AUDITOR INTERNO LIDER DE SISTEMAS DE … AUDITORIAS INTE… · Gestión de Calidad ISO 9001:2008...

transcript

www.mprconsulting.net

CURSO AUDITOR INTERNO LIDER

DE SISTEMAS DE GESTION DE CALIDAD

GESTION DE PROGRAMAS DE

AUDITORIANORMA ISO 19011:2011

ABRIL DEL 2012

PROPOSITO GENERAL

Formar Auditores que administren un programa de Auditoria con base a directrices norma ISO 19011:2011

Mejorar la Eficacia de Sistemas de Gestión implementados a través del ejercicio efectivo de auditorias internas.

Administrar Programa de Calificación y Mantenimiento de la competencia de Auditores internos.

OBJETIVOS ESPECIFICOS Comprender conceptos en Auditoria de Sistemas de

Gestión de Calidad ISO 9001:2008 Desarrollar habilidades de auditores para la

desarrollo entrevistas y preparación de documentos de auditoria

Desarrollar actividades y documentos para la planeación, ejecución, verificación y control de auditorias internas

Conocer y manejar el proceso de calificación de auditores internos de calidad.

ALCANCE DEL CURSO

HABILIDADES PARA AUDITAR NORMA ISO

9001:2008

ADMINISTRACION DE UN PROGRAMA DE

AUDITORIA DE GESTION

PROGRAMA DE DESARROLLO DE

AUDITORES A AUDITOR LIDER

RESPONSABILIDAD GERENCIAL

RECURSOS GESTION

REALIZACIONY CONTROL

SEGUIMIENTO

METODOLOGIAHABILIDADES AUDITANDO

HABILIDADES PARA AUDITAR

NORMA ISO 9001:2008

ADMINISTRACION DE UN

PROGRAMA DE AUDITORIA DE

GESTION

PROGRAMA DE

DESARROLLO DE

AUDITORES A AUDITOR

CONCEPTO CALIDAD

IMPACTO RIESGO

APLICACIÓN CONCEPTO

METODOLOGIAHABILIDADES AUDITANDOAGENDA

Análisis Casos Roles Auditor Redacción

Desempeño Evaluación campo

(En curso)

NORMA ISO 19011:2011

Proceso de trabajo de la normaISO 19011:2011

Diseño de Especificación

Borrador de

Trabajo (WD)

Borrador de

Comité (CD)

Borrador de Norma

Internacional (DIS)

Borrador Final de Norma

Internacional (FDIS)

Norma Internacional

Julio 2011

Octubre 2011

Febrero 2012Col.

Diapositiva 8

p1 pc, 14/04/2012

La ISO 19011 ha sido revisada para proporcionar una guía de buenasprácticas de auditoría de acuerdo con el entorno de hoy en día endonde muchas organizaciones han implementado sistemas de gestión(p.e: Calidad, Ambiental, Seguridad y salud ocupacional , etc)

Norma ISO 19011

ISO 19011:2002 – Directrices para la auditoría de lossistemas de gestión de la calidad y/o ambiental

ISO 19011:2011 – Directrices parala auditoría de los sistemas de gestión

Motivación de la actualización

Desde la primera edición de la Norma Internacional (2002)existen más normas de gestión y en 2006 el comité(CASCO) desarrolló la ISO/IEC 17021 y la segunda ediciónpublicada en 2011, se amplió para transformar esta normacon la gestión de las auditorías de certificación.

Proporciona orientación para todos los usuarios,incluidas las pequeñas y medianas organizaciones, y seconcentra en lo que se llama comúnmente "auditoríasinternas" (primera parte) y "las auditorías realizadas porlos clientes en sus proveedores" (segunda parte).

Los Organismos de certificación utilizan la norma ISO/IEC17021:2011, también podrían encontrar la orientación útilen esta Norma Internacional

Sumario de Cambios La norma ISO 19011 tiene un

alcance más amplio que su predecesora, ya que ahora

incluye cualquier sistema de gestión

Se reforzó el tema de competencias y el proceso de su evaluación. Se da un

perfil más alto a las funciones del

administrador del Programa de Auditorías.

•La competencia se basa en:

Conocimiento y habilidades genéricas de

sistemas de gestión.

Conocimiento y habilidades de la

disciplina especifica ( p.e SGA)

Conocimiento y habilidades específicas

del sector ( p.e Aeroespacio)

•La competencia debe ser evaluada.

Resumen General de Cambios

Sumario de Cambios Se agrega un nuevo principio de

auditoría, La Confidencialidad, aumentando así a un total de 6 principios por el cual el Auditor

debe de regirse.

La introducción del concepto de auditoría a distancia.

Conceptos y definiciones relativos a AUDITORIAS

Evidencia

AuditorAuditado

No conformidadCriterios

Auditor

Persona que lleva a cabo auditoria

Auditado

Organización que es Auditada.

EXPERTO TECNICOPersona que aporta conocimientos o experiencia específicos al equipo auditor.

OBSERVADORPersona que acompaña al equipo auditor pero no audita.

GUIAPersona designada por el auditado para asistir al equipo auditor. www.mprconsulting.net

Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (3.3) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (3.2).

Auditoría

* Se redefinieron [ ] Nuevos Conceptos

Nota 1: Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos (por ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden formar la base para una auto declaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.

Auditoría- notas*

Auditoría- notas* 3.1*Auditoría.Nota 2: Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan certificación.

Auditoría- notas*

Nota 3: Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo, de la calidad, ambiental, seguridad y salud ocupacional) se auditan juntos, se denomina auditoría combinada.Nota 4: Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado (3.7), se denomina auditoría conjunta.

AUDITORIAS INTERNAS

EVIDENCIAREGISTRO, DECLARACIONES DE HECHOS

O CUALQUIER OTRA INFORMACION QUE SON PERTINENTES PARA LOS CRITERIOS DE AUDITORIA Y QUE SON VERIFICABLES.

AUDITORIAS INTERNASPrograma de auditoriaConjunto de una o mas de auditorias planificadas para

un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Criterios de AuditoriaConjunto de políticas, procedimientos o requisitos

usados como referencia frente a la cual se compra la evidencia de la auditoria.

HALLAZGOS DE AUDITORIAS

Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria.

DECLARACION HALLAZGO NO CONFORMIDADEl no cumplimiento de un requisito especifico

CONFORMIDAD

Cumplimiento de un requisito

Detalles acordados para un conjunto de una o más auditorías (3.1), planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

Nota: Adaptado de la norma ISO 9000:2005, definición 3.9.2.

Programa de auditoría.

3.11[ Observador]. Persona que acompaña al equipo auditor (3.9) pero que no audita.

Nota 1: Un observador no es parte del equipo auditor (3.9) y no influye ni interfiere en la realización de la auditoría (3.1).Nota 2: Un observador puede designarse por el auditado (3.7), una autoridad reglamentaria u otra parte interesada que testifica la auditoría (3.1).

OBSERVADOR

[Guía]

Persona designada por el auditado (3.7) para asistir al equipo auditor (3.9).

[Competencia].

Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos.

Nota: La capacidad implica la aplicación apropiada del comportamiento personal durante el proceso de auditoría

Criterios de auditoría Conjunto de políticas, procedimientos o

requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría .

Nota 1: Adaptado de la Norma ISO 9000:2005, definición 3.9.3.Nota 2: los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), los términos “cumple” o “no cumple” se utilizan a menudo en los hallazgos de auditoría (3.4).

Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría (3.2).

Hallazgos de auditoría

Hallazgos- Notas Nota 1: Los hallazgos de la auditoría pueden indicar conformidad o no conformidad.Nota 2: Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas.Nota 3: Si los criterios de auditorías se seleccionan de entre los requisitos legales u otros requisitos, el hallazgo de la auditoría se denomina cumplimiento o no cumplimiento.Nota 4: Adaptado de la norma ISO 9000:2005, definición 3.9.5.

PLAN DE AUDITORIA

PROGRAMA DE AUDITORIADetalles acordados para un conjunto de una o mas auditorías.PLAN DE AUDITORIADescripción de las actividades y de los detalles acordados de una auditoria.ALCANCE DE AUDITORIAExtensión y límites de una auditoría.

RIESGO

Efecto de la incertidumbre sobre los objetivos

(..de la Auditoria)

REQUISITOS DE AUDITORIAS

DIRECTRICES PARA AUDITORIAS DE SISTEMAS DE GESTION

GESTION DEL PROGRAMA

REALIZACION DE LA

AUDITORIA

COMPETENCIA Y EVALUACION DE AUDITORES

DEFINICIONES PRINCIPIOS

Criterios –Normas de

Gestión

RegulaciónTecnologías

PRINCIPIOS DE LA AUDITORIA

AUDITORES

PROCESO DE AUDITORIA

•PRESENTACION IMPARCIAL

•CUIDADO PROFESIONAL

•INTEGRIDAD •CONFIDENCIALIDAD

•INDEPENDENCIA •ENFOQUE BASADO EN PROCESOS

INTEGRIDAD

El Fundamento de la Profesionalidad Desempeñar su trabajo con honestidad, diligencia

y responsabilidad. Observar y cumplir requisitos legales Demostrar su competencias en el desempeño Imparcialidad, ecuanimidad sin sesgo EVITAR INFLUENCIA SOBRE SU JUICIO.

* Reemplaza y amplia el principio de Conducta Ética

INTEGRIDAD

Hace referencia a un individuo correcto, educado, atento, probo e intachable.

Algo íntegro es una cosa que posee todas sus partes intactas

PRESENTACION IMPARCIAL

Comunicación

Veraz Exacta Objetiva Oportuna Clara Completa

INFORMAR• Obstáculos • Divergencias

La obligación de informar con veracidad y exactitud.

IMPARCIALIDAD

“Me dieron la responsabilidad de elegir al mejor jugador del torneo ya que creen que mi decisión estará basada en la imparcialidad”

DEBIDO CUIDADO PROFESIONAL

Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoria. Un factor importante es tener la competencianecesaria.

“La aplicación de diligencia y juicio al auditar”

CUIDADO PROFESIONAL

la obligación de aplicar sus habilidades con diligencia y razonable cuidado

Cada profesional que ofrece sus servicios a otra y es contratada, asume la obligación de aplicar sus habilidades con diligencia y razonable cuidado.

El tema del debido cuidado profesional se refiere a lo que el auditor independiente hace y cuan bien lo hace.

CONFIDENCIALIDAD

Seguridad de la Información

Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de las Tareas.

Información de la Auditoria sensible o confidencial.

Los auditores deberianser independientes de los responsables operativos de la función que se audita.

Mantener la objetividad a lo largo del proceso de auditoria

INDEPENDENCIA “ Base para la imparcialidad y objetividad de

las conclusiones de auditoria.”

HALLAZGOS CONCLUSIONES

EVIDENCIA

Libres de sesgo y conflicto de intereses.

P V AH

ENFOQUE BASADO EN LA EVIDENCIA

El método racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditoria sistemático

HALLAZGOS CONCLUSIONES

EVIDENCIA VERIFICABLE

METODO DE MUESTREO CONFIANZA

GESTION DE LA AUDITORIA

5.2 Establecimiento de los objetivos del programa de Auditorías

5.3 Establecimiento del programade Auditorías

5.4 Implementación del programade Auditorías5.5 Seguimiento al

programa de Auditorías

5.6 Revisión y mejora al programa de Auditorías Competencia y

Evaluación de Auditores

(Sección 7.)

Realización de la Auditoría (Sección 6.)

5. Gestión de Programa de Auditoria

EFICACIA

Inicio de la Auditoría

Realización de las actividades de auditoría

Preparación de las actividades de auditoría

Preparación y distribución de informe de auditoría

Finalización de la auditoría

Realización de la auditoría de seguimiento

OBJETIVOS DEL PROGRAMA DE AUDITORIA

Prioridades de la Gerencia Características de Procesos, productos,

proyectos Intenciones Comerciales Requisitos del sistema de gestión Requisitos Regulatorios, contractuales y

legales aplicables a productos, sus riesgos y peligros.

Necesidad de Evaluación de proveedores. Riesgos del Negocio o el Auditado Nivel de Madurez del Sistema que Audita Otras Partes interesadas.

Ha considerado alguno de

estos ítems ?

OBJETIVOS DE UN PROGRAMA DE AUDITORIA

Verificar la conformidad con los requisitos contractuales del cliente XYZ

Obtener y mantener la confianza en la capacidad del proveedor XXX.

Contribuir a la mejora continua de los sistemas de gestión.

Verificar el cumplimiento de los requisitos de las normas NTC 23-42, ASTM 234

MANUAL DE FUNCIONES RESPONSABLE DE LA GESTION DEL PROGRAMA DE AUDITORIA

TIENE DEFINIDO UN PERFIL PARA LA PERSONA (S) QUE GESTIONA EL PROGRAMA DE AUDITORIA ?

establecer los objetivos y alcance del programa de auditoría.

Identificar y evaluar los riesgos para el programa de auditoriaestablecer las responsabilidades y los procedimientos, y asegurarse de que se proporcionan recursos,

Identificar y evaluar los riesgos para el asegurarse de la implementación del programa de auditoría, asegurarse de que se mantienen los registros pertinentes del programa de auditoría,

realizar el seguimiento, revisar y mejorar el programa de auditoría.

COMPETENCIAS DE LA PERSONA RESP DEL GPA

competenciaActividades ProductosProcesos

Principios, Procedimientos

Métodos

Normas y documentos de

ReferenciaRequisitos

Legales Aplicables

ClienteProveedores

Partes Int

PARA GESTIONAR PROGRAMA GESTION RIESGOS

FACTORES AFECTAN EL PROGRAMA Y SU ALCANCE

CriteriosNumero de Auditorias

ImportanciaComplejidad

Ubicación

Cambios operacionesTecnologías

información y comunicación

para la Auditoria

IncidentesSeguridad,

información, salud,

ambientales

Contexto SocialResponsabilidad

socialQuejas

Incumplimientos legales

IDENTIFICACION Y EVALUACION DE RIESGOS

PLANIFICACION OBJETIVOS –

ALCANCE

PLANIFICACION OBJETIVOS –

ALCANCESELECCIÓN AUDITORESSELECCIÓN AUDITORES

RIESGOS EN EL PROGRAMA

INICIO

IDENTIFICAR RIESGOS

VALORARIMPACTO OBJETIVOS

AUDITORIA

VIABLE

GESTIONAR RIESGO

GESTIONAR PROGRAMA AUDITORIA

COMPETENCIA GLOBAL

Identificación de conocimientos y habilidades necesarias para alcanzar los objetivos de la

auditoria.

Si no es posible cubrir las competencias se debe incluir a un Experto Técnico.

SELECCIÓN MIEMBROS EQUIPO AUDITOR

OBJETIVOS DE AUDITORIA

SELECCIÓN

COMPETENCIAS GLOBALES

• ALCANCE- COMBINADA• REQUISITOS LEGALES• PROCESOS

• INDEPEDENCIA• METODOS DE AUDITORIA• CAPACIDAD

INTERACCION

• CONOCIMIENTOS• HABILIDADES• EXPERTICIA

LIDER DEL EQUIPO AUDITOR

Establecerlo en cada auditoriaCanal de comunicación de los auditadosTiene la máxima autoridad entre los miembros

de la auditoria.

AUDITOR LIDER DE AUDITORIA

• Objetivos Alcance Combinada• Métodos y Procedimientos

PROPOSITO

• Competencia Auditores• Agenda de Auditoria y Auditados

RECURSOS

• Idioma, cultura• Confidencialidad de información• Requisitos Seguridad SO Auditores- Autorizaciones• De eficacia en el seguimiento de auditorias previas

RIESGOS

GESTION DEL RESULTADO DE AUDITORIA

HREVISION DE HALLAZGOS

• IDONEIDAD Y ADECUACION DE HALLAZGOS• ADECUACION COHERENTE AL INFORME DE

AUDITORIA• DISTRIBUCION INFORME A ALTA DIRECCION

VACCIONES A AUDITORIA

• EFICACIA DE ACCIONES CORRECTIVA A HALLAZGOS

• COMPETENCIA DE AUDITADOS

ASEGUIMIENTO

• ACCIONES DE GERENCIA RESPECTO A INFORME DE AUDITORIA

• AUDITORIA DE SEGUIMIENTO

GESTION DE REGISTROS DEL PROGRAMA DE AUDITORIA

AUDITORIA CAMPO• PLANES DE AUDITORIA• INFORMES DE NC• INFORMES DE SEGUIMIENTO • LISTAS CHEQUEO

AUDITORES• EVALUACION COMPETENCIA Y DESEMPEÑO•SELECCIÓN DE EQUIPOS MIEMBROS•MANTENIMIENTO Y MEJORA DE COMPETENCIA.

PROGRAMA•OBJETIVOS•EVALUACIONES DE RIESGOS•REVISIONES DE EFICACIA

OBJETIVOS DEL

PROGRAMA

SEGUIMIENTO DEL PROGRAMA

IMPLEMENTACION DEL PROGRAMA

EVALUAR SU CONFORMIDAD

DESEMPEÑO AUDITORES

• ALTA DIRECCION

• AUDITADOS• AUDITORES

RETROALIMENTACION

REALIZACION DE AUDITORIA

SEGUIMIENTO

A correctivas A preventivas A mejora

FINALIZACION (Confidencialidad)

INFORME

Preparación Distribución

REALIZACION

Reunión Apertura Auditoria Reunión Cierre

PREPARACION

Revisión Doc Plan Tareas EA Preparación Doc Trabajo

INICIO DE AUDITORIA

Contacto inicial Viabilidad

EFICACIA

CONTACTO INICIAL

COMUNICACION• Objetivo • Autoridad

• Grupo Auditor• Acceso Docs.

ALCANCE

• Objetivos• Requisitos

Legales• Productos/

Procesos

REQUISITOS

•Seguridad•Confidencialidad

VIABILIDAD DE LA AUDITORIA

Consideraciones a realizar:

Información suficiente y apropiada para planificar la auditoria

Cooperación del Auditado

Tiempo y Recursos Adecuados

REVISION DOCUMENTAL

Familiarizar a los auditores con los procesos a ser auditados.

Trazar un plan de auditoria Desarrollar una lista de verificación

Completa Correcta Coherente Actual

Cubre el alcance

Información revisada es

LISTAS DE VERIFICACION

VENTAJAS Ayuda a la Preparación Indica la duración de la auditoria Controla la profundidad y ritmo de la auditoria Ayuda a asegurar que todos los puntos

planeados son cubiertos Medio para registrar las respuestas de auditados.

Planeación la auditoria

Objetivos y AlcancePersonas responsables Documentos de Referencia o criteriosEquipos AuditorFecha y lugar donde se realizaraProcesos a auditarTiempo duración de cada auditoriaPrograma de reunionesRequisitos de confidencialidadTécnicas de MuestreoRiesgos

Tareas equipo auditor

Responsabilidades Auditar Procesos Actividades Funciones Lugares

IndependenciaCompetencia

Reuniones equipo

Preparación Documentos Trabajo

•Manuales•Procedimientos•Legislación•Quejas•Auditorias Previas

Fuente Información

•Seleccionar actividades, procesos sensibles

•Formular preguntas•Especificaciones Producto

Preparación•Listas Verificación•Formularios hallazgos•Planes Muestreo

Documentación

SELECCIÓN DE LAS FUENTES DE INFORMACIÓN

Entrevistas con los empleados y otras personas;

Observaciones de las actividades y el ambiente de trabajo y sus condiciones;

Documentos, como las políticas, objetivos, planes, procedimientos, normas, instrucciones, licencias y permisos, especificaciones, dibujos, contratos y órdenes;

Registros, como los registros de inspección, minutas de reuniones, reportes de auditoría, registros de los programas de seguimiento y los resultados de las mediciones;

Resúmenes de datos, análisis e indicadores de desempeño;

Información sobre los programas de muestreo de los auditados y sobre los procedimientos para el control del muestreo y procesos de medición;

Reportes de otras fuentes, por ejemplo, retroalimentación del cliente, encuestas y mediciones externas, otra información pertinente de partes externas y clasificación de proveedores;

PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO -

Cuando se preparan documentos:

¿Qué registro de auditoría se creará al usar este documento de trabajo?

¿Qué actividad de auditoría es afectada por este documento de trabajo en particular?

¿Quién será el usuario de este documento de trabajo?

¿Qué información se necesita para preparar este documento de trabajo?

Para auditorías combinadas es esencial la preparación cuidadosa de documentos de trabajo que evite la duplicación de actividades de auditoría.

Los documentos de trabajo deberían ser adecuados para cubrir todos esos elementos de un sistema de gestión dentro del alcance de la auditoría y pudiera ser proporcionado por cualquier medio.

REALIZACION DE AUDITORIA

CONCLUSIONES

Conclusiones (riesgo) Recomendaciones Seguimiento Revisión Gerencial Logros

HALLAZGOS

Discrepancias Evidencia Redacción Conformidad y buenas practicas

VERIFICACION INFORMACION

Validez Pertinencia Complementar

COMUNICACION

Requisitos Legales Entre Auditados- Guías Al Auditado

REVISION DOCUMENTAL

Conformidad Información Apoyo

REUNION DE APERTURA

Objetivos Métodos Proceso de Auditoria

Acciones

AUDITORIA proceso PHVAIdentificar

los procesos

Identificar las interrelaciones de procesos

Planear actividades siguiendo

PHVAEjecutar auditoria siguiendo

el ciclo phva

Verificar Procesos Auditados (reunionesAuditores)

Ajustar Agenda Auditoria

ASPECTOS POR VERIFICAR

Adecuación de la documentación que describe la

operación de los procesos

Disponibilidad documental y de registros

Aplicación de las acciones correctivas y preventivas

Indicadores de control

de procesos

ASPECTOS POR VERIFICAR

Seguimiento del desempeño del

proceso y control de no conformidades

Identificación y comunicación de los requisitos del cliente interno

Satisfacción del cliente interno y mejoramiento

continuo

Suficiencia del personal

competente

ASPECTOS POR VERIFICARIdentificación

de los objetivos del

proceso

Despliegue de directrices y objetivos

Evidencia de planificación del proceso

Suficiencia de los

recursos y ambiente de

trabajo

Paradoja del Iceberg

Ventajas preguntas abiertas?

Iniciar con preguntas abiertas de exploración No se limita al interrogado… Evita agresiones, preguntas sugestivas. Muestran deficiencias Son percibidas como oportunidad y amenaza Aumenta experiencia del auditor

Comportamiento del auditor (entrevistas)

Escucha activa.Resumir y reforzar la presentación y

argumentos del auditado.Ej:“ Si he comprendido que…“Ud. Piensa que…“Ud. Opina que..“Ud. Dice que“De acuerdo con lo que entiendo….

ESCUCHA ACTIVA

VENTAJASEvitar malos entendidosRegistrar lo esencialMejora el clima de auditoria

PROTOCOLO Y CIERRERealizar conclusiones

Como evitar agresiones Evitar situaciones criticas en la conversación. Dejar que el otro termine de hablar No emitir juicios Evitar expresiones (..pero se sabe que

actualmente….) Evitar formulaciones cómo “tu”, “ud” (ud deberia, tu

has perdido la oportunidad de..) .en vez decir..”yo te recomiendo…”

Retroalimentación

No se debe elogiar exageradamente Criticar o elogiar el hecho- gestión, los

procesos, no la persona Critica de manera colaboradora—(“ como se

puede evitar , como se puede mejorar….”)

ENTREVISTAS

iniciarse preguntando

a las personas que describan su

trabajo

niveles y funciones

apropiados que

desempeñan actividades

cuando sea posible, en el

lugar de trabajo normal

Intentar que la persona

entrevistada esté a gusto

Debería explicarse la razón de la entrevista

Selección cuidadosa del

tipo de pregunta utilizado

Los resultados de la entrevista

deberían resumirse y

revisarse con la persona

entrevistada

Debería agradecerse

a las personas

entrevistadas su

participación y

cooperación.

REGLAS AUDITORIA CAMPO

•Evitarla•No tocar ni manipular ningún equipoInterrupción• Está utilizando el equipo de protección

correctamenteProtección personal• Se comunican los procedimientos de emergenciaEmergencia• Programarla para la eficiencia.Comunicaciones• Adaptar el número para evitar interferencias con los

procesos operativosTamaño equipo A.• Evaluar si se debería interrumpir, volver a

programarse o continuar;Incidente

•Si se toman fotografías o material de video, •Si se hacen copias de documentos de cualquier tipo, •Evitar recopilar información personal a menos que lo requieran los objetivos de la auditoría o los criterios de auditoría.

Autorización

DETERMINACION HALLAZGOS

Auditorias previas

• El seguimiento de los registros y las conclusiones de auditorías previas

Cliente• Los requisitos del cliente de la auditoría

Mejora

• Los hallazgos que excedan la práctica normal, o las oportunidades de mejora

Muestra• El tamaño muestra

• La categorización (si la hay) de los hallazgos de la auditoría.

REGISTRO DE NO CONFORMIDADES

CRITERIO

• La descripción de los criterios de auditoría o la referencia a los mismos

EVIDENCIA• La evidencia de la auditoría

DECLARA-CION

• La declaración de no conformidad

HALLAZGOS• Los hallazgos de la auditoría relacionados, si es aplicable.

IMPACTO

• Impacto en los criterios correspondientes o similares de los otros sistemas de gestión.

Aplicación de Métodos de AuditoríaExtensión del involucramiento entre el auditor y el auditado

Ubicación del auditor

En sitio Remota

Interacción humana

Realización de entrevistas. Llenado de listas de verificación y

cuestionarios con la participación del auditado

Revisión de documentos con la participación del auditado.

Vía medios de comunicación: Realización de entrevistas. Llenado de listas de verificación y

cuestionarios Revisión de documentos con la

participación del auditado.

Sin interacción humana

Observación del trabajo desempeñado

Visita al sitio. Llenado de listas de verificación. Muestreo(ejemplo, productos). Revisión de documentos (registros).

Revisión de documentos. Observación del trabajo desarrollado

vía medios de supervisión.

Las actividades en sitio de la auditoría se realizan en las instalaciones del auditado. Las actividades remotas de la auditoría se realizan en cualquier lugar fuera de las instalaciones del auditado, independientemente de la distancia. Las actividades interactivas de la auditoría involucran la interacción entre el personal del auditado y el equipo auditor. Las actividades no interactivas de la auditoría no involucra la interacción humana con las personas que se auditan pero si involucra interacción con equipo, instalaciones y documentación.

COMPETENCIAEVALUACION DE AUDITORES

COMPETENCIA

COMPORTAMIENTO PERSONAL

HABILIDADES

CONOCIMIENTOS

EXPERIENCIA TECNICA / GESTION

COMPORTAMIENTO/ CONDUCTA

• Observador• Perspicaz• Abierto a la mejora• Culturalmente sensible• Colaborativo

Nuevos atributos

• Ético• Tenaz • Mente abierta • Decidido• Diplomático • Firme(seguro de si mismo) • Observador, • Versátil

Atributos (norma versión 2002)

CONOCIMIENTOS Y HABILIDADES

Conocimiento genérico y las habilidades de los auditores de sistemas de gestión

Disciplina y conocimientos específicos del sector y habilidades de auditor de sistema de gestión

Conocimientos generales y habilidades de un líder del equipo de auditoría

Conocimientos y habilidades para auditar sistemas de gestión abordando múltiples disciplinas

7.3 Definición de los Criterios de Evaluación de los Auditores

CRITERIOS CUALITATIVOS

• Conductas personales

• Conocimientos

• Desarrollo de habilidades

(en formación o en campo)

CRITERIOS CUANTITATIVOS

• Años de experiencialaboral y en educación

• Número de auditoríasDirigidas

• Horas de Formaciónen Auditoría

CRITERIOS CUANTITATIVOS

CRITERIOS CUALITATIVOS

CRITERIOS DE EVALUACIÓN

Conocimiento específico y habilidades de los auditores. orientación a las organizaciones, las cuales pueden usarlospara apoyar el desarrollo de sus propios criterios decompetencia y selección de auditores:

• A-2 Gestión de la seguridad de transporte • A-3 Gestión medioambiental • A-4 Gestión de calidad • A-5 Gestión de registros • A-6 Restablecimiento, seguridad, preparación y gestión de la continuidad • A-7 Seguridad de Información • A-8 Salud ocupacional y seguridad

METODOS DE EVALUACION COMPETENCIA AUDITOR

REVISION DE REGISTROS

RETROALIMENTACION

ENTREVISTAS

OBSERVACION EN CAMPO

EXAMEN REVISION DESPUES DE LA

AUDITORIA

PERFIL CONOCIMIENTOS DESEMPEÑO

Como en la anterior versión, se da orientación sobre métodos de evaluación, por ejemplo:

7.4 Selección del método apropiado de evaluación de auditor (VER HOJA 36)CAMBIAR MODELO A

METODO DEEVALUACION OBJETIVOS EJEMPLOS

Revisión de registros

Verificación del currículo delAuditor

Análisis de registros de educación,formación, empleos, títulosprofesionales y experiencia enauditoría

Retroalimentación

Proveer información acerca decómo es percibido eldesempeño del auditor

Encuestas, cuestionarios referenciaspersonales, testimonios, quejas,evaluación de desempeño, evaluaciónde pares

Entrevista

Evaluar el comportamientopersonal y las habilidades decomunicación, para verificar lainformación y examinar losconocimientos, y para obtenerinformación adicional.

Entrevistas personales.

ObservaciónEvaluar el comportamientopersonal y la aptitud para aplicarlos conocimientos y habilidades

Juego de roles, auditorías enpresencia de un testigo, desempeñoen una situación real.

ExamenEvaluar las conductaspersonales y la aplicación deconocimientos y habilidades

Exámenes orales y escritos, pruebassicométricas

Revisión post auditoría

Proveer información sobre elauditor durante las actividadesde auditoría, identificandofortalezas y debilidades

Revisión de los reportes de auditoria,entrevistas con el líder de auditoría, elequipo de auditoría, y si es apropiadola retroalimentación del auditado

TALLERES

ANEXOSCompetencias

Por Disciplina de Auditorias

GESTIÓN DE LA SEGURIDAD EN LOS TRANSPORTES

Seguridad

La evaluación y mitigación del riesgo

incidentes y el seguimiento del

desempeño de la seguridad

medidas del desempeño

proactivas y reactivas

Procesos Logísticos

Control desde Generador Carga y cadena logística

Requisitos terceros, patios, controladores Agencias Aduanas

El comportamiento humano y la interacción

Los peligros potenciales y otros factores del lugar de trabajo que

afectan la seguridad

DISCIPLINA ESPECÍFICA DE GESTIÓN AMBIENTAL

Legislación en

Desempeño y gestión

ambiental

La prevención y el control de

la contaminación

El uso de sustancias peligrosas

Ciencia y tecnologías

limpias

El eco diseño

La gestión de los recursos

naturales

Las tecnologías renovables

Control ambiental

La interacción de los ecosistemas

Aspectos/impactos ambientales

El análisis del ciclo de vida

Disminuir, reutilizar, reciclar y tratar los residuos

DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA CALIDAD

Calidad

La gestión, la organización, el

proceso y el producto, las características, la

conformidad

La documentación, y los procesos de auditoría y de

medición;

El enfoque al cliente

El seguimiento y la medición de la

satisfacción del cliente, el tratamiento de las

quejas

El código de conducta, la resolución de

conflictos

DISCIPLINA ESPECÍFICA DE GESTIÓN DE LA CALIDAD

Factores humanos

Competencia, formación y toma

de conciencia;

La mejora continua,

innovación y aprendizaje;

Análisis de causa raíz,

técnicas estadísticas;

Sistema para la gestión

Proyectos, planes de la

calidad

Identificación de riesgos, análisis y evaluación),

Técnicas de medición y seguimiento, requisitos para la medición de procesos y el

equipo de medición

DISCIPLINA ESPECÍFICA DE GESTIÓN DE LOS REGISTROS

Administración de Registros

La idoneidad de las herramientas tecnológicas utilizadas y las instalaciones y los equipos

establecidos;

El desempeño y la adecuación de los procesos de registros al crear,

captar y controlar los registros

La importancia del contenido, contexto, estructura,

representación y control de la información (metadatos)

Tecnologías

La identificación e importancia de la documentación de autorización para los procesos de registro.

Las tecnologías utilizadas para la creación, captura, conversión y migración, y la conservación a

largo plazo de los registros electrónicos/digitales

GESTIÓN DE LA RESILIENCIA, LA SEGURIDAD, EL ESTADO DE PREPARACIÓN Y LA CONTINUIDAD

Procesos

Tecnología subyacentes a la

gestión de la resiliencia

Métodos de Respuesta a la continuidad y la

recuperación

Evaluación del riesgo

Del riesgo de sucesos

Identificación y valoración de activos;

e identificación, análisis y evaluación

del riesgo

El tratamiento de los riesgos (medidas

adaptativas, proactivas y reactivas

Gestión

Gestión de la continuidad, la

emergencia y la recuperación;

Prácticas para la integridad y

confidencialidad de la información

GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN.

Las leyes y reglamentos

Propiedad intelectual, contenido

Reglamentos de controles

criptográficos

Comercio electrónico; firma

electrónica y digital

La ciencia y la tecnología

La gestión de la seguridad de la

información;

Tendencias en tecnología, amenazas y

vulnerabilidades

Métodos

Controles (electrónicos y

físicos)

Integridad y confidencialidad de la seguridad

de la información

GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO.

Las leyes y reglamentos

Requisitos pertinentes para la seguridad y salud en el trabajo

Valores límite de exposición en el trabajo

Desempeño de la seguridad y salud en el

trabajo

La ciencia

El comportamiento humano

Tabaco, las drogas, el alcohol, el sobrepeso,

el ejercicio, el estrés, el comportamiento

agresivo,

Métodos

La identificación de peligros factores físicos,

químicos y biológicos otros (psicológicos)

La evaluación del riesgo, la determinación

de controles

Fomentar el bienestar y la responsabilidad

personal del empleado

Situaciones de emergencia potenciales y respuesta y en caso

de emergencia

AUDITOR INTERNO LIDER DE SISTEMAS DE … AUDITORIAS INTE… · Gestión de Calidad ISO 9001:2008...

Documents