AUDITOR ISO 9000

ISO 9001 Norma internacional que indica los requisitos necesarios para un SGC.

Ayuda a controlar la calidad de nuestros productos y servicios a través del tiempo y volumen y así
cumplir la satisfacción del cliente. Entregar al auditor evidencia de que lo estamos haciendo.

Introducción, ¿Por qué es importante?

Beneficios potenciales. Capacidad de proporcionar productos y servicios que satisfagan los

requisitos de los clientes legales y reglamentarios.

Riesgos y oportunidades asociadas con contextos y objetivos

Demostrar conformidad con los requisitos de nuestro SGC.

 Enfoque a procesos: planificar procesos e interacciones

 Ciclo PHVA: asegurar que los procesos cuenten con los recursos y gestión adecuada.
Oportunidades de mejora se determinen y se actúe en consecuencia.
 Pensamiento basado en riesgo. Determinar factores que podrían causar que sus procesos
y sistema se desvíen de lo planeado.

Todo proceso tiene actividades-->entradas en salidas-->

Enfoque a procesos de la organización

1. Diagrama de proceso de organización. Procesos identificados

Diagrama, área, responsables.
2. Agregar una breve descripción de cada proceso.
3. Se muestre que procesos son precedentes y posteriores a cada uno de ellos, diagrama de
interacciones de proceso.
4. Roles de cada uno de los responsables de procesos, roles, rol de la alta dirección y de los
responsables de los procesos.

Ciclo PHVA

Planifica. Todo el sistema de gestión, contenido, calendarios, actividades, responsabilidades,

contenido

Hacer. Ejecuto, genero los documentos, minutas, toda la implementación de la norma ya dentro
de la empresa, llenar registros en todos los procesos.

Verificar. Estar haciendo las actividades conforme a lo planeado, auditar que estamos haciendo las
cosas conforme al estándar.

Actuar. Encontraremos cosas que no se estan llevando conforme al criterio, vamos a mejorar, a
actuar.
El centro de todo es el liderazgo de la dirección.

Procesos de la empresa no hay uno definido sino uno que nos ayude a gestionar mejor.

Pensamiento basado en riesgos.

Es esencial para lograr un SGC eficaz.

Énfasis de la prevención, anticiparnos a la falla. Se tenga un procedimiento y una herramienta de

gestión de riesgo que se aplique a todos los procesos.

Cultura de prevención, que puede salir mal, como me puedo anticiparme, si sucede tener un plan
de contingencia. Probabilidad más efecto de algo indeseado.

Sacar riesgo cuantitativo, probabilidad de todo un grupo.

¿Cómo se controla el riesgo dentro del proceso? Matriz de riesgo, formato libre de los riesgos,
datos estadísticos, info numérica que pasa dentro del proceso.

Herramientas. Método Delphi, amef, magerit, cram. AMEF, metodología completa, fácil de
implementar. Gestion de riesgo. Evidencia de actividad en Delphi, minuta con las personas.

Gestion de riesgo por proceso.

AMEF

Evaluación de la ocurrencia, severidad y detección.

Ocurrencia, probabilidad del riesgo

Severidad, gravedad del efecto.

Detección, que tan difícil es darnos cuenta

PA prioridad de acción.

Analisis de riesgo para anticiparnos a la falla. Enlistar todas mis actividades. Modos de falla,
evaluar a cada uno de manera cuantitativa.

Ordenar de mayor a menor riesgo, atacando cada una para poder documentos, registros y ayudas.

¿Qué actividades son las que estas evaluando? Se evalúan las de mayor riesgo.

Hay posibilidad de hacer un documento que mate el riesgo de sus modos de falla, no es necesario
un doc para cada uno, uno que ataque a varios riesgos.

¿Esos datos son estadísticos internos o externos? Ambas.

AMEF, tablas para evaluar el riesgo.

Bitacora para tener estadísticas internas.

ISO 9001. Campo de aplicación.

Para todos, para mejorar con la calidad de producto.

Referencias normativas. ISO 9001, leer primero la ISO 9000.

Términos y definiciones

Contexto de la organización

La empresa debe determinar las situaciones internas y externas pertinentes para su propósito y
dirección estratégica.

Seguimiento y revisión de la información sobre las situaciones internas y externas.

Comprender las necesidades y expectativas de las partes interesadas (personas o grupos de

personas que se ven afectadas por la operación de nuestra empresa).

Conocen las partes interesadas internas y externas, necesidades (documento de las necesidades
de las partes internas y externas, requisitos requieren, reglamentos aplican dentro de la
organización, que es necesario en la comunidad, evidencia de que conoce bien mapeados las
partes internas y externas de la org, sus necesidades y requerimientos y como los está buscando
satisfacer.

FODA, para evaluar a la empresa de las cuestiones internas y externas, listado de partes
interesadas, misión, visión y valores (no obligatorio).

Determinar las cuestiones externas e internas pertinentes para su propósito y dirección

estratégica y partes interesadas.

Alcance del sistema

Que productos y que servicios van a estar dentro del alcance del sistema de gestión de la calidad.
Que entra y que no entra. Determinar cuales están asociados a la empresa para darle soporte,
brindar los recursos al proceso especifico y poderlo operar.

Alcance de procesos, geográfico y exclusiones.

Muéstreme el alcance de su sistema de gestión de la calidad: Identificación, revisiones y

autorizaciones.

SGC y sus procesos.

Organización establece, implementa, mantiene el sgc, incluidos los procesos necesarios y sus
interacciones. Mejorar continuamente SGC.

Determinar entradas y salidas.

Determinar la secuencia e interacción, como van ligados.

Operar y control de los procesos.

Determinar recursos necesarios y asegurar su disponibilidad.

Asignar las autoridades y responsabilidades de esos procesos. Hay que poner los nombres de los
responsables.

LIDERAZGO

Compromiso de la alta dirección en el SGC o integral. ¿Qué tan comprometida esta la dirección?

Liderazgo, compromiso, política de calidad de la empresa y objetivos de calidad. Alta dirección.

Enfoque al cliente

No solo es al SGC también al cliente, es para su satisfacción. El cliente de ventas es externo. Pero
mantenimiento, almacen, rh sus clientes son internos.

Calendario de actividades de seguimiento y revisión del sgc, minutas, seguimiento a las actividades
acordadas de las minutas (act. Pendientes). Debe haber evidencia.

Política de calidad. Comunico, manta que comunique, minuta de reunión con los responsables.

Roles, responsabilidades y autoridades dentro de la organización. Director debe poner nombre y

apellido a los responsables de cada uno de los procesos y en el documento hay que escribir cuales
son sus roles y responsabilidades dentro de la organización.

IMPLEMENTACION

Generar formato de registro de seguimiento, medición, analisis y evaluación del SGC.

Establecer calendario de juntas de comunicación y revisión del SGC.

Evidenciar con minutas, listas de asistencia, fotos.

Asignar los responsables en el diagrama de procesos.

Director genere un doc de cuáles son los roles y responsabilidades. 5.3

Ej. Alta dirección es y sus roles y responsabilidades son tales, que puede y que no puede hacer
dentro del SGC, el responsable del sgc y en general la organización.

PLANIFICACION

Se debe abordar los riesgos y oportunidades del sistema. Metodología que estén utilizando para la
gestión de riesgo por proceso de la organización. ¿Cómo los estan abordando? ¿Muestreme
evidencia de que el riesgo ha ido en decremento? Datos estadísticos de los procesos para llegar a
la evaluación cuantitativa del riesgo.

Evidencia de cierre de actividades por problema de calidad. Lograr la mejora.

Evaluar eficacia debemos ver en la herramienta de gestión de riesgo hubo una ev. De riesgo en el
punto previo 45 se ejecutaron estas actividades ahora tenemos un 35, evaluando la eficacia.

Establece los objetivos de calidad, coherentes y medibles. Unidad de medida.

Planificación de cambios, de manera planificada, no se altere la integridad del sistema.

Los documentos del SGC se le ponen una vigencia para forzar a que se este revisando la
información. Ir modificando (actualizaciones) ej. muéstreme este procedimiento de compras,
muéstreme las revisiones anteriores y porque se hicieron los cambios.

Apoyo

Soporte que van a estar ayudando al proceso clave de la organización.

Recursos. Personas son necesarias para la implementación del sistema, competencia del personal,
conservar la información documentada.

Toma de conciencia. Política de la calidad y objetivos de la calidad pertinente. ¿Por qué es

importante que se llenen los registros? ¿Por qué lo estas haciendo? ¿Para que sirve llevar un
procedimiento?

Comunicación. Interna y externa dentro de la organización.

Programa de comunicación de la empresa. Reunión de comunicación pertinente al SGC,

muéstrame minuta o evidencia de la comunicación.

Recursos humanos, procedimiento. Organigrama, expediente del personal, descripción de puesto

y plan de capacitación, matriz de competencias o habilidades por proceso, uniforme y epp,
evaluación del desempeño personal, calendario de comunicación, plan de ambiente laboral,
encuesta de ambiente laboral, formatos de registro correspondientes: minutas, listas de
asistencia, fotos, etc.

No solo la descripción sino evidencia que se hizo en conjunto del personal administrativo y el
personal cliente de la persona que se va a recibir.

Infraestructura, edificios, equipos, tecnologías, etc.

Ambiente para la operación de los procesos. Sociales y psicológicos. NOM035 Efectos sociales y
psicológicos.

¿Cómo estan gestionando el ambiente social y psicológico de sus empleados?

Calendarios, resultados, en función de los resultados llevamos este plan de acción, ya salimos
mejor.

Mantenimiento. Procedimiento preventivo y correctivo. Infraestructura edificios, equipos,

recursos de transporte, tecnologías de la información y comunicación.

Calendario de cuando se hace, evidencia de que se hizo y mejoras que se obtuvieron

Conocimientos internos y externos, procedimientos, lecciones aprendidas, manuales. Externo,
normas, patentes, libros, etc.

Procedimiento general, procedimientos específicos, diagrama de tortuga, amef y plan de control y

registros necesarios.

Seguimiento y medición.

Listado de todos los equipos de metrología, calendario de calibración, evidencia de que se están
calibrando respecto al calendario, quien calibra sea un laboratorio acreditado por la EMA,
procedimiento de calibración de los equipos, formas de registro y registros de evidencia.

Trazabilidad metrológica. Laboratorio secundario acreditado por la EMA. CENAM calibra a los
laboratorios. Solo así se garantizan las medidas.

Información documentada para la eficacia del SGC.

Documentos identificados, formato (papel o digital), medio de soporte, revisados y aprobados.

¿Con que mides para hacer los ensambles? ¿Tolerancia máxima permitida? ¿Qué haces si se te cae
el vernier?

OPERACION

Cuando se cambien los requisitos para los productos y servicios, la información documentada sea
modificada y las personas sean conscientes de los requisitos modificados.

Procesos de ventas, producción, ingeniería y compras.

Como se van a integrar los requisitos específicos del cliente del producto o servicio para brindarle
la calidad que necesita.

Procedimiento de ventas de seguimiento al cliente que incluya como será la comunicación con el
cliente como sus requisitos específicos los hará llegar a los responsables de los procesos
involucrados.

Amef y plan de control

Registros correspondientes.

Encuestas de satisfacción por parte del cliente.

Diseño y desarrollo del producto, control del diseño.

Procedimiento de diseño y desarrollo, plan de diseño y desarrollo, amef de diseño y plan de

control, registros correspondientes.

Procesos, productos y servicios suministrados externamente. Evidencias.

Control de la producción y de la provision del servicio. Información documentada que defina las
características del producto a producir, servicios a prestar, actividades a desempeñar, resultados a
alcanzar, disponibilidad y el uso de los recursos de seguimiento y medición adecuados, actividades
de seguimiento y medición en las etapas apropiadas para verificar que se cumplen los criterios
para el control de los procesos o sus salidas.
Trazabilidad, documentación y tarjetas viajeras con lote. Marcado de piezas.

Desde los insumos hasta la liberación del producto terminado.

Documentos por lote de producción:

ISO 9001

Orden de compra

Factura

Certificado de calidad

Registros de producción de cada proceso por donde se fabricó el producto

Registros de calidad durante producción

Liberacion de producto

Almacen: empaque y estibado y de almacenamiento en caso de que se almaceno por un tiempo.

Registro de entrega al cliente.

Proceso de almacen. Manejo de recursos propietarios del cliente, gestión de riesgo, registros de
entrada y salida. Delimitados en el almacen producto terminado, producto en proceso, insumos,
producto no conforme. Formatos de registro, evidencias.

Post entrega, servicio al cliente.

Control de cambios. Manuales, registros.

Liberación del producto. Calidad, evidencia de registros de liberación.

Control de salidas no conforme. Las salidas que no sean conformes con sus requisitos se
identifican y se controlan para prevenir su uso o entrega no intencionada, levantamiento de no
conformidad.

Proceso de mejora continua: generar el procedimiento de producto o servicio no conforme

Procedimiento de relación y satisfacción del cliente

Proceso de ingeniería, desviaciones

Proceso de almacen, manejo y preservación de los materiales. Generar procedimiento de cada

proceso: ventas, producto o servicio no conforme, generar sus formatos de registro y generar la
evidencia de registros.
Evaluación de desempeño

Evaluando la satisfacción del cliente, analisis y evaluación de todos los registros.

Analisis de cada registro. Encuestas de satisfacción, registros de producto no conforme,

procedimientos de liderazgo, revisión con direccion, minutas de las actividades que se estan
realizando.

Auditoria interna.

Entre compañeros nos vamos a revisar que estemos apegados al iso 9001 y proceso de mejora
continua.

Redacción de hallazgos y revisar todo con la dirección. Resultados, planeación preventiva y

mejora, evidenciar su minuta y lista de asistencia.

Mejora

No conformidad y acción correctiva.

Reporte de no conformidad, todas las acciones que iban a atacar la no conformidad y verificar que
estan cerradas.
Auditoria a SGC

Comparar criterio contra la realidad

No conformidad, incumplimiento de un requisito determinado por el SGC:

Requisitos específicos del cliente, legales, estándar iso, internos (procedimientos) y de otras partes
interesadas.

¿Cómo se detectan?

Inspecciones de calidad diaria, auditorias, revisión por dirección y quejas del cliente.

¿Que va a revisar la dirección? Hallazgos de auditoria, no conformidades, no cumplimiento de

indicadores.

¿Para que?

Tomar acciones (Liderazgo), exigir cumplimiento de objetivos al equipo de trabajo, fechas

compromiso, explicar porque se esta haciendo el trabajo, despedir personal si es preciso,
contratar nuevo personal si es preciso.

Referencias normativas

Términos y definiciones.

Auditoria de primera parte (interna), de segunda parte (externa clientes), de tercera parte
(externa org. cert)

Auditoria combinada: iso 14001, 45001 y 9001.

Alcance de auditoria, limites donde se llevara a cabo. Físicos y virtuales.

Plan de auditoria.

Criterio de auditoria: iso 9001:2015.

Evidencia objetiva: en hechos, datos que apoyen la existencia.

Hallazgos de auditoria.

Conclusión de auditoria.

Cliente de auditoria, organización o persona que solicita una auditoria.

Auditado, organización que será auditada, interna es la org y el auditado.

Equipo auditor: una o mas personas.

Auditor, persona que realiza la auditoria.

Experto técnico, no es parte del equipo auditor. Provee conocimiento.

Observador, persona que acompaña, no es auditor.

Riesgo, efecto de la incertidumbre.

Competencia, habilidad para usar los conocimientos para alcanzar los resultados previstos.

Rendimiento, resultados medibles.

Eficacia

Proceso

Requerimiento.

7 principios de auditoría.

Integridad, Presentación ecuánime (resultados), Cuidado profesional, Confidencialidad,

Independencia (imparcialidad y objetividad), Enfoque basado en evidencia (sistemático) y Enfoque
basado en riesgo (riesgos y oportunidades).

Proceso de auditoria

Gestión del programa de auditoria (calendario con auditorías)  Conduciendo de una auditoria
(ejecutarla)  Competencia y evaluación de auditores (como vamos a seleccionar a los auditores,
preparar).

El programa debe tomar en cuenta:

Los objetivos y vision de la organización (direccion)

Problemas relevantes externos e internos (no conformidades)

Las necesidades de las partes interesadas (4.1 y 4.2)

Información de seguridad y requisitos de confidencialidad (documentos confidenciales)

Plan de auditoria.

Objetivos

Recursos necesarios: personas, información, procedimientos, maquinas, dinero, etc.

Riesgos y oportunidades asociados a la auditoria y como se abordaran. (que puede salir mal)

Alcance

Calendario (numero, duración, frecuencia)

Tipo de auditoria (externa o interna)

Criterio de auditoria

métodos de auditoria: con o sin interacción humana.

Criterio para seleccionar auditores

Se debe tomar en cuenta:

Las necesidades de las partes interesadas, externas e internas

Características y requerimientos para procesos, productos, servicios y proyectos.

Requerimientos del sistema de gestión

Necesidad de evaluación del proveedor externo

Madurez del sistema de gestión (KPI’s, frecuencia de no conformidades, quejas de partes

interesadas)

Identificación de riesgos y oportunidades.

Resultados de auditorías previas.

¿Qué vas a auditar?

Lo que este generando mas problemas. Procesos y productos.

Los problemas que tengan un mayor impacto negativo en la empresa

Generar un procedimiento para la generación de programa de auditoria.

Como vamos a identificar lo mas critico de la empresa (auditorias pasadas, no confirmidades

pasadas, problemas recurrentes)

Determinar el alcance, procesos y productos

Como generar el calendario

Capacitacion y evaluación a los auditores

Comunicación entre auditores y auditado

Como llevar a cabo la solución de problemas y quejas

Como se llevara a cabo el seguimiento de auditoria

Como se realizaran los reportes a la dirección, el cliente y partes interesadas

La mejora continua del programa.

Generar registros asociados: Calendarios, aviso de auditoria, ejecución de auditoria, reportes,

checklists, evaluación de auditores.
Generar diagrama de tortuga del programa de auditoria

Muestra entradas y salidas

Recursos financieros, tiempo, métodos, personas, equipamiento, medios de transporte,

tecnología, software, info.

Documentos asociados al proceso y todos los registros asociados

Analisis de riesgos y oportunidades del programa de auditoria.

AMEF que incluya los riesgos.

Planeación.

Recursos (tiempo, equipo, capacitación inadecuada)

Selección del equipo auditor.

Comunicación (poco efectiva interna o externa y sus canales)

Implementación (mala coordinación en la auditoria, deficiencias en el uso de la información

confidencial)

Monitoreo, revisión y mejora del programa de auditoria (monitoreo inefectivo)

Disponibilidad del auditado y de la información de evidencia.

¿Cuántas veces al año? Las que sean necesarias para generar una cultura de calidad.

Generar un procedimiento para la conducción de la auditoria individual.

Auditoria inicial

Contacto con el auditado

Determinar la factibilidad de la auditoria

Planeación de la auditoria

Asignacion de trabajo al equipo auditor

Realización de reuniones de arranque y cierre de auditoria e intermedias si es necesario

Revision de la información documental y registros

Generación de reporte de hallazgos

Reporte de cierre de auditoria y conclusiones

Comunicación durante auditoria

Generar todos los registros asociados

Generar diagrama de tortuga de la conducción de la auditoria.

Donde se muestren entradas y salidas

Recursos financieros, tiempo, métodos, personas, equipamiento, medio de transporte, tecnología,

software, información.

Documentos asociados al proceso y todos los registros asociados.

Auditoria inicial

Confirmar los canales de comunicación y los representantes a auditar.

Confirmar la autoridad para conducir la auditoria.

Proveer información de la auditoria: objetivo, alcance, criterio, métodos y equipo auditor,

expertos técnicos, calendario y lugares a auditar.

Solicitar información relevante para planeación: riesgos y oportunidades AMEF.

Determinar los requerimientos legales y reglamentarios relevantes.

Confirmar el acuerdo de auditoria y el contrato de confidencialidad

Avisos de auditoria.--> Reporte de hallazgos

2:51 min