Foro: Consultoría y auditoría en ISO 9001 (profesionales)

Consulta sobre auditoría externa

  • Guillle
    • 23/05/18 17:22
    • Imagen de Guillle
    • Reg.: 2/10/17
    • Posts: 5
    (0/0)
    Hola cómo estan? Vengo a este prestigioso foro a consultar acerca de una disputa semántica que estoy teniendo con el auditor de la certificación y dado que he respondido de varias maneras sus observaciones, hay 3 puntos que no logro cerrar para poder certificar.

    1) Al respecto del mapa de procesos la observacion que recibo es la siguiente,
    "no se evidencia la determinación de entradas y salidas, los recursos y las responsabilidades"

    2) No conformidad y acción correctiva: si bien se ha completado el análisis de causa, las acciones propuestas no son pertinentes para resolver las NC y Observaciones sobre los requisito 9.2, 6.2 (Etapa I) y 4.4

    3) Auditoría interna: no se evidencia que el procedimiento y calendario enviado cubran los requisitos establecidos para el programa de auditoría interna. Por ejemplo, no hay evidencia de la definición de requisitos para los métodos, informes, criterios y alcance de las auditorías considerando la importancia de los procesos a auditar.

    Todo lo demás ha sido aprobado pero no logro dar con la acción correcta para cerrar estos puntos.

    Desde ya muchas gracias y leo habitualmente el foro ya que me ha resultado muy útil.

    Saludos!
  • jmunoze
    • 23/05/18 17:31
    • Imagen de jmunoze
    • Reg.: 13/02/15
    • Posts: 28
    (0/0)
    Hola

    Con respecto al punto

    1) Al respecto del mapa de procesos la observacion que recibo es la siguiente, "no se evidencia la determinación de entradas y salidas, los recursos y las responsabilidades"

    Respuesta: si en tu mapa de procesos haces referencia a procedimientos, indicarle que en cada uno de tus procedimientos existen entradas y salidas, los recursos y las responsabilidades, así lo hago yo,

    2) No conformidad y acción correctiva: si bien se ha completado el análisis de causa, las acciones propuestas no son pertinentes para resolver las NC y Observaciones sobre los requisito 9.2, 6.2 (Etapa I) y 4.4

    Respuesta; se necesita leer la no conformidad para ayudarte, te recomiendo que adjuntes la no conformidad (registro)

    3) Auditoría interna: no se evidencia que el procedimiento y calendario enviado cubran los requisitos establecidos para el programa de auditoría interna. Por ejemplo, no hay evidencia de la definición de requisitos para los métodos, informes, criterios y alcance de las auditorías considerando la importancia de los procesos a auditar.

    Respuesta: se necesita leer el proc de auditoria, programa de auditoria y tu plan de auditoria para ayudarte

    saludos
  • Edgar Villena
    • 23/05/18 20:13
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 504
    (0/0)

    Guillle escribió:
    Hola cómo estan? Vengo a este prestigioso foro a consultar acerca de una disputa semántica que estoy teniendo con el auditor de la certificación y dado que he respondido de varias maneras sus observaciones, hay 3 puntos que no logro cerrar para poder certificar.

    1) Al respecto del mapa de procesos la observacion que recibo es la siguiente,
    "no se evidencia la determinación de entradas y salidas, los recursos y las responsabilidades"

    2) No conformidad y acción correctiva: si bien se ha completado el análisis de causa, las acciones propuestas no son pertinentes para resolver las NC y Observaciones sobre los requisito 9.2, 6.2 (Etapa I) y 4.4

    3) Auditoría interna: no se evidencia que el procedimiento y calendario enviado cubran los requisitos establecidos para el programa de auditoría interna. Por ejemplo, no hay evidencia de la definición de requisitos para los métodos, informes, criterios y alcance de las auditorías considerando la importancia de los procesos a auditar.

    Todo lo demás ha sido aprobado pero no logro dar con la acción correcta para cerrar estos puntos.

    Desde ya muchas gracias y leo habitualmente el foro ya que me ha resultado muy útil.

    Saludos!


    Hola Guillle:

    Te doy mi opinión:

    1) Normalmente el mapa de proceso no brinda información acerca de las entradas, salidas, recursos y responsabilidades de los procesos, sino más bien de la interacción de los procesos del SGC. Las fichas de procesos si te ayudan a definir cada proceso, considerando los puntos que indica el auditor. Podrías sustentar que la información se encuentra en los procedimientos (como menciona jmunoze), lo cual sería válido en la medida que todos los procesos cumplan con lo mencionado.

    2) Coincido con jmunoze, habría que analizar cada NC y Observación.

    3) Se requiere mayor información de auditorías (procedimiento, programas, planes, informes, etc.) para analizar la NC y ayudarte.

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Guillle
    • 23/05/18 20:36
    • Imagen de Guillle
    • Reg.: 2/10/17
    • Posts: 5
    (0/0)
    Ok entonces podria responder esa opción, ahora mi consulta entocnes es cómo evidenciar tales observaciones en mis procesos, porque yo tenía la certificación iso 9001:2008 y estaban bien, ahora cuál es la diferencia para hacer constar en mis procesos respecto de la versión 2015?
    gracias
  • Edgar Villena
    • 23/05/18 20:54
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 504
    (0/0)

    Guillle escribió:
    Ok entonces podria responder esa opción, ahora mi consulta entocnes es cómo evidenciar tales observaciones en mis procesos, porque yo tenía la certificación iso 9001:2008 y estaban bien, ahora cuál es la diferencia para hacer constar en mis procesos respecto de la versión 2015?
    gracias


    Tomar en cuenta que la versión 2015 es diferente a la versión 2008 en cuanto a este requisito, cito textualmente ambos documentos, subrayando lo nuevo:

    4.1 Requisitos generales (Sistema de gestión de la calidad) - ISO 9001:2008
    La organización debe:
    a) determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización,
    b) determinar la secuencia e interacción de estos procesos,
    c) determinar los criterios y los métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces,
    d) asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos,
    e) realizar el seguimiento, la medición cuando sea aplicable y el análisis de estos procesos,
    f) implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos.

    4.4 Sistema de gestión de la calidad y sus procesos - ISO 9001:2015
    La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe:
    a) determinar las entradas requeridas y las salidas esperadas de estos procesos;
    b) determinar la secuencia e interacción de estos procesos;
    c) determinar y aplicar los criterios y los métodos (incluyendo el seguimiento, las mediciones y los indicadores del desempeño relacionados) necesarios para asegurarse de la operación eficaz y el control de estos procesos;
    d) determinar los recursos necesarios para estos procesos y asegurarse de su disponibilidad;
    e) asignar las responsabilidades y autoridades para estos procesos;
    f) abordar los riesgos y oportunidades determinados de acuerdo con los requisitos del apartado 6.1;
    g) evaluar estos procesos e implementar cualquier cambio necesario para asegurarse de que estos procesos logran los resultados previstos;
    h) mejorar los procesos y el sistema de gestión de la calidad.

    Como puedes ver, definir las entradas y salidas, es algo que antes no pedía la norma de manera explícita, algunas empresas utilizaban las fichas de proceso (SIPOC por sus siglas en inglés) con la versión anterior (2008), por ende, no se han visto afectadas por este cambio. En vuestro caso sugiero evaluar la conveniencia de implementar fichas de procesos, como parte de las acciones para resolver la NC.

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Karen Gómez
    • 30/05/18 15:59
    • Imagen de Karen Gómez
    • Reg.: 30/05/18
    • Posts: 47
    (0/0)
    en el caso del mapa de procesos yo también tuve una no conformidad en la auditoría de recertificación. el mismo auditor me sugirió elaborar el mapa de procesos a través de un diagrama de tortuga. queria que todo se concentrara en el mapa y con esa herramienta puedes ver entradas, salidas, recursos, indicadores, actividades o procedimientos, etc. Aún no me la revisan de manera presencial pero creo que si fue sugerencia de la misma casa consultora debe de ser correcto.
  • Edgar Villena
    • 30/05/18 16:24
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 504
    (0/0)

    KarenG escribió:
    en el caso del mapa de procesos yo también tuve una no conformidad en la auditoría de recertificación. el mismo auditor me sugirió elaborar el mapa de procesos a través de un diagrama de tortuga. queria que todo se concentrara en el mapa y con esa herramienta puedes ver entradas, salidas, recursos, indicadores, actividades o procedimientos, etc. Aún no me la revisan de manera presencial pero creo que si fue sugerencia de la misma casa consultora debe de ser correcto.


    Hola KarenG:

    Hasta donde tengo entendido el diagrama de tortuga te permite caracterizar un proceso, al igual que las fichas de proceso (SIPOC).

    La ventaja de contar con un mapa de procesos, es que te permite determinar todos los procesos del SGC y su interacción en un solo documento.

    Desde mi punto de vista, contar con ambas herramientas (mapa de procesos y ficha de procesos o diagrama de tortuga) es la mejor forma de definir los procesos de manera general (a nivel empresa) y específica (para cada proceso).

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Karen Gómez
    • 30/05/18 18:50
    • Imagen de Karen Gómez
    • Reg.: 30/05/18
    • Posts: 47
    (0/0)
    Así es, sabemos que la auditoría sobre todo cuando se trata de una recertificación todo queda a criterio del auditor; el mapa de procesos lo tenía elaborado de la manera adecuada, sin embargo me sugirió hacer una caracterización en el mismo mapa y solo lo complementé con el diagrama.
  • Edgar Villena
    • 30/05/18 19:41
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 504
    (0/0)

    KarenG escribió:
    Así es, sabemos que la auditoría sobre todo cuando se trata de una recertificación todo queda a criterio del auditor; el mapa de procesos lo tenía elaborado de la manera adecuada, sin embargo me sugirió hacer una caracterización en el mismo mapa y solo lo complementé con el diagrama.


    KarenG:

    La pregunta sería ¿les hace sentido tener la caracterización en el mismo mapa? ¿les sirve de esa manera?

    Sugiero implementar las herramientas que realmente les ayuden en la definición y gestión de sus procesos, más allá de las opiniones de los auditores, naturalmente asegurándose que cumplen los requisitos de la norma.

    Por cierto, los auditores no deberían dar recomendaciones explícitas durante las auditorias, es decir cómo resolver las no conformidades.

    Saludos cordiales
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager
  • Karen Gómez
    • 30/05/18 20:20
    • Imagen de Karen Gómez
    • Reg.: 30/05/18
    • Posts: 47
    (0/0)
    Al tratarse de una auditoria de certificación y al definir el auditor (a su criterio) el incumplimiento, sugirió utilizar esa herramienta para eliminar la no conformidad. Porque su argumento era que no estaba definidos los recursos a emplear para la operacion de los procesos. Cada integrante los conocía sin embargo no se plasmaban dentro del mapa
  • Edgar Villena
    • 30/05/18 21:30
    • Imagen de Edgar Villena
    • Reg.: 25/09/12
    • Perú
    • Posts: 504
    (0/0)

    KarenG escribió:
    Al tratarse de una auditoria de certificación y al definir el auditor (a su criterio) el incumplimiento, sugirió utilizar esa herramienta para eliminar la no conformidad. Porque su argumento era que no estaba definidos los recursos a emplear para la operacion de los procesos. Cada integrante los conocía sin embargo no se plasmaban dentro del mapa


    KarenG:

    Mi recomendación sería que mantengan su mapa de procesos, porque ese documento establece los procesos del SGC y su interacción, y creen para cada proceso una ficha donde se especifiquen sus características (fuentes de entradas, entradas, actividades, salidas, receptores de salidas, recursos, etc.).

    Te dejo un ejemplo:

    http://gerenciaprocesos.comunidadcoomeva.com/blog/index.php?/categories/5-5-Caracterizacion

    También puedes aplicar el diagrama de la tortuga, pero para cada proceso:

    https://www.pymesycalidad20.com/diagrama-de-tortuga-para-iso-9001-y-pymes-con-calidad-2.html

    En la web puedes encontrar plantillas y ejemplos de diferentes tipos de herramientas para caracterizar procesos, escoge un formato que se adapte a las necesidades de tu empresa y sobretodo que sea entendible por el personal.

    https://aprendiendocalidadyadr.com/mapeo-de-procesos-iso-90012015/

    Éxitos!
    _________________
    Edgar Villena, PMP®
    IRCA Quality Management Systems Auditor ISO 9001 (2008/2015)
    PECB Certified ISO 9001 Lead Implementer
    PECB Certified ISO 9001 Auditor
    PECB Certified ISO 31000 Lead Risk Manager