DIRECTRIUS PER A L’AUDITORIA D’UN SISTEMA DE

GESTIÓ DE LA QUALITAT
MAVI BERMEJO PRIETO
TEL. 647 331 050

© Copyright Bureau Veritas JULIOL 2018

OBJECTIU DEL CURS I CONTINGUT

APRENDRE A PLANIFICAR I REALITZAR L’AUDITORIA D’UN SISTEMA DE GESTIÓ

1. SISTEMES DE GESTIÓ, GESTIÓ PER PROCESSOS.
2. LA NORMA ISO 19011
3. AUDITORIES, DEFINICIÓ, FINALITAT
4. PARTS IMPLICADES A LES AUDITORIES.
4.1 FUNCIONS I RESPONSABILITATS
4.2 QUALIFICACIÓ AUDITORS
5. FASES DE L’AUDITORIA
5.1 PLANIFICACIÓ/PLA AUDITORIA.
5.2 REALITZACIÓ DE L’AUDITORIA.
5.3 COMUNICACIÓ RESULTATS.
5.4 SEGUIMENT (si es planifica)
6. L’AUDITORIA AMB LA NORMA ISO 9001:2015

© - Copyright Bureau Veritas 2

1. SISTEMES DE GESTIÓ, GESTIÓ PER PROCESSOS

 Sistema de Gestió de Qualitat: segons la norma UNE-EN-ISO 9001 és el sistema en què

es descriuen els processos i procediments interns d’una organització.

 Procés: Activitat o un conjunt d'activitats que utilitza recursos, i que es gestiona amb la finalitat de
permetre que els elements d'entrada es transformin en resultats. Freqüentment el resultat d'un procés
constitueix directament l'element d'entrada del següent procés.

 Enfocament basat en processos: Aplicació d'un sistema de processos dins de

l'organització, juntament amb la identificació i interaccions d'aquests processos, així com la seva gestió
per produir el resultat desitjat.

© - Copyright Bureau Veritas 3

1. SISTEMES DE GESTIÓ, GESTIÓ PER PROCESSOS

EFICÀCIA DEL PROCÉS

CONTROLS Extensió en la que es realitzen les
activitats planificades I s’aconsegueixen
els resultats planificats

PROCÉS
“Conjunt d’ activitats inter-relacionades o
ENTRADES que interactuen, que transformen SORTIDES PRODUCTE
entrades en resultats”

EFICIÈNCIA DEL PROCÉS

Relació existent entre el resultat assolit I
els recursos utilitzats
RECURSOS

Un resultat desitjat, s’assoleix de manera més eficient quan les activitats i

els recursos associats es gestionen com un procés

© - Copyright Bureau Veritas 4

2. LA NORMA ISO 19011:2011

 Es una guia per millorar l'eficàcia del procés d'auditoria.

 És la referència per a la realització d'auditories de primera i segona part.

 És aplicable a les auditories de qualsevol sistema de gestió.

 Ajuda a establir i gestionar els programes d'auditoria.

 Defineix el perfil i habilitats que ha de tenir un auditor i orienta sobre la seva competència i
avaluació.

 Inclou recomanacions addicionals per planificar i realitzar qualsevol tipus d’auditoria (interactives
o no, in situ, remotes) com recollir evidències objectives, realització de mostreig i entrevistes als
auditats.

© - Copyright Bureau Veritas 5

3. AUDITORIES, DEFINICIÓ, FINALITAT

DEFINICIÓ SEGONS UNE EN ISO 9000:2015

• Procés sistemàtic, independent i documentat per
obtenir evidències i avaluar-les de manera objectiva,
amb la finalitat de determinar el grau amb el qual es
compleixen els criteris de auditoria.

FINALITAT

 Adequació del sistema de qualitat en relació a una

norma de referència predeterminada.
 Determinació de la conformitat d'un objecte d'acord
amb un procediment dut a terme per personal que no
és responsable de l'objecte auditat.
 Determinació de l´efectivitat del sistema.

© - Copyright Bureau Veritas 6

3. AUDITORIES, DEFINICIÓ, FINALITAT

Auditoria Interna Auditoria Externa

(segona part)
(primera part)
 Realitzada per parts amb interès en
 Auditories on el client es la pròpia l´organització.
organització.

 L´auditor pot pertànyer o no al personal (tercera part)

de l´empresa
 Realitzada per organitzacions
independents i externes, proporcionen un
certificat de conformitat

© - Copyright Bureau Veritas 7

 4. PARTS IMPLICADES

Funcions i Responsabilitats
AUDITOR
(Persona qualificada per realitzar una auditoria de qualitat i independent de l'àrea/procés a auditar)

• Comunicar i clarificar els requisits de l´auditoria.

• Preparar i realitzar el pla d´activitats assignades.
• Evidenciar les observacions
• Elaborar informe (auditor en cap)
• Verificar l´eficàcia de les accions correctores d´anteriors auditories.
• Conservar els documents que pertanyen a la auditoria. (assegurar la
confidencialitat de la mateixa)
• Independència de l'àrea auditada

© - Copyright Bureau Veritas 8

4. PARTS IMPLICADES

AUDITOR EN CAP

 Participació en la selecció d´altres membres de l’equip

auditor

 Responsable preparació del pla i l´informe (aplicant

sistemàtica del centre a auditar, temporalització i
planificació)

 Dirigir la reunió inicial i final

 Conèixer i aplicar el procediment d’auditories del centre a

auditar (al igual que la resta de l’equip auditor)

 A més de les responsabilitats de la figura de l’auditor.

© - Copyright Bureau Veritas 9

 4. PARTS IMPLICADES

AUDITAT
(Organització que és auditada. Responsables de la realització de totes i cadascuna de les activitats de
l’organització).

 Facilitar l’accés de l’auditor

 Facilitar a l’auditor una àrea de treball adequada

 Cooperar en l’auditoria

 Assistir a les reunions convocades per l’auditor

 Revisar les desviacions i deficiències detectades a l’auditoria per

assegurar un informe objectiu.

 Realitzar les accions correctives

 Abstenir-se d’interferir inadequadament

© - Copyright Bureau Veritas 10

4. PARTS IMPLICADES

Competència/Qualificació auditors
ISO 19011 estableix el següent esquema conceptual en relació amb la competència dels
auditors
COMPETENCIA

Coneixements i Coneixements i
Coneixements i
habilitats habilitats
habilitats
específics de específics de
genèrics
qualitat medi ambient

Educació Experiència Formació com Experiència en

formal laboral auditor auditories

Atributs personals

© - Copyright Bureau Veritas 11

4. PARTS IMPLICADES

Criteris desitjables
 Educació formal
Haver cursat almenys els estudis de secundària

 Formació com auditor

En la mesura necessària per assegurar la seva competència
en les àrees requerides per dur a terme i gestionar auditories:

 Coneixement i comprensió de les normes

 Tècniques d'auditoria

© - Copyright Bureau Veritas 12

4. PARTS IMPLICADES

 Experiència
 Experiència laboral en els processos interns de l’organització a auditar
 Experiència en el procés complet d'auditoria

 Participació en auditories
 Establir un nombre mínim d’auditories com a observador abans de realitzar
l’auditoria com auditor en cap.

 Facilitat de comunicació

 Habilitat demostrada per expressar conceptes i idees de forma oral i escrita

© - Copyright Bureau Veritas 13

5. FASES DE L’AUDITORIA

 Planificació
Revisió documentació, establiment dates i horaris, establiment
mostreig, selecció equip auditor, preparació activitats in situ.

 Realització
Realització activitats in situ atenent a la planificació establerta i
la disponibilitat dels auditats

 Comunicació
Preparació, aprovació i distribució de l’informe auditoria,
comunicació de les NC detectades, observacions, millores, punts
forts... Així com aclariment de dubtes

 Seguiment
Activitats de seguiment de les observacions, millores, estudi de
les NC i propostes d’accions.

© - Copyright Bureau Veritas 14

5.1. PLANIFICACIÓ/PLA D’AUDITORIA

Programa
Conjunt d'una o més auditories planificades per a un període de temps determinat i dirigides cap a un propòsit
específic.

Pla
Descripció de les activitats i dels detalls acordats d'una auditoria

Procediments del programa d’auditoria

 Planificació i elaboració del calendari.
 Comunicació a les parts pertinents.
 Assegurament competències auditors
 Selecció de l’equip auditor, assignació i responsabilitats.
 Assegurar recursos necessaris
 Conservació dels registres
 Seguiment del desenvolupament i eficàcia del programa

© - Copyright Bureau Veritas 15

 5.1. PLANIFICACIÓ/PLA D’AUDITORIA

Contingut d’un pla d’auditoria

 Naturalesa i complexitat de l'organització (diferents adreces, delegacions, externalització

de processos,...)
 Abast i objectius (determinació del grau de conformitat, avaluació eficàcia)
 Criteris d’auditoria (processos, polítiques, procediments, requisits contractuals, objectius,..)
 Normes, requisits legals, reglamentaris i contractuals aplicables
 Ubicacions, dates, horari i durada
 Identificació de l’equip auditor amb funcions i responsabilitats
 Mètodes a utilitzar/ tipus de mostreig (remot, presencial,...)
 Assignació de recursos apropiats
 Idioma
 Confidencialitat.

© - Copyright Bureau Veritas 16

5.2. Realització de l’auditoria

EXEMPLE PLA D’AUDITORIA

© - Copyright Bureau Veritas 17

 5.2. Realització de l’auditoria

EXEMPLE PROGRAMA

© - Copyright Bureau Veritas 18

5.2. Realització de l’auditoria

 Realització de la reunió inicial

 Revisió documental in situ

 Comunicació durant l´auditoria entre l´equip auditor i amb els interlocutors

 Recopilació i verificació de la informació.

 Preparació de troballes d´auditoria

 Generació de les troballes d´auditoria

 Preparació conclusions d´auditoria

 Realització informe final distribució i comunicació

 Finalització d´auditoria

© - Copyright Bureau Veritas 19

5.2. Realització de l’auditoria

Principis d’auditoria (auditor)

 Integritat, honestedat, diligència i responsabilitat.

 Compliment dels requisits legals aplicables.

 Demostrar competència.

 Imparcialitat.

 Confidencialitat.

 Independència.

 Enfoc basat en evidències.

© - Copyright Bureau Veritas 20

 5.2. Realització de l’auditoria

AUDITEM
Reunir Evidències Eines de l'auditor
 Entrevistar Preguntar
 Examinar Documents
Escoltar
 Observar activitats / condicions
 Verificar Independentment Observar
 Prendre notes Revisar

Desenvolupament de Preguntes
Tècnica de Preguntes Mostrem .... ?
¿Que? No comprenc .... ?
¿Per què? Que passa si.... ?
¿Quan? Suposi que .... ?
¿Com? Vostè està dient que .... ?
¿On? Entenc que .... ?
¿Qui? Això significa que .... ?

© - Copyright Bureau Veritas 21

5.2. Realització de l’auditoria

L’Art d’Auditar
 Ser objectiu / cortès
 Verificar compliments (normes, requisits,
sistemàtica interna) i detectar NC,
observacions...
 Ser persistent amb el mostreig i investigació
 Evitar crítiques, discussions , imposicions...
 Escoltar i preguntar amb respecte i
coherència (repetir la pregunta tantes
vegades com calgui i no sempre de la
mateixa manera per fer-se entendre).
 Decidir “in situ”
 Ser positiu

© - Copyright Bureau Veritas 22

5.2. Realització de l’auditoria

Utilització de check list

Que cal per dissenyar un bon checklist?
Conèixer la documentació del centre (MGQ, PGA, MI, MS, NOFC, PAT, funcions i responsabilitats dels
auditats, registres del sistema....).
• Conèixer la traçabilitat entre punts de norma i processos del centre a auditar a cada sessió.
• Temps del que es disposa i auditats a la sessió.

Beneficis del Checklist

 Guia a l’Auditor

 Ajuda memòria

 Assegura anàlisi complet

 Facilita l’informe

 Evidència objectiva

© - Copyright Bureau Veritas 23

5.3 Comunicació / Informe

“L'informe d’ auditoria és el producte final. És el suport que justifica les

conclusions a les que s’ha arribat. La informació i els judicis són
l’expressió dels aspectes conformes i no conformes detectats. Quan tot
ha finalitzat, la única evidència de la seva presentació és l'informe! És
el mitjà que té vostè per comunicar informació als altres. Com a tal, ha
de complir certes característiques perquè estigui bé”

Dennis Arter,
en el seu llibre
“Auditorias de Calidad para mejorar la productividad”

© - Copyright Bureau Veritas 24

5.3 Comunicació / Informe

Informe auditoria, contingut típic

 Número d’identificació de l’auditoria
 Identificació dels membres de l’equip auditor
 Data de l’auditoria
 Data de emissió de l’informe
 Descripció de l’abast de l’auditoria
 Identificació dels processos auditats
 Documents de referència (norma contra la que s’audita, documentació auditada...)
 Tipificació de les troballes (NC, Observacions, Oportunitats de millora....) sempre amb la visió del procediment d’auditories internes del centre.
 Valoració general de les condicions de l’àrea auditada
 Tancament anterior auditoria (eficàcia de les Accions implantades arrel de les NC de l’anterior auditoria)
 Identificació de les bones pràctiques trobades
 Descripció de les NC, observacions, punts febles...
 Conclusions de l’equip auditor sobre eficàcia del SGQ
 Recomanacions de millora.
 Signatura dels auditors
 Distribució que es realitzarà de l’informe

© - Copyright Bureau Veritas 25

5.3 Comunicació / Informe

Troballes d’auditoria
NC (Incompliment d’un requisit , necessitat o expectativa establerta normalment implícita u obligatòria)

La comunicació de les NC
 Cal assegurar-se de que realment es una NC, mitjançant entrevista amb l’auditat, consulta de normativa, documentació
del centre….
 Una vegada confirmat, s’ha de comunicar a l’auditat al moment de l’entrevista, (moment de la seva detecció).
 A la reunió final es llegiran les NC per tal d’aclarir qualsevol dubte.

Les NC haurien d’incloure:

 Descripció clara i inequívoca de la NC.
 Evidencia objectiva que recolza la NC.

 Moment en el que s’ha detectat (procés que s’estava auditat)

 Referència a la sistemàtica de centre que incompleix.
 Clàusula de la norma de referència a la que s’atribueix la NC.

© - Copyright Bureau Veritas 26

5.3 Comunicació / Informe

EXEMPLE FORMAT NC

© - Copyright Bureau Veritas 27

Tractament de les NC, AC seguiment i tancament

PROCÉS PER LA REVISIÓ I TANCAMENT DE NO

REVISAR EL'INFORME
DE NO CONFORMITAT CONFORMITATS

REVISAR LA CORRECCIÓ

REVISAR L’ARREL DE LA
CAUSA
Per revisar i tancar una no conformitat de manera
útil per a tots els interessats és bona pràctica
REVISAR L’ACCIÓ
CORRECTIVA seguir aquests sis passos

REVISAR LA
IMPLEMENTACIÓ

REVISAR L’EFICACIA

© - Copyright Bureau Veritas 28

Tractament de les NC, AC seguiment i tancament

REVISAR EL'INFORME
DE NO CONFORMITAT Tingues present l'enunciat de la no conformitat
original i el requisit a què es fa referència.

Verifica que la resposta de l’auditat inclou aquests

REVISAR LA CORRECCIÓ
REVISAR L’ARREL DE LA
CAUSA
tres elements:
 Correcció
 Anàlisis de causes
 Acció correctiva

REVISAR L’ACCIÓ
CORRECTIVA

Per ser acceptada en la seva totalitat,

REVISAR LA la resposta de l’auditat ha d'incloure
IMPLEMENTACIÓ aquests tres elements.

REVISAR L’EFICACIA

© - Copyright Bureau Veritas 29

Tractament de les NC, AC seguiment i tancament

 ¿S'ha determinat l'abast de la no conformitat?

REVISAR EL'INFORME • ¿S'ha establert la necessitat d'una correcció?
DE NO CONFORMITAT • Ha examinat l'organització el sistema per veure si hi ha altres exemples que s'han
de corregir?
• Hi ha altres exemples a corregir?
 Si la correcció no pot ser immediata:
REVISAR LA CORRECCIÓ
• Hi ha un pla per corregir la no conformitat?
• Si és apropiat: ¿responsable i data?
 Si ha estat necessària una correcció immediata:
REVISAR L’ARREL DE LA • Existeix evidència de la implementació de la correcció o evidència que el pla està
CAUSA sent implementat?
 Si no ha estat necessària una correcció:
• Existeix una justificació?
REVISAR L’ACCIÓ • És apropiada la justificació?
CORRECTIVA

• Correccions i accions correctives no

REVISAR LA
són sempre apropiades o necessàries
IMPLEMENTACIÓ
• Una correcció o una acció correctiva
podrien ser suficients per si soles.
REVISAR L’EFICACIA

© - Copyright Bureau Veritas 30

Tractament de les NC, AC seguiment i tancament

Una anàlisi ben pensat per determinar la veritable causa,

REVISAR EL'INFORME per exemple:
DE NO CONFORMITAT
• "Algú no va seguir el procés", seria una causa directa;

• determinant el 'per què algú no ha seguit el procés',

portaria a la causa arrel
REVISAR LA CORRECCIÓ

REVISAR L’ARREL DE LA
 No hi ha la «causa arrel» , simplement es repeteix la troballa?
CAUSA
 Està l’ enunciat de la causa arrel enfocant sobre un sol tema sense que quedi
algun «per què» obvi?
REVISAR L’ACCIÓ
CORRECTIVA

REVISAR LA Si és raonablement possible afegir un «per

IMPLEMENTACIÓ què» a l'anàlisi de causa arrel, això indica
que potser l'anàlisi no ha estat prou
profund.
REVISAR L’EFICACIA

© - Copyright Bureau Veritas 31

Tractament de les NC, AC seguiment i tancament

Per tal d'acceptar el pla, ha d'incloure:

REVISAR EL'INFORME
DE NO CONFORMITAT • Accions per fer front a la/les causa/es

• Identificació de parts responsables de les accions i

• Un horari (dates) per a la seva implementació

REVISAR LA CORRECCIÓ

REVISAR L’ARREL DE LA
 És el pla d'acció correctiva clar, concís i complet?
CAUSA
 Es dirigeix l'acció correctiva o el pla d'acció a la causa arrel determinada en
l'anàlisi de causes?
REVISAR L’ACCIÓ
CORRECTIVA

Elements importants a verificar :

REVISAR LA • Enunciats d'accions; ¿Són clars i concisos?
IMPLEMENTACIÓ
• Descripcions d'accions; ¿Són completes i fan referència
específica a documents, procediments, etc. pertinents?
REVISAR L’EFICACIA

© - Copyright Bureau Veritas 32

Tractament de les NC, AC seguiment i tancament

REVISAR EL'INFORME No és necessària tota l'evidència per tancar un INC; part de

DE NO CONFORMITAT l’evidència podria ser revisada durant una propera auditoria al
verificar la eficàcia de les accions correctives.

REVISAR LA CORRECCIÓ

Per acceptar l'evidència d'implementació:

REVISAR L’ARREL DE LA  Es subministra suficient evidència que mostri que el pla s'està implementant tal
CAUSA com indica la resposta?

 ¿S'està complint amb els temps planificats inicialment?

REVISAR L’ACCIÓ
CORRECTIVA

Verifica les dates de finalització de les accions correctives

REVISAR LA
IMPLEMENTACIÓ • Haurien de trobar dates que indiquin que les accions s'han dut a
terme
• Dates que indiquin accions futures no constitueixen bona
REVISAR L’EFICACIA pràctica

© - Copyright Bureau Veritas 33

Tractament de les NC, AC seguiment i tancament

REVISAR EL'INFORME
DE NO CONFORMITAT

REVISAR LA CORRECCIÓ
La no conformitat
s'hauria de tancar
només quan la situació
REVISAR L’ARREL DE LA és satisfactòria
CAUSA

REVISAR L’ACCIÓ
CORRECTIVA

 Existeix evidència (incloent documentació que la suporti) per demostrar que l'acció
REVISAR LA correctiva descrita ha estat implementada totalment?
IMPLEMENTACIÓ
 Existeix evidència (incloent documentació que la suporti) que l'acció correctiva ha
estat eficaç en prevenir la recurrència de la no conformitat?

REVISAR L’EFICÀCIA

© - Copyright Bureau Veritas 34

Auditoria amb la Norma UNE EN ISO 9001:2015
L’auditoria amb la versió de la Norma del 2015 no implica cap tipus de canvi substancial.

L’únic aspecte a tenir en compte és que s’han d’auditar els nous requeriments de la versió 2015. Els processos
previstos a auditar seran els mateixos que amb al versió 2008 però s'hauran de tenir en compte alguns
aspectes que s’han introduït en la nova versió com poden ser:
• Requisit 4. Context de l’organització, on s’inclou determinar les qüestions internes i externes que tenen influencia en
l’assoliment dels objectius així com la identificació de les parts interessades.

• Requisit 5.1, Lideratge i compromís, on l’alta direcció és qui ha d’evidenciar el lideratge respecte al sistema de gestió i s’ha
de garantir la integració del sistema de gestió en els processos de negoci de l’organització. S’han de considerar els riscos i
oportunitats que puguin afectar a la conformitat del servei.

• Requisit 5.2, Política de Qualitat, s’afegeix la obligatorietat d’estar disponible a les parts interessades que es considerin
pertinents.

• Requisit 6. Planificació.

• Requisit 6.1, Accions per determinar riscos i oportunitats. S’han d’identificar, planificar i avaluar l’eficàcia de les accions
presses una vegada establertes les mesures pel seu control.

• Requisit 7.4. Comunicació. S’ha d’avaluar el procés de comunicació tant intern com extern. S’espera que s’auditi de forma
proactiva investigant en tot moment el compliment.

© - Copyright Bureau Veritas 35

Auditoria amb la Norma UNE EN ISO 9001:2015

Denominació dels requisits ISO v.2015 Norma ISO v. 2008

 4*. Context de l’ organizació  4. Sistema de Gestió de Qualitat

 5. Responsabilitats de la Direcció  5. Responsabilitats de la Direcció

 6*. Planificació  6. Gestió dels Recursos

 7. Suport  7. Realització del servei

 8. Operació  8. Análisi i Millora

 9. Avaluació de la realització del servei

 10. Millora

© - Copyright Bureau Veritas 36

© - Copyright Bureau Veritas