ID-07-02 Auditoria Interna

ANEXOS:

• Informe de Auditorías Internas, ID-INF-07-01. (1 hoja)
• Plan de Auditorías Internas del Sistema de Gestión Integrado, ID-PL-07-01. (1 hoja)

OBJETO:

Establecer la sistemática a seguir en la realización de las auditorías internas, para la verificación de la implantación y eficacia del Sistema Gestión Integrado de Calidad, Medio Ambiente y Seguridad de la Información, de NOSTRAVANT.

APLICACIÓN:

Este procedimiento aplica a todas las auditorías internas realizadas por la empresa para comprobar la eficacia del Sistema de Gestión. Como mínimo, una vez al año, serán auditadas todas las áreas de actividades integradas en el Sistema de Gestión Integrado.

RESPONSABILIDADES:

El plan de auditorías internas es fijado por cada uno de los responsables afectos: los responsables de Calidad, Seguridad de la Información y Medio Ambiente; y aprobado por Dirección.

Las auditorías internas son realizadas por personal propio de la empresa, o por empresas subcontratadas, teniendo en cuenta que dicho personal siempre debe ser ajeno al área auditada.

Los auditores internos tienen las siguientes responsabilidades:

• Actuar sobre evidencias objetivas con respecto a los requisitos de las Normas de referencia y del Sistema implantado.
• Informar a los auditados acerca de las no conformidades detectadas.

DESARROLLO

REQUISITOS DE LOS AUDITORES INTERNOS:

Propio de la empresa:

• Conocimientos de la Norma de referencia UNE EN ISO 9001:2015, UNE EN ISO 14001:2015 y Norma UNE EN ISO/IEC 27001 en su versión 2017.
• Conocimientos de la forma de trabajar de la empresa, con una permanencia mínima en la misma de 1 año.
• Que busque evidencias objetivas del sistema.
• Asistencia como observador al menos a una auditoría antes.
• Independencia del área a auditar.

Subcontratado:

• Que busque evidencias objetivas del sistema.
• Cualificado por un organismo de certificación acreditado.
• Haber asistido como observador al menos a 2 auditorías antes.

PLAN DE AUDITORIAS:

El plan de auditorías internas, según formato ID-PL-07-01, es establecido por los responsables de Calidad, Seguridad de la Información y Medio Ambiente, debiéndose auditar en el curso de un año todas las áreas de la empresa.

En dicho plan aparece la fecha prevista para la realización de las auditorias, el área o puntos a auditar, el auditor y la fecha del plan.

PROGRAMA DE AUDITORÍAS INTERNAS:

Este apartado afecta al contenido mínimo anual del SOA (declaración de aplicabilidad en vigor) a revisar en cada auditoría interna.

Siguiendo las periodicidades de las certificaciones, ciclos trianuales, se revisará cada año un tercio de la declaración de aplicabilidad, atendiendo a la siguiente tabla:

Teniendo en cuenta que hay 113 puntos de control:

AÑO Puntos control (Declaración de aplicabilidad)

Año 1 (Certificación) Del punto A.5 al A.9.4.5

Año 2 (1ª visita seguimiento) Del punto A.10 al A.13.2.4

Año 3 (2ª visita seguimiento) Del punto A.14 al A.18.2.3

Año 1 (Certificación)

En el informe de auditoria se hará mención los puntos que se han revisado con la finalidad de constatar el cumplimiento del Programa de auditoría.

NOTIFICACIÓN DE REALIZACIÓN DE LA AUDITORIA INTERNA:

El Resp. de Calidad, Seguridad de la Información y/o Medio Ambiente, notifica al responsable del área a auditar, y a todo el personal, la realización de la auditoria y el alcance de ésta, mediante una notificación o Plan de Auditorias Internas que se cuelga en el tablón de anuncios, con un mínimo de quince días de antelación.

En casos de urgencia, se pueden planificar auditorias inmediatas siempre que Dirección lo apruebe. Deberá ponerse en el plan de auditorias internas y ser firmado por Dirección.

REALIZACIÓN:

La auditoria se realiza a los responsables y personal del área auditada, examinando con detalle las pruebas objetivas del cumplimiento o no de todas las actividades asignadas al área en cuestión, tanto con respecto a las Normas de referencia, como con la Información Documentada soporte del Sistema de Gestión, de NOSTRAVANT.

ANOMALÍAS OBSERVADAS E INFORME FINAL:

Al finalizar la Auditoria, el Auditor realiza un informe final, según formato ID-INF-07-01, donde se recogen todas las anomalías clasificadas en: no conformidades menores o mayores; Observaciones o; Acciones de Mejora, con relación a la Auditoria Interna llevada a cabo, e informa al Responsable del Departamento auditado para su aprobación.

INFORMES DE ACCIONES CORRECTORAS Y SEGUIMIENTO:

A partir del Informe de la Auditoria Interna, y para cada una de las no conformidades, se elaborarán las Acciones Correctoras pertinentes, siempre y cuando, se considere necesario. La sistemática para realizar las Acciones Correctoras se describe en la Información Documentada Control de Acciones Correctoras y Preventivas, (ID-04-01).

ARCHIVO DE REGISTROS DE LA CALIDAD:

Informe de Auditoría Interna, que lo guarda el Responsable de Seguridad de la Información, en las oficinas, durante tres años, y se archiva numéricamente. Plan de Auditorias Internas, que lo guarda el Responsable de Seguridad de la Información, en las oficinas, durante tres años, y se archiva numéricamente.