Upload
kristhian-barragan
View
685
Download
3
Embed Size (px)
DESCRIPTION
Auditorias integradas de gestión
Citation preview
1.1Fernando Correa M.
Auditoría de Sistemas Integrados de Gestión
1.2Fernando Correa M.
Introducción a las Introducción a las AuditoríasAuditoríasIntegradas de los sistemas de Integradas de los sistemas de
Gestión Calidad, Medio Ambiente y Gestión Calidad, Medio Ambiente y Salud OcupacionalSalud Ocupacional
1.3Fernando Correa M.
Conceptos de Conceptos de auditoríaauditoría
1.4Fernando Correa M.
DefiniciónDefinición
Auditoría“Proceso sistemático, independiente y
documentado para obtener las evidencias de la auditoría y evaluarlas objetivamente para determinar hasta que punto se cumplen los criterios de auditoría”
ISO 19011
1.5Fernando Correa M.
Otras definicionesOtras definiciones
Criterios de la auditoría“Conjunto de políticas, procedimientos o requisitos
utilizados como referencia (…)”Evidencias de la auditoría“Registros, declaraciones de hechos u otra información, que
son pertinentes para los criterios de auditoría y son verificables”
Hallazgos de la auditoría“Resultados de la evaluación de las evidencias de la
auditoría frente a los criterios de auditoría”Conclusiones de la auditoría“Resultados de una auditoría, proporcionados por el equipo
auditor después de la consideración de los objetivos de la auditoría y de todos los hallazgos de la auditoría”
ISO 19011
1.6Fernando Correa M.
Otras definicionesOtras definiciones
Programa de auditoría“Conjunto de una o mas auditorías planificadas para un
periodo de tiempo específico y dirigidas hacia un propósito específico”
Plan de auditoría“Descripción de las actividades in situ y los preparativos de
una auditoría”Alcances de una auditoría“Extensión y límites de una auditoría”§ Sitios de trabajo§ Unidades organizativas§ Procesos§ Periodo cubierto
ISO 18011
1.7Fernando Correa M.
Otras definicionesOtras definiciones
Peligro“Es una fuente o situación con potencial de daño en términos
de lesión o enfermedad, daño a la propiedad, al ambiente de trabajo o a una combinación de éstos.
Riesgo“combinación de la probabilidad y la(s) consecuencia(s) de
que ocurra un evento peligroso especificado.”Accidente“Evento no deseado que da lugar a muerte, enfermedad,
lesión, daño u otra pérdida.”Seguridad“Condición de estar libre de un riesgo de daño inaceptable”
OHSAS 18011
1.8Fernando Correa M.
Partes interesadas
Medio ambiente
Empleados
Contratistas Proveedor
Comunidad
Gobierno
ONG´s
Consumidor
Accionistas
Organización
1.9Fernando Correa M.
Aspectos e Impactos AmbientalesAspectos e Impactos Ambientales
Aspecto AmbientalElementos de las actividades, productos o serviciosde una organización que pueden interactuar con elmedio ambiente,
Impacto Ambiental.
Cualquier cambie en el medio ambiente, sea adversoo benéfico, como resultado en forma total o parcial, de las actividades, productos o servicios de una organización.
1.10Fernando Correa M.
Aspectos AmbientalesAspectos Ambientales
NEGOCIO ENTORNO
Aspecto Impacto
1.11Fernando Correa M.
Aspectos AmbientalesAspectos Ambientales
Reducción de emisiones al aire,
Emisiones por exhosto
Mantenimiento de un vehículo
Reducción de residuos sólidos.
Cambio del empaque a uno reciclable.
Rediseño de un producto
Contaminación del suelo o aguas.
Derrames accidentales potenciales
Manipulación de residuos peligrosos
ImpactoAspectoActividad, producto o servicio
1.12Fernando Correa M.
ANALOGÍAS DE LOS SISTEMAS ANALOGÍAS DE LOS SISTEMAS DE GESTION ?DE GESTION ?
AmbientalContaminación ambiental
Sociedad
SeguridadDaños y deterioroDueño de planta y equipo
Salud Ocupacional
Lesiones y enfermedades
Funcionarios
CalidadNo conformidad de producto
Clientes
SISTEMA DE GESTION
DESVIACIONPARTE INTERESADA
1.13Fernando Correa M.
Diferencias entre las normas Diferencias entre las normas actualesactuales
Productos o parte de una organización.
Toda la organización.
Toda la organización.Alcance
Actividades que inciden en la calidad del cliente.
Actividades que tengan riesgos y peligros.
Actividades que generen impactos ambientales.
Procesos
Demostración de conformidad de producto.
Cumplimiento políticas y objetivos definidos
Cumplimiento políticas y objetivos definidos
Propósito
Contrato con el clienteDemanda de las partes interesadas.
Demanda de la sociedad
Motivación
Confianza sobre la calidad del producto
Salud y seguridad de las personas, daño a la propiedad
Impactos ambientales de la organización.
Enfoque
ISO 9001OHSAS 18001
ISO 14001
1.14Fernando Correa M.
Elementos comunesElementos comunes
ISO 9001 ISO 14001
Política de CalidadOrganizaciónRevisión GerencialControl de DocumentosControl de ProcesoAcc.Correct./Prevent.RegistrosAuditorías InternasEntrenamiento
Política AmbientalEstructura y Responsab.Revisión GerencialControl de DocumentosControl OperacionalAcc.Correct./Prevent.RegistrosAuditorías InternasEntrenam.Conc.Compet.
4.1.14.1.24.1.34.54.94.144.164.174.18
4.24.4.14.64.4.54.4.64.5.24.5.34.5.44.4.2
1.15Fernando Correa M.
Elementos similaresElementos similares
ISO 9001 ISO 14001
Revisión del ContratoControl de DiseñoComprasProd.Sum.Cliente
Control de ProcesoInspección y EnsayoContr.Equ.Insp./EnsayoContr.Prod.No ConformeManejo, Almacenam...Servicio Asociado
Control OperacionalControl OperacionalControl OperacionalControl OperacionalControl OperacionalMonitoreo y MediciónMonitoreo y MediciónNo Conf/Acc.Prev./Corr.Control OperacionalControl Operacional
4.34.44.64.74.94.104.114.134.154.19
4.4.64.4.64.4.64.4.64.4.64.5.14.5.14.5.24.4.64.4.6
1.16Fernando Correa M.
Elementos distintosElementos distintos
ISO 9001 ISO 14001
Planeación de la CalidadTrazabilidadEstado de Insp. y EnsayoTécnicas Estadísticas
4.2.34.84.124.20
4.3.14.3.24.3.34.3.44.4.34.4.7
Aspectos AmbientalesObligaciones LegalesObjetivos y MetasProgramas Admin.AmbiComunicacionesPrep. Resp. Emergenc.
1.17Fernando Correa M.
Actores en una Actores en una auditoríaauditoría
Cliente
Auditor Auditado
Organización objeto de una auditoría
Persona con la competencia para realizar una auditoría.
Organización objeto de una auditoría
1.18Fernando Correa M.
Tipos de Tipos de auditoríaauditoría
PROVEEDOR CLIENTE
ORGANIZACION
Primera parteLa Organización se audita a sí misma
Segunda parteUn cliente audita la Organización
Segunda parteLa Organización audita a un proveedor
Tercera parteLa Organización es auditada por un
ente independienteExterna
Interna
1.19Fernando Correa M.
Principios de Principios de auditoríaauditoría
§ Conducta ética: fundamento de la profesionalidad.§ Presentación imparcial: obligación de informar con
veracidad y exactitud.§ Profesionalismo: aplicación de diligencia y criterio al
auditar.§ Independencia: base para la imparcialidad y la
objetividad de las conclusiones.§ Enfoque basado en la evidencia: el método racional
para alcanzar conclusiones de la auditoría, confiables y reproducibles en un proceso sistemático.
1.20Fernando Correa M.
GerenciamientoGerenciamiento del programa de del programa de auditoríasauditorías
Definir el programa- Objetivos y alcance- Análisis del riesgo- Responsabilidades- Recursos- Procedimientos
Implementar el programa- Evaluar auditores- Conformar equipos- Dirigir las actividades- Tomar registros
Monitorear y revisar- Oportunidades de mejoramiento
Autoridad del programa
Competencia de los auditores
Actividades de auditoría
Mejoramiento del programa
Actuar
Planear
Hacer
Verificar
1.21Fernando Correa M.
Definición del ProgramaDefinición del Programa
§ Objetivos: Según prioridades gerenciales, propósitos comerciales, requisitos de los clientes, exigencias legales y contractuales.
§ Riesgo Potencial: Según OPEX, CAPEX, procesos, No de personas, resultados auditorías anteriores, implementación recomendaciones, experiencias en otras filialesAlcance: Según profundidad, objetivos, frecuencia, tamaño de la organización, partes interesadas.
§ Responsabilidades: Asignadas a personas con competencia, capacidad gerencial y conocimiento del negocio auditado, quienes dirigen el programa.
§ Recursos: Financieros, competencias, dedicación, gastos de viaje.
§ Procedimientos: Planeación de las auditorías, capacitación de los equipos de auditoría, desarrollo, seguimiento y registro de las auditorías.
1.22Fernando Correa M.
Implementación del ProgramaImplementación del Programa§ Comunicación a los interesados§ Coordinación y programación de las auditorías§ Entrenamiento, evaluación y desarrollo de los
auditores§ Asignación de los equipos de auditores§ Disponibilidad de los recursos requeridos§ Desarrollo de las auditorías según programa§ Control de los registros de las auditorías§ Revisión, aprobación, distribución y discusión
de los informes§ Seguimiento en la etapa de post auditoría
1.23Fernando Correa M.
Registros del ProgramaRegistros del Programa
§ Registros de las auditorías individuales: planes, informes, no conformidades, acciones correctivas y preventivas§ Resultados de la revisión del programa de
auditorías§ Registros del personal de auditores:
evaluaciones, participación en equipos de auditores, entrenamiento
1.24Fernando Correa M.
Monitoreo y Revisión del ProgramaMonitoreo y Revisión del Programa
Evaluar el cumplimiento de los objetivos y la detección de oportunidades de mejoramiento
Apoyarse en indicadores de desempeño y considerar:§ Resultados y tendencias de los monitoreos§ Conformidad con los procedimientos§ Necesidades y expectativas de las partes interesadas§ Registros de las auditorías§ Prácticas de auditoría nuevas o alternativas§ Consistencia entre los equipos de auditoríaResultado esperado: Acciones correctivas y preventivas
y mejoramiento del programa
1.25Fernando Correa M.
Actividades típicasActividades típicas
INICIO
Revisión de la Documentación
Informe de la auditoría
Término
Realización de la auditoría
Seguimiento
Preparación de la auditoría
1.26Fernando Correa M.
Inicio de la Inicio de la auditoríaauditoría
1.27Fernando Correa M.
Objetivos, Alcance y CriteriosObjetivos, Alcance y Criterios
§ Definición de objetivos- Conformidad del sistema de gestión con los criterios- Capacidad del sistema de gestión para asegurar
cumplimiento de requisitos legales o contractuales- Eficacia del sistema de gestión para cumplir los
requisitos especificados- Áreas de mejora potencial en el sistema de gestión
§ Identificación del alcance- Unidades operativas u organizacionales- Actividades o procesos
§ Establecimiento de los criterios de auditoría- Políticas, procedimientos, normas y reglamentos- Requisitos del sistema de gestión- Requisitos contractuales o códigos de industria
1.28Fernando Correa M.
Factibilidad de la Factibilidad de la auditoríaauditoría
§ Información suficiente y apropiada para planear la auditoría§ Adecuada cooperación del auditado§ Disponibilidad de suficiente tiempo y
recursos
1.29Fernando Correa M.
Conformación del Equipo AuditorConformación del Equipo Auditor
§ Participantes en el equipo auditor- Auditor líder, auditores (equipo activo)- Auditores en entrenamiento (dependen de auditor líder)- Expertos técnicos (conocimiento o experiencia)- Guías (apoyo logístico, no influencia)
§ Consideraciones- Objetivos, alcance, criterios y duración- Si es una auditoría combinada o conjunta- Requisitos de competencia- Requisitos legales, contractuales y de certificación- Independencia y conflicto de intereses- Trabajo en equipo y con el auditado- Factores de lenguaje, sociales y culturales
1.30Fernando Correa M.
Contacto inicial con el auditadoContacto inicial con el auditado
§ Iniciativa del gerente del programa de auditorías o auditor líder§ Temas típicos
- Establecer canales de comunicación- Confirmar la autorización para la auditoría- Informar sobre la fecha y la composición del
equipo- Solicitar documentación y registros- Determinar reglas de seguridad- Organizar la auditoría- Definir participación de observadores y guías
1.31Fernando Correa M.
Revisión de los documentosRevisión de los documentos
§ Documentación básica del sistema de gestión§ Conjunto representativos de los registros del
sistema§ Informes de las más recientes auditorías§ Visita preliminar según se requiera§ Si la revisión documental indica que el
sistema no es adecuado- Se comunica tanto al cliente de la auditoría
como al auditado- La auditoría se cancela o aplaza
1.32Fernando Correa M.
Preparación de la Preparación de la auditoríaauditoría
1.33Fernando Correa M.
Planeación de la Planeación de la auditoríaauditoría§ El auditor líder prepara el plan para aprobación del
cliente de la auditoría§ El plan de auditoría incluye:
- Objetivos, alcance, criterios y documentos de referencia- Fechas, sitios y unidades funcionales objeto de la
auditoría- Duración de las actividades de auditoría en campo- Procesos y actividades claves para los objetivos de la
auditoría- La composición del equipo de auditoría y sus roles y
responsabilidades respectivos- La asignación de recursos a las áreas críticas- Logística de la auditoría
§ El plan debe facilitar la programación y coordinación de las actividades de la auditoría§ El plan debe ser convenido finalmente con el
cliente y el auditado
1.34Fernando Correa M.
Otros preparativos de la Otros preparativos de la auditoríaauditoría§ Distribución de trabajo entre el equipo
auditor§ Preparación de los auditores§ Precisión de criterios de auditoría y
documentos de referencia§ Documentos de trabajo:
- Procedimientos, listas de chequeo y planes de muestreo
- Formatos varios: registros de información, evidencias, reuniones, no conformidades, etc.
1.35Fernando Correa M.
Ejecución de la Ejecución de la auditoríaauditoría
1.36Fernando Correa M.
Reunión de aperturaReunión de apertura
§ Presentación de los participantes§ Relación de los objetivos, alcance y criterios§ Programación de las entrevistas y reuniones§ Métodos y procedimientos§ Canales de comunicación entre auditado y grupo
auditor§ Recursos requeridos por el equipo auditor§ Confidencialidad§ Medidas de seguridad, emergencia y protección§ Asignación de guías y sus roles§ Información sobre no conformidades§ Condiciones para dar término a la auditoría§ Sistema de apelaciones sobre la auditoría
1.37Fernando Correa M.
Recolección de informaciónRecolección de información
§ La información recolectada y verificada se convierte en evidencia de la auditoría§ La evidencia es basada en muestreos (incertidumbre)§ Fuentes de información:
- Entrevistas y observación de actividades- Documentos, registros, indicadores, etc.- Informes internos y externos
§ Consideraciones sobre las entrevistas- Preferiblemente hacerlas en el lugar de trabajo- Hacer sentir cómodo al entrevistado- Explicar las razones de la entrevista y las notas- Conducir la entrevista como una conversación- Verificar las conclusiones con el entrevistado- Preguntas abiertas o cerradas, nunca tendenciosas- Entrevistar personal de todos los niveles. Confrontar- Dar las gracias y mantener cortesía - Control del tiempo
1.38Fernando Correa M.
Comunicaciones con el auditadoComunicaciones con el auditado
§ Comunicación periódica a través de los canales designados§ Observaciones sobre asuntos por fuera del
alcance de la auditoría§ Cambios requeridos en el alcance§ Dificultad en cumplir los objetivos de la
auditoría: ajustes o eventual terminación
1.39Fernando Correa M.
Hallazgos de la Hallazgos de la auditoríaauditoría
TRATAMIENTO DE NO CONFORMIDADES (NC)§ Identificar, registrar y soportar por evidencias§ Revisar con el auditado para su reconocimiento§ Resolver divergencias de opinión con el auditado§ Registrar puntos no resueltos
Evidencias
Criterios
Hallazgos
No Conformidad
Observación
Conformidad
1.40Fernando Correa M.
Tratamiento de hallazgosTratamiento de hallazgosPresentaciónde hallazgos
En alcancedel sistema
No conformidad
Infosuficiente
Estásoportado
Levantamiento deNo Conformidad
Fin
Inicio
Informaciónadicional
Soporteadicional
Conformidad
Observación- NC Potencial- Riesgo- Oport.Mejora
Observacióngeneral
Sí
No
Sí
Sí
Sí
Sí
No
No
No
No
1.41Fernando Correa M.
No conformidadNo conformidad
§ Definición: No cumplimiento de los requisitos especificados§ Tipos de no conformidad
- Mayor: ausencia o debilidad extrema de un requisito especificado
- Menor: deficiencia en un requisitos especificadowAfecta el desempeñowNo afecta el desempeño
- Observación
1.42Fernando Correa M.
Reunión de cierreReunión de cierre
§ Preparación- Revisar y listar las no conformidades y evidencias- Buscar consenso sobre las conclusiones- Definir roles en la reunión de cierre- Preparar recomendaciones y seguimiento (si aplica)
§ Conclusiones- Conformidad del sistema de gestión con los criterios- Implementación, mantenimiento y mejora del sistema- Capacidad del proceso de revisión del sistema para
asegurar la conveniencia, adecuación, eficacia y mejora del sistema
§ Temario- Presentación de no conformidades y conclusiones- Discusión de divergencias- Presentación de recomendaciones (si aplica)
1.43Fernando Correa M.
Reacción del auditadoReacción del auditado
Posible§ Autoritarismo§ Conflicto interno§ Indiferencia§ Sumisión§ Tácticas evasivasDeseable§ Objetividad§ Colaboración
1.44Fernando Correa M.
Informe de la Informe de la auditoríaauditoría
1.45Fernando Correa M.
Contenido del informeContenido del informe
§ Identificación del cliente y auditado§ Objetivos, alcance, criterios y docs. referencia§ Fechas y sitios de la auditoría§ No conformidades y las evidencias§ Conclusiones de la auditoría§ Equipo auditor y personal entrevistado§ Lista de distribución y confidencialidad§ Cumplimiento de los objetivos y del plan de
auditoría§ Acciones convenidas y actividades postauditoría
1.46Fernando Correa M.
Características del informeCaracterísticas del informe
§ Confidencialidad§ Trazabilidad§ Soporte adecuado de las no conformidades§ No opiniones/juicios§ Calidad§ Fácil de entender§ Certeza y confiabilidad del informe§ Retroalimentación del auditado
1.47Fernando Correa M.
Aprobación y distribución del informeAprobación y distribución del informe
§ Responsabilidad del auditor líder§ Debe enviarse en el periodo convenido§ Debe fecharse, revisarse y aprobarse según
los procedimientos del programa§ Debe distribuirse a los destinatarios
designados por el cliente de la auditoría§ El informe es propiedad del cliente§ Deben seguirse las condiciones de
confidencialidad previstas
1.48Fernando Correa M.
Cierre y seguimientoCierre y seguimiento
§ La auditoría se completa cuando se ha ejecutado el plan, incluyendo la distribución del informe§ Los papeles de la auditoría se mantienen o se
destruyen, según lo convenido con el cliente§ El contenido de información o documentos de la
auditoría no se debe divulgar§ Las conclusiones de la auditoría pueden dar lugar a
acciones correctivas, preventivas o de mejora§ Tales acciones usualmente son planteadas y
ejecutadas por el auditado, quien mantiene informado al cliente§ La terminación y eficacia de las acciones correctivas
debe verificarse en las auditorías
1.49Fernando Correa M.
Calificación de los auditoresCalificación de los auditores
1.50Fernando Correa M.
EntrenamientoEntrenamiento
§ Conocimiento de las normas de referencia§ Técnicas de auditoría:
- Revisión y entrevistas- Registro y evaluación de información- Preparación de informes
§ Destrezas para comunicar y planear, además organizar y dirigir una auditoría§ Estos conocimientos y destrezas se deben
- Adquirir mediante entrenamiento- Demostrar mediante exámenes u observaciones
1.51Fernando Correa M.
Experiencia requeridaExperiencia requerida
§ Experiencia laboral- Duración según nivel académico- Posiciones técnicas, gerenciales o profesionales- Prácticas de juicio, solución de problemas y
comunicaciones con otros- Relación con el sistema de gestión
§ Experiencia en auditoría- Actividades reales de auditoría: entrevistas,
revisión documental y preparación de informes- Entrenamiento en el trabajo bajo la supervisión
de un auditor competente
1.52Fernando Correa M.
Atributos personalesAtributos personales
§ Conducta ética§ Mente abierta§ Diplomacia§ Conciencia§ Percepción
§ Versatilidad§ Tenacidad§ Decisión§ Auto confianza
1.53Fernando Correa M.
Competencias del auditorCompetencias del auditor
§ Procedimientos, metodologías y técnicas de auditoría§ Sistemas de gestión y documentos de
referencia§ Dinámica de las organizaciones§ Legislación, regulaciones y otros requisitos
aplicables
1.54Fernando Correa M.
Características de las Características de las auditoríasauditoríasInternasInternas
1.55Fernando Correa M.
Responsabilidades en las Responsabilidades en las auditoríasauditorías InternasInternas
ELEMENTO AUDITOR AUDITADO GERENCIA
Objetivos Elabora ApruebaProcedimientos Elabora ApruebaPrograma Propone Ajusta ApruebaEjecución Audita RecibeInformes Prepara Recibe RecibeAcciones Correct. Sigue Propone ApruebaCierre AC Verifica EjecutaMejoram.Continuo Informa Ejecuta Promueve
1.56Fernando Correa M.
Criticas a las Criticas a las auditoríasauditorías internasinternas
§ Cumplimiento?§ Enfoque en hechos?§ No se pueden emitir juicios?§ Son una actividad de verificación?§ Conducen al mejoramiento continuo?§ Deben emular las auditorías de 3a. Parte?
1.57Fernando Correa M.
Programa exitoso de Programa exitoso de auditoríasauditoríasinternasinternas
§ Enfoque en sistemas§ auditorías de amplio espectro§ Basada en inferencias§ Sociedad con la gerencia operativa
1.58Fernando Correa M.
Elementos de una Elementos de una auditoríaauditoríaexitosaexitosa
§ Evaluar cumplimiento de los documentos§ Evaluar la eficacia del proceso§ Observar la influencia (+/-) de las
actividades del entorno§ Documentar un desempeño sobresaliente, o
modelos de mejoramiento continuo
1.59Fernando Correa M.
Preparación de la Preparación de la AuditoríaAuditoría
1.60Fernando Correa M.
Planeación de la Planeación de la auditoríaauditoría§ El auditor líder prepara el plan para aprobación del
cliente de la auditoría§ El plan de auditoría incluye:
- Objetivos, alcance, criterios y documentos de referencia- Fechas, sitios y unidades funcionales objeto de la
auditoría- Duración de las actividades de auditoría en campo- Procesos y actividades claves para los objetivos de la
auditoría- La composición del equipo de auditoría y sus roles y
responsabilidades respectivos- La asignación de recursos a las áreas críticas- Logística de la auditoría
§ El plan debe facilitar la programación y coordinación de las actividades de la auditoría§ El plan debe ser convenido finalmente con el
cliente y el auditado
1.61Fernando Correa M.
Otros preparativos de la Otros preparativos de la auditoríaauditoría
§ Distribución de trabajo entre el equipo auditor§ Preparación de los auditores§ Precisión de criterios de auditoría y
documentos de referencia§ Documentos de trabajo:
- Procedimientos, listas de chequeo y planes de muestreo
- Formatos varios: registros de información, evidencias, reuniones, no conformidades, etc.
1.62Fernando Correa M.
Certificación, Registro y Certificación, Registro y AcreditaciónAcreditación
1.63Fernando Correa M.
Certificación del SistemaCertificación del Sistema
§ Vigencia del sistema- Alcance definido- Mínimo tres meses de implantación- auditorías internas en desarrollo- Mínimo una revisión gerencial
§ auditoría de certificación- Preauditoría- auditoría principal- Verificación de las acciones correctivas
§ auditorías de seguimiento- Una vez al año- Nueva auditoría a los tres años