CUALLI

CONSULTORÍA ESPECIALIZADA EN SISTEMAS DE GESTIÓN
Sistema de Gestión de la Calidad

Documento Interno

Logo

CUALLI

CONSULTORÍA ESPECIALIZADA EN SISTEMAS DE GESTIÓN

Fecha de elaboración:

31-01-2021

Procedimiento

AUDITORÍA DE TERCERA PARTE

Código:

PRO-8100-04

Revisión:

3

1 Objetivo

Definir la metodología a seguir para el otorgamiento de servicios de Auditoría de tercera parte.


2 Alcance y Campo de Aplicación

2.1. Aplica a todo servicio de Auditoría de tercera parte otorgado por CUALLI.

2.2. Aplica al Director General y la Coordinadora de Proyectos.


3 Referencias

3.1. Mapa del proceso de Auditoría de tercera parte (SGC-4400-80).

3.2. Requisito 8.1 del Sistema de Gestión de la Calidad (SGC-4400-32).

3.3. Requisito 8.2.1 del Sistema de Gestión de la Calidad (SGC-4400-33).

3.4. Requisito 8.2.2 del Sistema de Gestión de la Calidad (SGC-4400-34).

3.5. Requisito 8.2.3.1 del Sistema de Gestión de la Calidad (SGC-4400-35).

3.6. Requisito 8.2.3.2 del Sistema de Gestión de la Calidad (SGC-4400-36).

3.7. Requisito 8.2.4 del Sistema de Gestión de la Calidad (SGC-4400-37).

3.8. Norma ISO 19011:2018 Directrices para la auditoria de sistemas de gestión

3.9. Procedimiento de control de no conformidades (PRO-8700-01).

3.10. Procedimiento de Comercialización (PRO-8230-01)

3.11. Procedimiento de Desempeño del Sistema de Gestión (PRO-9130-01).

3.12. Guía de Sector IAF

3.13. Guía de Sector NACE

3.14. Política de viáticos del organismo de certificación.

3.15. Políticas de uso del logo de organismos de certificación.


4 Desarrollo

4.1. Auditoría de etapa 1: El Director General solicita información para el otorgamiento del servicio al Cliente para revisar la documentación disponible de la organización a auditar, así como la cotización y notificación confirmando datos generales del servicio, numero de control asignado a la organización, nombre de la organización, norma empleada como criterio para realizar la auditoría, alcance del SGC, sector IAF/NACE, contactos, fechas previstas para el otorgamiento del servicio y en su caso la información documentada necesaria y que se juzgue pertinente revisar.

4.1.1. Planificación del servicio:

4.1.1.1. El Director General revisa las políticas de viáticos en caso de existir, en su ausencia se comunica con el Cliente y recaba la información necesaria para el traslado, salvo en casos de que la auditoría sea a distancia para lo que debe asegurar disponer de acceso a internet y la plataforma necesaria para el ejercicio del evento, si fuera necesario en base a lo dispuesto en el procedimiento de administración de recursos (PRO-7110-01) se ejerce los viáticos por cuenta propia y se recaban comprobantes a nombre del propio Director General, del Administrador General, a cuenta del Cliente o del Cliente del Cliente, en los primeros casos según convenga y en los últimos dos según se hubiera acordado.  

4.1.1.2. El Director General planifica la auditoría mediante la preparación de bosquejo del Informe de Auditoría etapa 1 con los datos colectados en el punto 4.1 del presente documento. En caso de encontrar alguna discrepancia durante el análisis de la información lo hace saber al Cliente directo, en caso que el representante del Cliente determine la conveniencia de dar continuidad al servicio a pesar de implicar incumplimiento a algún requisito registra no conformidad (REG-8720-02) recabando información y procediendo como lo indique el representante del cliente dejando el antecedente verbal de la no conformidad registrada.

4.1.1.3. El Director General planifica la aplicación de viáticos recabando la información necesaria para el traslado, salvo en casos de que la auditoría sea a distancia para lo que debe asegurar disponer de acceso a internet y la plataforma necesaria para el ejercicio del evento, si fuera necesario en base a lo dispuesto en la instrucción de trabajo de administración de recursos se ejerce los viáticos por cuenta propia y se recaban comprobantes a nombre del propio Director General.

4.1.2. Se presenta en las instalaciones del Cliente del Cliente salvo en casos de que la auditoría, en cuyo caso mediante la plataforma acordada con anticipación suficiente al horario acordado realiza la revisión de la documentación calificando cada uno de los requisitos, en caso de ser necesario requiere documentación complementaria, pone especial atención en la revisión de la claridad del alcance establecido y en base a éste determina el sector IAF aplicable apoyándose del sector NACE vigente de acuerdo a información proporcionada por el organismo de certificación. Así como confirmando la validez de los argumentos de no aplicabilidad en caso que algún requisito de la norma no sea aplicado por la organización.

4.1.3. Registra en el informe correspondiente el resultado de la evaluación, teniendo cuidado de que los hallazgos incluyan las fortalezas identificadas (oportunidades), así como las debilidades (amenazas o riesgos), y principalmente:

4.1.3.1. No conformidad, en caso que se traté de un incumplimiento a requisito establecido. Registrando claramente el hallazgo, la evidencia que sustenta el hallazgo y el requisito incumplido.

4.1.3.2. Oportunidad de mejora, en caso que la debilidad identificada no disponga de trazabilidad clara a requisito establecido como criterio de evaluación o no se disponga de evidencia suficiente para registrar como no conformidad.

4.1.3.3. El informe debe ir registrado en el formato previsto por el Cliente.

NOTA 1: Queda prohibido recibir algún tipo de beneficio que ponga en duda el cumplimiento de los principios de auditoría que dan certeza del resultado de la misma.

4.1.4. Somete a evaluación por parte del representante del Cliente del Cliente y una vez confirmado que el informe es claro para éste solicita la impresión en duplicado recabando firma del representante del Cliente del Cliente y registrando su propia firma en el espacio asignado para esto, además trasmite su antefirma a cada una de las páginas del informe, deja un informe al representante del Cliente del Cliente y resguarda uno para la entrega al organismo de certificación. Cuando la evaluación se realiza a distancia, las firmas pueden ser electrónicas cumpliendo los requisitos establecidos por el Cliente de la auditoría.

4.1.5. Prepara informe de viáticos en formato previsto por el cliente o por el propio formato de gastos establecido para nuestro uso, anexando comprobación fiscal y no fiscal (vales azules) cuando aplique.

4.1.6. Hace llegar al personal del área de logística tanto el informe firmado, como el informe de viáticos.

4.2. Auditoría de segunda etapa participando como auditor líder: Visita las instalaciones del cliente salvo en casos de que la auditoría sea a distancia para lo que debe asegurar disponer de acceso a internet y la plataforma necesaria para el ejercicio del evento, para revisar la documentación disponible de la organización a auditar, así como la cotización y notificación confirmando datos generales del servicio, numero de control asignado a la organización, nombre de la organización, norma empleada como criterio para realizar la auditoría, alcance del SGC, sector IAF/NACE, contactos, fechas previstas para el otorgamiento del servicio (confirmando días auditor cotizados) y en su caso la información documentada disponible y que se juzgue pertinente revisar.

4.2.1. Planificación del servicio:

4.2.1.1. El Director General en caso que la auditoría requiera de la participación de miembros del grupo auditor como auditores o expertos técnicos, solicita asignación de éstos al área de logística del Cliente y determina la conveniencia de contactarles previamente a la realización de la auditoría “in situ”, en caso contrario, puede delegar al área de logística el envío del plan de auditoría establecido en el punto 4.2.1.3 del presente documento así como la coordinación de la logística para el traslado del grupo auditor.

4.2.1.2. El Director General revisa las políticas de viáticos en caso de existir, en su ausencia se comunica con el Cliente y recaba la información necesaria para el traslado, si fuera necesario en base a lo dispuesto en el procedimiento de Administración de recursos (PRO-7110-01) se ejerce los viáticos por cuenta propia y se recaban comprobantes a nombre del propio Director General a cuenta del Cliente o del Cliente del Cliente, en los primeros casos según convenga y en los últimos dos según se hubiera acordado.  

4.2.1.3. El Director General planifica la auditoría mediante la preparación del plan de auditoría en el formato establecido por el Cliente teniendo cuidado de agendar los requisitos previstos por el Cliente en función al tipo de auditoría, tomando en cuenta las jornadas laborales del Cliente del Cliente, considerando siempre de reunión de apertura, durante la realización de la auditoría horarios para realizar recorrido por las instalaciones, reuniones del grupo auditor, reuniones de aclaración (para estos tres conceptos, solo de considerarse pertinente) horario para preparar el informe de auditoría, y concluir con reunión de cierre, además de, en función al tipo de auditoría:

4.2.1.3.1. Certificación: todos los requisitos de la norma de referencia y muestro significativo sobre los criterios establecidos para la evaluación, agendando con enfoque a procesos y considerando el ciclo PHVA (planear, hacer, verificar y actuar).

4.2.1.3.2. Vigilancias: En función al número de vigilancia, se deberán agendar aquellos procesos en los que los requisitos de norma previstos por el Cliente deberán ser revisados, considerando aquellos sitios, procesos o actividades críticas para el alcance de la auditoría o bien que no hubieran sido revisados en auditorías previas, con el fin de asegurar que durante el período de certificación se revise en toda la extensión del alcance del sistema de gestión de la calidad. Durante la revisión se deberá evaluar la atención a no conformidades del ejercicio previo de auditoría, así como el uso de logo si fuera requerido por el cliente, considerando los requisitos previstos en 4.2.1.3.1, salvo que para éste solo deberán considerarse los requisitos previstos por el cliente para la vigilancia correspondiente.

4.2.1.3.3. Seguimiento: En función a la naturaleza de las no conformidades registradas que hubieran implicado la aplicación de la auditoría de seguimiento, se deberá agendar la revisión de las correcciones y acciones correctivas que surgen de la atención a las no conformidades, determinando la conveniencia de agendar la revisión de los procesos o actividades relacionados con los hallazgos registrados.

NOTA 2: Para auditorías conjuntas deberá de considerarse la comunicación con el organismo certificador secundario, para auditorías combinadas, deberá tomarse en cuenta la participación de especialistas en los criterios adicionales aplicables.

4.2.2. Realización de las auditorías: Se presenta en las instalaciones del Cliente del Cliente salvo en casos de que la auditoría sea a distancia para lo que debe asegurar disponer de acceso a internet y la plataforma necesaria para el ejercicio del evento con anticipación suficiente al horario acordado para la realización de la reunión de apertura, coordinando al grupo de auditores.

4.2.2.1. Reunión de apertura: Dirige la reunión de apertura iniciando con agradecimiento por parte del Cliente, continuando con la presentación de los participantes del grupo de auditores, solicitando la presentación de los representantes del Cliente del Cliente, solicitando el registro de la lista de asistencia y presentando el plan de auditoría, dando facilidades para realizar los ajustes que sean necesarios, siempre y cuando no se ponga en riesgo el objetivo, el alcance ni el resultado de la auditoría. Presenta información significativa considerando como mínimo:

a) Confidencialidad

b) Papel de guías

c) Recursos necesarios

d) Procedimientos de protección laboral, emergencia y seguridad para el equipo auditor

e) Información acerca de las condiciones bajo las cuales la auditoría puede darse por terminada

f)  Apelación

g) Muestreo

h) Calificación de hallazgos

i) En caso de la participación de experto técnico, testificador, auditor en formación, debe aclarar las características de su participación.

NOTA 3: Queda estrictamente prohibido recibir algún tipo de beneficio para compartir información confidencial o bien, ofrecer algún tipo de beneficio para recibir información confidencial sobre la organización en la que se está dando el servicio y las personas que trabajan en nombre de ésta. 

4.2.2.2. Conduciendo la auditoría: Realiza la fase de la auditoría asignada a su cargo para, aplicando técnicas de auditoría, recopilando la información pertinente para la calificación de hallazgos de auditoría que conduzcan a la conclusión de la auditoría, en busca de cumplir el objetivo establecido para ésta, en caso de que el Cliente disponga de formato para recabar dicha información, deber registrarlo en dicho formato.

4.2.2.2.1. Mantiene comunicación con el grupo de auditores de tal manera que mantiene la información pertinente entre el grupo para facilitar el mejor muestreo.

4.2.2.2.2. En caso de que se juzgue pertinente modera reuniones entre los miembros del grupo auditor, cabiendo la posibilidad de extenderlo a la participación de los representantes del cliente del cliente con el fin de promover la conducción de conclusiones veraces, claras y trazables.

4.2.2.3. Informe de la auditoría, conduce al análisis de la evidencia recabada por parte del grupo auditor y prepara el informe en formato previsto por el cliente, destacando:

a) Datos generales de la organización y sus miembros,

b) Alcance del sistema de gestión de la calidad de la organización,

c) Calificación de cada uno de los requisitos evaluados,

d) Fortalezas (en caso que no exista espacio para el registro de esta información, se puede registrar en espacio de comentarios, observaciones o en donde se juzgue pertinente),

e) No conformidades y oportunidades de mejora,

f) Conclusiones,

g) Información relevante y pertinente a las conclusiones como puede ser la conformidad de la aplicación de las políticas del uso de logo, como fueron atendidas las oportunidades de mejora registradas en la auditoría anterior, etc.

NOTA 4: Se deberá procurar, en medida de lo posible, presentar el informe preliminar al represente de la dirección o quien el designe, para asegurar que el registro de las conclusiones y hallazgos sea suficientemente claro y dar la posibilidad de que si existe controversia al respecto sea modificado o reiterado previo a la realización de la reunión de cierre. 

4.2.2.4. Conduce la reunión de cierre, en el que presenta el informe de auditoría, poniendo especial cuidado en dejar clara la información contenida en el informe de auditoría, así como reiterando el compromiso y tratamiento que debe mostrar la organización para la atención a las no conformidades registradas y el análisis requerido, se deberá promover el registro de la lista de asistencia.

4.2.2.4.1 Cuando la organización auditada, una vez concluída la auditoría, externe su interés demostrando agradecimiento otorgando regalos, hospitalidad, donaciones o beneficios similares, cumpliendo con el atributo de “culturalmente sensible” se aceptará teniendo la precaución que sea algo simbólico de la región donde se encuentra la organización y/o que no represente más del 50% del costo limitado por SAT en concepto de alimentación de viáticos. Además que no presente riesgo de ser percibido como soborno.

4.2.2.5. Seguimiento a la atención de no conformidades registradas: Cuando así se establece por parte del Cliente, se retiene el expediente (Plan de auditoría, listas de asistencia hojas de trabajo, informe de auditoría y evidencia pertinente) hasta recibir retroalimentación electrónica o física, en el primer caso se puede retroalimentar al cliente del cliente en caso de ser necesario para clarificar respuesta y promover la integración del expediente en las mejores condiciones para que el comité de dictaminación disponga de certeza para su evaluación. En caso de que se hubiera acordado la obligación del seguimiento a la atención a no conformidades registradas con el Cliente, se deberá promover la respuesta por parte del Cliente del Cliente dentro del período acordado.

4.2.2.5.1. En caso de que así se requiera por parte del organismo de certificación, se prepara informe complementario en formato previsto por el Cliente para retroalimentar sobre la respuesta a las no conformidades registradas durante auditoría “in situ” dejando conclusiones claras del grado en que se modificó la situación que origino el registro de no conformidades, de tal manera que se establezca si los requisitos no conformes han modificado su calificación original.

NOTA 5: El informe complementario puede ser usado también para registrar situaciones que se hubieran presentado posterior a la reunión de cierre y antes de la entrega del expediente y que se juzgara pertinente dar a conocer al comité de dictaminación. 

4.2.2.6. Integración del expediente: Una vez que se dispone de la información completa se integra generando relación de documentos en acuse de recibo (resguardando como registro de la evidencia del acuse de recibo). Por la naturaleza de la información colectada, la información contenida en el expediente se resguarda como confidencial, solo siendo posible su entrega al Cliente, Cliente del Cliente y entidad de acreditación cuando el Cliente así lo indicara).

NOTA 6: Como miembro del equipo auditor participa conforme se establece en los puntos 4.2.2.2 y 4.2.2.2.1, al participar en la preparación del informe de auditoría, contribuye para la preparación de tal manera que aporta lo necesario para facilitar al auditor líder el cumplimiento al punto 4.2.2.3, para éste tipo de servicios, normalmente la actividad concluye al entregar al auditor líder las hojas de trabajo e información pertinente para el registro de hallazgos, en cuyo caso no se resguarda evidencia de la realización del servicio, salvo la contribución al expediente que es resguardado por el Auditor Líder.

4.3. Evaluación de los expedientes previos la dictaminación: Somete a evaluación por parte de la Coordinadora de Proyectos de tal manera que se confirme el cumplimiento a los requisitos pactados (para lo anterior la Coordinadora de Proyectos deberá disponer de consulta a acuerdos pactados) y registrarlo en el formato convenido por el Cliente o en su ausencia mediante registro en formato libre (que puede ser copia del acuerdo comercial en contrato, correo electrónico o lista de verificación establecida para confirmar el cumplimiento a requisitos)

4.4. Seguimiento, medición, análisis y mejora: Se da cumplimiento al procedimiento de Desempeño del Sistema de Gestión (PRO-9130-01).

4.5. En caso de identificar incumplimiento a los requisitos comprometidos para el otorgamiento del servicio, se registra la no conformidad y se promueve la aplicación del procedimiento de control de no conformidades (PRO-8700-01).

4.6. El Director General entrega el expediente al representante del Cliente para su dictaminación, manteniendo evidencia de la entrega de conformidad con los requisitos comprometidos. 

CONTROL DE EMISIÓN
Concepto Elaboró Revisó Aprobó
Nombre Xiadani Alitzel MENDIETA GARCÍA Bernardo Ariel MENDIETA PÉREZ Bernardo Ariel MENDIETA PÉREZ

Cargo

COORDINADORA DE PROYECTOS DIRECTOR GENERAL DIRECTOR GENERAL
Fecha 31-01-2021 31-01-2021 31-01-2021