Procedimiento para Auditoría Interna Código: ITCJ-SGCA-PG-003 ...

Procedimiento para Auditoría InternaReferencia a la Norma ISO 9001:2008/8.2.2 e ISO14001:2004/4.5.5Código: ITCJ-SGCA-PG-003Revisión: 2Página 1 de 71. PropósitoEstablecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas quepermitan verificar la implantación, operación, mantenimiento y conformidad del sistema de gestión de lacalidad y ambiental con los requisitos de la normas ISO 9001:2008 e ISO 14001:2004, respectivamente.2. AlcanceAplica a todas las actividades, procesos, productos y servicios que los alumnos, personal y partesinteresadas realizan dentro del Instituto Tecnológico de Cd. Juárez.3. Políticas de operación3.1. El RD y el Auditor Líder son responsables de elaborar el programa anual de las auditorías internas delSGCA.3.2. El RD se asegura de la selección y competencia del equipo auditor así como de la designación ycompetencia del líder del equipo auditor.3.3. El Auditor Líder es el responsable de la elaboración del plan de auditoría en el plantel.3.4. Es responsabilidad del Director y del RD del ITCJ asegurarse de la realización de la auditoría de acuerdoal plan.3.5. La viabilidad de la auditoría debe determinarse teniendo en consideración la disponibilidad de lainformación, de los recursos, de las condiciones ambientales y políticas.3.6. El líder del equipo auditor, es responsable de asignar a cada miembro del equipo las responsabilidadespara auditar los requisitos del sistema de gestión ambiental con base a la norma ISO14001:2004 y delsistema de gestión de la calidad con base a la norma ISO 9001:2008.3.7. Es responsabilidad del Director y del RD del ITCJ convocar al Comité de Innovación de la Calidad y/oAmbiental, posterior a la entrega del Informe de Auditoría para atender los hallazgos de la Auditoría yaplicar los procedimientos de Acciones Correctivas (ITCJ-CA-PG-005) y Acciones Preventivas (ITCJ-CA-PG-006) según sea el caso, estas acciones no son consideradas como parte de la Auditoría.3.8. El Comité de Innovación de la Calidad y Ambiental deberá verificar la implantación de la AcciónCorrectiva o Acción Preventiva y su eficacia; eventualmente, esta verificación puede ser parte de unaauditoría posterior.3.9. Es responsabilidad del RD del ITCJ mantener actualizados los expedientes de los auditores.3.10. Es responsabilidad del Auditor Líder informar al auditado la suspensión, reprogramación de la auditoríacuando la documentación, condiciones ambientales o políticas sean inadecuadas.CONTROL DE EMISIÓNELABORÓ REVISÓ AUTORIZÓEquipo Auditor RD RDFirma: Firma: Firma:25 de Enero de 2011 25 de Enero de 2011 14 de Febrero de 2011Toda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Procedimiento para Auditoría InternaReferencia a la Norma ISO 9001:2008/8.2.2 e ISO14001:2004/4.5.5Código: ITCJ-SGCA-PG-003Revisión: 2Página 2 de 74. Diagrama de procedimientoRDAuditor líder yequipo auditorAuditadoDirectorInicio1Elabora programade auditorías yselecciona alauditor líder2El auditor lídercon apoyo delRD designa alequipo auditor3Preparan plan deauditoría4Revisa y preparadocumentacióndel SGA y/oSGC para laauditoría5Realización de laauditoría6RevisaInformación,prepara yautoriza informede auditoríaDistribuyeinforme deauditoría7Recibe informe de auditoría8TérminoToda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Procedimiento para Auditoría InternaReferencia a la Norma ISO 9001:2008/8.2.2 e ISO14001:2004/4.5.5Código: ITCJ-SGCA-PG-003Revisión: 2Página 3 de 75. Descripción del procedimientoSecuencia Actividad Responsable1. Elabora programade auditorías yselecciona al auditorlíder2.- El auditor lídercon apoyo del RDdesigna el equipoauditor1.1 Elabora y publica Programa Anual de Auditorías del SGCAque incluya todas las auditorias internas y externasconsiderando la disponibilidad de recursos y necesidades.1.2 Para el nombramiento de los auditores y auditores líder, elRD es el responsable de evaluar a los candidatos aauditor y a auditor líder debiendo requisitar el formatopara calificación de auditores ITCJ-CA-PG-003-01 conbase en los criterios para calificación de auditores ITCJ-CA-RC-017 y en los resultados de calificación yhabilidades personales de los auditores.2.1.- El auditor líder designado para una determinadaauditoría, con apoyo del RD, selecciona al equipo auditorpara esa auditoría específica.RDAuditor líder y RD3. Preparan plan deauditoría4. Revisa y preparadocumentos para laauditoría3.1 Una vez designado el Auditor Líder y conformado elequipo auditor, preparan el plan de auditoría (ITCJ-CA-PG-003-02) considerando: Los objetivos, el alcance, loscriterios y la duración estimada de la auditoría previendolas reuniones de apertura y cierre, reuniones con losdiferentes responsables de procesos y las reuniones delequipo auditor, incluyendo la preparación, revisión yelaboración del informe final.3.2 Asigna a cada miembro la responsabilidad para auditarprocesos, funciones, lugares, áreas o actividadesespecíficas, considerando la independencia ycompetencia de los auditores.3.3 Los auditores en formación pueden incluirse en el equipo yauditar bajo una dirección o supervisión.3.4 Presenta al auditado el plan de auditoría antes de quecomiencen las actividades.4.1 Antes de iniciar la auditoria se revisa la documentaciónpara determinar la conformidad del sistema teniendo encuenta: el tamaño, la naturaleza y la complejidad de lainstitución.4.2 Si la documentación es inadecuada el líder del equipodebe informar al auditado y decidir si se continua o sesuspende la auditoria hasta que los problemas de ladocumentación se resuelvan.4.3 Si la documentación es adecuada, se preparan losdocumentos de trabajo para llevar a cabo la auditoría comoson: Listas de asistencia para las reuniones de apertura ycierre, Listas de verificación, hojas para notas y formatopara el informe de la auditoría.Auditor líder y equipoauditorAuditor líderEquipo AuditorToda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Procedimiento para Auditoría InternaReferencia a la Norma ISO 9001:2008/8.2.2 e ISO14001:2004/4.5.5Código: ITCJ-SGCA-PG-003Revisión: 2Página 4 de 7Secuencia Actividad Responsable5 Realización de laAuditoría6. Revisainformación, Preparay autoriza informede auditoría7. Distribuyeinforme de auditoría5.1 Realiza la reunión de apertura en la que participan, cuandosea posible: la dirección del ITCJ, el comité de innovacióny calidad y los responsables de las funciones o procesosque se van a auditar. El propósito de la reunión deapertura es: confirmar el plan de auditoría, proporcionarun breve resumen de cómo se llevarán a cabo lasactividades de la auditoría, confirmar los canales decomunicación y proporcionar al auditado la oportunidad derealizar preguntas sobre el desarrollo de la auditoría.(aplicar formato ITCJ-CA-PG-003-03)5.2 Presenta el plan de auditoría, los objetivos y su alcance;identifica posibles cambios al Plan de la auditoría einforma sobre la posibilidad de interrupción de la auditoríadebido a que no se cumplan los objetivos de la auditoría.5.3 De acuerdo al plan de auditoría revisa la conformidad delsistema de gestión conforme a los criterios de auditoría yrequisitos de la norma respectiva.5.5 Se reúne cuando sea necesario para revisar los hallazgosy avances de la auditoría en etapas adecuadas durante lamisma.6.1 Se reúne antes de la reunión de cierre para; revisar loshallazgos de la auditoría, acordar las conclusiones de laauditoría y preparar recomendaciones (las conclusionespueden tratar asuntos relativos a; grado de conformidadcon respecto a las normas de referencia o criterios deauditoría, la eficaz implantación, mantenimiento y mejoradel SGCA y la capacidad del proceso de revisión por ladirección para asegurar la continua idoneidad,adecuación, eficacia y mejoras de los sistemas de gestión.6.2 Evalúa la evidencia de la auditoría con respecto a loscriterios de la misma para generar los hallazgos, loscuales pueden indicar tanto conformidad como noconformidad.6.3 Prepara el informe de Auditoría ITCJ-CA-PG-003-04 paraSGC e ITCJ-CA-PG-003-05 para SGA que rendirá en lareunión de cierre.6.4 Revisa el informe elaborado, lo aprueba y firma para sudistribución.7.1 Preside la reunión de cierre, presenta los hallazgos yconclusiones de la auditoría.(formato ITCJ-CA-PG-003-06)7.2 Realiza entrega del informe de auditoría al RD y/o alDirector.7.3 Se pone de acuerdo con el RD sobre el intervalo de tiemponecesario para presentar un plan de acciones correctivaso preventivas. Si es conveniente se presentan lasoportunidades de mejora enfatizando que lasrecomendaciones no son obligatorias.Auditor LíderEquipo auditorEquipo auditorAuditor LíderEquipo AuditorAuditor LíderAuditor LíderLos miembros de equipo auditor y todos los receptores delinforme deben respetar y mantener la debidaconfidencialidad del informe.Toda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Procedimiento para Auditoría InternaReferencia a la Norma ISO 9001:2008/8.2.2 e ISO14001:2004/4.5.5Código: ITCJ-SGCA-PG-003Revisión: 2Página 5 de 7Secuencia Actividad Responsable8. Recibe informe deauditoría8.1 Recibe el Informe de Auditoría y establece acuerdo sobreel intervalo de tiempo para presentar su plan de accionescorrectivas o preventivas para atender las NoConformidades derivadas de la auditoría.Nota: La auditoría finaliza cuando todas las actividadesdescritas en el plan de auditoría se hayan realizado y elinforme de la auditoría aprobado haya sido distribuido.Actividades eventuales de seguimiento de la auditoría:8.2 Establece fecha para convocar a reunión con la altadirección, para el análisis de los hallazgos.8.3 Debe verificar si se implementó la acción correctiva y sueficacia. Esta verificación puede ser parte de unaauditoría posterior.RD /DirectorRD / DirectorRD / Auditor líder6. Documentos de referenciaDocumentosManual de Calidad ITCJ – CA – MC - 001Manual del Sistema de Gestión AmbientalProcedimiento para Acciones Correctivas (ITCJ-CA-PG-005)Procedimiento para Acciones Preventivas (ITCJ-CA-PG-006)Directrices para la Auditoría de los Sistemas de Gestión de la Calidad y/o Ambiental ISO 19011:20027. RegistrosRegistrosCalificación de auditores delSGC y SGACriterios para calificar auditoresTiempo deretenciónMientras estéactivo.Hasta nuevaactualizaciónResponsable deConservarloRDRDCódigoITCJ-CA-PG-003-01ITCJ-CA-RC-017Plan de Auditoría 1 año RD ITCJ-CA-PG-003-02Reunión de apertura 1 año RD ITCJ-CA-PG-003-03Informe de auditoría del SGC 1 año RD ITCJ-CA-PG-003-04Informe de auditoría del SGA 1 año RD ITCJ-CA-PG-003-05Reunión de cierre 1 año RD ITCJ-CA-PG-003-06Toda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Procedimiento para Auditoría InternaReferencia a la Norma ISO 9001:2008/8.2.2 e ISO14001:2004/4.5.5Código: ITCJ-SGCA-PG-003Revisión: 2Página 6 de 78. GlosarioAlcance de la Auditoría: Extensión y límites de una auditoría, (sistema de gestión completo o proceso oactividad especifica).Auditado. Persona a la que se le practica la auditoría: Para efecto de la auditoría interna el auditado es elárea o departamento declarado en el Sistema de Gestión de la Calidad o ambiental.Auditor Líder = Líder del equipo auditor: Responsable de coordinar y dar seguimiento al proceso deauditoría.Auditor: Persona con la competencia para llevar al cabo una auditoría.Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas demanera objetiva con el fin determinar la extensión en que se cumplen los criterios de auditoría.Auditoría Interna: Auditoría realizada con personal del ITCJ capacitados como auditores, sin que auditen supropio trabajo.Conclusiones de la Auditoría: Resultados de una auditoría, que proporciona el Equipo Auditor tras considerarlos objetivos de la auditoría y todos sus hallazgos.Criterios de Auditoría: Son las referencias usadas frente a la cual se determina la conformidad y puedenincluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del SGC, requisitos contractuales ocódigos de conducta.Equipo Auditor: Uno o más auditores internos que llevan a cabo una auditoría. A un auditor del equipo auditorse le designa como líder del mismo.Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información pertinente yverificable para los criterios de auditoría.Hallazgos de la Auditoría: Resultado de la evaluación de las evidencias recopiladas durante la auditoría conrespecto a los criterios de auditoría.No Conformidad: Incumplimiento de un requisito.Plan de Auditoría: Descripción de las actividades y de los detalles acordados para la auditoría.Programa de Auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempodeterminado y dirigidas hacia un propósito especifico.SGCA: Sistema de Gestión de la Calidad y Ambiental.9. Anexos9.1 Criterios para Calificación de Auditores ITCJ-CA-RC-0179.2 Formato para Calificación de Auditores ITCJ-CA-PG-003-019.3 Formato para Plan de Auditoría ITCJ-CA-PG-003-029.4 Formato para Reunión de Apertura ITCJ-CA-PG-003-039.5 Formato para Informe de Auditoría del SGC ITCJ-CA-PG-003-049.6 Formato para informe de Auditoría del SGA ITCJ-CA-PG-003-059.7 Formato para Reunión de Cierre ITCJ-CA-PG-003-069.8 Notas de Auditorías N/AToda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Procedimiento para Auditoría InternaReferencia a la Norma ISO 9001:2008/8.2.2 e ISO14001:2004/4.5.5Código: ITCJ-SGCA-PG-003Revisión: 2Página 7 de 710. Cambios a esta versiónNúmeroderevisiónFecha deactualizaciónDescripción del cambio2 21 – enero - 2011 Revisión completa conforme a las actividades reales eincorporación de la Norma ISO 14001:20041 4 de septiembre de2009Revisión total por desincorporación multi sitios a individualToda copia en PAPEL es un “Documento No Controlado” a excepción del original.