Upload
alanah-lanurias
View
226
Download
0
Embed Size (px)
Citation preview
8/19/2019 Auditor Interno ISO 9
1/210
8/19/2019 Auditor Interno ISO 9
2/210
Suprema Qualitas
Suprema Qualitas
Conociendo tus Expectativas…
• Nombre• Organización
• Posición
• Educación/Formación
• Expectativas del Curso• Conocimiento del Tema
8/19/2019 Auditor Interno ISO 9
3/210
Suprema Qualitas
Suprema Qualitas
Objetivos del Curso
• Familiarizarse con la estructura del Anexo SL• Principales cambios de la norma ISO 9001:2015• Definiciones esenciales• Analizar las clausulas de ISO 9001:2015• Liderazgo y compromiso de la dirección• Plan para gestionar los cambios
• Comunicar los plazos de transición de su SGC a la nueva v• Definiciones esenciales empleadas en la gestión del riesgo• Familiarizarse con los principios y directrices de gestión de• Conocer los métodos de la gestión de riesgo aplicables a S
8/19/2019 Auditor Interno ISO 9
4/210
Suprema Qualitas
Suprema Qualitas
Objetivos del Curso
• Preparación del auditor para afrontar este nuevo reto
• Términos y definiciones esenciales de la norma ISO 9001• Como evaluar la nueva versión del SG
• Liderazgo y compromiso de la alta dirección
• Pensamiento basado en riesgo en el sistema de gestión
• Como evaluar el contexto de la organización, la comunicalas partes interesadas, la identificación, evaluación, contrriesgos relacionados con el sistema de gestión
8/19/2019 Auditor Interno ISO 9
5/210
Suprema Qualitas Suprema Qualitas
Anexo SLHigh Level Structure HSL
• El anexo SL es un documento de las directivas de laque define todas las nuevas versiones de EstánSistemas de Administración (MSS) de ISO
Anexo SL
ISO 9001 ISO 14001 ISO 27001 ISO 223
8/19/2019 Auditor Interno ISO 9
6/210
Suprema Qualitas Suprema Qualitas
Anexo SLLos principios
proporcionan la guíapara evaluar la
propuesta adecuada almercado del MSS
Principios
Relevanciapara el
Mercado
C
LibreComercio
Aplicabilidadde la
Evaluaciónde la
Conformidad
Exclusiones
Facilidad
para el Uso
8/19/2019 Auditor Interno ISO 9
7/210
Suprema Qualitas Suprema Qualitas
Estructura anexo SL
• Introducción• Alcance• Referencias normativas• Términos y definiciones• Contexto de la organización• Liderazgo
• Planeación• Soporte• Operación• Evaluación del desempeño• Mejora
8/19/2019 Auditor Interno ISO 9
8/210
Suprema Qualitas Copyright 2015 Suprema Qualitas
Anexo - SL Terminología
• Organización • Partes Interesadas • Requerimiento • Sistema de administración • Alta dirección
• Efectividad• Objetivo • Riesgo • Competencia • Información documentada
• Proceso• Desempeño • Contratista (outsou• Monitoreo • Medición
• Auditoria• Conformidad• No conformidad• Acción correctiva
8/19/2019 Auditor Interno ISO 9
9/210
Suprema Qualitas Suprema Qualitas
Anexo SL -vs- ISO 9001:2015
• La organización debe de determinar los temas iexternos que son pertinentes para su propósito y suestratégica, y que afectan su capacidad pararesultados provistos de su SGC
8/19/2019 Auditor Interno ISO 9
10/210
Suprema Qualitas Suprema Qualitas
Principios de la Gestión de la Cali
• Enfoq ue al Cliente – El enfoqueprincipal de la gestión de calidad escumplir los requisitos del cliente ytratar de exceder las expectativasdel cliente. El éxito sostenido sealcanza cuando una organizaciónatrae y conserva la confianza delos clientes y de otras partesinteresadas pertinentes. Cadaaspecto de la interacción del clienteproporciona una oportunidad decrear más valor para el cliente
Producción
Ingeniería
Alinear
Atributos
AlinearSuministros
AlinearProcesos E
8/19/2019 Auditor Interno ISO 9
11/210
8/19/2019 Auditor Interno ISO 9
12/210
Suprema Qualitas Suprema Qualitas
Principios de la Gestión de la Cali
• Comprom iso de las perso nas –Las personas competentes,empoderadas y comprometidas entoda la organización son esencialespara aumentar la capacidad de laorganización para generar yproporcionar valor. El
reconocimiento, el empoderamientoy la mejora de la competenciafacilitan el compromiso de laspersonas en el logro de los objetivosde la calidad de la organización
8/19/2019 Auditor Interno ISO 9
13/210
Suprema Qualitas Suprema Qualitas
Principios de la Gestión de la Cali
• Enfoque basado en procesos – Se alcanzanresultados coherentes yprevisibles de manera maseficaz y eficiente cuando lasactividades se entienden ygestionan como procesos
interrelacionados quefuncionan como un sistemacoherente. Los resultadospermiten a una organizaciónoptimizar el sistema y sudesempeño.
8/19/2019 Auditor Interno ISO 9
14/210
Suprema Qualitas Suprema Qualitas
Principios de la Gestión de la Cali
• Mejora (Se el im ina “continua”) – La mejora es esencial para que lasorganizaciones mantengan losniveles actuales de desempeño,reaccione a los cambios en suscondiciones internas y externas ycree nuevas oportunidades
• Las organizaciones deben deaumentar la capacidad de anticiparsey reaccionar a los riesgos yoportunidades internas y externas
8/19/2019 Auditor Interno ISO 9
15/210
Suprema Qualitas Suprema Qualitas
Principios de la Gestión de la Cali
• Toma de decis ión basada en ev idenc ias – Lasdecisiones basadas en elanálisis y la evaluación de datose información tienen mayor probabilidad de producir losresultados deseados
• El análisis de los hechos, lasevidencias y los datos conducea una mayor objetividad yconfianza en la toma dedecisiones
8/19/2019 Auditor Interno ISO 9
16/210
Suprema Qualitas Suprema Qualitas
Principios de la Gestión de la Cali
• Gestión de lasrelaciones – Para eléxito sostenido, lasorganizaciones sus
relaciones con las partesinteresadas pertinentes,tales como proveedores ysocios
8/19/2019 Auditor Interno ISO 9
17/210
Suprema Qualitas Suprema Qualitas
Enfoque de esta nueva versión
• Documentación – Es unaevolución, ya que lainformación documentada - leda a la organización laflexibilidad para determinar quedocumentos requiere para
controlar de manera efectivade su SGCRecordar que la norma pide
“Documentación para el SGC” y no un “Sistema Documental ”
8/19/2019 Auditor Interno ISO 9
18/210
Suprema Qualitas Suprema Qualitas
Enfoque de esta nueva versión
• Pensamiento basado en riesgo – es esencial para lograr unsistema de gestión de calidadeficaz
• Esto aumenta la probabilidad, delograr los objetivos de calidad,mejorar la identificación deoportunidades, amenazas y asignar de manera efectiva los recursospara el tratamiento de riesgos yevitar la vulnerabilidad
8/19/2019 Auditor Interno ISO 9
19/210
Suprema Qualitas Suprema Qualitas
Factores de éxito
• La alta dirección puede abordar eficazmente sus
oportunidades mediante integración de la gestión de a sus procesos de negocio, dirección estratégica ydecisiones, alineándolos con otras prioridades de nincorporando la gobernanza de calidad a su sistema dglobal
• La alta dirección puede delegar la responsabilidad a osu responsabilidad legal permanece
8/19/2019 Auditor Interno ISO 9
20/210
Suprema Qualitas Suprema Qualitas
Significando de los cambiosClausula Cambio
Alcance Ahora declarado como resultados es
Referencias normativas Referencia a ISO 9000:2015
Términos y definiciones Nuevos términos y definiciones (algu
Contexto de la organización Nuevo requerimiento
Liderazgo y compromiso Mayor área de enfoque integral a Proy Riesgo
Planeación Nuevo requerimiento.- Riesgos, oportadministración del cambio
Soporte (recursos) Conocimiento, información documentOperación Administración del cambio; perspectiv
suministro, Outsourcing – nuevo requ
Evaluación del desempeño Indicadores de desempeño - Revisión
Mejora Aclaración de método y estructura – e
8/19/2019 Auditor Interno ISO 9
21/210
Suprema Qualitas Suprema Qualitas
Formas verbales
• Continual improvement.- mejora continua en un tiempo
intervalos de interrupción• Continous improvement.- tiene la connotación de no interru• Efecto.- Se usa para describir el resultado de un cam
organización• Asegurarse.- Es la responsabilidad que se puede delegar,
obligación de responsabilizarse y rendir cuentas (acco permanece
• Información documentada.- Substituye a los s“documentación” “documentos” y “registros”; el termino información documentada.- es una documentaciónregistros, ahora es la evidencia objetiva que es necesario c
8/19/2019 Auditor Interno ISO 9
22/210
Suprema Qualitas Suprema Qualitas
Formas verbales
• Determinar.- implica un proceso de descubrimientocomo resultado conocimiento
• Resultado previsto.- es cuando la organización intención de lograr mediante la implementación de un resultados mínimos previstos son la mejora del desemcumplimiento con los requisitos legales y el logrobjetivos
8/19/2019 Auditor Interno ISO 9
23/210
Suprema Qualitas Suprema Qualitas
Términos y Definiciones
• Contexto de la organización –combinación de temas internos yexternos que pueden tener unefecto en el enfoque de laorganización para el desarrollo ylogro de sus objetivosLos objetivos de la organización
pueden estar relacionados con susproductos y servicios, inversionesy comportamiento hacia sus partesinteresadas
8/19/2019 Auditor Interno ISO 9
24/210
Suprema Qualitas Suprema Qualitas
Términos y Definiciones
• Parte Interesada – Persona uorganización que puedeafectar, verse afectada opercibirse como afectada por una decisión o actividadClientes propietarios, personas
de una organización,
proveedores, banca,legisladores, sindicatos, socios osociedad en general que puedeincluir competidores o grupos depresión con intereses opuestos
8/19/2019 Auditor Interno ISO 9
25/210
Suprema Qualitas Suprema Qualitas
Términos y Definiciones
• Información documentada – Informaciónque una organización tiene que controlar ymantener, y el medio que la contieneLa información documentada puede estar en
cualquier medio y puede provenir de cualquier fuenteLa información documentada puede hacer
referencia a:El sistema de gestión, incluidos los procesosrelacionados
La información generada para que la organizaciónopere (documentación)
La evidencia de los resultados alcanzados (registros)
8/19/2019 Auditor Interno ISO 9
26/210
Suprema Qualitas Suprema Qualitas
Términos y Definiciones
• Riesgo – Efecto de la incertidumbreUn efecto es una desviación de lo esperado, ya sea positivoIncertidumbre es el estado, incluso parcial, de deficie
información relacionada con la comprensión o conocimieevento, su consecuencia o probabilidadCon Frecuencia el riesgo se caracteriza por referencia a
potenciales y “consecuencias” o una combinación de estos
Con frecuencia el riesgo se expresa en términos de una code las consecuenc ias de un evento (incluidos cacircunstancias) y la probabi l idad asociada a que ocurra
8/19/2019 Auditor Interno ISO 9
27/210
Suprema Qualitas Suprema Qualitas
Liderazgo
(5)
Planeación
(6)
Soporte yOperación
(7 y 8)
Evaluacióndel
Desempeño(9)
Mejoramiento(10)
Contexto de laOrganización
(4)
Necesidades yExpectativas de
las PartesInteresadas (4)
P
Alcance del Sistema de Gestión Calidad (4)
Requisitos delCliente
8/19/2019 Auditor Interno ISO 9
28/210
Suprema Qualitas Suprema Qualitas
Estructura
• 4 Contexto de la
organización• 5 Liderazgo
• 6 Planificación
• 7 Soporte
• 8 Operación
• 9 Evaluación del desempeño
• 10 Mejora
4 1 C ió d l i ió
8/19/2019 Auditor Interno ISO 9
29/210
Suprema Qualitas Copyright 2015
Suprema Qualitas
4.1 Comprensión de la organización y contexto
• Debe de determinar las cuestiones internas y externa
propósito y su dirección estratégica, y que afecte su capalograr los resultados previstos del SGC
• Debe de realizar el seguimiento y la revisión de la informacLos temas que pueden incluir factores positivos y negativos o con
su consideración
La comprensión del contexto externo puede verse facilitada al c
temas legales, tecnológicos, competitivos, del mercado, cultueconómico
Incluye también los valores, cultura, los conocimientos y el deseorganización
La comprensión del contexto le ayuda a conocer a la organizaciónoportunidades
8/19/2019 Auditor Interno ISO 9
30/210
Suprema Qualitas Copyright 2015
Suprema Qualitas
Contexto de la Organización
La consideración de
cuestiones contextoexterno – interno ypartes interesadas
Procesos de negocio
con una estrategiamas amplia
Determinación del
alcance y aplicaciónde los procesos delSGC
Una estrategia masamplia de negocios
La intención de esta revisión de la norma es fomentar un enfoque holístico para de la calidad con la integración en la estrategia del negocio y procesos de neg
El resultado son los negocios sostenibles
8/19/2019 Auditor Interno ISO 9
31/210
Suprema Qualitas Copyright 2015
Suprema Qualitas
Establecimiento del contexto
¿Qué es nuestra organización?
¿Qué sabemos hacer y qué estamoshaciendo?
¿Cómo es el entorno en que nuestra
organización va a prestar el servicio?
¿Para quiénes va destinado nuestro
servicio?
¿Qué demandan nuestros clientes?
¿Cómo les beneficia?
4 2 Comprensión de la necesidades
8/19/2019 Auditor Interno ISO 9
32/210
Suprema Qualitas
Suprema Qualitas
4.2 Comprensión de la necesidadesexpectativas de las partes interesad
• Debido al efecto real o potencial en la capacidad de la orde proporcionar regularmente productos y servicios quelos requisitos del cliente y los legales
• Los requisitos pertinentes de las partes interesadas
• Realizar el seguimiento y la revisión de la informaciónpartes interesadas y sus requisitos aplicables
8/19/2019 Auditor Interno ISO 9
33/210
Suprema Qualitas
Suprema Qualitas
4.3 Determinación del alcance del
• Determinar límites y aplicabilidad del SGCFactores internos y externos (4.1)Requerimientos de las partes interesadas determinadasLos productos y servicios de la organización
• Aplicar los requisitos de ISO 9001, que sean aplicables a su SG• El alcance debe de estar disponible y mantener información doc• Establecer los tipos de productos y servicios cubiertos, y prop justificación para cualquier requisito que no es aplicable al SGC
• La conformidad solo se puede declarar, solo si los requisitos nono afectan la capacidad o la responsabilidad de la organasegurar la conformidad de sus productos o servicios
4 4 Sistema de Gestión Calidad y s
8/19/2019 Auditor Interno ISO 9
34/210
Suprema Qualitas
Suprema Qualitas
4.4 Sistema de Gestión Calidad y sProcesos
• 4.4.1 Debe establecer, implementar, mantener y mejorar su
• La organización debe de determinar los procesos necesarSGC y determinar:Las entradas requeridas y las salidas esperadasLa secuencia e interacción de estos procesos Aplicar los criterios y los métodos necesarios, as
operación eficaz y el control Asegurarse de su disponibilidad de los recursos necesa Asignar las responsabilidades y autoridades para estos Abordar los riesgos y oportunidades determinados (6.1)
4 4 Sistema de Gestión Calidad y s
8/19/2019 Auditor Interno ISO 9
35/210
Suprema Qualitas
Suprema Qualitas
4.4 Sistema de Gestión Calidad y sProcesos
Evaluar los procesos y e implementar cualquie
necesario para asegurar los resultados previstosMejorar los procesos y el sistema
• 4.4.2 La organización debe:
• Mantener la información documentada para aoperación de los procesos
• Conservar la información documentada para tener la de que los procesos se realizan según lo planificado
8/19/2019 Auditor Interno ISO 9
36/210
Suprema Qualitas
Suprema Qualitas
5.1 Liderazgo y Compromiso
• Asumiendo la responsabilidad de la rendición de(accountability) con relación a la eficacia del sistema
• Asegurarse que la política y los objetivos sean consistendirección estratégica y el contexto de la organización
• Asegurarse de la integración de losprocesos del SGC con los procesosde negocio de la organización
• Promover el enfoque de procesos y
el pensamiento basado en riesgos• Disponibilidad de recursos• Comunicando la importancia de una
gestión eficaz
8/19/2019 Auditor Interno ISO 9
37/210
l l d
8/19/2019 Auditor Interno ISO 9
38/210
Suprema Qualitas Suprema Qualitas
Ejemplo liderazgo y compromis• Contexto.- La organización se encuentra bajo la pres
cliente en reducir sus costos
• SGC.- El scrap de plástico ha sido identificados comimplicación de costo
• Proceso de negocio.- diseño, compras e ingeniería tr juntos para hacer modificaciones a los procesos; tocomo enfoque la cadena de suministro para reducir la
del consumo, evitar el desperdicio y los costos, asílograr producir con calidad a costos razonables
+
8/19/2019 Auditor Interno ISO 9
39/210
5 2 P líti
8/19/2019 Auditor Interno ISO 9
40/210
Suprema Qualitas Suprema Qualitas
5.2 Política
• 5.2.1 Establecimiento de la Política
• La alta dirección debe establecer implementar y mantener:• Apropiada al propósito y contexto de
la organización y que apoye a sudirección estratégica
• Marco de referencia para establecer objetivos de calidad
• Incluya un compromiso de cumplir losrequisitos aplicables
• Incluya un compromiso de mejoracontinua del SGC
5 2 2 C i ió d l P líti
8/19/2019 Auditor Interno ISO 9
41/210
Suprema Qualitas Suprema Qualitas
5.2.2 Comunicación de la Polític
• Estar disponible y mantenerse como información docu
• Comunicarse, entenderse y aplicarse dentro de la orga
• Estar disponible a las partes interesadas según corres
5.3 Roles, Responsabilidades y
8/19/2019 Auditor Interno ISO 9
42/210
Suprema Qualitas Suprema Qualitas
5.3 Roles, Responsabilidades y Autoridad en la Organización
• La alta dirección debe asegurarse que lasresponsabilidades y autoridades para los roles pertinentesse asignen, se comuniquen y se entiendan
• Asegurar que el SGC en conforme con ISO 9001
• Que los procesos están alcanzando las salidaspretendidas
• Informar sobre el desempeño del SGC y las oportunidadesde mejora
• Promover el enfoque al cliente en toda la organización
• Asegurarse de que la integridad del SGC se mantienecuando se hacen cambios
6.1 Acciones para Abordar
8/19/2019 Auditor Interno ISO 9
43/210
Suprema Qualitas Suprema Qualitas
6.1 Acciones para AbordarRiesgos y Oportunidades
• 6.1.1 Al planificar el SGC considerar 4.1y 4.2
• Determinar los riesgos y oportunidades Asegurar que el SGC logra los resultados
previstos
Aumenta los efectos deseablesPrevenir o reducir los efectos no deseables
Lograr la mejora
6.1 Acciones para Abordar Riesgos
8/19/2019 Auditor Interno ISO 9
44/210
Suprema Qualitas Suprema Qualitas
6.1 Acciones para Abordar RiesgosOportunidades
• 6.1.1 Al planificar el SGC la organización debe constemas relacionadas con 4.1 y 4.2
• Determinar los riesgos y oportunidades
• Asegurar que el SGC logre los resultados previstos
• Aumentar efectos deseables
• Prevenir o reducir los efectos no deseables
• Lograr la mejora
6.1 Acciones para Abordar Riesgos
8/19/2019 Auditor Interno ISO 9
45/210
Suprema Qualitas Suprema Qualitas
6.1 Acciones para Abordar RiesgosOportunidades
• 6.1.2 La organización debe planificar:Las acciones para abordar estos riesgos y oportunIntegrar e implementar acciones en sus procesos dEvaluar el efectividad de las acciones
6.1 Acciones para Abordar Riesgos
8/19/2019 Auditor Interno ISO 9
46/210
Suprema Qualitas Suprema Qualitas
6 o s pa a bo da sgosOportunidades
• Las acciones tomadas deber ser proporcionales apotencial en la conformidad de los productos y los servic
• Opciones para abordar riesgos: evitar riesgos, asumieliminar la fuente de riesgo, cambiar la probabilidconsecuencias, compartir el riesgo o mantener riesgos decisiones informadas
• Las oportunidades: pueden conducir a nuevas lanzamiento de nuevos productos, apertura de nuevos macercamiento a nuevos clientes, establecimiento de asoutilización de nuevas tecnologías
Kevin W Knight
8/19/2019 Auditor Interno ISO 9
47/210
Suprema Qualitas Suprema Qualitas
Kevin W. Knight
“Todas las organizaciones, no importa si son gr
pequeñas, se enfrentan a factores internos y externoquitan certeza a la posibilidad de alcanzar sus objetivefecto de falta de certeza es el “RIESGO” y es inherentlas actividades”
8/19/2019 Auditor Interno ISO 9
48/210
Suprema Qualitas Suprema Qualitas
Términos y Definiciones
“Efecto de la incertidumbre sobre la consecución de los o
Un efecto es una desviación negativa o posi t iva , respecto de lo pr
Términos y Definiciones
8/19/2019 Auditor Interno ISO 9
49/210
Suprema Qualitas Suprema Qualitas
Términos y Definiciones
Gestión del riesgo (Risk Management): Actividades coordinadas p
controlar una organización en lo relativo al riesgo.Dueño del riesgo (Risk owner): Persona o entidad que tiene la respy autoridad para gestionar un riesgo.
Actitud ante el riesgo (Risk attitude): enfoque de la organización pun riesgo y eventualmente buscarlo, retenerlo, tomarlo o rechazarlo.
Apetito por el riesgo (Risk apetite): cantidad y tipo de riesg
organización está preparada para buscar o retener.Apreciación por el riesgo (Risk assessment): proceso global que coidentificación, análisis y evaluación del riesgo.
Gestión de Riesgo
8/19/2019 Auditor Interno ISO 9
50/210
Suprema Qualitas Suprema Qualitas
Gestión de Riesgo
• Es una análisis estratégico que
puede identificar factores quederiven en amenazasMuerte o enfermedad de
empleados clave
Perdida de reputación
Fallas en sistemas internos ycontroles
Cambios de tecnología
Perdida de activos clave
Malas estrategias
Enfoque a Riesgo
8/19/2019 Auditor Interno ISO 9
51/210
Suprema Qualitas Suprema Qualitas
Enfoque a Riesgo
• La organización puede asegurar esto determinando los oportunidades (amenazas y oportunidades) que necesita
planificar las acciones para abordarlos• Las consideraciones estratégicas del “contexto” y las “nece
expectativas” de las partes interesadas. Ambos requerimenfocan en riesg os estratégicos y operac ionales
• Los ries gos en este caso están mas relac ionado s a la organ
Riesgo a laorganización resultado
de un producto noconforme
El riesgorganizac
de lasinter
El riesgo de que elSGC no sea efectivo
Motivar a las organizaciones a tener un enfoque mas pragmático parainteractuar y minimizar los impactos que están asociados s los riesgos de
negocio
Categorías de Riesgo
8/19/2019 Auditor Interno ISO 9
52/210
Suprema Qualitas Suprema Qualitas
Categorías de Riesgo
Categorías de riesgos en función
8/19/2019 Auditor Interno ISO 9
53/210
Suprema Qualitas Suprema Qualitas
g gde los grupos de interés
Principios de la Gestión del Riesg
8/19/2019 Auditor Interno ISO 9
54/210
Suprema Qualitas Suprema Qualitas
Principios de la Gestión del Riesg
Es transparente y participativa
Parte integral de todos los procesos de la organi
Parte de la toma de decisiones
Trata explícitamente la incertidumbre
Es sistemática, estructurada y oportuna
Integra los factores humanos y culturalesSe adapta con el perfiles de riesgo
Se basa en la mejor información disponible
Facilita la mejora continua de la organización
Es dinámica, iterativa, y responde a los cambios
Crea y protege el valor 1
2
3
4
5
6
7
8
9
10
11
4. Marco de trabajo
8/19/2019 Auditor Interno ISO 9
55/210
Suprema Qualitas Suprema Qualitas55
4.2 Mandato y Compromiso
8/19/2019 Auditor Interno ISO 9
56/210
Suprema Qualitas Suprema Qualitas
Se requiere un compromfuerte y sostenido de l
Dirección de la organiza
- definir y aprobar política de Gestión de Riesgos.- alinear cultura de organización y política gestión delriesgo
- alinear objetivos de gestión del riesgo y estrategia
de organización- asegurar cumplimiento legal y reglamentario- asignar obligación de rendir cuentas y
responsabilidades- comunicar a las partes interesadas- asegurar marco de trabajo
4.2 Mandato y Compromiso
4 3 Diseño del marco de trabajo y su con
8/19/2019 Auditor Interno ISO 9
57/210
Suprema Qualitas Suprema Qualitas
4.3 Diseño del marco de trabajo y su con
Integracion a los procesos de ló
8/19/2019 Auditor Interno ISO 9
58/210
Suprema Qualitas Suprema Qualitas
Planificación
Toma dedecisiones
Gestión delcambio
GESTIÓNDEL
RIESGO
Revisión dela actividad
organización
Recursos
http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305http://www.google.es/url?sa=i&rct=j&q=integrar+procesos&source=images&cd=&cad=rja&docid=7qR1cpTnwV3PbM&tbnid=HJVoSRHUWRs9EM:&ved=0CAUQjRw&url=http://www.inspiria.com.ar/quienessomos.php&ei=NtMoUZ37H-Oy0QXIxoGwBQ&bvm=bv.42768644,d.d2k&psig=AFQjCNGTATyxY8TIfdyJmwclzz3JQw3PnA&ust=1361716369319305
8/19/2019 Auditor Interno ISO 9
59/210
Suprema Qualitas Suprema Qualitas
Recursos
PD
C A
Personas,habilidades,
experiencias ycompetencias
Recursosnecesarios paracada etapa de
gestión del riesgo
Procesos de laorganización, métodherramientas a utilizla gestión del riesgo
Procesos yprocedimientosdocumentados
Sistemas degestión de lainformación y
delconocimiento Programas d
formación
Mecanismos de Comunicación de Inform
8/19/2019 Auditor Interno ISO 9
60/210
Suprema Qualitas Suprema Qualitas
Mecanismos de Comunicación de Inform
Disponibilidad de lainformación apropiada
Existencia de procesos pararealizar consultas con laspartes interesadas
Participación de las painteresadas externas ap
Procesos de consolidación de la información relativa alriesgo que provenga de fuentes diferentes
Considerar la sensibilidad de la información
Disponibilidad deretroalimentación e infsobre comunicación yconsulta.Comunicación con las interesadas en casos decontingencia.
PARTES INTERESADASINTERNAS
PARTES INTERESAEXTERNAS
Informes externos conrequisitos legales,reglamentarios y de gobla organización.
Informes internosadecuados sobre el marcode trabajo, su eficacia y sus
resultados.
PLAN DE COMUNICACIÓimplique:
GESTIÓNDEL
RIESGO
8/19/2019 Auditor Interno ISO 9
61/210
Suprema Qualitas Suprema Qualitas
Establecimiento del context(5.3)
Identificación del riesgo(5.4.2)Análisis del riesgo (5.4.3)
Evaluación del riesgo (5.4.4
Tratamiento del riesgo (5.5 C o m u n i c a c i ó n y c o n s u l t a ( 5 . 2
)
Apreciación del riesgo (5.4)PROCESO
DE
GESTIÓN
DEL
RIESGO
Establecimiento del contexto (5.3)
Identificación del riesgo (5.4.2)
Análisis del riesgo (5.4.3)
Evaluación del riesgo (5.4.4)
Tratamiento del riesgo (5.5) C o m u n i c a c i ó n y c o n s u l t a ( 5 . 2
)
Apreciación del riesgo (5.4)
CONTEXTO EXTERNO
Factores y tendencias
8/19/2019 Auditor Interno ISO 9
62/210
Suprema Qualitas Suprema Qualitas
62
Entorno social,cultural y político
Partes interesadasexternas:
relación, percepción,valores.
Entorno económico
Entorno legal yreglamentario
Tecnología
Factores y tendenciasclaves con impacto en
los objetivos de laorganización
Entornonatural
Responsabilidadesy funciones
Cultura de laorganización
Objetivos
Estrategia
Comunicación
Recursos yconocimien
Partes inteintern
percepcivalor
CONTEXTO INTER
Técnicas de Identificación
8/19/2019 Auditor Interno ISO 9
63/210
Suprema Qualitas Suprema Qualitas
Métodos basados en evidencias.Ej: listas de verificación, revisión de datos históricos.
Métodos con enfoque sistemático del equipo, donde un grupoexpertos sigue un proceso sistemático para identificar riesgos por medioun conjunto estructurado de proposiciones o preguntas.Ej: entrevistas estructuradas
Técnicas de razonamiento inductivo.Ej: HAZOP
Técnicas de apoyo para mejorar la precisión y exhaustividadEj: Tormenta de ideas , metodología Delphi., espin a de pescado .
Identificación del Riesgo
8/19/2019 Auditor Interno ISO 9
64/210
Suprema Qualitas Suprema Qualitas
gLLUVIA DE IDEAS
Cada miembro del grupo de trabajo aporta ideas (FUENTES DE RIESGO) qu
ocurran, dejando libertad en las aportaciones.
Con esta técnica se utiliza la experiencia y creatividad del equipo para gclarificar y evaluar un importante número de ideas, problemas, asuntos, etc.
Útil para la identificación de áreas y procesos críticos.
Generación
de ideas Clarificación Evaluació
- Definir el ámbito (área,
proceso, etc.)
- Reglas del juego
- Anotación de ideas
- Entender todos las
ideas.
-Unificar ideas y elimin
repeticiones.
- Detectar aportacione
del ámbito.
Tipos: Entrevistas,documentada
Análisis de Riesgo
8/19/2019 Auditor Interno ISO 9
65/210
Suprema Qualitas Suprema Qualitas
g
Riesgo = Probabilidad X Consecuencia
Implica desarrollar una comprensión de cada riesgo ide
Determinar los controles existentes
DeterminarPROBABILIDAD
DeterminarCONSECUENCIAS
Estimar elNIVEL DE RIESGO
Técnicas de Análisis de Riesgo
8/19/2019 Auditor Interno ISO 9
66/210
Suprema Qualitas Suprema Qualitas
g
Métodos cualitativos: define las consecuencias, la probabilidad y el nivindicando niveles tales como "alto", "medio" y "bajo", y puede c
consecuencias y la probabilidad y evaluar el nivel de riesgo resultante ecriterios cualitativos.Ej: What-if , HAZOP, Árbol de Fallos (FTA), Árbol de Sucesos (ETA), AMFE,Método SHARP (Systematic Human Analysis Reliability Procedure).
Métodos semicuantitavos: escalas de valoración numérica para las cola probabilidad, y las combinan para determinar un nivel de riesgo aplicandoPueden ser escalas lineales o logarítmicas o tener otra relación.
Métodos cuantitativos: Estima valores realistas para las consecuprobabilidades y obtiene valores del nivel de riesgo en unidades específcuando se desarrolla el contexto.Ej: Método Mosler, Método Cuantitativo-Mixto, método HACCP , Safety Integrity Level (SIL)
Taller
8/19/2019 Auditor Interno ISO 9
67/210
Suprema Qualitas Suprema Qualitas
Un vendedor pretende ganar un contrato muy
importante con el mayor consumidor de plásticosde la región. El vendedor debe de llegar puntuala su cita para cerrar la negociación y hacer elcierre de la venta. La oficina del cliente seencuentra a 200 km de la ciudad de donde el viveel vendedor. ¿Cuáles son los factores de riesgo
que debe de identificar el vendedor para llegarpuntual a su cita y lograr ganar este importantecontrato? Considere que la cita es a las 10:00am.
Diagrama de Causa y Efecto
8/19/2019 Auditor Interno ISO 9
68/210
Suprema Qualitas Suprema Qualitas
g y
Gana
Cont
Equipo (risk)Personas (risk)
Método (risk) Materiales (risk)
Efe
Evaluación del Riesgo
http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=2XDjGcxDSUC-aM&tbnid=b_d-bhuoQepK2M:&ved=0CAUQjRw&url=http://www.freepik.es/vector-gratis/espina-de-pescado-lateral_689412.htm&ei=hScoUs32L8uZ0QWP0ID4Cw&bvm=bv.51773540,d.d2k&psig=AFQjCNGhCIO88u22P8dLIPsm3QOMNgZNRw&ust=1378449607120062http://www.google.es/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=2XDjGcxDSUC-aM&tbnid=b_d-bhuoQepK2M:&ved=0CAUQjRw&url=http://www.freepik.es/vector-gratis/espina-de-pescado-lateral_689412.htm&ei=hScoUs32L8uZ0QWP0ID4Cw&bvm=bv.51773540,d.d2k&psig=AFQjCNGhCIO88u22P8dLIPsm3QOMNgZNRw&ust=1378449607120062
8/19/2019 Auditor Interno ISO 9
69/210
Suprema Qualitas Suprema Qualitas
gConsiste en ayudar a la tomade decisiones, determinandolos riesgos a tratar y la
prioridad de implementacióndel tratamiento
Se jerarquizan y clasifican losriesgos y se establece suaceptabilidad
Implica comparar entre: Nivel de riesgo encontrado Criterios de riesgoestablecidos
Definición de Criterios de Riesg
8/19/2019 Auditor Interno ISO 9
70/210
Suprema Qualitas Suprema Qualitas
Pueden estar impuestos o derivarse de requisitos legales, reglamentarios o dorganización.
Se debe considerar una serie de factores:
Naturaleza, tipos de causas, consecuencias y cómomedirlos Método de definición de la probabilidad Plazos de probabilidad y/o consecuencias
Método para determinar el nivel del riesgo Opiniones de las partes interesadas Nivel al que el riesgo comienza a ser aceptable o tolerable Si se debería de tener en cuenta combinaciones de riesgos múltiples: cómo,por qué…
Consecuencias
8/19/2019 Auditor Interno ISO 9
71/210
Suprema Qualitas Suprema Qualitas
Probabilidaddeocurrencia
http://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.sl
Tratamiento del Riesgo
http://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtmlhttp://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtmlhttp://www.riskcover.wa.gov.au/riskmanagement/riskcover_riskmanagement_guidelines.shtml
8/19/2019 Auditor Interno ISO 9
72/210
Suprema Qualitas
Seleccionar untratamiento
¿Niveltolerabl
e delRIESGO
?
Generar unnuevo
tratamiento
Evaluareficacia deltratamiento
Implementacióndel tratamiento
SI
NO
Implica la selección yimplementación de un
varias opciones para molos riesgos
Una vez realizada limplantación, los tratamiproporcionan o modifica
controles
Tratamiento del Riesgo
Opciones de Tratamiento
8/19/2019 Auditor Interno ISO 9
73/210
Suprema Qualitas Suprema Qualitas
ACEPTACIÓN DEL RIESGOLa exposición al riesgo es asumida por la
organización en base a una decisión informada.
REDUCCIÓN O MITIGACIÓN D
Reducir la probabilidad del ri
impacto o ambos.
Magnitud del Riesgo
Tan bajo como razonablemente sea pos
8/19/2019 Auditor Interno ISO 9
74/210
Suprema Qualitas Copyright 2015 Suprema Qualitas
NIVEL DE RIESGO NO TOLERABLERiesgos adversos son intolerablessean cuales sean los beneficios ylas medidas de reducción del
riesgo son esenciales a toda costasi la actividad tiene que continuar.
Tan bajo como sea razonablemente posibleEl nivel de riesgo que es tolerable y no sepuede reducir más sin un costedesproporcionado para el beneficio ganado ocuando la solución no es práctica aplicar
Nivel de riesgo idealRiesgos son insignificantes, o tan pequeñas quepuede ser gestionado por procedimientos rutinariosy sin medidas de riesgo adicionales de tratamientoson necesarios.
I n c r e m e
n t o d e l r i e s g o
NOTOLERABLE
ALARP
TOLERABLE
ALARAs Lo
ReasoPracti
Respuesta ante la materialización del r
8/19/2019 Auditor Interno ISO 9
75/210
Suprema Qualitas Suprema Qualitas
Identificar situacionespotenciales de emergenciay sucesos, incidentes y/oaccidentes potenciales que
puedan suponer un riesgopara la organización y/o losgrupos de interés
ELABORACIÓN DEPLANES DE EMERGEN
– Identificar a los responsables
– Tener en cuenta las necesidades de los grupos de interés.
– Planificar todos los recursos ya sean interno o externos
– Establecer los canales de comunicación adecuados
– Realizar pruebas periódicas de tales procedimientos(SIMULACROS)
– Revisar periódicamente, y modificar cuando sea necesario, enparticular después de las pruebas periódicas y después de queocurran sucesos, incidentes y/o accidentes o situaciones deemergencia.
6.1.4 Planificación de Acciones
8/19/2019 Auditor Interno ISO 9
76/210
Suprema Qualitas Suprema Qualitas
Identificar
Amenazas yVulnerabilidades
Analizar riesgos yoportunidades
Aspectos Ambientales yRegulaciones
Evaluarprobabilidad x
consecuencia =Nivel de Riesgo
Priorizar riesgo(alto, medio,
bajo)
Crear plan detratamiento de
riesgo o uncontrol
operacional
Implantar plan detratamiento deriesgo o control
operacional
Verificar laefectividad del
plan detratamiento
Leccionesaprendidas
Tomar en cuentalos cambios o
modificaciones alSGA
6.2 Objetivos de Calidad
8/19/2019 Auditor Interno ISO 9
77/210
Suprema Qualitas Suprema Qualitas
• Ser coherente con la política de calidad• Medibles• Tener en cuenta los requisitos aplicables• Importantes para la conformidad de los productos y s
la satisfacción del cliente• Supervisarlos
• Comunicados• Actualizarlos según correspondaMantener la información documentada sobre los objetivos de
6.2.2 Planificación para lograr Obje
8/19/2019 Auditor Interno ISO 9
78/210
Suprema Qualitas Suprema Qualitas
• Al planificar como lograr sus objetivos, se debe de dete
• Qué se va a hacer • Qué recursos se requieren
• Quién será el responsable
• Cuando se finalizara
• Como evaluar los resultados
8/19/2019 Auditor Interno ISO 9
79/210
7.1 Recursos
8/19/2019 Auditor Interno ISO 9
80/210
Suprema Qualitas Suprema Qualitas
• 7.1.1 La organización debe determinar y proplos recursos necesarios
• Debe tener en cuenta• Las capacidades y limitaciones de los
existentes
• Que se necesita obtener de los proveedores ext
7.1.2 Personas
8/19/2019 Auditor Interno ISO 9
81/210
Suprema Qualitas Suprema Qualitas
• La organización debedeterminar y proporcionar las personas necesariaspara la implementacióneficaz de su SGC y para laoperación y control de susprocesos
7.1.4. Infraestructura
8/19/2019 Auditor Interno ISO 9
82/210
Suprema Qualitas Suprema Qualitas
• Debe determinar, proporcionar y mante
infraestructura necesaria para la operación procesos y lograr la conformidadEdificios y servicios asociadosEquipos incluyendo hardware y softwareRecursos de transporteTecnología de la información y comunicación
7.1.4 Ambiente para laOperación de los Procesos
8/19/2019 Auditor Interno ISO 9
83/210
Suprema Qualitas Suprema Qualitas
p
• Debe de determinar, proporcionar y mantener el necesario para la operación de los procesos y conformidad
• Un ambiente adecuado puede ser la combinación dehumanos y físicos, tales como:Sociales (no discriminación, libre de conflictos)Psicológicos (reducción del estrés, prevención de sín
agotamiento, cuidado de las emisiones)Físicos (temperatura, calor, humedad,
iluminación, circulación del aires, higiene, ruido)
7.1.5 Recursos deSeguimiento y Medición
8/19/2019 Auditor Interno ISO 9
84/210
Suprema Qualitas Suprema Qualitas
• Asegurar la Validez y fiabilidad de los resultados crealice el seguimiento o la medición para ve
conformidad de los productos y servicios con los requi• Asegurar que los recursos proporcionados:Son apropiados para el tipo especifico de actividad de seg
medición realizadasSe mantienen para asegurarse de la idoneidad continu
propósito
• Debe conservar la información documentada, como de que los recursos de seguimiento y medición sonpara su propósito
7.1.5.2 Trazabilidad de las Medicio
8/19/2019 Auditor Interno ISO 9
85/210
Suprema Qualitas Suprema Qualitas
• Cuando la trazabilidad de las mediciones es un requiconsidera como parte esencial para proporcionar conla validez, el equipo de medición debe:a) calibrarse o verificarse, o ambas, a intervalos especificad
de su utilización, contra patrones de medición trazables; sitales patrones, debe conservarse como información documbase utilizada para la calibración o la verificaciónb) identificarse para determinar su estado
7.1.5.2 Trazabilidad de las Medicio
8/19/2019 Auditor Interno ISO 9
86/210
Suprema Qualitas Suprema Qualitas
c) protegerse contra ajustes, daño o deterioro que pudieran estado de calibración y los posteriores resultados de la med
• Debe determinar si la validez de los resultados de previos se ha visto afectada de manera adversa cequipo se considere no apto para su propósito, y delas acciones adecuadas
La validez es, pues, la exactitud con que pueden hacersmediciones, en el sentido que realmente midan la variable q
pretende medir
7.1.6 Conocimientos de la Organiza
8/19/2019 Auditor Interno ISO 9
87/210
Suprema Qualitas Suprema Qualitas
• Debe determinar los conocimientos necesarios para la opesus procesos y para lograr la conformidad de los pr
servicios• Estos conocimientos deben mantenerse (propiedad iponerse a disposición en la medida en que sea necesario
• Con las necesidades y tendencias cambiantes, se debe csus conocimientos actuales y determinar cómo accedconocimientos adicionales necesarios y a las actua
requeridasLos conocimientos de la organización son conocimientos especorganización adquiere con la experiencia. Es información que secomparte para lograr los objetivos de la organización
7.2 Competencia
8/19/2019 Auditor Interno ISO 9
88/210
Suprema Qualitas Suprema Qualitas
• La organización debe:• Determinar la competencia necesaria de las personas que
su bajo su control, un trabajo que afecta al desempeño y eSGC• Asegurar que sean competentes con base a educación fo
experiencia• Cuando sea aplicable, tomar acciones para adquirir la
competencia necesaria y evaluar la eficacia de las
acciones tomadas Acciones aplicables.- formación, tutoría o la reasignación delpersonal, contratación o subcontratación de personascompetentes
• Conservar información documentada
7.3 Concienciación
8/19/2019 Auditor Interno ISO 9
89/210
Suprema Qualitas Suprema Qualitas
• La organización debe asegurarse de que las personas
tomen conciencia de:• La Política
• Los objetivos
• Su contribución a la eficacia del SGC
• Beneficios en la mejora del desempeño
• Las implicaciones de no satisfacer losrequisitos del SGA
7.4.1 Comunicación
8/19/2019 Auditor Interno ISO 9
90/210
Suprema Qualitas Suprema Qualitas
• La organización debe establecer, implementar y
procesos para la comunicación interna y externa pertin• Qué comunicar
• Cuándo comunicar
• A quién comunicar
• Cómo comunicar
• Quién comunica
7.5.1 Información DocumentadEl SGC d b i l i L i f ió
8/19/2019 Auditor Interno ISO 9
91/210
Suprema Qualitas Suprema Qualitas
El SGC debe incluir, La informacióndocumentada:
• Requerida por la norma• La organización determina la
información documentada necesariapara la eficacia del SGADocumentación del sistema puede variar
dependiendo del tamaño, actividades,procesos, productos y serviciosLa complejidad de sus procesos e
interaccionesDe la competencia de las personas
Guía para información documenta
8/19/2019 Auditor Interno ISO 9
92/210
Suprema Qualitas Suprema Qualitas
• Los objetivos mas importantes de la revisión del estándar sSimplificar la documentaciónGarantizar que la documentación le permite a la organización
resultados previstos para sus procesos
• La versión actual le permite flexibilidad a la organización del tipo la forma de documentar el sistema, siempredemuestre su efectividad
• Recordar que la norma pide “Documentación para y no un “Sistema Documental”
• El término información documentadafue introducido como parte de la estructurade alto nivel HLS
Significado de Información Docume
8/19/2019 Auditor Interno ISO 9
93/210
Suprema Qualitas Suprema Qualitas
• Es una herramienta de transmisión y comunicación. Ella información documentada depende la naturaleza de
organización, productos, procesos, servicios, y el gradcomunicación sistémica, el nivel de las habilidades de comunicación, así como de su cultura
• Esta provee evidencia que una operación se planeo, sy el conocimiento se comparte
• Ayuda a diseminar y preservar la experiencia de laorganización. Un ejemplo típico es una especificación la cual puede ser usada como base para desarrollar un
producto o servicio
7.5.2 Creación y Actualización
8/19/2019 Auditor Interno ISO 9
94/210
Suprema Qualitas Suprema Qualitas
• Al crear y actualizar la informacióndocumentada, se debe de asegurar de:
• La identificación y descripción (titulo,fecha, autor y numero de referencia)
• El formato (idioma, versión del softwarey gráficos) y los medios de soporte yasea papel o electrónico. (esto puedeestar indicado por ejemplo en una lista
maestra de control de documentos)• Revisión y aprobación con respecto a la
conveniencia y adecuación
8/19/2019 Auditor Interno ISO 9
95/210
Suprema Qualitas Suprema Qualitas
8/19/2019 Auditor Interno ISO 9
96/210
Suprema Qualitas Suprema Qualitas
8/19/2019 Auditor Interno ISO 9
97/210
8.1 Planificación y Control Operaci
8/19/2019 Auditor Interno ISO 9
98/210
Suprema Qualitas Suprema Qualitas
• La organización debe planificar,
implementar, controlar losprocesos necesarios parasatisfacer los requisitos delSGC (6)Determinación de los requisitos
para los productos y servicios
• Establecimiento de criterios para:los procesosla aceptación de los productos y
servicios
8.1 Planificación y Control Operaci
8/19/2019 Auditor Interno ISO 9
99/210
Suprema Qualitas Suprema Qualitas
• Determinar los recursos necesarios
• Control de procesos de acuerdo con los criterios
• Determinación de mantenimiento y la conservación de la informTener confianza en que los procesos se han llevado a cabo según lo plaDemostrar la conformidad con los requisitos
• La salida de la planificación debe ser adecuada ala planeación
• Debe controlar los cambios planificados (gestión del cambio) re
consecuencias de los cambios no previstos y mitigar efectos ad• Los procesos que son contratados externamente deben estar c
Gestión del cambio
• Se abo rda en:
8/19/2019 Auditor Interno ISO 9
100/210
Suprema Qualitas Suprema Qualitas
• Se abo rda en: Mantenimiento del SGC (4.4)
Planificación de cambios (6.3)
Conocimiento de la organización(7.1.6)Planificación y control operacional(8.1)
Revisión de los requisitos relacionadoscon los productos y servicios (8.2.3)
Control de los cambios (8.5.6)
Revisión por la dirección (9.3.3)
• Ejemp los de camb ios
Cambios plani ficados en produ ctos,pro cesos , instalaciones o equip o
Personal, pro veedores y contr at istas
Camb ios en regu lacion es aplic ables
Reflexiones sobre la cadena de sumin
8/19/2019 Auditor Interno ISO 9
101/210
Suprema Qualitas Suprema Qualitas
• ISO 9001 requiere la aplicación de una perspectiva dde suministro,, ya que todo va a depender del co
puede tener la organización y su nivel de influenciaetapas de la cadena de suministro incluso desarrollarnegocios para explicar los beneficios de la acción
• Con el fin de asegurar el apoyo a las nuevas inicacciones de mejora, es importante demostrar los b
resultantes a la organización, para la reducción demejora en la calidad del producto, la eficiencia del proc
8/19/2019 Auditor Interno ISO 9
102/210
8.2 Requisitos para los ProductoServicios
8/19/2019 Auditor Interno ISO 9
103/210
Suprema Qualitas Suprema Qualitas
• 8.2.1 Comunicación con el clienteProporcionar información relativa a los productos y serviciosTratar las consultas, los contratos o pedidos, incluyendo los Obtener retroalimentación de los clientes, incluyendo quejasManipular o controlar la propiedad del clienteEstablecer los requisitos específicos para las acciones de co
8.2 Requisitos para los Productos y Ser
8/19/2019 Auditor Interno ISO 9
104/210
Suprema Qualitas Suprema Qualitas
• 8.2.2 Determinación de los requisitos para los proservicios
• Cuando se determinan los requisitos para los proservicios que se van a ofrecer a los clientes, la orgadebe asegurarse de que: a) Los requisitos para los productos y servicios se definen,
1) cualquier requisito legal y reglamentario aplicable2) aquellos considerados necesarios por la organización
b) La organización puede cumplir con las declaraciones acproductos y servicios que ofrece
8.2.3 Revisión de los Requisitos Relaciocon los Productos y Servicios
8 2 3 1 D b d ti l id d d
8/19/2019 Auditor Interno ISO 9
105/210
Suprema Qualitas Suprema Qualitas
• 8.2.3.1 Debe asegurarse de que tiene la capacidad de crequisitos. Debe hacer una revisión antes de compromet
incluir:a) los requisitos especificados por el cliente, incluyendo los
para las actividades de entrega y las posteriores a la mis
b) los requisitos necesarios para el uso especificado ocuando sea conocido
c) los requisitos especificados por la organizaciónd) los requisitos legales y reglamentarios aplicables a los p
servicios
8.2.3 Revisión de los Requisitos
e) las diferencias existentes entre los requisitos del c
8/19/2019 Auditor Interno ISO 9
106/210
Suprema Qualitas Suprema Qualitas
e) las diferencias existentes entre los requisitos del cpedido y los expresados previamente
• Debe asegurarse de que se resuelven las diferencias eentre los requisitos del contrato o pedido y los epreviamente
• Debe confirmar los requisitos del cliente antes de la accuando el cliente no proporcione una declaración documsus requisitos
En algunas ocasiones, como las ventas por internet, es irrealizacabo una revisión formal para cada pedido. En su lugar la revcubrir la información del producto pertinente, como catálogospublicitario
8.2.3 Revisión de los Requisitos
8/19/2019 Auditor Interno ISO 9
107/210
Suprema Qualitas Suprema Qualitas
• 8.2.3.2 La organización debe conservar la infdocumentada, cuando sea aplicable:
a) sobre los resultados de la revisiónb) sobre cualquier requisito nuevo para los productos y servi
• 8.2.4 Cambios en los requisitos para los productos y La organización debe asegurarse de que, cuando s
los requisitos para los productos y servicios, la i
documentada pertinente sea modificada, y de que laspertinentes sean conscientes de los requisitos modificados.
8.3 Diseño y Desarrollode Productos y Servicios
• 8 3 1 Generalidades
8/19/2019 Auditor Interno ISO 9
108/210
Suprema Qualitas Suprema Qualitas
• 8.3.1 Generalidades• La organización debe establecer, implementar y mantener un
diseño y desarrollo que sea adecuado para asegurarse de l
provisión de productos y servicios.• 8.3.2 Planificación del diseño y desarrollo• Al determinar las etapas y controles para el diseño y desar
considerar:a) la naturaleza, duración y complejidad de las actividades d
desarrollo;
b) las etapas del proceso requeridas, incluyendo las revisiones ddesarrollo aplicables;c) las actividades requeridas de verificación y validación de
desarrollo
8.3.2 Planificación del D y Dd) las responsabilidades y autoridades involucradas en el proceso
d ll
8/19/2019 Auditor Interno ISO 9
109/210
Suprema Qualitas Suprema Qualitas
desarrollo
e) las necesidades de recursos internos y externos para el diseño y
f) la necesidad de controlar las interfaces entre las personas quactivamente en el proceso de diseño y desarrollo
g) la necesidad de la participación activa de los clientes y uel proceso de diseño y desarrollo
h) los requisitos para la posterior provisión de productos y servicio
i) el nivel de control del proceso de diseño y desarrollo j) esperado por los clientes y otras partes interesadas pertinentes
k) la información documentada necesaria para demostrar qucumplido los requisitos del diseño y desarrollo
8.3.3 Entradas para el D y D• La organización debe determinar los requisitos esenciales para los tipos e
productos y servicios a diseñar y desarrollar. La organización debe considera
8/19/2019 Auditor Interno ISO 9
110/210
Suprema Qualitas Suprema Qualitas
• a) los requisitos funcionales y de desempeño
• b) la información proveniente de actividades previas de diseño y desarrollo
• c) los requisitos legales y reglamentarios
• d) normas o códigos de prácticas que la organización se ha comimplementar
• e) las consecuencias potenciales de fallar debido a la naturaleza de losservicios
• Las entradas deben ser adecuadas para los fines del diseño y descompletas y sin ambigüedades
• Las entradas del diseño y desarrollo contradictorias deben resolverse
• La organización debe conservar la información documentada sobre las diseño y desarrollo
8.3.4 Controles del D y D
• La organización debe aplicar controles al proceso de diseño y
8/19/2019 Auditor Interno ISO 9
111/210
Suprema Qualitas Suprema Qualitas
La organización debe aplicar controles al proceso de diseño ypara asegurarse de que:
a) Se definen los resultados a lograr
b) Se realizan las revisiones para evaluar la capacidad de los resultadpara cumplir los requisitosc) Se realizan actividades de verificación para asegurarse que las sal
cumplen con los requisitos de las entradasd) Se realizan actividades de validación para asegurarse de que los
servicios resultantes satisfacen los requisitos de para su aplicación euso especificado
e) Se toma cualquier acción necesaria sobre los problemas determinadorevisiones, o actividades de verificación y validación
f) Se conserva la información documentada de estas actividades• Las revisiones la verificación y validación del D y D tienen
distintos y pueden realizarse de forma separada o combinación
8.3.5 Salidas de D y D
• La organización debe asegurarse de que las salidas d
8/19/2019 Auditor Interno ISO 9
112/210
Suprema Qualitas Suprema Qualitas
• La organización debe asegurarse de que las salidas dy desarrollo:
a) cumplen los requisitos de las entradasb) son adecuadas para los procesos posteriores para la pproductos y servicios
c) incluyen o hacen referencia a los requisitos de segmedición, cuando sea apropiado, y a los criterios de acept
d) especifican las características de los productos y serviciesenciales para su propósito previsto y su provisión
correcta• La organización debe conservar información docu
sobre las salidas del diseño y desarrollo
8.3.6 Cambios del D y D
• La organización debe identificar revisar y controlar los
8/19/2019 Auditor Interno ISO 9
113/210
Suprema Qualitas Suprema Qualitas
La organización debe identificar, revisar y controlar loshechos D y D de los productos y servicios, o posterior
la medida necesaria para asegurarse de que no impacto adverso en la conformidad con los requisitos• La organización debe conservar la información docu
sobre:• a) los cambios del diseño y desarrollo• b) los resultados de las revisiones• c) la autorización de los cambios• d) las acciones tomadas para prevenir los impactos ad
8.4 Control de los Procesos, ProductoServicios Subcontratados
8 4 1 G lid d D b d l
8/19/2019 Auditor Interno ISO 9
114/210
Suprema Qualitas Suprema Qualitas
• 8.4.1 Generalidades - Debe asegurarse de que los productos y servicios subcontratados son conformes a los
• Debe determinar los controles a aplicar a los procesos, prservicios subcontratados:a) los productos y servicios de proveedores externos están d
incorporarse dentro de los propios productos y servicios de la orgb) los productos y servicios son proporcionados directamente a
por proveedores externos en nombre de la organización
8.4 Control de los Procesos, ProductoServicios Subcontratados
c) un proceso o una parte de un proceso es proporcionado por u
8/19/2019 Auditor Interno ISO 9
115/210
Suprema Qualitas Suprema Qualitas
c) un proceso, o una parte de un proceso, es proporcionado por uexterno como resultado de una decisión de la organización
• Debe determinar y aplicar criterios para la evaluación, la seseguimiento del desempeño y la reevaluación de los pexternos, basándose en su capacidad para proporcionar productos y servicios de acuerdo con los requisitos. Coinformación documentada de estas actividades
8.4.2 Tipo y Alcance del Contro
• Debe asegurarse de que los procesos, prodf
8/19/2019 Auditor Interno ISO 9
116/210
Suprema Qualitas Suprema Qualitas
g q p , pservicios subcontratados no afectan de manera advcapacidad de la organización de entregar productos y
conformes. La organización debe: Asegurarse de que los procesos suministrados externamente pdentro del control de su SGC
Definir los controles que pretende aplicar a un proveedor externpretende aplicar a las salidas resultantes
• Tomar en cuenta:1) El impacto potencial de los procesos, productos y
suministrados externamente en la capacidad de la organcumplir regularmente los requisitos del cliente y los reglamentarios aplicables
2) La eficacia de los controles aplicados por el proveedor extern
8.4.3 Información para los ProveedoExternos
• La organización debe asegurarse de la adecuación de los requde com nicarlos
8/19/2019 Auditor Interno ISO 9
117/210
Suprema Qualitas Suprema Qualitas
de comunicarlos• La organización debe comunicar a los proveedores externos sus req
a) Los procesos, productos y servicios a proporcionar b) La aprobación de:Productos y servicios; métodos, procesos y equipos; la liberación y servicios
c) La competencia, incluyendo cualquier calificación requerida de las d) Las interacciones del proveedor externo con la organizacióne) El control y el seguimiento del desempeño del proveedo
aplicar por parte de organización
f) Las actividades de verificación o validación que la organización, pretende llevar a cabo en las instalaciones del proveedor externo
8/19/2019 Auditor Interno ISO 9
118/210
8/19/2019 Auditor Interno ISO 9
119/210
8.5.1 Control de la Producción y Prestdel Servicio
e) la designación de personas competentes incluyendo la
8/19/2019 Auditor Interno ISO 9
120/210
Suprema Qualitas Suprema Qualitas
e) la designación de personas competentes, incluyendo la requerida
f) la validación y revalidación periódica de la capacidad para aresultados planificados de los procesos de producción y dedel servicio, cuando las salidas resultantes no puedan mediante actividades de seguimiento o medición posteriores;
g) la implementación de acciones para prevenir los errores hum
h) la implementación de actividades de liberación, entrega y pola entrega
8/19/2019 Auditor Interno ISO 9
121/210
8.5.3 Propiedad del Clienteo Proveedores Externos
• La organización debe cuidar la propiedad del clied t i t té b j l t
8/19/2019 Auditor Interno ISO 9
122/210
Suprema Qualitas Suprema Qualitas
proveedores externos mientras esté bajo el controrganización o esté siendo utilizado por la misma.
• La organización debe identificar, verificar, proteger y salvapropiedad del cliente o de los proveedores externos sumpara su utilización o incorporación dentro de los proservicios.
• Cuando la propiedad se pierda, deteriore o de algún otroconsidere inadecuada para su uso, la organización debe in
esto y conservar la información documentada sobre lo ocuMateriales, componentes, herramientas y equipos, instalaciones
intelectual y datos personales.
8.5.4 Preservación
• La organización debe preservar las salidas du
8/19/2019 Auditor Interno ISO 9
123/210
Suprema Qualitas Suprema Qualitas
La organización debe preservar las salidas duproducción y prestación del servicio, en la medida n
para asegurarse de la conformidad con los requisitos.La preservación puede incluir la identificación, la manip
control de la contaminación, el embalaje, el almacenatransmisión de la información o el transporte, y la protección
8.5.5 Actividades Posteriores a la En
• Debe cumplir los requisitos para las actividades posterentrega asociadas con los productos y servicios
8/19/2019 Auditor Interno ISO 9
124/210
Suprema Qualitas Suprema Qualitas
entrega asociadas con los productos y servicios.• Determinar el alcance de las actividades posteriores a
que se requieren, la organización debe considerar:a) los requisitos legales y reglamentariosb) las consecuencias potenciales no deseadas asociadas a su
y serviciosc) la naturaleza, el uso y la vida útil prevista de sus productos yd) los requisitos del clientee) la retroalimentación del cliente
Las actividades posteriores a la entrega pueden incluiobligaciones contractuales como servicios de mantenimiento, suplementarios como el reciclaje o la disposición final.
8.5.6 Control de Cambios
• La organización debe de revisar y controlar los cambio
8/19/2019 Auditor Interno ISO 9
125/210
Suprema Qualitas Suprema Qualitas
• La organización debe de revisar y controlar los cambioproducción o prestación del servicio, en la extensión para asegurarse de la continuidad en la conformidarequisitos
• La organización debe conservar información documendescriba los resultados de la revisión de los campersonas que autorizan el cambio y de cualquie
necesaria que surja de la revisión
8.6 Liberación de los Productos y Serv
• La organización debe implementar las displanificadas en las etapas adecuadas para verific
8/19/2019 Auditor Interno ISO 9
126/210
Suprema Qualitas Suprema Qualitas
planificadas, en las etapas adecuadas, para verificcumplen los requisitos
• La liberación no debe llevarse a cabo hasta que completado satisfactoriamente las disposiciones planmenos que sea aprobado de otra manera por unapertinente y, cuando sea aplicable, por el cliente.
• La organización debe conservar la información documentla liberación de los productos y servicios. Debe incluir:
a) evidencia de la conformidad con los criterios de aceptaciób) trazabilidad a las personas que autorizan la liberación
8.7 Control de las Salidas No Confo
• 8.7.1 La organización debe asegurarse de que la
8/19/2019 Auditor Interno ISO 9
127/210
Suprema Qualitas Suprema Qualitas
g g qque no sean conformes con sus requisitos se identif
controlan para prevenir su uso o entrega no intenciona• Debe tomar las acciones adecuadas basándosnaturaleza de la no conformidad (NC) y en su efectoconformidad de los productos y servicios. Esto se debtambién a los productos y servicios NC detectados de la entrega de los productos, durante o despu
provisión de los servicios.
8.7 Control de las Salidas No Confo
• La organización debe tratar las salidas no conformes de u
8/19/2019 Auditor Interno ISO 9
128/210
Suprema Qualitas Suprema Qualitas
gde las siguientes maneras:
a) correcciónb) separación, contención, devolución o suspensión de pr
productos y serviciosc) información al cliented) obtención de autorización para su aceptación bajo conces
• Debe verificarse la conformidad con los requisitos ccorrigen las salidas no conformes
8.7 Control de las Salidas No Confo
• 8.7.2 La organización debe mantener la inf
8/19/2019 Auditor Interno ISO 9
129/210
Suprema Qualitas Suprema Qualitas
gdocumentada que:
a) describa la no conformidadb) describa las acciones tomadasc) describa todas las concesiones obtenidasd) identifique la autoridad que decide la acción con resp
no conformidad
9 Evaluación del Desempeño
• 9.1 Seguimiento, medición, análisis y evaluación
8/19/2019 Auditor Interno ISO 9
130/210
Suprema Qualitas Suprema Qualitas
• 9.1.1 Generalidades
• La organización debe determinar:a) qué necesita seguimiento y mediciónb) los métodos de seguimiento, medición, análisis y evaluación nec
asegurar resultados válidosc) cuándo se deben llevar a cabo el seguimiento y la mediciónd) cuándo se deben analizar y evaluar los resultados del seguimiento y l
• La organización debe evaluar el desempeño y la eficacia del gestión de la calidad
• La organización debe conservar la información documentadacomo evidencia de los resultados
9.1.2 Satisfacción del Cliente• La organización debe realizar el
seguimiento de las percepciones de losclientes del grado en que se cumplen sus
8/19/2019 Auditor Interno ISO 9
131/210
Suprema Qualitas Suprema Qualitas
clientes del grado en que se cumplen susnecesidades y expectativas
• La organización debe determinar losmétodos para obtener, realizar elseguimiento y revisar esta información
Seguimiento de las percepciones del clientepueden incluir las encuestas al cliente, laretroalimentación del cliente sobre los
productos y servicios entregados, lasreuniones con los clientes, el análisis de lascuotas de mercado, las felicitaciones, lasgarantías utilizadas y los informes de agentescomerciales
8/19/2019 Auditor Interno ISO 9
132/210
9.2 Auditoria Interna
• 9.2.1 La organización debe llevar a cabo auditorías i
8/19/2019 Auditor Interno ISO 9
133/210
Suprema Qualitas Suprema Qualitas
intervalos planificados para proporcionar información a
si el sistema de gestión de la calidad:a) es conforme con:
1) los requisitos propios de la organización para su sistemade la calidad
2) los requisitos de esta Norma Internacional
b) se implementa y mantiene eficazmente
9.2 Auditoria Interna• 9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno
8/19/2019 Auditor Interno ISO 9
134/210
Suprema Qualitas Suprema Qualitas
programas de auditoría que incluyan la frecue
métodos, las responsabilidades, los requisplanificación y la elaboración de informes, que deben consideración la importancia de los pinvolucrados, los cambios que afecten a la organilos resultados de las auditorías previas
b) definir los criterios de la auditoría y el alcance paauditoría
9.2 Auditoria Interna
c) seleccionar los auditores y llevar a cabo auditorías para de la objetividad y la imparcialidad del proceso de auditorí
8/19/2019 Auditor Interno ISO 9
135/210
Suprema Qualitas Suprema Qualitas
de la objetividad y la imparcialidad del proceso de auditoríd) asegurarse de que los resultados de las auditorías se inf
dirección pertinentee) realizar las correcciones y tomar las acciones correctivas
sin demora injustificadaf) conservar información documentada como evidenc
implementación del programa de auditoría y de los resultaauditorías
• Véase la Norma ISO 19011 a modo de orientación
9.3 Revisión por la Dirección
• 9.3.1 Generalidades
8/19/2019 Auditor Interno ISO 9
136/210
Suprema Qualitas Suprema Qualitas
• La alta dirección debe revisar el sistema de gest
calidad de la organización a intervalos planificadasegurarse de su idoneidad, adecuación, eficacia y acontinuas con la dirección estratégica de la organizació
8/19/2019 Auditor Interno ISO 9
137/210
9.3 Revisión por la Dirección
c. La información sobre el desempeño y la eficacia incluidas las tendencias relativas a:
8/19/2019 Auditor Interno ISO 9
138/210
Suprema Qualitas Suprema Qualitas
incluidas las tendencias relativas a:el desempeño de los procesos y conformidad de los p
serviciosLas no conformidades y acciones correctivasLos resultados de seguimiento y mediciónLos resultados de las auditoriasEl desempeño de los proveedores externos
9.3 Revisión por la Dirección
• 9.3.3 Salidas de la revisión por la dirección
8/19/2019 Auditor Interno ISO 9
139/210
Suprema Qualitas Suprema Qualitas
p• Las salidas de la revisión por la dirección
deben incluir las decisiones y accionesrelacionadas con:a) las oportunidades de mejorab) cualquier necesidad de cambio en el sistema
de gestión de la calidadc) las necesidades de recursos
• La organización debe conservar información
documentada como evidencia de losresultados de las revisiones por la dirección.
10 Mejora
• 10.1 Generalidades
• La organización debe determinar y seleccionar las oportun
8/19/2019 Auditor Interno ISO 9
140/210
Suprema Qualitas Suprema Qualitas
• La organización debe determinar y seleccionar las oportun
mejora e implementar cualquier acción necesaria para crequisitos del cliente y aumentar la satisfacción del cliente.
• Éstas deben incluir:a) mejorar los productos y servicios para cumplir los requisitos
considerar las necesidades y expectativas futurasb) corregir, prevenir o reducir los efectos no deseados
c) mejorar el desempeño y la eficacia del sistema de gestión de laLos ejemplos de mejora pueden incluir corrección, acción correc
continua, cambio significativo, innovación y reorganización.
8/19/2019 Auditor Interno ISO 9
141/210
10.2 No Conformidad y Acción Correctivab) evaluar la necesidad de acciones para eliminar las causas
conformidad, con el fin de que no vuelva a ocurrir ni ocurra enmediante:
8/19/2019 Auditor Interno ISO 9
142/210
Suprema Qualitas Suprema Qualitas
1) la revisión y el análisis de la no conformidad
2) la determinación de las causas de la no conformidad3) la determinación de si existen no conformidades similares, o que ppuedan ocurrir
c) implementar cualquier acción necesariad) revisar la eficacia de cualquier acción correctiva tomadae) Si fuera necesario, actualizar los riesgos y oportunidades d
durante la planificación
f) Si fuera necesario hacer los cambios en el SGCLas acciones correctivas deben ser apropiadas a los efectos conformidades encontradas
10.2 No Conformidad y Acción Correctiva
• 10.2.2 La organización debe conservar infdocumentada como evidencia de:
8/19/2019 Auditor Interno ISO 9
143/210
Suprema Qualitas Suprema Qualitas
documentada como evidencia de:
a) la naturaleza de las no conformidades y cualquier acciposteriormenteb) los resultados de cualquier acción correctiva
8/19/2019 Auditor Interno ISO 9
144/210
¿Cómo
8/19/2019 Auditor Interno ISO 9
145/210
Suprema Qualitas Suprema Qualitas
AuditolaISO 9001:2015
¿Por qué una nueva estructura de alto n
• La mayoría de las organizaciones disponen de másnorma de sistemas de gestión implantada y certificada
8/19/2019 Auditor Interno ISO 9
146/210
Suprema Qualitas Suprema Qualitas
g p y
• Trabajarlas ocupa una gran cantidad de tiempo yextras
• Las normas de sistemas de gestión presentanestructuras, requisitos y terminología, por lo que la insigue siendo un reto
Preparación de auditor para el nuev
• Entender la estructura del SG
8/19/2019 Auditor Interno ISO 9
147/210
Suprema Qualitas Suprema Qualitas
• Entender el contexto de laorganización para poder determinar los requerimientos delas partes interesadas y saber sila identificación y evaluación de
riesgos es conveniente a estasnecesidades
Anexo SL
Relevanciapara elMercado
CFacilidad
para el Uso
8/19/2019 Auditor Interno ISO 9
148/210
Suprema Qualitas Suprema Qualitas
Los principiosproporcionan la guíapara evaluar la
propuesta adecuada almercado del MSS
Principios
LibreComercio
Aplicabilidad
de laEvaluaciónde la
Conformidad
Exclusiones
Preguntas para los principios propuestos para
• Relevancia para el mercado
8/19/2019 Auditor Interno ISO 9
149/210
Suprema Qualitas Copyright 2015 Suprema Qualitas
¿Han sido identificadas todas las partes interesadas?
• Compat ib i l idad
¿Existe un conflicto potencial al buscar la integración cosistemas de gestión? Ya sean estándares ISO o no ISO
• Cobertu ra del tema
¿El MSS es para un sector especifico?
8/19/2019 Auditor Interno ISO 9
150/210
8/19/2019 Auditor Interno ISO 9
151/210
8/19/2019 Auditor Interno ISO 9
152/210
Principios de la Gestión de la Cali
• Toma de decis ión basada enevidencias – Las decisionesb d l áli i l
8/19/2019 Auditor Interno ISO 9
153/210
Suprema Qualitas Suprema Qualitas
basadas en el análisis y laevaluación de datos e informacióntienen mayor probabilidad deproducir los resultados deseados
• ¿Cuales son los puntos donde handecidido hacer medición y análisis
de la información documentada?
Términos y Definiciones
• Información documentada – Informaciónque una organización tiene que controlar ymantener y el medio que la contiene
8/19/2019 Auditor Interno ISO 9
154/210
Suprema Qualitas Suprema Qualitas
mantener, y el medio que la contieneLa información documentada puede estar encualquier medio y puede provenir de cualquier
fuenteLa información documentada puede hacer
referencia a:o El sistema de gestión, incluidos los procesos
relacionadoso La información generada para que la organizaciónopere (documentación)o La evidencia de los resultados alcanzados (registros)
Términos y Definiciones
• Riesgo – Efecto de la incertidumbreUn efecto es una desviación de lo esperado, ya sea positivoI tid b l t d i l i l d d fi i i d
8/19/2019 Auditor Interno ISO 9
155/210
Suprema Qualitas Suprema Qualitas
Incertidumbre es el estado, incluso parcial, de deficiencia deinformación relacionada con la comprensión o conocimiento evento, su consecuencia o probabilidadCon Frecuencia el riesgo se caracteriza por referencia a “ev
potenciales y “consecuencias” o una combinación de estos
Con frecuencia el riesgo se expresa en términos de una comde las consecuenc ias de un evento (incluidos cambios de
circunstancias) y la probabi l idad asociada a que ocurra
Planeación
(6)
Contexto de la
Organización
(4)
Alcance del Sistema de Gestión Calidad (4)
8/19/2019 Auditor Interno ISO 9
156/210
Suprema Qualitas Suprema Qualitas
Liderazgo
(5)
Soporte yOperación
(7 y 8)
Evaluacióndel
Desempeño(9)
Mejoramiento(10)
Necesidades yExpectativas de
las PartesInteresadas (4)
PRequisitos del
Cliente
Contexto de la Organización• Este análisis es fundamental para el Sistema de Gestión, ya
permite determinar los problemas internos y externos de laorganización, las fortalezas, las cuestiones legales, de merca
8/19/2019 Auditor Interno ISO 9
157/210
Suprema Qualitas Suprema Qualitas
y económica que nos puedan afectar, y en caso de no realizaforma profunda, no aportará ningún valor a la organización yde los casos, nos puede ocasionar no conformidades
Objetivos de
aseguramiento demercado y empresariales
Contexto de la Organización
• ¿Cómo se definió el proceso para identificar de lasnecesidades de las partes interesadas?
8/19/2019 Auditor Interno ISO 9
158/210
Suprema Qualitas Suprema Qualitas
• ¿Cómo han documentado estos requisitos?• ¿Cómo los han integrado estos requisitos al SG?
• ¿Cómo les dan seguimiento?
• ¿Cómo comunican los resultados de los controles a lasinteresadas?
Como auditar los procesos de alta dire
• El auditor puede, utilizando la terminología de negocioapropiada para la alta dirección, hacer preguntas relevque:
8/19/2019 Auditor Interno ISO 9
159/210
Suprema Qualitas Suprema Qualitas
que:Busquen obtener evidencia de la conciencia de la alta direcc
compromiso hacia el sistema de gestión, hacia los objetivos de la organizaciónEstablezcan evidencia de conformidad a los requisitos de la
sobre la responsabilidad de la dirección
¿Cómo evaluar el Liderazgo y Compro
• La alta dirección tiene ahora una mayor implicación endebe de asegurar la integración de los requisitos del mlos procesos de la organización y que la política y obje
8/19/2019 Auditor Interno ISO 9
160/210
Suprema Qualitas Suprema Qualitas
los procesos de la organización y que la