarán los resultados.


SMART Specific (Especifico)

– Ser especifico, dirigido a algún producto o proceso, área. Measurable (Medible)

– Establecer el tipo de medición, puede ser pasos, porcentajes, cantidades, un logro (on - off), reducción de tiempos, mejora de características, etc.

Achievable (Alcanzable) – Ser retos pero alcanzables, estimulo para lograr el compromiso y crear un

sentimiento de que se puede lograr sin esfuerzos sobre humanos. Realistic (Real)

– Que físicamente, económicamente, éticamente, legalmente es posible de alcanzar.

Timeframe (Periodo de tiempo) – Indicar cuando inicia y termina el objetivo



6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora



6.1.2 La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad; 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.

NOTA 1 Las opciones para abordar los riesgos y oportunidades pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas. NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzando nuevos productos, abriendo nuevos mercados, tratando nuevos clientes, construyendo asociaciones, utilizando nuevas tecnologías y otras posibilidades deseables y viables de abordar las necesidades de la organización o las de sus clientes.


Técnicas de valoración del riesgo. ISO/IEC 31010:2012


• Tormenta de ideas • Método Delphi • Listas de chequeo • Estudios de peligros y de

operatividad (HAZOP) • Análisis de peligros y puntos • críticos de control (HACCP) • “Qué pasa si?” (SWIFT) • Análisis de escenarios • Análisis del impacto al

negocio Análisis de modo de fallo y efectos

• Árbol de decisiones • Mantenimiento centrado en

la confiabilidad • Análisis del circuito de fuga • Análisis de Markov

Simulación Monte-Carlo • Estadísticas Bayesianas y

redes de creencias • Curvas FN Índices de riesgo • Análisis de costo/beneficio • Análisis de decisión multi-

criterios (MCDA)

Técnicas de valoración del riesgo. ISO/IEC 31010:2012



• El pensamiento basado en riesgos ha estado implícito en ediciones previas de esta Norma.

• Esta Norma especifica requisitos para que la organización entienda su contexto y determine los riesgos como base para la planificación.

• Uno de los propósitos fundamentales de un sistema de gestión de la calidad es actuar como una herramienta preventiva.

• La organización debe planificar acciones para abordar los riesgos y puede decidir si desarrolla o no una metodología de la gestión del riesgo más amplia y formal.

• No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización para cumplir sus objetivos.

• La organización es responsable de la aplicación del pensamiento basado en riesgos y de las acciones que toma para abordar los riesgos.


https://www.google.com.mx/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRxqFQoTCMKSm4ftn8cCFRQviAodruED1Q&url=https://puromarketinggermanvelasquez.wordpress.com/2012/03/&ei=U0zJVYKdJZTeoASuw4-oDQ&psig=AFQjCNHaXK-HettkjMaQUvRGvlyrzAoh3g&ust=1439341724972384

CONTEXTO DE LA ORGANIZACION (4)

DETERMINAR LOS ASUNTOS INTERNOS Y EXTERNOS

(4.1)

DETERMINAR LAS NECESIDADES Y

EXPECTATIVAS DE LAS PARTES INTERESADAS

(4.2)

DETERMINAR EL ALCANCE DEL SGC

(4.3)

DETERMINAR LOS RIESGOS Y LAS OPORTUNIDADES (6.1.1)

RELACION ANTRE LAS CLAUSULAS 4 Y 6

EL SGC PUEDE LOGRAR LOS RESULTADOS PREVISTOS (6.1.1)

MEJORAR LOS EFECTOS DESEABLES PREVENIR O REDUCIR EFECTOS NO DESEADOS

LOGRAR LA MEJORA

PLAN PARA HACER FRENTE A LOS RIESTOS Y

OPORTUNIDADES

INTEGRAR Y PONER EN PRÁCTICA LAS ACCIONES EN SUS PROCESOS (VER 4.4)

EVALUAR LA EFICACIA DE ESTAS ACCIONES (DE ACUERDO A LOS RIESGOS Y OPORTUNIDADES)

Objetivos de Calidad Funciones.- Niveles pertinentes Procesos.- Necesarios

PLAN PARA HACER FRENTE A LOS RIESGOS Y OPORTUNIDADES

o evitar los riesgos, o la toma de riesgos con el fin de

darle seguimiento a una oportunidad,

o la eliminación de la fuente de riesgo,

o el cambio de la probabilidad o consecuencias,

o compartiendo el riesgo, o retener riesgo por decisión

basada en información.

RIESGOS

o incluir la adopción de nuevas prácticas, o el lanzamiento de nuevos productos, o la apertura de nuevos mercados, o dirigirse a nuevos clientes, o la creación de asociaciones, o utilizando las nuevas tecnologías y o otras posibilidades deseables y viables

para hacer frente a las necesidades de organización o del cliente.

OPORTUNIDADES

Gestión del riesgo

Conocimiento información (3.50) colectada disponible, como una creencia justificada y que tiene un alto nivel de certeza de que es verdadera.

Auitando Gestión del Conocimiento Organizacional

Gestión del conocimiento organizacional

• El conocimiento es un recurso necesario para que la organización de soporte a los procesos del sistema de gestión de calidad y para asegurar la conformidad de los productos y servicios.

• El conocimiento de la organización es el conocimiento específico de la organización, ya sea procedente de su experiencia colectiva o de la experiencia individual. De una manera explícita o implícita, este conocimiento es, o puede ser, utilizado para alcanzar los objetivos de la organización.

• El conocimiento de la organización puede ser registrada como parte de la información documentada, puede ser incrustada en los procesos, productos y servicios de la organización, etc.

• Los ejemplos incluyen información documentada sobre un proceso, especificaciones de producto o servicio, instrucciones de trabajo, la experiencia de las personas relacionadas a los procesos y operaciones, el conocimiento de las tecnologías e infraestructuras relevantes para la organización, etc.

Gestión del conocimiento organizacional

Muchas organizaciones ya han iniciado enfoques sistemáticos para la gestión del conocimiento y las han gestionado con enfoques maduros, mientras que otras van a iniciar o simplemente comenzando a examinar esta cuestión.

Determine Tenerlo disponible Conserve

Proteja Adquiera/Acceso a nuevos conocimientos

El conocimiento necesario para la operación de los procesos y lograr la conformidad de productos y servicios

Ciclo del conocimiento

MADUREZ DE HABILIDADES

7.2 Competencias

Competencia capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos

Términos y definiciones

Información documentada información que una organización tiene que controlar y mantener, y el medio en el que está contenida Nota 1: La información documentada puede estar en cualquier

formato y medio, y puede provenir de cualquier fuente. Nota 2: La información documentada puede hacer referencia a:

• el sistema de gestión, incluidos los procesos relacionados; • la información creada para que la organización opere; • la evidencia de los resultados alcanzados (registros)

Auditando informacion documentada

Datos hechos acerca de un objeto [FUENTE: ISO DIS 9000:2014, 3.8.1] Información datos que poseen significado [FUENTE: ISO DIS 9000:2014, 3.8.1.1]

Sistema de información <QMS> red de los canales de comunicación utilizados dentro de una organización

Términos y definiciones


La Organización decide que información documenta

La Información documentada debe demostrar que los

procesos operan en condiciones controladas

La información documentada

puede mantenerse por separado o en

un Manual

La información documentada

puede variar de una organización a otra


Mantener Documentos

Retener Registros

Determinar Definir si es D o R


Cláusula Acción

4.1 La organización debe darle seguimiento y revisar la información sobre estos asuntos externos e internos. --

4.2 La organización debe controlar y revisar la información acerca de estas partes interesadas y sus requisitos pertinentes. --

4.3 El alcance del sistema de gestión de calidad de la organización M

4.4

La organización debe mantener la información documentada en la medida necesaria para apoyar la operación de los procesos y retener la información documentada en la medida necesaria para tener confianza en que los procesos

M-R

5.3.2 La política de calidad debe: a) estar disponible y mantenida como información documentada M

6.1 Acciones para abordar los riesgos y oportunidades --

6.2.1 La organización debe mantener información documentada sobre los objetivos de calidad. M

7.1.5.1 La organización debe retener la información documentada apropiada como evidencia de la aptitud para el uso de los recursos de seguimiento y medición

R


Cláusula Acción

7.1.5.2 Cuando no existen tales normas, la base utilizada para la calibración o verificación se debe retener como información documentada R

7.2 La organización debe: d) conservar la información documentada apropiada, como evidencia de la competencia.

R

7.5.1

El sistema de gestión de calidad de la organización debe incluir: a) la información documentada requerida por esta Norma Internacional; b) la información documentada que la organización ha determinado que es necesaria para la eficacia del sistema de gestión de calidad

M-R

7.5.2 Creación y actualización M-R

7.5.3 Control de la Información documentada M-R

8.1 b) el establecimiento de criterios para los procesos y para la aceptación de productos y servicios D

8.1

e) determinando la información documentada en la medida necesaria tener la confianza en que los procesos se han llevado según lo planificado y para demostrar la conformidad de los productos y servicios a las necesidades

D


Cláusula Acción

8.2.3 La organización debe retener la información documentada sobre los resultados de la revisión y de los nuevos requisitos para los productos y servicios, cuando sea aplicable.

R

8.2.4 Cuando se cambian los requisitos de productos y servicios la organización debe asegurarse de que la información documentada es modificada.

R

8.3.2 j) la información documentada necesaria para demostrar que los requisitos de diseño y desarrollo se han cumplido. R

8.3.3 La organización debe retener la información documentada, de las entradas de diseño y desarrollo. R

8.3.4 Control del diseño y desarrollo e) la información documentada de estas actividades es retenida R

8.3.5 Resultados del diseño y desarrollo La organización debe retener la información documentada en diseño y desarrollo de productos.

R

8.3.6 La organización debe retener la información documentada en los cambios en el diseño y desarrollo. R


Cláusula Acción

8.4.1 Evaluación, selección, desempeño y re-evaluación de proveedores. La organización debe retener la información documentada de estas actividades.

R

8.5.1 a) la disponibilidad de información documentada que define las características de los productos y servicios y actividades a realizar, así como los resultados que deben alcanzarse

M

8.5.2 La organización debe controlar la identificación única de las salidas cuando la trazabilidad es un requisito y debe retener la información documentada.

R

8.5.3

Cuando la propiedad del cliente o del proveedor externo se ha perdido, dañado o de lo contrario se considera inadecuado para su uso, la organización debe informar de ello al cliente o al proveedor externo y retener información documentada

R

8.5.6 La organización debe retener la información documentada que describe los resultados de la revisión de los cambios, las personas que autorizan el cambio y las acciones necesarias.

R

8.6 La organización debe retener la información documentada, que autoriza la liberación de productos y servicios para su entrega al cliente, incluyendo los criterios de aceptación y la trazabilidad de la personas.

R


Cláusula Acción 8.7 La organización debe retener la información documentada que

describe la no conformidad, las medidas adoptadas, las concesiones obtenidas y la identificación de la autoridad de decisión la acción con respecto a la no conformidad.

R

9.1.1 La organización deberá retener la información documentada apropiada como evidencia de los resultados. R

9.2.2 f) retener la información documentada como evidencia de la ejecución del programa de auditoría y los resultados de la auditoría. R

9.3.3 La organización debe retener la información documentada como evidencia de los resultados de las revisiones por la dirección. R

10.2.2

La organización debe conservar información documentada como evidencia de: a) la naturaleza de las no conformidades y de cualquier acción tomada posteriormente; b) los resultados de cualquier acción correctiva.

R

Auditando la Medición y Mejora

Si no estás cuidando el marcador solamente estás practicando; no jugando.

Vince Lombardi

Medición y Mejora

9.3 Revisión por la dirección

Medición y Mejora


9.3.1 Generalidades La alta dirección debe revisar el sistema de gestión de la calidad de la organización a intervalos planificados, para asegurarse de su idoneidad, adecuación, eficacia y alineación con la dirección estratégica de la organización continuas.

Medición y Mejora

9.3 Revisión por la dirección 9.3.2 Entradas de la revisión por la dirección

La revisión por la dirección debe planificarse y llevarse a cabo incluyendo consideraciones sobre: a) el estado de las acciones desde revisiones por la dirección previas; b) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión de la calidad; c) la información sobre el desempeño y la eficacia del sistema de gestión de la calidad, incluidas las tendencias relativas a: 1) satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes; 2) el grado en que se han cumplido los objetivos de la calidad; 3) desempeño de los procesos y conformidad de los productos y servicios; 4) no conformidades y acciones correctivas; 5) resultados de seguimiento y medición; 6) resultados de las auditorías; 7) el desempeño de los proveedores externos; d) la adecuación de los recursos; e) la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades (véase 6.1); f) oportunidades de mejora.

Medición y Mejora


9.3.3 Salidas de la revisión por la dirección Las salidas de la revisión por la dirección deben incluir las decisiones y acciones relacionadas con: a) las oportunidades de mejora; b) cualquier necesidad de cambio en el sistema de gestión de la calidad; c) las necesidades de recursos. La organización debe conservar información documentada como evidencia de los resultados de las revisiones por la dirección.

Medición y Mejora

Conclusiones

Conclusiones

Plan de transición Transición El IAF y CASCO han acordado un período de transición de tres años desde la fecha de publicación de la norma ISO 9001: 2015 (comenzará en septiembre de 2015 y terminará en septiembre de 2018). Validez de las certificaciones ISO 9001:2008 Las certificaciones ISO 9001: 2008 no serán válidas después de septiembre de 2018 y desde marzo de 2017 todas las certificaciones iniciales deberán realizarse bajo la Norma ISO 9001: 2015

Información extraída del documento: “Transition planning guidance for ISO 9001:2015” emitido por el IAF

Conclusiones

Acciones recomendadas para quienes utilizan ISO 9001: 2008:

i. Identificar las brechas que deben abordarse para satisfacer nuevas necesidades.

ii. Desarrollar un plan de implementación.

iii. Proporcionar una formación adecuada y capacitar a todas las partes que tienen un impacto sobre la efectividad de la organización.

iv. Actualizar el sistema de gestión para satisfacer los nuevos requisitos revisados.

Sesión de Preguntas

www.americantrust.com.mx

www.facebook.com/americantrustregister

americantrustregister.blogspot.mx

[email protected] [email protected]

[email protected]

Contacto e información

Vision de una auditoria interna - Universidad Autónoma...

Documents

Transcript of Vision de una auditoria interna - Universidad Autónoma...