AUDITORIAS GI-PD-03 Versión: 11 Fecha de creación: 09/06/2014 Fecha de aprobación: 14/03/2024

1. Alcance

2. Objetivo:

Verificar el buen funcionamiento de los procesos de intermodal S.A.S. conforme a los requisitos de los clientes, legales y los establecidos en el sistema de gestión integral con el fin de generar oportunidades de mejora

3. Definiciones:

3.1. Auditoria: proceso sistemático, independiente y documentado para obtener evidencias de las auditorias y evaluarlas de forma objetiva, con el fin de determinarla extensión en que se cumplen los criterios de auditoria.

3.2. Auditoria interna: denominadas en algunos casos como auditorías de primera parte, se realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos. Las auditorías internas pueden constituir la base para la autodeclaración de conformidad de una organización.

3.3. Auditoria externa: denominadas en algunos casos como auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de conformidad.

3.4. Auditor: persona con los atributos personales demostrados y competencia para llevar a cabo una auditoria.

3.5. Criterios de auditoria: grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría.

3.6. Equipo auditor: uno o más auditores que llevan a cabo una auditoria con el apoyo, si es necesario, de expertos técnicos

3.7. Auditado: Persona o área que es sometida a una auditoria

3.8. Evidencia de la auditoria: registro, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoria y que son verificables.

3.9. Hallazgos de la auditoria: resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria.

3.10. Plan de auditoria: descripción de las actividades y de los detalles acordados de una auditoría.

3.11. Programa de auditoria: conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

3.12. Alcance de la auditoria: extensión y límites de una auditoría, El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto.

3.13. Conformidad: Cumplimiento de un requisito a un requisito del cliente, legal o normas técnicas ISO 9001, ISO 14001, ISO 28000 y OHSAS 18001

3.14. No Conformidad: Incumplimiento a un requisito del cliente, legal o normas técnicas ISO 9001, ISO 14001, ISO 28000 y OHSAS 18001

3.15. No Conformidad Mayor: Incumplimiento a un requisito del cliente, legal o normas técnicas ISO 9001, ISO 14001, ISO 28000 y OHSAS 18001, que puede acarrear daño a las operaciones, poner en peligro a los colaboradores de la empresa, impactar el medio ambiente y/o afectar la prestación del servicio.

3.16. No Conformidad Menor: Son discrepancias o lapsos en la documentación del sistema de gestión, que no afectan tan directamente en la operación, no se encuentra en peligro los colaboradores, no genera un impacto al medio ambiente y/o no afecta la prestación del servicio.

3.17. Observaciones: Es la identificación de oportunidades de mejora a un proceso que no afecta el sistema de gestión de un hecho verificado en la auditoria, el cual puede ser potencial a una no conformidad posterior.

3.18. Autoinspección: Proceso sistemático, independiente y documentado que tiene por objeto evaluar el cumplimiento interno de las Buenas Prácticas de Manufactura y buenas prácticas de laboratorio en todos los aspectos de la producción, control de calidad, higiene, seguridad y medio ambiente.

3.19. Acuerdos de Calidad: Es un documento en el cual se establecen, en común acuerdo de las partes (Dador del contrato y el receptor del contrato), los requerimientos de manufactura, control de calidad, aspectos regulatorios, Buenas Prácticas de Manufactura, Buenas prácticas de laboratorios, Buenas Prácticas de Distribución y aspectos ambientales.

3.20. Proveedor Autorizado: Es todo proveedor o vendedor que es capaz de proveer materiales insumos, servicios cumpliendo con las especificaciones de calidad requerida, los criterios comerciales y ambientales especificados y los aspectos de buenas prácticas de manufactura.

3.21. Proveedor Certificado: Un proveedor certificado es quien, a través de un programa de evaluación o pruebas comparativas y otros parámetros acordados, ha demostrado la habilidad para, constantemente, proveer materiales o servicios de un nivel de calidad aceptable, demostrando además la credibilidad de los resultados de sus pruebas y despachos. El proveedor certificado maneja un estatus superior al aprobado ya que se puede implementar con él un programa para reducir el número de pruebas a realizar a cada material que provee. Esto último debe basarse en los resultados históricos de las pruebas, en la documentación aportada y en los resultados de las auditorías realizadas al mismo. Como resultados los materiales que proveen los proveedores certificados son aceptados con limitadas pruebas.

3.22. Sistema de gestión: conjunto de procesos, políticas, procedimientos y herramientas que se utilizan para administrar y mejorar continuamente una organización en una determinada área de su actividad.

4. Normas:

4.1. Las auditorías deben realizarse siguiendo los siguientes principios:

4.1.1. Integridad: El fundamento de la profesionalidad.

Los auditores y la persona que maneja el programa de auditoría deberán:

• llevar a cabo su trabajo con honestidad, diligencia y responsabilidad;
• observar y cumplir con todos los requisitos legales aplicables;
• demostrar su competencia durante el desarrollo del trabajo;
• llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos
• sus negocios;
• ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.

4.1.2. Presentación ecuánime: Obligación de reportar con veracidad y exactitud.

Los hallazgos, conclusiones e informes de la auditoría deberán reflejar con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y complete.

4.1.3. Debido cuidado profesional: La aplicación de diligencia y juicio al auditar.

Los auditores deberán proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante en el desempeño de su trabajo con el debido cuidado profesional es tener la habilidad de hacer juicios razonables en toda situación de auditoría.

4.1.4. Confidencialidad: Seguridad de la información.

Los auditores deberán ejercitar la discreción en el uso y protección de la información adquirida en el curso de sus labores. La información de auditoría no debería ser usada de manera inapropiada para ganancia personal del auditor o del cliente de auditoría ni de manera tal que vaya en detrimento de los intereses legítimos del auditado. Este concepto incluye el adecuado manejo de información confidencial sensible.

4.1.5. Independencia: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.

Los auditores deberán ser independientes de la actividad que es auditada mientras esto sea posible, y en todo caso actuarán de manera tal que estén libres de sesgo y conflicto de intereses. Para auditorías internas, los auditores deberán ser independientes de los gerentes operativos de las funciones a ser auditadas. Los auditores deberán mantener una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.

4.1.6. Enfoque basado en la evidencia: El método racional para alcanzar conclusiones de auditorías fiables y reproducibles en un proceso de auditoría sistemático.

La evidencia de la auditoría deberá ser verificable. En general, está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. Se deberá aplicar un uso adecuado del muestreo, ya que éste está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.

4.2. Como elemento fundamental para la programación de las auditorías, se deben incluir criterios como:

• Prioridades de la dirección
• Procesos prioritarios (estado e importancia)
• Intenciones comerciales y de otros negocios
• Resultados de las evaluaciones de amenazas y riesgos de los procesos
• Resultados de auditorías anteriores
• Desempeño de los procesos
• Requisitos de los clientes
• Disponibilidad de recursos
• Cubrir la totalidad de los requisitos del criterio de auditoría
• Necesidad de evaluación de proveedor
• Requisitos legales y contractuales y otros requisitos a los que la organización esté comprometida.

4.3. Para cada auditoria se debe establecer un líder y equipo auditor. Estas personas deben ser seleccionadas teniendo en cuenta:

4.3.1. Principios, procedimientos y métodos de auditoría:

Un auditor debería ser capaz de hacer lo siguiente:

• Aplicar principios, procedimientos y técnicas de auditoría,
• Planificar y organizar el trabajo eficazmente,
• Llevar a cabo la auditoría dentro del horario acordado,
• Establecer prioridades y centrarse en los asuntos de importancia,
• Recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos;
• Entender y considerar las opiniones de los expertos; entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría,
• Verificar la relevancia y exactitud de la información recopilada;
• Confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría,
• Evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría,
• Utilizar los documentos de trabajo para registrar las actividades de la auditoría;
• Documentar los hallazgos de auditoría y prepara reportes de auditoría apropiados;
• Mantener la confidencialidad y seguridad de la información, datos, documentos y registros;
• Entender los tipos de riesgo asociados a la auditoría.

4.3.2. Documentos del sistema de gestión y de referencia: el conocimiento y habilidades en esta área capacitan al auditor para comprender el alcance de la auditoría y aplicar los criterios de auditoría, y deberá cubrir lo siguiente:

• Normas de sistemas de gestión u otros documentos usados como criterios de auditoría;
• La aplicación de las normas de sistemas de gestión por parte del auditado y otras organizaciones, según sea apropiado;
• Interacción entre los componentes del sistema de gestión;
• Reconocer la jerarquía de los documentos de referencia;
• Aplicación de los documentos de referencia a diferentes situaciones de auditoría.

4.3.3. Contexto organizacional: el conocimiento y habilidades en esta área capacitan al auditor para comprender la estructura del auditado, así como su negocio y prácticas gerenciales y deberá cubrir lo siguiente:

• Tipos organizacionales, tamaño, estructura, funciones y relaciones;
• Conceptos generales de negocio y gerencia, procesos y terminología relacionada, incluyendo planeación, presupuesto y manejo de personal;
• Aspectos sociales y culturales del auditado.

4.3.4. Requisitos legales y contractuales aplicables y otros requisitos que apliquen al auditado: busca que el auditor sea consciente en trabajar dentro de los requisitos legales y contractuales de la organización, deberán cubrir lo siguiente:

• Leyes y regulaciones y sus agencias gobernantes;
• Terminología legal básica;
• Contratación y responsabilidad.

4.4. Programa de Auditoria

El programa de auditoría incluye la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:

• Objetivos para el programa de auditoría y auditorías individuales;
• Alcance/número/tipos/duración/ubicación/cronograma de las auditorías;
• Procedimientos del programa de auditoría;
• Criterios de auditoría;
• Métodos de auditoría;
• Selección de equipos auditores;
• Recursos necesarios, incluyendo viajes y hospedaje;
• Procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares.

4.4.1. El programa de auditoria debe ser enviado a los lideres de proceso que se auditaran, estableciendo fechas de inicio y fin de la auditoria

4.4.2. Si por algún motivo no se logra ejecutar el programa de auditoria en las fechas establecidas, se debe notificar vía email a los lideres del proceso, los motivos y las nuevas fechas de programación.

4.5. Competencias de auditor

• Educación: profesional en cualquier rama o área.
• Formación: (Certificado de auditor interno en la(s) norma(s) objeto de auditoria)
• experiencia mínima de 3 años como auditor en la norma objeto de auditoria
• Experiencia comprobada en los programas de entrenamiento que cubren conocimiento genérico y habilidades de auditor;
• Experiencia en una posición técnica, gerencial o profesional relevante que involucres el ejercicio de juicio, toma de decisiones, solución de problemas y comunicación con gerentes, profesionales, pares, clientes y otras partes interesadas;
• experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma disciplina.

4.6. Evaluación del auditor

La información recopilada de la persona debería compararse contra los criterios establecidos en el numeral 4.3. del presente documento. Cuando una persona que se espera que participe en el programa de auditoría no cumple con los criterios, se debería tomar entrenamiento, trabajo o experiencia de auditoría adicional y se debería llevar a cabo una re-evaluación posterior.

4.7.Las auditorías internas se programarán con una frecuencia semestral o anual de acuerdo a lo requerido por el responsable de cada sistema de gestión, que cubra las disposiciones establecidas en los sistemas de gestión establecidos por Intermodal S.A.S.

4.8. En las auditorías debe determinarse la eficacia de los planes de acción que fueron generados de los hallazgos identificados en los resultados de las auditorías anteriores.

4.9. Las evidencias de auditorías recolectadas, los mecanismos utilizados y el informe elaborado, deben guardarse como registros del ejercicio realizado.

4.10. Los resultados obtenidos del ejercicio de auditoría, deben ser presentados a la alta dirección y a todos los integrantes del proceso auditado.

4.11. Se debe formular un plan de mejoramiento para todos los hallazgos presentados en el informe de auditoría, indicando cuando y quien lo ejecutara, y las fechas en que se realizaran las auditorias de seguimiento.

4.12. Ejecución de auditorías:

La ejecución de auditorías se lleva a cabo en tres etapas:

4.12.1. Reunión de apertura:

Reunión con la persona o personas encargadas del área o proceso a auditar, con el fin de informarle el objeto y alcance, la metodología, los criterios de auditoria (políticas, normas y procedimientos aplicables), el manejo de las no conformidades y la presentación de resultados.

4.12.2. Desarrollo de la auditoria:

Entrevista al personal del área auditada y verificación del cumplimiento de las disposiciones establecidas, los procedimientos, instructivos, registros y demás condiciones aplicables.

4.12.3. Reunión de cierre:

Reunión entre los auditores y auditados donde se informan los resultados de la auditoria.

4.13. La evidencia objetiva de no seguimiento de normas, procedimientos aprobados, requerimientos del sistema de gestión, especificaciones y/o documentos aprobados es considerada justificación válida para no conformidades.

4.14. En caso de identificar hallazgos de auditoria y oportunidades de mejora estos deben ser cerrados con la próxima auditoria del proceso.

AUTOINSPECCIONES

4.15. El equipo de auditores del sistema de gestión, son los responsables de ejecutar las actividades descritas en este procedimiento los cuales serán definidos en el programa de auditorías estos pueden ser auditores internos o externos según se defina.

4.16. Para la elaboración del programa de auditoria donde se incluyan las autoinspecciones se basará en los siguientes criterios entre otros:

• Resultados de la auditorias anteriores tanto internas como de clientes
• No conformidades detectadas en el proceso y su recurrencia
• Tendencias Quejas o reclamos recurrentes
• Cambios en proceso
• Solicitud previa de la gerencia con base al resultado de la revisión del sistema de calidad
• Tendencias en devoluciones y producto no Conforme

4.17. Para la realización de las autoinspecciones se pueden incluir un check list con los aspectos de BPM que cubran:

• Personal
• Instalaciones
• Mantenimiento de instalaciones y equipos
• Almacenamiento de materiales
• Equipos
• Control de calidad
• Documentación
• Saneamiento e Higiene
• Calibración de instrumentos de medición
• Proceso de retiro de producto del mercado
• Manejo de denuncias, quejas y reclamos y tendencias de estas
• Control de etiqueta
• Resultados de las autoinspecciones previas y las acciones correctivas
• Productos o procesos con desviaciones o fallas recurrentes
• Cualquier otro tema relevante en el proceso.

AUDITORIAS REALIZADAS A LOS PROVEEDORES DE MATERIALES Y PROVEEDORES DE SERVICIOS EXTERNOS

4.18. Para la realización de las auditorías a proveedores se tendrán en cuenta los siguientes criterios, entre otros:

• Impacto del material o servicio.
• Resultado desempeño de materiales y /o quejas o rechazos en la funcionalidad.
• Resultado de la evaluación desempeño año anterior
• Respuesta o soporte técnico las desviaciones detectadas en los materiales o servicios que proveen
• Sistema de calidad que posee el proveedor
• Resultados de auditorías previas

4.19. El director Técnico debe definir y planear el programa anual de auditorías a aquellos proveedores externos auditables con base a la evaluación del impacto sobre la calidad del producto o servicio incluyendo:

• Proveedores de Materia Prima y Material de empaque y envase.
• Proveedores de servicio críticos
• Proveedores de manejo de residuos

4.20. El director Técnico debe revisar y aprobar los reportes de auditorías realizadas por el grupo de auditores.

4.21. El director Técnico o coordinador de procesos deben realizar seguimientos a los hallazgos encontrados dentro del ciclo siguiente de auditoría interna o durante revisiones periódicas de los hallazgos

4.22. Los hallazgos de auditorias y autoinspecciones se deben gestionar de acuerdo con el procedimiento GI-PD-04 Oportunidades de mejora.

5. Responsabilidades:

5.1. Responsable del sistema integrado de gestión /Director técnico   

• Realizar las auditorías programadas durante el año.
• Consolidar los resultados de todas las Auditorías Internas (Planes de Auditoría, Listas de Chequeo, Informe de Hallazgos).
• Gestionar los recursos ante la dirección, para la realización de la auditoria.
• Seleccionar los Auditores Internos, basado en un análisis previo de competencias y desempeño.
• Establecer el equipo auditor, con miras a garantizar el adecuado desarrollo de la auditoría.
• Realizar y ejecutar el Plan de Auditorías, de acuerdo con lo establecido en el documento GI-FT-10 Plan de auditorías.
• Elaborar el programa de auditoría para el periodo respectivo, teniendo en cuenta los lineamientos establecidos en el numeral 4.2 del presente documento. La programación debe realizarse en el documento GI-FT-08 Programa de auditoría.
• Presentar los resultados obtenidos como evidencia de auditoría a la Alta Dirección y al Auditado.
• Planear el programa de auto inspecciones del Sistema de Gestión de Calidad.
• Revisar y aprobar los reportes de autoinspección y auditorías a proveedores.
• Monitorear el cierre de las acciones preventivas y correctivas planteadas.

5.2. Gerente general / Gerente de unidad de negocio

• Proveer recursos para la ejecución de las auditorías.
• Aprobar el programa de auditoría.
• Solicitar auditorías cuando consideren necesarios para la mejora de los procesos.
• Asegurar de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas.

5.3. Auditores

• Seleccionar cuando sea necesario al experto técnico que acompañará el desarrollo de la auditoría.
• Divulgar a las partes interesadas en el ejercicio de auditoría, el programa de auditoría del periodo.
• Realizar las reuniones de apertura y cierre de la auditoría.
• Consolidar el documento GI-FT-09 Informe de auditoría, de acuerdo con los hallazgos y las evidencias de auditorías. Este documento será enviado por medio electrónico a los involucrados en los cinco (05) días hábiles siguientes a la finalización de la auditoría.

6. Desarrollo:

El número [#] al final de cada actividad indica la secuencia en la que se desarrolla las actividades.

AUTOINSPECCIONES DE CALIDAD

7. Registros

• Formato GI-FT-08 Programa de auditoría
• Formato GI-FT-09 Informe de auditoría
• Formato GI-FT-10 Plan de auditorías
• Formato GI-FT-11 Lista de verificación
• Formato GO-FT-20 Autoevaluación de Proveedores
• Formato GO-FT-21 Guía e Informe de Autoinspección/Auditoria de Calidad
• Formato GO-FT-22 Listado de Proveedores Autorizados
• Formato GO-FT-23 Reporte de auditoría a proveedores
• Formato GO-FT-24 Plan de autoinspección y/o Auditoria de Calidad