articles-22355 doc pdf

8/2/2019 Articles-22355 Doc PDF

1/86

GOBIERNO DE CHILEMINISTERIO DE HACIENDA

Direccin de Presupuestos

MANUAL DE REFERENCIA

GUA PARA IMPLEMENTACIN ISO 9001:2000

SISTEMA DE AUDITORA INTERNA

Versin 05Diciembre 2008


2/86

Versin 05 2

INDICEIntroduccin ............................................................................................................. 3

1 Definicin de Poltica y Objetivos de Calidad......................................................... 5

1.1 Poltica de Calidad ........................................................................................... 51.2 Objetivos de Calidad........................................................................................ 6

2 Campo de Aplicacin y Exclusiones del Sistema Auditora ................................... 92.1 Alcance del Sistema Auditora ........................................................................ 92.2 Exclusiones de Requisitos Normativos para el Sistema Auditora.................. 9

3 Estructura y funciones del Sistema Auditora Interna ........................................... 114 Sistema de Gestin de Calidad para el Sistema de Auditora. ............................... 16

4.1 Requisitos Generales...................................................................................... 164.2 Documentacin del Sistema de Auditora Interna en los Servicios............... 18

4.2.1 Aspectos generales de la documentacin del Sistema ........................... 184.2.2 Manual de Calidad del Sistema de Auditora Interna ............................ 19

4.2.3 Control de los Documentos para el Sistema Auditora Interna.............. 194.2.4 Control de los Registros del Sistema de Auditora ................................ 21

5 Los Procesos de Direccin..................................................................................... 245.1 Revisin por la Direccin .............................................................................. 28

6 Los Procesos de control, mejora y soporte ............................................................ 336.1 Los Procesos de control y mejora .................................................................. 33

6.1.1 Control de Producto No Conformidades del Sistema de AuditoraInterna 336.1.2 Auditora Interna de Calidad para el Sistema de Auditora ................... 356.1.3 Accin Correctiva .................................................................................. 396.1.4 Acciones Preventivas ............................................................................. 40

6.2 Procesos de Soporte ....................................................................................... 416.2.1 Gestin de Recursos............................................................................... 416.2.2 Procesos de Anlisis de datos y Mejora................................................. 51

7 Procesos Operativos............................................................................................... 557.2Procesos relacionados con el cliente..................................................................... 567.2.3Procesos de comunicacin con el cliente........................................................... 657.1 Procesos de Diseo y Desarrollo ................................................................... 667.2 Compras ......................................................................................................... 667.5 Elaboracin y uso de los Informes de Auditora y Matriz de Riesgo Estratgica................................................................................................................................... 68

7.6 Control de dispositivos de Seguimiento y Medicin ............................................. 73

Anexo 8.1. Referencias Normativas ...................................................................... 76Anexo 8.2. Consideraciones Metodolgicas.......................................................... 77Anexo 8.3. Cadena cliente-proveedor.................................................................... 78Anexo 8.4. Mapa General de Procesos Sistema de Auditora Interna en un ServicioTipo........................................................................................................................ 78Anexo 8.5. Actores del sistema ............................................................................. 79Anexo 8.6. Estructura Documental ........................................................................ 80Anexo 8.7 Proceso de tratamiento del Producto No Conforme del Sistema deAuditoria Interna. ................................................................................................... 81Anexo 8.8 Proceso de tratamiento de No Conformidades del Sistema.......... 83Anexo 8.9 Funciones del encargado de procesos .................................................. 85


3/86

Versin 05 3

Introduccin

Para la incorporacin gradual al mecanismo de certificacin ISO 9001:2000 que

iniciaron los servicios pblicos a partir del ao 2006, la Direccin de Presupuestos delMinisterio de Hacienda ha elaborado los Manuales de Referencia que definen losrequisitos que debern alcanzar los sistemas del Programa Marco Avanzado paracertificarse segn la Norma ISO 9001:2000. El objetivo de este manual es servir degua para apoyar el proceso de Implementacin y Certificacin de los Servicios. EsteManual entrega el conjunto de requisitos establecidos en las clusulas de la Norma parael desarrollo de los respectivos sistemas, la relacin entre los procesos institucionales ylos sistemas y las directrices para definir las exclusiones de la certificacin del sistema.

La primera etapa que desarrollan los servicios es la Implementacin de los sistemas delPrograma de Mejoramiento de la Gestin, como resultado de estas primeras etapas los

servicios debern contar con un Manual de Calidad ISO 9001:2000 que describa susistema, considerando los requisitos establecidos en el Manual de Referencia, gua parala implementacin ISO 9001:2000 y las particularidades del servicio.

El presente Manual esta estructurado considerando algunas de las etapas que deberdesarrollar el Servicio para Implementar1 el Sistema de Auditoria Interna bajo losrequisitos normativos ISO y su posterior certificacin. La estructura del Manual dereferencia se muestra en la figura 1.

1 Los captulos del Manual de referencia sealan etapas que no son secuenciales para la implementacin del Sistemade Auditora Interna segn los requisitos ISO 9001:2000, por lo que es necesario que el Servicio defina las

principales etapas de implementacin, dentro de las cuales se podr considerar: Situacin actual de la institucin conrespecto a los requisitos ISO 9001:2000, preparacin del equipo de trabajo, comunicacin al interior del Servicio,capacitacin en requisitos normativos, definicin de alcance, principales procesos y exclusiones, definicin dePoltica y objetivos de calidad, procedimientos documentados, marcha blanca e implementacin de procedimientosdocumentados, auditoria interna de calidad, auditoria de Certificacin (para el ao siguiente).


4/86

Versin 05 4

Figura 1

Estructura del Manual de Referencia ISO 9001:2000

A continuacin se presenta el Manual de Referencia estructurado en siete captulos. Encada captulo se describen las clusulas de la norma que se debern cumplir, sealandoexplcitamente cuales de ellas se podran cumplir actualmente a travs de los requisitostcnicos correspondientes a las etapas anteriores del sistema2, y cuales corresponden arequisitos no incluidos anteriormente que exigen las clusulas de la Norma y que portanto el Servicio deber considerar para su cumplimiento. El captulo 1 contiene losrequisitos para la definicin de la poltica y objetivos de calidad, el captulo 2 entregalas directrices para la definicin del alcance y las exclusiones que puedan afectar alsistema de Auditora Interna, en el captulo 3 se desarrolla la estructura organizacionaly las responsabilidades necesarias para la implementacin exitosa del sistema deAuditora Interna segn los requisitos ISO 9001:2000. En el captulo 4 se presentan los

principales elementos para desarrollar una eficiente gestin del sistema de AuditoraInterna, tales como definicin de los procesos y de mtodos adecuados de operacin yde control, como asimismo los controles documentales del sistema. El captulo 5 abordalos procesos de la direccin, destacando el compromiso de la direccin y las revisionesperidicas al sistema de Auditora. En el captulo 6 se sealan los requisitos para losprocedimientos documentados obligatorios por la norma y otros procesos de control,mejora y de soporte al sistema de Auditora Interna. El captulo 7 recoge los procesosoperativos del sistema de Auditora Interna que involucran procesos relacionados con elcliente, con la planificacin, ejecucin y seguimiento de las Auditoras, entre otros.

2 Se refiere a las etapas I a IV del documento "Requisitos Tcnicos y Medios de Verificacin PMG 2009"

Definicin de Poltica y objetivos de Calidad

Campo de aplicacin y exclusiones

Definicin de estructura y funciones

Sistema de Gestin de calidadModelo de anlisis y estructura documental

Definicin de oltica ob etivos de calidad

Campo de aplicacin y exclusionesCampo de aplicacin y exclusiones

Definicin de estructura y funcionesDefinicin de estructura y funciones

Sistema de Gestin de calidadModelo de anlisis y estructura documental

Sistema de gestin de calidad- Identificacin de procesos- Estructura documental

Definicin de procesos e Implementacin


5/86

Versin 05 5

1 Definicin de Poltica y Objetivos de Calidad

1.1 Poltica de Calidad

La poltica de calidad es una declaracin de intenciones globales y orientaciones delServicio a la calidad3 coherente con la Misin institucional.

Los elementos conceptuales asociados a la poltica de calidad que define la Norma ISO,se sealan a continuacin:

Clusula 5.3 Norma ISO 9001:2000

Poltica de la calidad. La alta direccin debe asegurarse que la poltica de la calidad:a) Es adecuada al propsito de la organizacin

b) Incluye un compromiso de cumplir con los requisitos y de mejorar continuamente la eficaciadel sistema de gestin de la calidad

c) Proporciona un marco de referencia para establecer y revisar los objetivos de la calidadd) Es comunicada y entendida dentro de la organizacin, ye) Es revisada para su continua adecuacin

La poltica de calidad se considera adecuada al propsito cuando existe coherenciaentre esta y las definiciones estratgicas de la institucin, definidas en la etapa I delSPCG. La poltica definida servir como gua para la definicin de los objetivos decalidad de la organizacin, los que representaran la forma en que la jefatura del servicioquiere poner en prctica su poltica de calidad.

Por otra parte, el Servicio debe definir explcitamente en la poltica de calidad uncompromiso de cumplir con los requisitos del cliente y con el mejoramiento continuodel sistema.

La Poltica de Calidad puede ser modificada cuando sea necesario, normalmente esanalizada al menos durante la Revisin por la Direccin y el personal relacionado alSistema debe conocer la Poltica de Calidad definida y entender como contribuyen allogro de esta.

La Poltica de Calidad puede ser genrica para la institucin y en la medida que seintegren nuevos procesos o sistemas definir nuevos objetivos de calidad o puede

ampliarse gradualmente.

A continuacin se presentan los principales Lineamientos de Poltica de Calidad delSistema de Auditora Interna desde la perspectiva del Consejo de Auditora InternaGeneral de gobierno, para ser considerada por el servicio en la elaboracin de suPoltica de Calidad.

3 Calidad: grado en que un conjunto de caractersticas (3.5.1)inherente cumple con los requisitos (3.1.2)3.5.1 caracterstica: rasgo diferenciados.3.1.2 requisitos:necesidad o expectativa establecida generalmente implcita u obligatoria.


6/86

Versin 05 6

Con respecto a los Clientes del Sistema

Desarrollar e implementar un Sistema de Auditora Interna que apoye la gestin del

Jefe de Servicio, en el cumplimiento de sus objetivos, funciones y responsabilidades;agregando valor a la organizacin, promoviendo el cumplimiento de normas sobreprobidad administrativa y, asegurando el uso eficiente y eficaz de los recursospblicos, mediante la generacin y fortalecimiento de una estrategia sistemticapreventiva y de mejoramiento continuo, que permita contar con controles efectivos quemitiguen los riesgos asociados a la gestin. Tambin permite mantener informadossobre aspectos de la gestin institucional al Auditor Ministerial y al Consejo deAuditoria Interna General de Gobierno.

Con respecto al Mejoramiento Continuo

Para lograr el mejoramiento contino del sistema, el Servicio debe evaluar y actualizarperidicamente los riesgos estratgicos, operativos y normativos y, fortalecer lossistemas de control preventivos, mediante polticas y procedimientos que permitanobtener evidencias objetivas de su quehacer, asegurando que se cumplan los objetivos,polticas y metas institucionales, gubernamentales, ministeriales y presupuestarias.

1.2 Objetivos de Calidad

Los objetivos de calidad, en el contexto de la administracin pblica, son la expresin delos logros que se espera que los servicios alcancen respecto a la poltica de calidad. Losobjetivos de calidad deben cumplir con una serie de requisitos4 establecidos.

Respecto a los objetivos de calidad, la Norma ISO 9001:2000 seala lo siguiente:

Clusula 5.4.1 Norma ISO 9001:2000

Objetivos de la calidad.La alta direccin debe asegurarse de que los objetivos de la calidad, incluyendo aqullos necesarios paracumplir los requisitos para el (o los) producto(s)5, se establecen en las funciones y niveles pertinentesdentro de la organizacin. Los objetivos de la calidad deben ser medibles y coherentes con la polticade la calidad.

Tal como seala la clusula los objetivos de calidad deben ser medibles y consistentes

con la poltica de calidad definida por el Servicio, estos deben incluir aquellosnecesarios para cumplir los requisitos del producto, respecto de lo cual, el Serviciocomo parte de sus definiciones estratgicas, define objetivos estratgicos que sevinculan con los productos estratgicos, los que pueden servir de referencia para ladefinicin de objetivos asociados a los Informes de Auditora y la Matriz de Riesgo

4Estos requisitos se sustentan en:1)Decreto Supremo N 12 del 29 de Enero de 1997, del Ministerio Secretara General de la Presidencia. Crea elConsejo de Auditora Interna General de Gobierno. Modificado por Decreto Supremo N 108 de junio de 2000.2)El D.S. N 147 del Ministerio Secretara General de la Presidencia, fechado el 15 de diciembre de 2004.

5 Para el sistema de Auditora Interna se define como Productos: Plan anual de auditoria, Programa de auditora, Informes de Auditora y la Matriz de Riesgo Estratgica. Para mayor detalle ver captulo 7 de este Manual respectodel 7.1 a) Norma ISO 9001:2000. Requisitos del producto.


7/86

Versin 05 7

Estratgica. Adicionalmente el servicio debe considerar objetivos de calidad referidos ala satisfaccin del cliente y al mejoramiento continuo.

Con los antecedentes sealados y tomando los objetivos estratgicos como referencia,el servicio est en condiciones de definir explcitamente objetivos de calidad mediblesy coherentes con la poltica de calidad. Por tanto las definiciones estratgicas podrnvincularse a la clusula de la norma y establecer los objetivos de calidad del Sistema deAuditoria Interna.

Para el cumplimiento de esta clusula el Servicio cuenta con una definicin deobjetivos de calidad del Sistema de Auditoria Interna que se presentan a continuacin.

Requisitos considerados6

Clusula 5.4.1.Objetivos de la calidad.El sistema cuenta con los siguientes objetivos:

Apoyar a la funcin directiva en sus esfuerzos por promover el mejoramiento de la gestin, laeficiencia operacional, y la adhesin a las polticas que sealen las autoridades.

Propiciar que la ejecucin de sus programaciones se ajusten al ordenamiento jurdico queregula el funcionamiento de la entidad.

Comprobar que la gestin de los recursos humanos, materiales y/o financieros, se ejecute entrminos eficientes y eficaces, as como los objetivos y metas del Servicio.

Promover la existencia y funcionamiento de controles internos en el Servicio, que permitan laproteccin de los recursos y/o bienes institucionales y contar con informacin confiable,suficiente, pertinente y oportuna.

Propiciar y promover programas de prevencin y de probidad administrativa.

Apoyar labores de prevencin al interior del Servicio a objeto de mejorar y fortalecer losprocedimientos de control interno vigentes.

Asegurar la implementacin de los compromisos de seguimiento frente a los hallazgos yrecomendaciones de auditora

Lograr un alto grado de satisfaccin de los clientes, cumpliendo con los requisitos estipuladospor stos

Establecer una cultura de mejora continua y productividad, en todos los procesos de laAuditora Interna

Coordinar y apoyar la implantacin y operacin del Proceso de Gestin de Riesgos en laInstitucin

Para cumplir el requisito normativo se requiere definir adicionalmente que los objetivosde calidad establecidos sealen el compromiso de la alta direccin con la satisfaccindel cliente y por tanto que incluyan el cumplimiento de los requisitos para el producto

6 Estos requisitos se sustentan en:1) Decreto Supremo N 12 del 29 de Enero de 1997, del Ministerio Secretara General de la Presidencia. Crea elConsejo de Auditora Interna General de Gobierno. Modificado por Decreto Supremo N 108 de junio de 2000.2)El D.S. N 147 del Ministerio Secretara General de la Presidencia, fechado el 15 de diciembre de 2004.4)Documentos Tcnicos N 26, 29, 30 , 31, 33, 35 y 36. emitidos por el Consejo de Auditora


8/86


9/86

Versin 05 9

2 Campo de Aplicacin y Exclusiones del Sistema Auditora

2.1 Alcance del Sistema Auditora

El alcance del sistema se refiere al mbito de aplicacin que se certificar. En la normaISO 9001:2000 se hace referencia a este alcance, como se seala a continuacin:

Clusula 4.2.2 Norma ISO 9001:2000Manual de la calidad. La organizacin debe establecer y mantener un manual de la calidad que incluya:

a) El alcance del sistema de gestin de la calidad, incluyendo los detalles y la justificacin de cualquierexclusin7.

Para definir el alcance el Servicio debe identificar en el sistema al menos, los procesosprincipales asociados a los productos, tales como: Generacin de la Matriz de RiesgoEstratgica, Planificar Auditora Internas, Generar Informes de Auditora, Realizar elSeguimiento de los compromisos adquiridos y la cobertura geogrfica para el procesode certificacin.

El alcance para la certificacin del sistema es un requisito que seala la norma, noincorporado en las etapas I a IV del documento "Requisitos Tcnicos y Medios deVerificacin PMG 2009", por lo tanto, la institucin deber definirlo.

Un ejemplo de alcance se seala a continuacin:

Anlisis de riesgos, planificacin, programacin, ejecucin y seguimiento deauditoras para apoyar el proceso de toma de decisiones de las autoridades del servicioen las direcciones nacionales y regionales...

2.2 Exclusiones de Requisitos Normativos para el Sistema Auditora

Las exclusiones del sistema se refieren a mbitos de la norma que no se aplicarn y portanto no sern parte de la certificacin del sistema. Las exclusiones debern serconsistentes con el alcance del sistema.

En la norma ISO 9001:2000 se hace referencia a las exclusiones, como se seala acontinuacin:

7 Para mayor informacin ver clusula 1.2 de la Norma ISO 9001:2000.


10/86

Versin 05 10

Clusula 1.2 Norma ISO 9001:2000Objetivo y campo de aplicacin. Cuando uno o varios requisitos de esta norma internacional no se puedenaplicar debido a la naturaleza de la organizacin y de su producto, pueden considerarse una exclusin.

Cuando se realicen exclusiones, no se podr alegar conformidad con esta norma internacional a menosque dichas exclusiones queden restringidas a lo expresado en el captulo 78 y que tales exclusiones noafecten a la capacidad o responsabilidad de la organizacin para proporcionar los productos que cumplancon los requerimientos del cliente y los reglamentos aplicables.

La exclusin se refiere a la no aplicabilidad de los requisitos normativos. El Serviciodeber identificar las exclusiones al sistema de Auditora y justificarlas en el Manual deCalidad.

Las exclusiones del sistema de Auditora Interna para el proceso de certificacinconstituyen un requisito no definido en los requisitos tcnicos del sistema en sus etapasprevias, I a IV. Para su definicin, el Servicio cuenta con los antecedentes necesariosque derivan de las instrucciones para la formulacin del PMG9 y con los requisitosestablecidos en la clusula 1.2. de la norma. Por lo tanto, la institucin debe definirdichas exclusiones considerando, cuando corresponda, las modificaciones autorizadaspor el Comit Interministerial del PMG, CAIGG y establecidas en el decreto deformulacin que se suscribe en el proceso de formulacin de cada ao, proceso en elcual se definen las modificaciones y/o exclusiones del sistema y, lo sealado en laclusula de la norma.

En este contexto, el Servicio slo podr definir exclusiones a los requisitos del captulo7 de la Norma ISO 9001:2000 Realizacin del producto, las que podrn referirse alpunto 7.3 Diseo y Desarrollo, al 7.5.2 Validacin de los procesos de la Produccin yde la prestacin del servicio y al 7.6 Control de dispositivos de seguimiento ymedicin.

8Se refiere a que el Servicio slo podr definir exclusiones a los requisitos del captulo 7 de la Norma ISO 9001:2000Realizacin del producto, las que podrn referirse a los puntos 7.3 Diseo y Desarrollo, al 7.5 Produccin y

prestacin del servicio y al 7.6 Control de dispositivos de seguimiento y medicin.9 Exclusiones / Modificaciones. El proceso de formulacin del PMG considera como situacin especial, que debido acaractersticas particulares del Servicio el cumplimiento de alguna de las etapas del sistema que se compromete en elobjetivo de gestin, pudiera concretarse de un modo ligeramente distinto de lo sealado en el Programa Marco, noalterando la esencia de la etapa. Ver Oficios 20 y 21 del 25 de Agosto del 2004 y Documento tcnico PMG 2009.


11/86

Versin 05 11

3 Estructura y funciones del Sistema Auditora Interna

La etapa de Implementacin (o preparacin para la certificacin) del sistema AuditoraInterna segn requisitos ISO 9001:2000 requiere, considerar para su desarrollo, ladeterminacin de la estructura organizacional10 necesaria para lograr el cumplimientode los objetivos de calidad, requisito establecido en las clusulas de la norma.

Clusulas de la Norma ISO 9001:2000

Captulo 2 Norma ISO 9001:2000 cita a la Norma ISO 9000 Clusula 2.3 c)Enfoque de sistema para la gestin. Determinar los procesos11 y las responsabilidades necesarias para ellogro de objetivos de calidad.

Clusula 5.5.1Responsabilidad y autoridad. La alta direccin debe asegurarse de que las responsabilidades y autoridadesestn definidas y son comunicadas dentro de la organizacin.

Clusula 5.5.2Representante de la direccin. La alta direccin debe designar un miembro de la direccin quien, conindependencia de otras responsabilidades, debe tener la responsabilidad y autoridad que incluya:

a) Asegurar que se establezcan, implementen y mantengan los procesos necesarios para elsistema de gestin de la calidad,

b) Informar a la alta direccin sobre el desempeo del sistema de gestin de la calidad y decualquier necesidad de mejora, y

c) Asegurar que se promueva la toma de conciencia de los requisitos del cliente en todos losniveles de la organizacin.

Para el cumplimiento del requisito normativo el servicio cuenta con requisitos tcnicosdefinidos para el sistema Auditora Interna respecto de las responsabilidades necesariaspara el logro de los objetivos de calidad, por lo que deber considerar en ladeterminacin de la estructura organizacional los elementos conceptuales ymetodolgicos sealados en el documento "Requisitos Tcnicos y Medios deVerificacin PMG 2009" del sistema.

10 Estructura de la organizacin: Disposicin de responsabilidades, autoridades y relaciones entre el personal.11 La definicin de los procesos se desarrolla en el punto 4.1 requisitos generales del presente manual.


12/86

Versin 05 12

Requisitos considerados12

Captulo 2 norma ISO 9001:2000 cita a la norma ISO 9000 Clusula 2.3 c)

Enfoque de sistema para la gestin. Determinar los procesos13

y las responsabilidades necesarias para ellogro de objetivos de calidad.

Clusula 5.5.1Responsabilidad y autoridad. La alta direccin debe asegurarse de que las responsabilidades y autoridadesestn definidasDocumento Requisitos Tcnicos y Medios de verificacin PMG 2009Etapa I sistema de AuditoraEl Servicio crea la Unidad de Auditora Interna a travs de una resolucin exenta u otro documento quepresenta al Consejo de Auditora Interna General de Gobierno, que deber especificar al menos lossiguientes aspectos:La Misin de la Unidad, lasincompatibilidades y sus objetivos.Las principales funciones de la Unidad de Auditora, como por ejemplo: prestar asesora tcnicaespecializada en materias de Auditora y control interno al Jefe Superior del Servicio, cumplir concaractersticas de transparencia y objetividad, velando por la reserva de las materias y de la documentacinutilizada.La metodologa de trabajo y coordinacin con el Consejo de Auditora Interna General de Gobierno a travsdel Auditor Ministerial.Los auditores internos no deben realizar actividades de lnea, representacin, sumariales o cualquier otraque afecte su objetividad, independencia y eficiencia. Las actividades de auditora a realizar siempredeben estar basadas en anlisis de riesgos transversales a la organizacin.

El Servicio enva una copia de resolucin exenta u otro documento referente al nombramiento del Jefe de laUnidad de Auditora.

El Servicio debe formular y enviar una copia del Estatuto de Auditora Interna aprobado por el Jefe deServicio.

Funcionamiento de la Unidad de Auditora Interna.El Servicio presenta al Consejo de Auditora un Informe con los antecedentes de funcionamiento de laUnidad de Auditora Interna, firmado por el Jefe de Servicio, el que deber contener al menos:Dependencia de la Unidad.Cantidad de personal que trabaja en la Unidad, sealando la profesin, ao de titulacin, institucin oentidad que otorg el ttulo, cursos de capacitacin o actualizacin y experiencia en el rea de Auditora ocontrol interno y tipo de contrato o calidad jurdica de los funcionarios y del Jefe de la Unidad.

El Servicio presenta al Consejo de Auditora un informe con las fortalezas y debilidades de la Unidad deAuditora, en relacin con:Organizacin de la Unidad de Auditora: mbito de accin, existencia de manuales actualizados deorganizacin y procedimientos, etc.

Personal: Analizar la dotacin en cuanto a cantidad, calificacin, supervisin, programas y necesidades decapacitacin.

Clusula 5.5.2Representante de la direccin. La alta direccin debe designar un miembro de la direccin quien, conindependencia de otras responsabilidades debe tener la responsabilidad y autoridad para cumplir el punto b)de la clusula.

12 Requisitos considerados: corresponde a aquellos requisitos tcnicos definidos para el sistema de Auditora en lasetapas I a la IV, sealadas en el documento "Requisitos Tcnicos y Medios de Verificacin PMG 2009", y que

permiten cumplir parte de los requisitos de la norma. Dichos requisitos tcnicos se deben revisar, para asegurar quese adecuan a la norma, incorporando las adecuaciones necesarias si es el caso.


13/86

Versin 05 13

Etapa I sistema de Auditora. Objetivo de Gestin.El Servicio presenta al Consejo de Auditora

Resolucin exenta u otro documento referente al nombramiento del Jefe de la Unidad de Auditora

Respecto al requisito definido sobre responsabilidades mnimas descritas en la clusula5.5.1 y 5.5.2 norma ISO 9001:2000 para el funcionamiento del sistema, el Serviciodebe contar con la definicin de las siguientes responsabilidades del equipo de trabajoque apoyarn el proceso de preparacin para la certificacin, y continuarn con lamantencin de la certificacin en el futuro.

(i) Jefe de Servicio: Ocupar el rol de Alta Direccin en conjunto con su equipodirectivo, de acuerdo a lo cual tendr la responsabilidad de controlar y revisar elfuncionamiento del Sistema de Auditora Interna y distribuir internamente losrecursos necesarios para su implementacin y mantencin.

Para el proceso de revisin y control del funcionamiento del SGC que deberrealizar el Jefe de Servicio en conjunto con su equipo directivo, deber incluir almenos los siguientes temas14:1. Poltica y objetivos de calidad2. Resultados de las auditorias3. Retroalimentacin del cliente4. Desempeo de los procesos y conformidad del producto5. Estado de las acciones correctivas y preventivas6. Acciones de seguimiento de revisiones por la direccin previas7. Cambios que podran afectar al SGC

8. Recomendaciones para el mejoramiento del sistema

(ii) Representante de la Direccin: La alta direccin debe definir un miembro de laDireccin, quien con independencia de otras responsabilidades, debe tener laresponsabilidad y autoridad que incluya:

a) asegurar que se establecen, implementan y mantienen los procesos necesariospara el sistema de auditoria,

b) informar a la alta direccin sobre el desempeo del sistema de AuditoriaInterna y de cualquier necesidad de mejora, y

c) asegurar que se promueva la toma de conciencia de los requisitos del clienteen todos los niveles de la organizacin.

La responsabilidad del representante de la direccin puede incluir relacionescon proveedores, clientes y otras reas de la institucin sobre asuntosrelacionados con el sistema de Auditoria Interna, correspondiendo siempre

13 Los principales procesos del sistema se definen en el captulo 4 del presente manual.14 Estos temas son desarrollados en el captulo 5.1 a) Revisin por la Direccin del presente Manual.


14/86

Versin 05 14

respetar la lnea directa que debe tener la auditora interna con la Direccin (Jefede Servicio).

(iii) Equipo Directivo: Tendr, al menos, la responsabilidad de velar por elcumplimiento de los aspectos estratgicos del Sistema de Auditora, liderar ymantener el funcionamiento del sistema, planificar, desarrollar y controlar losmecanismos adecuados para implementar y mantener el Sistema de AuditoraInterna bajo los requisitos Normativos ISO, comunicar y motivar al interior delServicio la implementacin del sistema.

Para cumplir con esta responsabilidad deber integrarse, cuando corresponda, aeste equipo directivo (en caso de no formar parte de l) el Encargado delSistema de Auditora, y si el Servicio lo estima conveniente, otros actoresrelevantes para el pleno funcionamiento del sistema.

En todos los casos, las actividades que realice el Encargado del Sistema deAuditora Interna no pueden afectar su independencia y objetividad en el trabajode auditora.

En aquellos Servicios que no cuenten con equipo directivo establecido debernconstituirlo sobre la base de la estructura organizacional definida en el diseodel Sistema de Auditora, es decir, por el Jefe de Servicio y un representante decada centro de responsabilidad.

(iv) rea15 de Auditora Interna16: Tendr la responsabilidad de los procesosdefinidos en el Sistema de Auditora para la implementacin bajo la Norma ISO

9001:2000. El rea de Auditora deber contar con el (los) profesional(es)responsable(s) de coordinar, informar y controlar el funcionamiento del Sistemade Auditora Interna.

Con el propsito de facilitar la implementacin de aquellos procedimientosdocumentados que son necesarios para cumplir con los requisitos Normativos ISO17, sesugiere que el Servicio establezca encargados de procesos18 en el Sistema de Auditora.

(v) Auditores internos de calidad19: tendrn la responsabilidad de evaluar en formaobjetiva que los procesos del sistema cumplan los requisitos de la Norma ISO9001:2000 en el Sistema de Auditora20.

15 Algunos procesos, funciones o definiciones de poltica organizacional ya estn siendo desarrollados por elServicio, producto de la implementacin del PMG, ya sea derivado de definiciones desde la DIPRES, (coordinadoresministeriales, encargados de sistemas) o debido a necesidades o a definiciones internas de la institucin para suimplementacin, que van ms all de los requisitos tcnicos definidos en el PMG. De igual modo pudiesencorresponder a definiciones derivadas de otras iniciativas de gestin institucional.16 En la medida que se integren, nuevos sistemas del Programa de Mejoramiento de la Gestin (PMG) a laCertificacin ISO 9001:2000, se deber incorporar al encargado de calidad del Servicio, quien coordinar y velar

por todos los sistemas a certificar.17 Procedimientos documentados, exigidos por la Norma ISO:(1)Control de los Documentos,(2)Control de losRegistros (3)Control de Producto no conforme (control de no conformidades), (4) Auditoria Interna, (5)AccinCorrectiva y (6)Accin Preventivas.18 Encargado del proceso: responsable de implementar los procedimientos documentados obligatorios por ISO9001:2000 definidos para el SAI.


15/86

Versin 05 15

Actualmente, en el Servicio existe un rea de auditoria interna definida de acuerdo a losrequisitos tcnicos del sistema de Auditora Interna, por lo que se podra incorporar a

los auditores las competencias necesarias para mantener el Sistema de Auditora bajolos requisitos ISO 9001:2000. Adicionalmente la institucin puede identificar ycapacitar a Auditores internos en gestin de calidad a funcionarios de las otrossistemas del sistema de auditora, de manera que tengan la competencia paradesarrollar sus responsabilidades en el proceso de Auditoria liderado por elRepresentante de la Direccin. Finalmente se debe considerar la difusin de todos loscargos y funciones involucrados en el sistema de Planificacin y Control de Gestin.

Los auditores internos del Servicio no podrn efectuar auditoras a sus propiasfunciones de lnea, ni otras que puedan afectar su independencia y objetividad al

realizar su trabajo de auditora en el Servicio.

19 Los auditores internos de calidad no podrn ser profesionales integrantes del rea de auditora interna delServicio.20 Ver Norma de auditoria ISO 19011.


16/86

Versin 05 16

4 Sistema de Gestin de Calidad para el Sistema de Auditora21.

Para que el sistema de Auditora se desarrolle de manera eficaz22

en el contexto de laimplementacin de un sistema de calidad se deben considerar los siguientes elementos:

i) La definicin de los procesos necesarios para implementar el sistema deAuditora que de cuenta de informacin relevante para apoyar los procesos detoma de decisiones de las autoridades del Servicio de manera comprensible,preferentemente de carcter preventiva y mediante un enfoque de sistema23.

ii) La definicin de mtodos adecuados de operacin y de control de los procesospara el mejoramiento continuo.

4.1 Requisitos Generales

Los requisitos para el sistema de gestin de calidad definido en la Norma ISO9001:2000, se sealan en el siguiente cuadro:

Clusula 4.1 Norma ISO 9001:2000

Requisitos generales. La organizacin debe establecer, documentar, implementar y mantener un sistema degestin de la calidad y mejorar continuamente su eficacia de acuerdo con los requisitos de esta normainternacional. La organizacin debe:

a) Identificar los procesos necesarios para el sistema de gestin de la calidad y su aplicacin a travsde la organizacin (vase 1.2 Norma ISO 9001:2000).

b) Determinar la secuencia e interaccin de estos procesos.c) Determinar los criterios y mtodos necesarios para asegurar que tanto la operacin como el

control de estos procesos sean eficaces.d) Asegurar de la disponibilidad de recursos e informacin necesarios para apoyar la operacin y elseguimiento de estos procesos.

e) Realizar el seguimiento, la medicin y el anlisis de estos procesos.f) Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora

continua de estos procesos.g) La organizacin deber gestionar estos procesos de acuerdo con los requisitos de esta norma

internacional.

En los casos en que la organizacin opte por contratar externamente cualquier proceso que afecte laconformidad del producto con los requisitos, la organizacin debe asegurarse de controlar tales procesos.El control sobre dichos procesos contratados externamente debe estar identificado dentro del sistema degestin de la calidad.

En los requisitos tcnicos del sistema de Auditora se verifica una secuencia einteraccin de procesos24con criterios y mtodos de control.

21 Este punto corresponde a clusula 4 de la Norma ISO 9001:2000.22Extensin en la que se realizan las actividades planificadas y se alcanzan los resultados planificados23 Un enfoque para desarrollar e implementar un sistema de gestin de calidad comprende diferentes etapas talescomo: Determinar las expectativas del cliente, definir la poltica y objetivos de calidad, determinar los procesos y lasresponsabilidades necesarias para el logro de los objetivos de calidad, establecer mtodos para medir la eficacia yeficiencia de cada proceso, entre otros. Una organizacin que adopte el enfoque anterior genera confianza en lacapacidad de sus procesos y en la calidad de sus productos y proporciona una base para la mejora continua. Verclusula 2.3 Norma ISO 9000:2000 Enfoque de Sistema de Gestin24 Se refiere a la secuencia lgica de procesos de un sistema que muestra interaccin.


17/86

Versin 05 17

Requisitos consideradosClusula 4.1 Requisitos generales. La organizacin debe

a) Identificar los procesos necesarios para el sistema de gestin de la calidad y su aplicacin a travs

de la organizacin (vase 1.2 norma ISO 9001:2000).b) Determinar la secuencia e interaccin de estos procesos.

Los principales procesos operativos que se identifican en las etapas de desarrollo del sistema de Auditoray sus requisitos tcnicos son:

Formulacin del Estatuto de Auditora Interna (Etapa I)

Elaboracin del Diagnstico (Matriz de Riesgo) (Etapa II)

Elaboracin del Plan de Auditora (Etapa II)

Programa de Auditora y ejecucin de Auditora (Etapa III)

Anlisis de resultados y elaboracin de Informes de auditora (Etapa III y IV)

Seguimientode las recomendaciones y compromisos (Etapa IV)

Dado lo anterior, para cumplir el requisito normativo se requiere definir el mapa deprocesos25 del sistema de Auditora en el Servicio, identificando aquellos procesos de laDireccin, procesos operativos26, de control27, mejora y soporte28,realizar seguimiento,medicin y anlisis a los procesos mediante indicadores que midan la gestin de losprocesos y realizando revisiones peridicas a su funcionamiento. El Servicio debeconsiderar al menos los requisitos de la norma que se detallan a continuacin:

Requisitos no considerados29

Clusula 4.1 Requisitos generales. La organizacin debe establecer, documentar, implementar ymantener un sistema de gestin de la calidad y mejorar continuamente su eficacia de acuerdo con losrequisitos de esta norma internacional. La organizacin debe:

c) Determinar los criterios y mtodos necesarios para asegurar que tanto la operacin como elcontrol de estos procesos sean eficaces.

d) Asegurar la disponibilidad de recursos e informacin necesaria para apoyar la operacin y elseguimiento de estos procesos.

e) Realizar el seguimiento, la medicin y el anlisis de estos procesos.f) Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora

continua de estos procesos.g) La organizacin deber gestionar estos procesos de acuerdo con los requisitos de esta norma

internacional.

25 En Anexo 8.3, se presenta el mapa de procesos bsico del sistema de Auditora que surge de las etapas dedesarrollo definidos para el sistema y requisitos tcnicos establecidos en el Documento Requisitos Tcnicos y

Medios de Verificacin PMG 2009. Ver mapa de procesos general Anexo 8.3 que muestra interaccin entreprocesos de la direccin, los procesos operativos y los procesos de control, mejora y soporte.26 Procesos operativos: corresponde a aquellos procesos que agregan valor al proceso de Auditora e involucrandesde la toma de requerimientos del cliente, las etapas de desarrollo del Sistema de Auditora hasta la entrega alcliente incluyendo la evaluacin de su grado de satisfaccin. Los requisitos de la Norma ISO 9001:2000 no exigenque estos procesos se lleven a procedimientos documentados27 Dentro de los procesos de control, el Servicio debe contar con procedimientos documentados que exige la NormaISO 9001:2000, que corresponden a control de los documentos, control de los registros, control de noconformidades, acciones correctivas, acciones preventivas, Auditora interna.28 Se refiere a que el Servicio debe definir procesos de soporte, que corresponde a los procesos de apoyo queinteractan con todos los procesos del sistema de Auditora. Los requisitos de la Norma ISO 9001:2000 no exigenque estos procesos se lleven a procedimientos documentados29 Requisitos no considerados: corresponde a aquellos requisitos de la norma que no forman parte de las etapas I a laIV del sistema de Auditora sealados en el documento "Requisitos Tcnicos y Medios de Verificacin PMG 2009"y necesarios para cumplir las clusulas de la norma.


18/86

Versin 05 18

4.2 Documentacin del Sistema de Auditora Interna en los Servicios

Las clusulas de la norma sealan que el sistema debe contar con la documentacin

necesaria para asegurar el funcionamiento del sistema. En este sentidoel Servicio debedocumentar su sistema de Auditora, con el fin de medirlo, auditarlo y mejorarlo.

4.2.1 Aspectos generales de la documentacin del Sistema

Respecto a la documentacin del sistema la Norma ISO 9001:2000 seala lo siguiente:

Clusula 4.2.1 Norma ISO 9001:2000Generalidades. La documentacin del sistema de gestin de la calidad debe incluir:

a) Declaraciones documentadas de una poltica de la calidad y de objetivos de la calidad.b) Un manual de la calidad.

c) Los procedimientos documentados requeridos en esta norma internacional.d) Los documentos necesitados por la organizacin para asegurarse de la eficaz planificacin,operacin y control de sus procesos.

e) Los registros requeridos por esta norma internacional (vase 4.2.4 Norma ISO 9001:2000).

La documentacin del sistema de sistema Auditora Interna con la que cuentaactualmente el Servicio corresponde a los Medios de Verificacin que se establecen enel Documento Requisitos Tcnicos y Medios de Verificacin PMG 2009, sistemaAuditora Interna y los documentos tcnicos emitidos por el Consejo de Auditora.

Requisitos considerados

Clusula 4.2.1 Generalidades. La documentacin del sistema de gestin de la calidad debe incluir:

a) Declaraciones documentadas de objetivos de la calidad, los cuales son presentados en laseccin 1.2 del presente manual

d) Los documentos necesitados por la organizacin para asegurarse de la eficaz planificacin,operacin y control de sus procesos.El Servicio debe contar con los Informes del sistema de Auditora, aprobados por el Jefe deServicio, tales como por ejemplo: Informe ejecutivo Mensual de Auditora Informe de Auditora interna Informe de modificaciones al Plan de Auditora Informe Final

La clusula 4.2.1 d) se refiere a todo documento (procedimiento, instructivo, registro),mediante el cual el servicio pueda definir qu, cmo, cundo, dnde y quin realiza unaoperacin o control de alguno de los procesos del Sistema de Auditorias. El Serviciocuenta con parte de estas definiciones, a travs de los requisitos tcnicos definidos parael sistema de Auditora en las etapas I a la VI, sealadas en el documento RequisitosTcnicos y Medios de Verificacin 2009

Para cumplir el requisito normativo se requiere documentar, adicionalmente, losaspectos que se sealan a continuacin:


19/86

Versin 05 19

Requisitos no consideradosClusula 4.2.1. Generalidades. La documentacin del sistema de gestin de la calidad debe incluir:

a) Declaraciones documentadas de una poltica de la calidad.b) Un manual de la calidad.c) Los procedimientos documentados requeridos en esta norma internacional.e) Los registros requeridos por esta norma internacional (vase 4.2.4 Norma ISO 9001:2000).

4.2.2 Manual de Calidad del Sistema de Auditora Interna

El Manual de Calidad es un documento que describe los sistemas del PMG a certificaren la institucin de acuerdo a lo establecido en la clusula descrita a continuacin:Clusula 4.2.2: Norma ISO 9001:2000

Manual de la calidad30

. La organizacin debe establecer y mantener un manual de la calidad que incluya:a) El alcance del sistema de gestin de la calidad, incluyendo los detalles y la justificacin de

cualquier exclusin31 (vase 1.2 Norma ISO 9001:2000).b) Los procedimientos documentados establecidos para el sistema de gestin de la calidad, o

referencia a los mismos, yc) Una descripcin de la interaccin entre los procesos del Sistema Auditora.

Adems el Manual de Calidad puede incorporar otros antecedentes relevantes para elSistema de Auditoria segn lo requiera el servicio, tales como, Poltica de Calidad,Objetivos de Calidad, Organigrama del Sistema de Auditora, Responsabilidades, Breveresea de la Institucin y el (los) sistemas descritos.

El Manual de Calidad puede ampliarse gradualmente en la medida en que se integrannuevos procesos o sistemas a la etapa de certificacin.

Adicionalmente, en concordancia con los lineamientos del Consejo de Auditora, elServicio podr elaborar un Manual de Procedimientos que seale y describa al menoslos procedimientos documentados del Sistema de Auditora con el objeto de precisaraquellos aspectos del proceso que requieran una mayor especificidad. Este Manual esde uso interno del Servicio y no corresponde a un requisito obligatorio de la Normasino ms bien a una sugerencia para apoyar el proceso de certificacin.

4.2.3 Control de los Documentos para el Sistema Auditora Interna.

Los documentos32 necesarios de controlar por el sistema Auditora son definidos por elServicio y como mnimo deben incluir los requisitos citados en 4.2.1. Los documentos

30 Con el propsito de facilitar el uso de la informacin contenida en el Manual de calidad del Servicio yconsiderando que los procedimientos son propios de la cultura de una institucin y contienen informacinreservada, en el caso que el Servicio considere adecuado elaborar un Manual de procedimientos, es recomendabledividir el manual del sistema en: Manual de Calidad y un Manual de Procedimientos.

31 Ver captulo 2 del presente Manual.32Se define como documento a la informacin y su medio de soporte. Un documento proporciona informacin para

planificar, ejecutar o controlar un proceso.


20/86

Versin 05 20

pueden ser internos y externos33. La Norma ISO 9001:2000 respecto al control dedocumentos define lo siguiente:

Clusula 4.2.3. Norma ISO 9001:2000

Control de los Documentos. Los documentos requeridos por el sistema de gestin de la calidad debencontrolarse. Los registros son un tipo especial de documentos y deben controlarse de acuerdo con losrequisitos citados en 4.2.4 Norma ISO 9001:2000. Deber establecerse un procedimiento documentadoque defina los controles necesarios para:a) Aprobar los documentos en cuanto a su adecuacin antes de su emisin.b) Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente.c) Asegurar que se identifiquen los cambios y el estado de revisin actual de los documentos.d) Asegurar que las versiones pertinentes de los documentos aplicables se encuentran disponibles en los

puntos de uso.e) Asegurar que los documentos permanecen legibles y fcilmente identificables.f) Asegurar que se identifiquen los documentos de origen externo y se controle su distribucin, y

g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificacin adecuada enel caso de que se mantengan por cualquier razn.

El servicio debe contar con un procedimiento34 documentado35 que especifique lametodologa de control, generacin y distribucin de los documentos.

Actualmente el sistema Auditora Interna cuenta con los siguientes documentos acontrolar que deben formar parte del listado de los principales documentos del sistemaAuditora Interna:


Clusula 4.2.3. Control de Documentos. Los documentos requeridos por el sistema de gestin de lacalidad deben controlarse. Los documentos definidos por el sistema son:

Informe(s) aprobado por el Jefe de Servicio, tales como: Instructivos internos exclusivos en materia de Auditora. Instructivos y oficios del Consejo de Auditora. Documentos tcnicos emitidos por el Consejo de Auditora.

Los requisitos de la clusula de la norma que requieren ser incorporados al sistema parasu proceso de certificacin corresponden a la identificacin de aquellos documentos nodefinidos en los Medios de Verificacin del sistema y necesarios para apoyar el procesode control de ste y, el procedimiento documentado para el control de documentos.

33 Ver anexo 8.6: Estructura documental.34 Procedimiento: Forma especificada de llevar a cabo una actividad o un proceso.35 Procedimiento documentado: Forma especificada y escrita de llevar a cabo una actividad o un proceso. Cada vezque en el Manual de Referencia ISO 9001:2000 se explicite que debe existir un procedimiento documentado seentender que es obligatorio una descripcin de las principales actividades, los controles y las responsabilidades del

proceso.


21/86

Versin 05 21

Requisitos no consideradosClusula 4.2.3. Control de Documentos: El Servicio debe definir un procedimiento documentado para elcontrol de documentos que especifique los controles para:

a) Aprobar los documentos en cuanto a su adecuacin antes de su emisin.b) Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente.c) Asegurar que se identifiquen los cambios y el estado de revisin actual de los documentos.d) Asegurar que las versiones pertinentes de los documentos aplicables se encuentran disponibles en

los puntos de uso.e) Asegurar que los documentos permanecen legibles y fcilmente identificables.f) Asegurar que se identifiquen los documentos de origen externo y se controle su distribucin, yg) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificacin

adecuada en el caso de que se mantengan por cualquier raznEl Servicio debe definir, si es necesario, otros documentos a controlar en el Sistema de Auditora.

Para el control de los documentos del sistema se recomienda que el primer paso seadeclarar un Listado Maestro de Documentos36. Asimismo se debe contar con un

procedimiento documentado que especifique la metodologa para el control de dichosdocumentos.

Adicionalmente, el servicio debe controlar tambin los documentos de origen externo,es decir, documentos utilizados por el Sistema de Auditora, pero desarrollados yaprobados fuera de su alcance, tales como Requisitos Legales, Manuales de Referencia,Guas Metodolgicas, documentos tcnicos, entre otros.

El servicio, en la medida que ingresen nuevos sistemas, debe mantener elprocedimiento de control de documentos y deber agregar nuevos documentos allistado maestro de documentos.

4.2.4 Control de los Registros del Sistema de Auditora

Los registros entregan evidencia de actividades ejecutadas o de resultados obtenidos.Los requisitos definidos en la Norma ISO 9001:2000 respecto al control de registrosson los siguientes:

Clusula 4.2.3. Norma ISO 9001:2000Control de los registros. Los registros deben establecerse y mantenerse para proporcionar evidencia de laconformidad con los requisitos, as como de la operacin eficaz del sistema de gestin de la calidad. Losregistros deben permanecer legibles, ser fcilmente identificables y recuperables. Debe establecerse unprocedimiento documentado para definir los controles necesarios para:

La identificacin.

El almacenamiento. La proteccin. La recuperacin. El tiempo de retencin37 y la disposicin38 de los registros.

36 Se entiende por Listado maestro de Documentos a una lista donde se incluyan todos los documentos queconforman el Sistema de Auditora Interna, tales como Procedimientos, Instructivos, Manuales u otros segncorresponda.37 Se refiere al periodo durante el cual se retiene o se guarda el registro en el lugar de trabajo en el almacenamientoidentificado.38 Precepto legal o reglamentario, de liberacin, de orden de despachar el registro una vez cumplido el periodo deretencin. Ejemplo: eliminar y enviar a bodega.


22/86

Versin 05 22

El servicio debe contar con un procedimiento documentado que especifique lametodologa para el control de los registros.

El sistema de Auditoracuenta con los siguientes registros a controlar que deben formarparte del Listado de Control de Registros:


Clusula 4.2.4 Control de los registros. Los registros deben establecerse y mantenerse para proporcionarevidencia de la conformidad con los requisitos, as como de la operacin eficaz del sistema de gestin dela calidad.

Principales registros considerados en el documento Requisitos Tcnicos y Medios de Verificacin, PMG2009, en las etapas I a IV.

Registro del Estatuto de Auditora Interna (Etapa I).

Registro de las Matrices de Riesgo Estratgica (Etapa II).

Registro del Plan de Auditora (Etapa II).

Registro de Programas de Auditora (Etapa III).

Registros de antecedentes o documentacin39(Etapa II).

Registros del Plan de Seguimiento (Etapa IV)

Como se seala, para cumplir la clusula de la norma para un adecuado control de losregistros, el Servicio debe definir aquellos registros no considerados en los requisitostcnicos del Sistema Auditora, pero necesarios para apoyar el proceso de control deregistros del sistema.

Requisitos no considerados

Clusula 4.2.4 Control de los registros. Los registros deben permanecer legibles, ser fcilmenteidentificables y recuperables. Debe establecerse un procedimiento documentado para definir los controlesnecesarios para:

La identificacin de los registros. El almacenamiento de los registros. La proteccin y Recuperacin de los registros del sistema de Auditora. El tiempo de retencin y la disposicin.

El Servicio debe definir, si es necesario, otros registros a controlar en el Sistema de Auditora

Para el control de los registros del sistema se recomienda que el primer paso seadeclarar un Listado de control de Registros40.

39 Para el Consejo de Auditora dichos antecedentes o documentos de trabajo se denominan Papeles de Trabajo queproporcionan evidencia de la Auditora.40 Se entiende por listado de control de registros a una lista donde se mencionan todos los registros que utiliza elSistema de Auditora Interna para registrar que las actividades fueron efectivamente realizadas, tales como, actas derevisin gerencial, no conformidades, entre otros.


23/86

Versin 05 23

El servicio, en la medida que ingresen nuevos sistemas, debe mantener elprocedimiento de control de registros y deber agregar nuevos registros al listadomaestro de registros.


24/86

Versin 05 24

5 Los Procesos de Direccin

Los procesos de la direccin son aquellos procesos desarrollados en la organizacin quedemuestran el compromiso de la Alta Direccin, Jefe de Servicio y Equipo directivocon el Sistema de Auditoria, este compromiso se concreta en requisitos de la clusulareferente a la Responsabilidad de la Direccin de la Norma ISO 9001:2000, la queseala:

Responsabilidad de la Direccin Clusula 5, Norma ISO 9001:2000

Responsabilidad de la Direccin

5.1 Compromiso de la direccin. La alta direccin debe proporcionar evidencia de su compromisocon el desarrollo e implementacin del sistema de gestin de la calidad, as como con la mejoracontinua de su eficacia.

a) Comunicando a la organizacin la importancia de satisfacer tanto los requisitos del cliente comolos legales y reglamentarios

b) Estableciendo la poltica de la calidadc) Asegurando que se establecen los objetivos de la calidadd) Llevando a cabo las revisiones por la direccin, ye) Asegurando la disponibilidad de recursos

5.2 Enfoque al cliente. La alta direccin debe asegurarse de que los requisitos del cliente se determinany se cumplen con el propsito de aumentar su satisfaccin41

5.3 Poltica de la calidad. La alta direccin debe asegurarse de que la poltica de la calidad

a) Es adecuada al propsito de la organizacin

b) Incluye un compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia delsistema de gestin de la calidadc) Proporciona un marco de referencia para establecer y revisar los objetivos de la calidadd) Es comunicada y entendida dentro de la organizacin, ye) Es revisada para su continua adecuacin

5.4 Planificacin

5.4.1. Objetivos de la calidad. La alta direccin debe asegurarse de que los objetivos de la calidad,incluyendo aqullos necesarios para cumplir los requisitos para el producto42, se establecen en lasfunciones y niveles pertinentes dentro de la organizacin. Los objetivos de la calidad deben ser mediblesy coherentes con la poltica de la calidad.

5.4.2 Planificacin del sistema de gestin de la calidad. La alta direccin debe asegurarse de que:

a) La planificacin del sistema de gestin de la calidad se realiza con el fin de cumplir losrequisitos citados en 4. 1Norma ISO 9001:2000, as como los objetivos de la calidad, y.

b) Se mantiene la integridad del sistema de gestin de la calidad cuando se planifican eimplementan cambios en ste.

5.5 Responsabilidad, autoridad y comunicacin

5.5.1 Responsabilidad y autoridad. La alta direccin debe asegurarse de que las responsabilidades y

41 Para complementar este punto ver clusulas 7.2. y 8.2.1 Norma ISO 9001:2000.42 Para complementar esta informacin con mayores antecedentes ver clusula 7.1 a), Norma ISO 9001:2000 y

punto 7.1 a) de este manual.


25/86

Versin 05 25

autoridades estn definidas y son comunicadas dentro de la organizacin.

5.5.2 Representante de la direccin. La alta direccin debe designar un miembro de la direccin

quien, con independencia de otras responsabilidades, debe tener la responsabilidad y autoridadque incluya:

a) Asegurarse de que se establecen, implementan y mantienen los procesos necesarios para elsistema de gestin de la calidad

b) Informar a la alta direccin sobre el desempeo del sistema de gestin de la calidad y decualquier necesidad de mejora, y

c) Asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos losniveles de la organizacin.

5.5.3 Comunicacin interna. La alta direccin debe asegurarse de que se establecen los procesos decomunicacin apropiados dentro de la organizacin y que la comunicacin se efecte considerandola eficacia del sistema de gestin de la calidad.

El sistema de Auditora Interna diseado e implementado en el Servicio cuenta condefiniciones respecto de las responsabilidades de la direccin en el desarrollo yfuncionamiento del sistema.

Asimismo, el requisito de planificacinse cumpletanto en la etapade definicin de lamisin, objetivos de la Unidad de Auditora Interna43 en concordancia con lasorientaciones estratgicas del Servicio y las normativas vigentes en el tema, de acuerdoa las Bases para la creacin de Unidades de Auditora Interna, como en la etapa dediseo del Plan de Auditora.

En este sentido, algunos de los puntos de la clusula de Responsabilidad de laDireccin se recogen en los siguientes requisitos definidos en el DocumentoRequisitos Tcnicos y Medios de Verificacin PMG 2009, Sistema de Auditora.

43 De acuerdo a lo sealado por el Consejo de Auditora en:1)Decreto Supremo N 12 del 29 de Enero de 1997, del Ministerio Secretara General de la Presidencia. Crea elConsejo de Auditora Interna General de Gobierno. Modificado por Decreto Supremo N 108 de junio de 2000.2)Documentos Tcnicos, Ns 24, 25, 26, 33, 35 y 36, emitidos por el Consejo de Auditora


26/86

Versin 05 26

Requisitos consideradosClusula 5. Responsabilidad de la Direccin

5.4 Planificacin5.4.2 Planificacin del sistema de gestin de la calidad. La alta direccin debe asegurarse de que:

a) La planificacin del sistema de gestin de la calidad se realiza con el fin de cumplir los requisitoscitados en 4. 1 Norma ISO 9001:2000, y.

b) Se mantiene la integridad del sistema de gestin de la calidad cuando se planifican e implementan

En los Requisitos Tcnicos y Medios de Verificacin, PMG 2009, se seala:Etapa II Sistema de AuditoraEl Servicio presenta al Consejo de Auditora Interna General de Gobierno el Plan Anual 44 de Auditora2009 firmado por el Jefe de Servicio.

Etapa III Sistema de Auditora El Servicio presenta al Consejo de Auditoria Interna General de Gobierno los Programas de

Auditora45

que incorporan lo siguiente:Para cada actividad de auditora (Gubernamental, Ministerial, Institucional) se debe acompaar elprograma de auditora especfico utilizado firmado por el Jefe de la Unidad de Auditora. Este Programadebe contener la siguiente estructura mnima

o Objetivos generales y especficos de la auditora.o Identificacin de riesgos operativos.o Alcance de la auditora..o Descripcin de los procedimientos y pruebas de auditora a aplicar sobre los controles

existentes.o Estimacin de las horas de auditora.o Definicin del equipo de trabajo y responsable.

Debe existir coherencia entre la formulacin del programa de auditora, los procesos y las situacionesen que se hubieran detectado faltas de probidad, especficamente, en la identificacin de los puntoscrticos en el programa de auditora.

A travs del Sistema de Auditoria Interna y sus definiciones sealadas en el documentoRequisitos Tcnicos y Medios de Verificacin 2009 se presentan las actividades,responsabilidades y controles necesarios para los procesos operativos del Sistema,adicionalmente, el Servicio debe planificar los procesos propios del Sistema de Gestinde Calidad, tales como Revisiones por la Direccin, Auditorias Internas de Calidad,Manejo de No Conformidades, Medicin de Satisfaccin, entre otros; todo lo anteriorpermite cumplir con lo citado en 4.1 de ISO 9001:2000.

Para cumplir la clusula 5 de la norma se requiere que el Servicio implemente los

aspectos de la Norma referidos a las responsabilidades de la direccin, no incorporadosexplcitamente en las etapas anteriores del sistema, los que a continuacin se sealan:

44 Para el cumplimiento de los requisitos tcnicos, ceirse a las instrucciones contenidas en el Documento TcnicoN 35, Sistema de auditora Interna, Programa de Mejoramiento de la Gestin 200745 Para el ao 2007, la Unidad de Auditora, debe programar al menos, una tres auditoras de su Plan Anual,utilizando la metodologa descrita en el documento tcnico N24 Programacin de Auditora en base a Riesgos.Dichas auditoras deben abarcar los procesos, subprocesos o etapas con mayor nivel de criticidad


27/86

Versin 05 27

Requisitos no consideradosResponsabilidad de la Direccin5.1. Compromiso de la direccin

a) Comunicar a la organizacin la importancia de satisfacer tanto los requisitos del cliente comolos legales y reglamentarios

b) Establecer la poltica y asegurar que se establecen los objetivos de la calidad46: Se requiererevisar sistemticamente la poltica del sistema de Auditora y los objetivos del sistema deAuditora con el propsito de realizar ajustes y modificaciones si fuera necesario.

c) Realizar y registrar revisiones por la direccin47, adicionales a aquellas establecidas en lasetapas anteriores del documento Requisitos Tcnicos y Medios de Verificacin del PMG 2009.

d) Llevando a cabo las revisiones por la direccine) Asegurar la disponibilidad de recursos48

5.2 Enfoque al cliente. La alta Direccin debe asegurar que los requisitos del cliente se determinan y secumplen con el propsito de aumentar la satisfaccin del cliente49.

5.3 Poltica de Calidad. Asegurar que la poltica de calidad cumple cada uno de los requisitosnormativosa) Es adecuada al propsito de la organizacinb) Incluye un compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia

del sistema de gestin de la calidadc) Proporciona un marco de referencia para establecer y revisar los objetivos de la calidadd)Es comunicada y entendida dentro de la organizacin, ye)Es revisada para su continua adecuacin

5.4 Planificacin5.4.1 Objetivos de la calidad. La alta direccin debe asegurarse de que los objetivos de la calidad,

incluyendo aqullos necesarios para cumplir los requisitos para el producto, se establecen en lasfunciones y niveles pertinentes dentro de la organizacin. Los objetivos de la calidad deben ser

medibles.5.4.2 Planificacin del sistema de gestin de la calidad. La alta direccin debe asegurarse de que:

a) La planificacin del sistema de gestin de la calidad se realiza con el fin de cumplir losrequisitos citados en 4. 1 Norma ISO 9001:2000, y.

b) Se mantiene la integridad del sistema de gestin de la calidad cuando se planifican eimplementan cambios en ste.

El Servicio debe planificar el sistema de gestin de calidad50, en aquellos procesos nuevos noincluidos en la planificacin definida en los Requisitos Tcnicos y Medios de Verificacin del PMG2009 y asegurarse de mantener la integridad del sistema cuando se planifican e implementancambios en ste.

5.5.1 Responsabilidad y autoridad. La alta direccin debe asegurarse de que las responsabilidades y

autoridades son comunicadas dentro de la organizacin.

5.5.2 Representante de la direccin. La alta direccin debe designar un miembro de la direccin quien,con independencia de otras responsabilidades, debe tener la responsabilidad y autoridad queincluya:

46 Informacin complementaria respecto a Poltica y objetivos de la calidad se puede ver en captulo 2 del Manual.47 Mayor detalle de la Revisin por la Direccin se puede revisar en punto 5 a) del Manual.48 Para complementar la informacin referente a la disponibilidad de recursos ver punto 6.2 a) referente a gestin derecursos.49 Para tener mayor informacin respecto a los requisitos del cliente ver 7.1 procesos relacionados con el cliente50 Antecedentes que complementan esta informacin referente al Sistema de Gestin de Calidad del sistema deAuditora, se pueden ver en el captulo 4, punto 4.1.


28/86

Versin 05 28

a) Asegurarse de que se establecen, implementan y mantienen los procesos necesarios para elsistema de gestin de la calidad

b) Informar a la alta direccin sobre el desempeo del sistema de gestin de la calidad y de

cualquier necesidad de mejora, yc) Asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todoslos niveles de la organizacin.

5.5.3 Comunicacin interna. La alta direccin debe asegurarse de que se establecen los procesos decomunicacin apropiados dentro de la organizacin y que la comunicacin se efecteconsiderando la eficacia del sistema de gestin de la calidad.

5.1 Revisin por la Direccin

La norma establece explcitamente la importancia de las responsabilidades de ladireccin en el sistema de Auditora. Para la norma, este aspecto es considerado clavepara el xito de la implementacin del sistema, siendo fundamental el monitoreo y larevisin del sistema de Auditora por parte del jefe de Servicio y su equipo directivo. Alrespecto en la clusula Revisin por la Direccin, la norma seala:

Clusula 5.6 Norma ISO9001:2000

Revisin por la Direccin

5.6.1 Generalidades. La alta direccin debe, a intervalos planificados, revisar el sistema de gestinde la calidad de la organizacin, para asegurarse de su conveniencia, adecuacin y eficaciacontinua. La revisin debe incluir la evaluacin de las oportunidades de mejora y la necesidad

de efectuar cambios en el sistema de gestin de la calidad, incluyendo la poltica de la calidad ylos objetivos de la calidad. Deben mantenerse registros de las revisiones por la direccin51.5.6.2 Informacin para la revisin. La informacin de entrada para la revisin por la direccin debe

incluir:a) Resultados de Auditorasb) Retroalimentacin del clientec) Desempeo de los procesos y conformidad del productod) Estado de las acciones correctivas y preventivase) Acciones de seguimiento de revisiones previas por la Direccinf) Cambios que podran afectar al sistema de gestin de la calidad, yg) Recomendaciones para la mejora

5.6.3 Resultados de la Revisin. Los resultados de la revisin por la direccin deben incluir todas las

decisiones y acciones relacionadas con:a) la mejora de la eficacia del sistema de gestin de la calidad y sus procesos,b) la mejora del producto en relacin con los requisitos del cliente, yc) las necesidades de recursos.

51 Para mayor detalle referente a este punto ver clusula 4.2.4 de la Norma ISO 9001:2000.


29/86

Versin 05 29

Los resultados de las revisiones52 por la Direccin constituyen un registro obligatoriodefinido por la Norma ISO 9001:2000, por lo cual dicho registro debe pertenecer allistado de registros controlados53. La informacin para la revisin existente en el

sistema se indica a continuacin:

Requisitos consideradosClusula 5.6.2 Informacin para la revisin. La informacin de entrada para la revisin por la direccindebe incluir:

c) Desempeo de los procesosf) Cambios que podran afectar al sistema de gestin de la calidad, yg) Recomendaciones para la mejora

El Sistema de Auditora, Requisitos Tcnicos y Medios de Verificacin, PMG 2009 cuenta con:

c) Desempeo de los procesosEl Sistema de Auditora cuenta con informacin sobre el desempeo de los procesosde su sistema, atravs del proceso de levantamiento de la Matriz de Riesgo Estratgica derivada del diagnstico, a travsde los informes de Auditora interna que presentan las debilidades o los hallazgos encontrados en losdistintos procesos institucionales, a travs de las modificaciones del Plan anual respaldadas con su nuevoanlisis de riesgo y de la definicin de compromisos de seguimiento. Lo sealado se indica en las etapasII, III, IV.

f) Cambios que podran afectar al sistema de AuditoraEl Servicio cuenta con informacin sobre los cambios que podran afectar al sistema de Auditora enlos requisitos tcnicos de la etapa III

Modificacin del Plan Anual de Auditora.

Las modificaciones, si existieran, al Plan Anual de Auditora deben presentarse al Consejode Auditora a ms tardar el 30 de Junio del 2009 y estar debidamente justificadas yaprobadas por el Jefe de Servicio., el Servicio no podr reemplazar auditoras de su PlanAnual, por aquellas efectuadas en procesos tales como: PMG, Servicio de Bienestar y Ley19882.Las auditoras que modifican el Plan Anual original, deben ser respaldadas por un nuevoanlisis de riesgo y su respectiva Matriz de Riesgo Estratgica.

g) Recomendacin para la mejoraEl Servicio cuenta con informacin para mejorar sistema de auditora en los requisitos tcnicos de laetapa IV.Etapa IVPriorizacin de materias sobre las cuales hacer seguimiento.

El Servicio prioriza y selecciona las auditoras a las cuales se les va hacer seguimiento, enbase a las siguientes variables relevantes entre otras:

Nivel de Riesgo que presenta el proceso, proceso o sistema auditado en la ltimaMatriz de Riesgo Institucional.

La importancia estratgica que posee el proceso, proceso o sistema auditado para laInstitucin.

Existencia de auditoras y seguimientos realizados con anterioridad sobre elproceso, proceso o sistema auditado.

52 En las revisiones por la Direccin podrn incluirse revisiones de la Poltica y objetivos de Calidad y otros temas deinters para la Direccin.53 Incluir en listado de registros obligatorios los resultados de las revisiones de la Direccin. ver captulo 4.2.4 delmanual sobre control de registros del Sistema de Auditora Interna.


30/86

Versin 05 30

Definicin de Compromisos de Seguimiento

El Servicio presenta al Consejo de Auditora un informe con los Compromisos deSeguimiento aprobados por el Jefe de Servicio basados en la priorizacin descrita en el punto

anterior o al 100% de los compromisos no implementados durante el ao 2009. El Servicio presenta al Consejo de Auditora el informe consolidado del grado de

implementacin de los Compromisos de Seguimiento, aprobado por el Jefe de Servicio, elque deber contener: Introduccin. Evaluacin de Resultados:

Indicar el nmero de informe, fecha de informe, materia auditada, recomendacin ycompromiso, grado de cumplimiento de implementacin del compromiso, motivo delno cumplimiento, nueva recomendacin, impacto de la adopcin de los compromisos.

Conclusiones.

El grado de cumplimiento de implementacin mnimo requerido respecto de loscompromisos de seguimiento se medir con la siguiente relacin:

Si la cantidad de compromisos de Seguimiento est entre 1 y 30, entonces el porcentaje

mnimo de implementacin corresponde a un 90%. Si la cantidad de compromisos de seguimiento est entre 31 y 70, entonces el porcentaje

mnimo de implementacin es 80%.

Si la cantidad de compromisos de seguimiento es igual o mayor que 71, entonces elporcentaje mnimo de implementacin es 70%.

Para cumplir el requisito normativo asociado a las revisiones de la Direccin, serequiere definir adicionalmente los requisitos siguientes:

Requisitos no consideradosClusula 5.6.2 Informacin para la revisin. La informacin de entrada para la revisin por la direccin debeincluir:

a) Resultados de Auditoras realizadas al sistema de Auditorab) Retroalimentacin del cliente (Sistematizacin de la informacin)c) Desempeo de los procesos globales del sistema y conformidad del producto 54.d) Estado de las acciones correctivas y preventivas.e) Acciones de seguimiento de revisiones previas por la Direccinf) Cambios que podran afectar al Sistema de Gestin de la Calidad, yg) Recomendaciones para la mejora

a) Resultados de Auditoras realizadas al sistema de AuditoraRevisin y registro de los resultados de las Auditoras internas de calidad55Se refiere a la revisin de las no conformidadesobtenidas como resultado de las Auditoras internas de calidad realizadas, al estado en que se encuentran las accionescorrectivas asociadas a dichas no conformidades y a las conclusiones, observaciones y/o recomendaciones generadas por

los auditores en el informe de Auditoras de calidad. La revisin debe incluir el informe de los resultados de la verificacinde las acciones tomadas

b) Retroalimentacin del cliente56Definicin de un mtodo para sistematizar la informacin de la percepcin del cliente. Se refiere a que elsistema debe contar con informacin sobre la percepcin de los clientes: jefe de Servicio y Consejo de

54 Se requiere revisar peridicamente el comportamiento que han tenido los procesos asociados al sistema deAuditora al menos mediante indicadores de desempeo globales y mediante las no conformidades detectadas a los

procesos, con el propsito de controlar y direccionar principalmente aquellos procesos que presentan resultados noesperados.55 El proceso de auditora Interna de calidad se encuentra descrito en el capitulo 6 del Manual Auditoras internasde calidad, para mayor informacin respecto a este punto ver 8.5.2 Norma ISO 9001:2000.56 Ver 5.2, 7.2 y 8.2.1 Norma ISO 9001:2000


31/86

Versin 05 31

Auditora con el fin de poder retroalimentar el sistema y mejorar su eficacia. Adems debe analizar lainformacin de los reclamos (o quejas) recibidos desde los clientes.

c) Desempeo de los procesos y las no conformidades asociadas

57

La revisin del desempeo de los procesos puede obtenerse de informacin sobre los controles ejercidos sobreel proceso, tales como revisiones, aprobaciones, vistos buenos de planes, programas o actividades establecidas.Los resultados de las auditorias al sistema de auditorias, tambin constituyen informacin sobre los procesosde auditoria y su desempeo. Por otra parte, debe analizarse le informacin respecto de la conformidad delproducto, la cual puede ser obtenida de los Productos No Conformes58. detectados durante el desarrollo delproceso.

d) Estado de las acciones correctivas y preventivasRevisin del estado las acciones correctivas y preventivas. Se requiere un registro de la revisin y elseguimiento de acciones correctivas59 detectadas. El sistema de Auditora debe contar con informacinperidica del estado de las acciones correctivas que especifique:

La no conformidad. La causa fundamental de la no conformidad. Accin correctiva. Responsable y Fecha de implementacin de la accin correctiva. Nueva fecha de verificacin. Impacto que produjo la accin correctiva

Del mismo modo, en la medida que se implementen los nuevos procesos se debe sistematizar la deteccin deacciones preventivas60

e) Acciones de Seguimiento por la direccin previas61.Revisin y registro de acciones de seguimiento por la direccin. Se deben registrar los resultados y acuerdosgenerados en las revisiones por la direccin respecto de temas no relacionados con el seguimiento de losresultados de los indicadores definidos para el presupuesto de cada ao. Este constituye un requisito exigidopor la clusula de la Norma por lo que se debe registrar y asegurar que en alguna instancia de revisin, serealice seguimiento a los resultados y acuerdos generados.

f) Cambios que podran afectar al sistema de Auditora Interna 62

El servicio debe identificar cualquier condicin especial que pueda generar cambios en el Sistema de Auditoraen su conjunto, tales como modificaciones en los Requisitos Tcnicos y Medios de Verificacin, cambiosorganizacionales, cambios en los procesos y/o en la tecnologa o la integracin de nuevos procesos o sistemas ala etapa de certificacin. Esto se realiza con la finalidad de mantener la integridad del Sistema de AuditoraInterna.

g) Recomendaciones para la mejora63

57 Ver 4.1c), e) y 8.2.3 Norma ISO 9001:2000. Se requiere revisar peridicamente el comportamiento que han tenido

los procesos asociados al sistema de auditora, por ejemplo mediante indicadores de gestin globales y/o mediantelas no conformidades detectadas a los procesos, con el propsito de controlar y direccionar principalmente aquellosprocesos que presentan resultados no esperados.58 No conformidad: Incumplimiento a un requisito establecido59 El Servicio no cuenta formalmente con la deteccin de acciones correctivas ni preventivas, por lo que en la medidaque se implementen los procedimientos de control de no conformidades, y se generen acciones correctivas se podrrevisar el estado en que se encuentran.60 Ver 8.5.3 Norma ISO 9001:2000.61 Se refiere a revisar el estado de las acciones generadas a partir de la revisin por la Direccin, durante la etapa deimplementacin ISO 9001:2000.62 Se requiere revisar los cambios ocurridos en el sistema de Auditora, durante la etapa de implementacin ISO9001:2000, con el fin de poder evaluar los efectos de esos cambios en el sistema.63 Se refiere a la revisin de nuevas oportunidades de mejora o a aquellos factores que puedan tener impacto en elsistema de Auditora y que es necesario considerar. Estas revisiones deben realizarse durante la etapa deimplementacin ISO 9001:2000.


32/86

Versin 05 32

Revisin de recomendaciones para la mejora. Se deben revisar y registrar recomendaciones para la mejoraque surgen en las etapas de implementacin para el mejoramiento del sistema, adicionales a aquellas quesurgen del anlisis de los resultados de los indicadores definidos para el presupuesto de cada ao.

Se debe observar la informacin analizada durante la Revisin por la Direccin, a partir de la cual se sugiereformalizar compromisos, definir acciones de mejoramiento y posteriormente revisar su cumplimiento, lo queconstituye informacin de base para la siguiente revisin por la direccin.

Clusula 5.6.3. Resultados de la Revisin. Los resultados de la revisin por la direccin deben incluir todas lasdecisiones y acciones relacionadas con:

a) la mejora de la eficacia del sistema de gestin de la calidad y sus procesos,b) la mejora del producto en relacin con los requisitos del cliente, yc) las necesidades de recursos.

El servicio debe prestar especial atencin a las decisiones tomadas durante la revisin, como tambin de lasacciones propuestas, ya que estas constituyen el objetivo de la realizacin de la Revisin por la Direccin y esen estas donde aparece en trminos concretos el mejoramiento continuo, se sugiere registrar esta informacinal menos en un acta de cada revisin.


33/86

Versin 05 33

6 Los Procesos de control, mejora y soporte

6.1 Los Procesos de control y mejora

Los procesos de control y mejora son aquellos que interactan con todos los procesosdel Sistema de Auditora Interna y corresponden a procesos necesarios para laimplementacin de sistemas de control de los procesos y transmisin de los principiosde la gestin de calidad.

Los principios de la gestin de calidad corresponden a enfoque al cliente, liderazgo,participacin del personal, enfoque de procesos, enfoque de sistema, mejora continua,enfoque basado en hechos64, y relaciones mutuamente beneficiosas con el proveedor.

La transmisin de los principios de la gestin de calidad se refiere a la interaccin con

los distintos actores del proceso que permita el mejoramiento continuo. Por ejemplo elprocesode no conformidades corresponde a una transmisin de principios de la gestinde calidad, toda vez que a travs de este proceso se transmite el principio departicipacin del personal y del mejoramiento continuo. Lo anterior, se basa en elhecho de que en la implementacin de estos procedimientos se pide al personal quedetecte no conformidades y que realice anlisis y eliminacin de las principales causade dichas no conformidades.

Para cumplir con los requisitos ISO 9001:2000 el Sistema de Auditora Interna debeincorporar los siguientes procedimientos documentados.

Procedimiento Control de Documentos 65

Procedimiento Control de Registros66

Procedimiento Control de no conformidades Procedimiento Auditora Interna de calidad Procedimiento Acciones Correctivas Procedimiento Acciones Preventivas

De los procedimientos sealados, el control de documentos y control de registros seabordaron en el captulo 4 de este manual. A continuacin se desarrollan losprocedimientos documentados obligatorios de control del producto no conforme,Auditora interna de calidad, acciones correctivas y acciones preventivas.

6.1.1 Control de Producto No Conformidades67

del Sistema de Auditora Interna

Respecto del control del Producto No Conforme (PNC) la norma establece laimportancia de detectar, registrar y corregir los PNC detectados en los procesos deplanificacin, ejecucin y seguimiento de Auditoras. Para el Sistema de Auditora el

64 Se refiere a que las decisiones eficaces se basan en el anlisis de datos y la informacin, por lo que se sugierecontar con evidencia objetiva, tal como registros, para tomar decisiones informadas.65 Descritos en el punto 4.2..3 de este manual.66 Descritos en el punto 4.2.4 de este manual.67 Incumplimiento a un requisito establecido.


34/86

Versin 05 34

producto lo constituyen los Informes de Auditora y la Matriz de Riesgo. Los requisitosnormativos relacionados con el control de no conformidades se detallan a continuacin.

Clusula 8.3 Norma ISO 9001:2000. Control del producto no conformeLa organizacin debe asegurarse de que el producto que no sea conforme con los requisitos, se identifica ycontrola para prevenir su uso o entrega no intencional. Los controles, las responsabilidades y autoridadesrelacionadas con el tratamiento del producto no conforme deben estar definidos en un procedimientodocumentado.

La organizacin debe tratar los productos no conformes mediante una o ms de las siguientes maneras:a) Tomando acciones para eliminar la no conformidad detectadab) Autorizando su uso, liberacin o aceptacin bajo concesin por una autoridad pertinente y,

cuando sea aplicable, por el clientec) Tomando acciones para impedir su uso o aplicacin originalmente previsto

Se deben mantener registros68 de la naturaleza69 de las no conformidades y de cualquier accin tomada

posteriormente, incluyendo las concesiones70 que se hayan obtenido.

Cuando se corrige un producto no conforme, debe someterse a una nueva verificacin para demostrar suconformidad con los requisitos.

Cuando se detecta un producto no conforme despus de la entrega o cuando ha comenzado su uso, laorganizacin debe tomar las acciones apropiadas respecto a los efectos, o efectos potenciales, de la noconformidad.

El control del producto no conforme del sistema de Auditora Interna se refiere alcontrol del producto del sistema (Informes de Auditora y Matriz de Riesgo Estratgica)y al control de los procesos del sistema mediante la deteccin de no conformidades enlas etapas de planificacin, programacin ejecucin (incluye plan, programa e informede auditora) y seguimiento de Auditoras, incluyendo la deteccin de deficiencias enlos informes entregados al cliente (interno y externo).

En este sentido, para dar cumplimiento a la clusula de la norma el Servicio debedefinir un procedimiento documentado para los controles, las responsabilidades yautoridades relacionadas con el tratamiento de las no conformidades respecto de losinformes. El procedimiento debe contemplar las particularidades de cada Servicio ydebe al menos contener:

Identificacin y registro del Producto No Conforme. Control del PNC para prevenir su uso o entrega no intencional71

Para mayor detalle respecto al diseo operativo del proceso de no conformidades veranexo 8.6. Las responsabilidades asociadas a cada una de las etapas involucradas eneste proceso dependern de las decisiones internas del sistema de auditora interna encada Servicio, involucrndose los siguientes responsables: Encargado del sistema de

68 Ver 4.2.4 Norma ISO 9001:200069 Para definir la naturaleza de la no conformidad se recomienda establecer el origen de la no conformidad (donde segener) y una descripcin de la no conformidad, con el fin de poder establecer las principales causas de por quocurri la no conformidad.70 Autorizacin para utilizar o liberar un producto que no es conforme con los requisitos especificados.71 Se refiere a tomar acciones para eliminar la no conformidad detectada, autorizando su uso liberacin o aceptacin

bajo concesin por una autoridad pertinente y, cuando sea aplicable, por el clienteTomando acciones para impedir su uso o aplicacin originalmente previsto.


35/86

Versin 05 35

auditora, Representante de la direccin y Jefe de Servicio. Por lo tanto, la clusula 8.3constituye un requisito nuevo para el sistema.

6.1.2 Auditora Interna de Calidad pa

articles-22355 doc pdf

Documents