View
217
Download
1
Category
Preview:
Citation preview
AUDITORIA DE SISTEMAS
INTEGRADOS DE GESTION
DA-D28
Pgina 1 de 6
Preparado por:
Divisin de Acreditacin
Revisado por:
Divisin de Acreditacin
Aprobado por:
Jefe Divisin Acreditacin
Versin Original:
2013.05.16
Versin: 02 Fecha: 2013.07.10
1 OBJETO Y ALCANCE
1.1 El presente documento es mandatario para la aplicacin consistente de la
NCh-ISO17021-2011 para planificar y realizar auditoras de certificacin de
sistemas de gestin integrados, y corresponde a una traduccin del documento
IAF MD 11:2013: IAF Mandatory Document for the application of ISO/IEC 17021
for Audits of Integrated Management Systems, Issue 1, version 2.
1.2 Este documento no es aplicable a ISO 9001 basado en normas de sectores
especficos.
2 REFERENCIAS
NCh-ISO17021-2011 Evaluacin de la conformidad Requisitos para los
organismos que realizan la auditoria y la certificacin
de sistemas de gestin
IAF MD 11:2013 IAF Mandatory Document for the application of
ISO/IEC 17021 for Audits of Integrated Management
Systems, Issue 1, version 2.
3 DEFINICIONES
3.1 Auditora de un Sistema Integrado de Gestin: Una auditora del sistema de
gestin de una organizacin en contra de dos o ms conjuntos de criterios /
normas de auditora realizados al mismo tiempo.
3.2 Sistema Integrado de Gestin (SIG): Un sistema de gestin nico que a la
vez gestiona varios aspectos del desempeo de la organizacin para cumplir con
los requisitos de ms de una norma de gestin, con un determinado nivel de
integracin (3.3). Un sistema de gestin puede variar de un sistema combinado
agregando sistemas de gestin diferentes para cada conjunto de criterios de
auditora / norma, a un Sistema de Gestin Integrado, comparten un solo sistema
la documentacin, los elementos del sistema de gestin y las responsabilidades.
3.3 Nivel de Integracin: El grado en que una organizacin utiliza un sistema
nico de gestin para administrar varios aspectos del desempeo de la
organizacin para cumplir los requisitos de ms de una norma de sistema de
gestin. La integracin relaciona el sistema de gestin con la posibilidad de integrar
la documentacin, los elementos del sistema de gestin de manera adecuada y las
responsabilidades en relacin con dos o ms conjuntos de criterios / normas de
auditora.
AUDITORIA DE SISTEMAS
INTEGRADOS DE GESTION
DA-D28
Pgina 2 de 6
Nota: Los criterios de auditora se pretende que signifiquen las normas de sistemas
de gestin utilizados como base para la evaluacin de la conformidad y la
certificacin (por ejemplo, ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22000,
ISO/IEC 27001, etc.)
4 APLICACION
4.1 El Organismo de Certificacin debe asegurar que:
4.1.1 El nivel de integracin del sistema(s) de gestin es considerado en el
programa de auditora.
4.1.2 El plan de auditora cubre todas las reas y actividades aplicables para cada
sistema de gestin segn norma y/o especificacin, cubriendo el alcance de la
auditora y a la vez cubierto por la competencia del(los) auditor(es).
4.1.3 El equipo auditor como un todo, debe satisfacer los requisitos de
competencia, establecidos por el OCS, para cada rea tcnica, para cada sistema
de gestin segn norma y/o especificacin, cubriendo el alcance de la auditora de
un SIG.
4.1.4 La auditora debe ser gestionada por un lder del equipo, con la competencia
en por lo menos una de la norma y/o especificacin auditadas.
4.1.5 Se asigne tiempo suficiente para llevar a cabo una auditora completa y
eficaz del sistema de gestin de la organizacin de los sistemas de gestin norma
y/o especificacin cubiertos por el alcance de la auditora.
4.1.5.1 Para determinar el tiempo de auditora para una auditora de SIG
abarcando dos o ms normas de sistemas de gestin / especificaciones, por
ejemplo, A + B + C, el Organismo de Certificacin deber:
a) calcular el tiempo de auditora requerido para cada sistemas de
gestin/especificaciones por separado (aplicando todos los factores
pertinentes previstos en los documentos de solicitud pertinentes y/o las
reglas del esquema para cada estndar, por ejemplo, DA-D12, ISO/TS
22003, ISO/IEC 27006);
b) calcular el punto de partida T para la duracin de la auditora del SIG
mediante la adicin de la suma de las partes individuales (por ejemplo,
T = A + B + C);
c) ajustar la cifra punto de partida teniendo en cuenta los factores que
pueden aumentar o reducir (ver Anexo 1) el tiempo necesario para la
auditora.
Los factores de reduccin deben incluir, pero no limitarse a:
i) La medida en que el sistema de gestin de la organizacin est
integrada;
AUDITORIA DE SISTEMAS
INTEGRADOS DE GESTION
DA-D28
Pgina 3 de 6
ii) La capacidad del personal de la organizacin para responder a las
preguntas que afectan a ms de una norma de sistemas de gestin,
y
iii) La disponibilidad de auditor(es) competente para auditar ms de un
sistema de gestin estndar / especificacin.
Los factores de aumento deben incluir, pero no limitarse a:
i) La complejidad de la auditora de SIG en comparacin con las
auditoras del sistema de gestin nico.
d) informar al cliente de que la duracin de una auditora SIG basado en el
nivel declarado de la integracin del sistema de gestin de la organizacin
puede estar sujeto a ajustes en funcin de confirmar el nivel de integracin
en la primera fase y las auditoras posteriores.
4.1.5.2 Auditora de SIG podra resultar en ms tiempo, pero en los que se
traduce en la reduccin, no ser superior al 20% desde el punto inicial T
(4.1.5.1.b).
4.1.5.3 La cifra de punto de partida y la justificacin para el aumento o la
reduccin debern documentarse.
4.2 Documentos de solicitud existentes (por ejemplo, Directrices) relacionados
con las auditoras de sistemas de gestin de normas / especificaciones deben
tenerse en cuenta al elaborar el programa de auditora y planes de auditora para
un SIG.
4.3 Todos los requisitos aplicables de la norma / especificacin relevante para el
mbito del SIG de cada sistema de gestin debern ser auditadas.
4.4 Con respecto a los sistemas de gestin auditados, los informes de auditora
pueden ser integrados o generados por separado. Cada hallazgo planteado en un
informe integrado deber ser conforme a la norma de sistema de gestin
aplicable(s) / especificacin(es).
4.5 El organismo de certificacin deber considerar el impacto que una no
conformidad encontrada por una de la norma del sistema(s) de gestin /
especificacin(es) tiene en el cumplimiento de la otra norma de sistemas de
gestin / especificacin(es).
5 AUDITORIA INICIAL Y CERTIFICACION
5.1 Solicitud del Cliente
Esta deber incluir informacin sobre el nivel de integracin, incluyendo el nivel de
integracin de los documentos, los elementos del sistema de gestin y
responsabilidades (ver Anexo 1).
AUDITORIA DE SISTEMAS
INTEGRADOS DE GESTION
DA-D28
Pgina 4 de 6
5.2. Auditora de primera fase
Durante una auditora de primera fase, el equipo auditor deber confirmar el nivel
de integracin del SIG. El Organismo de Certificacin deber revisar y modificar, en
caso necesario, la duracin de la auditora que se basa en la informacin
proporcionada en la etapa de aplicacin.
6 ACTIVIDADES DE SEGUIMIENTO Y RECERTIFICACION
El organismo de certificacin deber confirmar que el nivel de integracin se
mantiene sin cambios durante todo el ciclo de certificacin para garantizar que la
aplicacin de las duraciones de auditora establecidos se mantengan.
7 SUSPENSION, REDUCCION Y CANCELACION
Si la certificacin a una o ms normas del sistema de gestin / especificacin(es)
est sujeta a la suspensin, reduccin o supresin de la entidad de certificacin
deber investigar el impacto que puede generar en la certificacin de otro sistema
de gestin estndar / especificacin(s).
AUDITORIA DE SISTEMAS
INTEGRADOS DE GESTION
DA-D28
Pgina 5 de 6
Anexo 1 Reduccin de tiempo de auditora
Figura 1
100 0 5 10 15 20
80 0 5 10 15 15
60 0 5 10 10 10
40 0 5 5 5 5
20 0 0 0 0 0
0 20 40 60 80 100
Capacidad de realizar auditora combinada %
Niv
el d
e In
tegr
aci
n %
Figura 1: Esta figura ilustra el porcentaje de reduccin en la duracin de auditoras
integradas y su relacin con:
Eje vertical: el nivel de integracin del sistema de gestin de la organizacin (ver
ms abajo), que debe incluir una revisin de la capacidad de la entidad auditada
para responder a las preguntas de varios aspectos. El Sistema Integrado de
Gestin surge cuando una organizacin utiliza un sistema nico de gestin para
administrar varios aspectos del desempeo organizacional. Se caracteriza por (pero
no se limitan a):
1. Un conjunto integrado de documentacin, incluyendo sus
procedimientos e instructivos, desarrollados a un buen nivel, segn
proceda;
2. Revisin de la gestin, que tengan en cuenta la estrategia global de
negocio y su plan;
3. Un enfoque integrado de las auditoras internas;
4. Un enfoque integrado de la poltica y los objetivos;
5. Un enfoque integrado de los procesos de los sistemas;
6. Un enfoque integrado de mecanismos de mejora, (acciones correctivas
y preventivas, la medicin y la mejora continua), y,
7. Apoyo a la gestin integrada y responsabilidades.
El Organismo de Certificacin debe decidir el nivel de porcentaje de integracin
basado en la medida en que el sistema de gestin de la organizacin cumple con
los criterios anteriores.
AUDITORIA DE SISTEMAS
INTEGRADOS DE GESTION
DA-D28
Pgina 6 de 6
Y
Eje horizontal: La medida, dada como una proporcin para ser multiplicado por un
factor de 100 con el fin de lograr el resultado dada como porcentaje, a los que los
miembros del equipo de auditora individuales estn calificados:
100 * ((X1-1)+(X2-1)+(X3-1)+(Xn-1))
Z(Y-1)
En donde:
X1, 2, 3n es el nmero de normas en las cuales el auditor tiene la calificacin
relevante para el alcance de la auditora integrada;
Y es el nmero de normas de sistemas de gestin que deben cubrirse por la
auditora integrada;
Z es el nmero de auditores.
Ejemplo:
Un equipo de auditora integrado por tres auditores que cubren tres normas de
sistemas de gestin diferentes. Un auditor est cualificado para las tres normas, un
auditor est cualificado para dos de los estndares y el otro auditor est
cualificado para un estndar.
La cifra de porcentaje para ser utilizado para el eje horizontal es:
100* ((3-1)+(2-1)+(1-1))=50%
3(3-1)
Debido a la competencia disponible de cada auditor para ms de un conjunto de
criterios / normas de auditora, la eficacia se consiguen y entran en el clculo de la
posible reduccin de los tiempos en la frmula anterior. Estos incluyen:
1. Ahorro de tiempo debido a una sola reunin de apertura y cierre;
2. Ahorro de tiempo que se produce con la elaboracin de un solo informe
de auditora integrada;
3. Ahorro de tiempo en la logstica optimizada;
4. Ahorro de tiempo en las reuniones del equipo auditor y,
5. Tiempo ahorrado elementos comunes de auditora al mismo tiempo, por
ejemplo, control de documentos.
Recommended